携手强化TON DeFi生态系统 - Trail of Bits博客

TVM Ventures已选择Trail of Bits作为其首选安全合作伙伴，以加强TON开发者生态系统。通过此次合作，我们将主导DeFi协议标准的开发，并为在TON上部署的获奖项目提供全面安全服务。TVM Ventures将持续举办开发者竞赛，让团队展示创新应用，推进其"让区块链技术惠及所有人"的使命。

“通过与已帮助发现TON中多个高危漏洞的Trail of Bits合作，我们正在将TON的DeFi提升至机构级生态系统” — TVM Ventures创始人Steve Yun

Trail of Bits与TVM Ventures合作，为TON提供全生态系统安全服务和DeFi标准。这项安全战略投资确保在TON上推出的突破性项目具备成功所需的技术基础。TVM Ventures选择与我们合作，在其生态系统中提供专业安全指导，而非组建内部安全团队审计特定项目。这让开发者能直接获取Trail of Bits十年的区块链安全经验，这些经验已保护了主要协议、L1区块链和加密基础设施项目中数十亿美元的资产。

服务概述

安全不仅仅是发现代码错误。我们的服务评估TON项目的完整攻击面；除了识别代码问题，我们还将专注于寻找提升代码成熟度和测试实践的机会。这些服务针对不同开发阶段的项目量身定制，帮助竞赛获胜者选择最适合其项目的方案。

早期项目设计评审：我们在实施开始前分析系统架构和组件规范。这使我们能够就潜在安全问题提供即时反馈，通过早期发现设计缺陷节省开发时间和成本。我们帮助团队做出从一开始就增强安全性的架构决策。

成熟项目威胁建模：我们以数据为中心的威胁模型全面识别系统风险和潜在威胁行为者。我们将组件映射到信任区域，评估安全控制成熟度，并绘制攻击路径。这帮助团队理解其完整攻击面并实施适当保护。

全面代码评估：我们对代码库进行彻底检查以识别漏洞，从智能合约问题（如重入和不当访问控制）到业务逻辑缺陷（如价格操纵或错误验证）。我们的分析涵盖多个方面：

• 区块链环境和语言中的智能合约漏洞
• 包括经济和代币集成问题的业务逻辑缺陷
• 节点、桥和链下组件审查
• 带有可操作建议的代码成熟度评估
• 自动化分析工具和模糊测试的集成（如适用）

修复评审：在团队处理我们的发现后，我们执行修复评审以评估更改是否完全解决了已识别问题而未引入新漏洞。此评审确保安全改进正确实施，并为每个发现提供更新状态。

每次评估包括以下内容：

• 记录方法、发现和建议的详细公开报告
• 源自我们区块链安全专业知识的技术指导和建议
• 清晰的发现记录和可操作的修复步骤
• 安全最佳实践和工具使用培训

团队获得在TON上构建安全应用程序所需的一切，而不仅仅是需要修复的错误列表。我们的整体方法帮助项目开发持久的安全实践，超越任何单次评估。

支持开发者成功

自2022年以来，我们一直审计TON的关键基础设施。我们在FunC和底层区块链架构（包括TON的工作链架构、TVM（TON虚拟机）和系统其他独特功能）方面的专业知识，使我们能够提供彻底的安全评估和长期安全建议。虽然FunC的自动化工具仍在兴起，但我们的手动分析擅长映射复杂数据流并以自动化无法匹配的方式识别潜在漏洞。

开发DeFi标准

在未来一年，我们与TVM Ventures合作的关键部分涉及为DeFi协议建立全生态系统标准。这些标准将为TON生态系统中安全、可互操作的DeFi应用程序奠定基础。

我们的标准开发工作包括：

• 与TON的DeFi协议开发者定期举行工作会议以收集需求和反馈
• 为DEX交互创建标准化消息格式
• 为借贷协议交互开发一致接口
• 基于生态系统需求的附加协议标准

通过将安全服务与标准开发相结合，我们帮助确保TON的DeFi生态系统从一开始就内置安全性和互操作性。

展望未来

我们很高兴支持TVM Ventures让区块链技术惠及所有人的愿景。我们的合作为开发者提供了创新所需的强大技术基础。除了审计之外，我们还有令人兴奋的活动即将为TON开发者和用户社区推出！

• 《构建安全合约 – TON篇》（全新！）
• 安全评估报告的公开发布
• Telegram上的AMA问答
• 与Trail of Bits和其他区块链专家进行技术讨论的X Spaces
• 展示FunC开发手动安全测试的YouTube直播
• 以及更多！

如果您喜欢这篇文章，请分享： Twitter | LinkedIn | GitHub | Mastodon | Hacker News