多家知名外媒关注波场TRON完成由ChainSecurity 开展的安全评估

　　近日，据知名外媒Blockworks、Cointelegraph、The Block和CryptoSlate等，TRON 顺利完成了对 Java-Tron 客户端的安全评估。本次评估由全球领先的区块链安全公司 ChainSecurity 负责执行，检测了虚拟机（TVM）、共识机制及点对点（）交互等组件，旨在排查并修复可能影响 TRON 区块链交易执行、区块生成及共识操作等功能的潜在漏洞。这意味着TRON网络在安全性上进行了深度加固，这不仅提升了整个区块链系统的防御能力，防范了潜在的安全威胁，也增强了社区和用户对网络的信任。

　　多家媒体表示，ChainSecurity 在评估中发现了数个潜在漏洞。这些漏洞若被黑客利用，可能会影响网络性能，甚至引发系统中断。TRON开发团队迅速采取行动修复漏洞，以确保网络安全可靠。

　　以下是本次评估发现的主要问题及应对方案：

　　PBFT 消息导致状态膨胀

　　评估发现，PBFT（实用拜占庭容错）消息处理功能存在严重隐患，可能导致内存无限膨胀，从而引发拒绝服务（DoS）攻击。

　　解决方案：已进行系统更新，确保只有在启用 PBFT 功能时才处理相关消息，以避免过度占用内存。

　　分叉区块攻击

　　黑客可创建由虚假区块构成的分叉链，并对有效分叉区块进行。一旦检测到此类活动，系统会放弃整条分叉（包括有效区块）。

　　解决方案：新代码会先过滤掉无效产块者产出的区块，确保数据的一致性。

　　无见证人签名区块消耗资源

　　评估还发现，尽管有的区块缺少见证人签名，系统仍会进行处理，这会浪费内存、存储及 CPU 资源。

　　解决方案：未通过签名验证的区块现会被立即放弃，从而避免资源浪费，网络性能稳定。

　　ChainSecurity 的创始合伙人兼销售主管 Emilie Raffo 就此次合作表示：“我们非常高兴能够为TRON生态提供专业价值。我们在本次评估中与TRON团队紧密合作，发现并修复了漏洞，从而提升了网络的安全性和整体性能。期待我们在未来的合作中取得更多丰硕成果，为TRON生态安全保驾护航。”

　　TRON 社区发言人 Dave Uhryniak 进一步表示：“安全是所有区块链实现发展和赢得信任的重中之重。ChainSecurity 开展的安全评估帮助TRON网络进一步提升了风险抵御能力，确保我们能够持续为全球用户提供安全、高效的服务。本次合作是TRON网络提升安全性和可靠性的又一重要里程碑。”

　　与 ChainSecurity 的合作表明 TRON 致力于主动排查并解决潜在漏洞， 也充分体现了其保护用户资产和网络数据安全的坚定决心。

　　通过成功识别并修复上述漏洞，TRON生态的安全性能得到大幅提升，网络以最佳状态稳定运行。 ChainSecurity 的评估再次印证了TRON的不懈追求：始终保持安全的最高标准，为全球用户打造安全、可靠的网络环境。

　　据悉，ChainSecurity 是业内成立最早、信誉最佳的智能合约审计公司之一。自 2017 年成立以来，ChainSecurity 团队专注于智能合约安全审计业务，赢得了 MakerDAO、Circle、Curve、Lido、TRON、Compound、Yearn、泰达、Argent 和 FUEL 等多家长期合作伙伴的信赖。

　　ChainSecurity 曾披露以太坊协议和实时智能合约代码中的漏洞，还致力于开发各种安全工具，发现新型安全漏洞。