نتایج حسابرسی برای قراردادهای سیستم PECTRA

امنیت پروتکل اتریوم به طور مداوم در حال بهبود است و یک تلاش اخیر بررسی امنیت خارجی قراردادهای سیستم PECTRA است.

نتایج این بررسی را می توان در مخزن حسابرسی، و tl ؛ dr این است که تمام موضوعات کشف شده که از این بررسی ها مرتبط یا مهم هستند ، مورد توجه قرار گرفته است.

دامنه و روش حسابرسی

قراردادهای سیستم PECTRA شامل چندین EIP (EIP-2935 ، EIP-7002 و EIP-7251) است و بررسی ها در درجه اول انجام شده است:

• قراردادها را برای بردارهای احتمالی حمله ارزیابی کنید.
• اطمینان حاصل کنید که منطق قرارداد مطابق با مشخصات EIP ، عملکرد مورد نظر را به طور دقیق پیاده سازی می کند.

یک رویکرد چند فاز در نظر گرفته شد ، با هر ساختمان حسابرسی بر یافته های قبلی:

1. حسابرسی Blackthorn
2. حسابرسی Dedaub
   
   
3. حسابرسی ساده
4. حسابرسی Prime Sigma

بین هر بررسی ، قبل از شروع به دور بعدی حسابرسی ، پیشرفت کد انجام شد.

تأیید رسمی

علاوه بر بررسی های امنیتی ذکر شده در بالا ، A16Z یک را انجام داد تأیید رسمی با استفاده از Halmosبشر آنها استفاده کردند خندق برای تأیید رسمی صحت عملکردی این قراردادها. این امر به طور خاص بر این موضوع متمرکز شده است که آیا کد بایت با مشخصات مشخص شده است ، به جای ارزیابی امنیت مشخصات خود در برابر سوء استفاده احتمالی یا استفاده مخرب. این جدایی نگرانی ها به حسابرسان و جامعه اجازه می دهد تا مشخصات را بدون نگرانی در مورد جزئیات اجرای BYTECODE در سطح پایین بررسی کنند.

مراحل بعدی

گزارش های کامل را می توان در سیستم PECTRA مخزن حسابرسی قراردادهابشر

در حال حاضر یک رقابت Bounty Bounty در حال اجرا است کانتین برای یافته های مربوط به PECTRA تا 2000،000 دلار پاداش دارد.

مثل همیشه ، امنیت اکوسیستم اتریوم یک تلاش جمعی است. ما از همه حسابرسان و مشارکت کنندگان که نقش مهمی در این فرآیند بازی کرده اند ، قدردانی می کنیم!