aelf Mainnet revisada por el reconocido auditor de seguridad Trail of Bits de ælf aelf Agosto 2021

El equipo de Trail of Bits recomendó evitar la ejecución de contratos inteligentes a través de máquinas virtuales u otras tecnologías de espacio aislado, que pueden causar el agotamiento de los recursos y la fuga de información.

En las primeras etapas del diseño del sistema, el equipo técnico de aelf consideró las ventajas de utilizar una caja de arena. Sin embargo, después de una cuidadosa consideración, creemos que la implementación de un mecanismo de espacio aislado más extenso no vale la pena sacrificar la eficiencia. Esta decisión es de gran importancia para nuestras capacidades actuales, que incluyen realizar transacciones paralelas y ejecutar 35.000 TPS en una sola cadena lateral.

El equipo de aelf también hizo otros ajustes al proceso de implementación original. Se pedirá a todos los nodos dentro de la red que participen en el proceso de validación, y los hashes de código se descargarán y guardarán en archivos. En el futuro, aelf seguirá aumentando su inversión en I + D para proporcionar un entorno seguro manteniendo la capacidad de procesamiento actual.

El equipo de Trail of Bits también indicó que las transacciones de bajo costo podrían usarse para ejecutar ataques DDoS. Después de una evaluación cuidadosa, el equipo de aelf decidió conservar el código de aelf original y configurar el equilibrio de carga. De esta forma, aelf puede ocultar el nodo maestro para evitar riesgos.

La auditoría de Trail of Bits es de gran importancia para las operaciones actuales de aelf. Ahora que la auditoría está completa, pronto publicaremos los cambios correspondientes en la red de prueba y sincronizaremos esa versión con la de la red principal de aelf. ¡Estén atentos al intercambio de tokens de la red principal de aelf en septiembre de 2021!

Para ver el informe de auditoría completo, consulte la publicación de GitHub de aelf. https://github.com/AElfProject/aelf-audit-reports