会员服务
TON · 智能合约 · 系统 · 分析 · 分析与验证 ·
4 月 16 日
From Paradigm Shift to Audit Rift: Empirical Analysis and Validation of Security Audit Methodologies for Asynchronous Smart Contract Systems
翻译:从范式转变到审计缺陷:异步智能合约系统安全审计方法的实证分析与验证
Yury Yanovich,Sergey Sobolev,Yash Madhwal,Kirill Ziborov,Vladimir Gorgadze,Victoria Kovalevskay,Elizaveta Smirnova,Matvey Mishuris,Subodh Sharma
Yury Yanovich,Sergey Sobolev,Yash Madhwal,Kirill Ziborov,Vladimir Gorgadze,Victoria Kovalevskay,Elizaveta Smirnova,Matvey Mishuris,Subodh Sharma

The Open Network (TON) is a high-performance blockchain platform designed for scalability and efficiency, leveraging an asynchronous execution model and a multi-layered architecture. While TON's design offers significant advantages, it also introduces unique challenges for smart contract development and security. This paper introduces a comprehensive audit checklist for TON smart contracts, based on an empirical analysis of 34 professional audit reports containing 233 real-world vulnerabilities. The checklist addresses TON-specific challenges, such as asynchronous message handling, and provides actionable insights for developers and auditors. We also present detailed case studies of vulnerabilities in TON smart contracts, highlighting their implications and offering lessons learned. To validate practical utility, we conducted a practitioner survey (n=11 complete responses), confirming the checklist's value alongside automated tools. By adopting this checklist, developers and auditors can systematically identify and mitigate vulnerabilities, enhancing the security and reliability of TON-based projects. Our work bridges the gap between Ethereum's mature audit methodologies and the emerging needs of the TON ecosystem, fostering a more secure and robust blockchain environment.


翻译:开放网络(TON)是一个为可扩展性和效率设计的高性能区块链平台,采用异步执行模型和多层架构。尽管TON的设计具有显著优势,但它也为智能合约开发和安全性带来了独特挑战。本文基于对34份专业审计报告(包含233个真实世界漏洞)的实证分析,提出了一套TON智能合约综合审计检查清单。该清单针对异步消息处理等TON特有挑战,为开发者和审计人员提供了可操作的见解。我们还呈现了TON智能合约漏洞的详细案例研究,突出了其影响并总结了经验教训。为验证实用价值,我们开展了一项从业者调查(n=11份完整回复),确认了该清单与自动化工具相辅相成的价值。通过采用这份检查清单,开发者和审计人员可以系统地识别和缓解漏洞,从而提升基于TON项目的安全性和可靠性。我们的工作弥合了以太坊成熟审计方法与TON生态系统新兴需求之间的差距,助力构建更安全、更健壮的区块链环境。
0
下载
关闭预览

相关内容

TON:IEEE/ACM Transactions on Networking。 Publisher:IEEE/ACM。 SIT: http://dblp.uni-trier.de/db/journals/ton/
《多智能体系统中的边界定义可容许性:贝尔曼共约、全局安全与分布式最优性》
《多智能体系统中的边界定义可容许性:贝尔曼共约、全局安全与分布式最优性》
专知会员服务
18+阅读 · 2月14日
《网络安全异常和异常值检测验证》美国陆军2022最新73页技术总结报告
《网络安全异常和异常值检测验证》美国陆军2022最新73页技术总结报告
专知会员服务
53+阅读 · 2022年11月3日
《网络安全的生成方法和元学习》美国空军2022最新238页博士论文
《网络安全的生成方法和元学习》美国空军2022最新238页博士论文
专知会员服务
52+阅读 · 2022年10月31日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
28+阅读 · 2022年10月7日
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
专知会员服务
87+阅读 · 2022年9月14日
【2022新书】掌握闪电网络,466页pdf,用于比特币即时支付的第二层区块链协议
【2022新书】掌握闪电网络,466页pdf,用于比特币即时支付的第二层区块链协议
专知会员服务
31+阅读 · 2022年3月17日
安全多方计算及其在机器学习中的应用
专知会员服务
38+阅读 · 2021年10月19日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
专知会员服务
29+阅读 · 2019年11月3日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《“边缘计算+”技术白皮书》,82页pdf
《“边缘计算+”技术白皮书》,82页pdf
专知
11+阅读 · 2022年8月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
BugMagnifier: TON Transaction Simulator for Revealing Smart Contract Vulnerabilities
Arxiv
0+阅读 · 5月1日
Comparing Smart Contract Paradigms: A Preliminary Study of Security and Developer Experience
Arxiv
0+阅读 · 4月29日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
Security Threat Modeling for Emerging AI-Agent Protocols: A Comparative Analysis of MCP, A2A, Agora, and ANP
Arxiv
0+阅读 · 4月17日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing
Arxiv
0+阅读 · 4月10日
SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing
Arxiv
0+阅读 · 4月9日
LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
Arxiv
0+阅读 · 4月1日
Auditing Blockchain Innovations: Technical Challenges Beyond Traditional Finance
Arxiv
0+阅读 · 3月27日
Security and Privacy in O-RAN for 6G: A Comprehensive Review of Threats and Mitigation Approaches
Arxiv
0+阅读 · 3月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
TON
智能合约
系统
分析
分析与验证
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
4+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
7+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
7+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
10+阅读 · 6月18日
相关VIP内容
《多智能体系统中的边界定义可容许性:贝尔曼共约、全局安全与分布式最优性》
《多智能体系统中的边界定义可容许性:贝尔曼共约、全局安全与分布式最优性》
专知会员服务
18+阅读 · 2月14日
《网络安全异常和异常值检测验证》美国陆军2022最新73页技术总结报告
《网络安全异常和异常值检测验证》美国陆军2022最新73页技术总结报告
专知会员服务
53+阅读 · 2022年11月3日
《网络安全的生成方法和元学习》美国空军2022最新238页博士论文
《网络安全的生成方法和元学习》美国空军2022最新238页博士论文
专知会员服务
52+阅读 · 2022年10月31日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
28+阅读 · 2022年10月7日
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
专知会员服务
87+阅读 · 2022年9月14日
【2022新书】掌握闪电网络,466页pdf,用于比特币即时支付的第二层区块链协议
【2022新书】掌握闪电网络,466页pdf,用于比特币即时支付的第二层区块链协议
专知会员服务
31+阅读 · 2022年3月17日
安全多方计算及其在机器学习中的应用
专知会员服务
38+阅读 · 2021年10月19日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
专知会员服务
29+阅读 · 2019年11月3日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《“边缘计算+”技术白皮书》,82页pdf
《“边缘计算+”技术白皮书》,82页pdf
专知
11+阅读 · 2022年8月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
相关论文
BugMagnifier: TON Transaction Simulator for Revealing Smart Contract Vulnerabilities
Arxiv
0+阅读 · 5月1日
Comparing Smart Contract Paradigms: A Preliminary Study of Security and Developer Experience
Arxiv
0+阅读 · 4月29日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
Security Threat Modeling for Emerging AI-Agent Protocols: A Comparative Analysis of MCP, A2A, Agora, and ANP
Arxiv
0+阅读 · 4月17日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing
Arxiv
0+阅读 · 4月10日
SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing
Arxiv
0+阅读 · 4月9日
LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
Arxiv
0+阅读 · 4月1日
Auditing Blockchain Innovations: Technical Challenges Beyond Traditional Finance
Arxiv
0+阅读 · 3月27日
Security and Privacy in O-RAN for 6G: A Comprehensive Review of Threats and Mitigation Approaches
Arxiv
0+阅读 · 3月22日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top