近日，据知名外媒Blockworks、Cointelegraph、The Block和CryptoSlate等报道，波场TRON顺利完成了对Java-Tron客户端的安全评估。本次评估由全球领先的区块链安全公司ChainSecurity负责执行，重点检测了波场虚拟机（TVM）、共识机制及点对点(P2P)交互等核心组件，旨在排查并修复可能影响波场TRON交易执行、区块生成及共识操作等功能的潜在漏洞。这意味着波场TRON在安全性上进行了深度加固，其不仅提升了整个区块链系统的防御能力，防范了潜在的安全威胁，也增强了社区和用户对网络的信任。

多家媒体报道表示，ChainSecurity在评估中发现了数个潜在漏洞。这些漏洞若被黑客利用，可能会影响网络性能，甚至引发系统中断。波场TRON开发团队迅速采取行动修复漏洞，以确保网络安全可靠。

以下是本次评估发现的主要问题及应对方案：

PBFT消息导致状态膨胀

评估发现，PBFT（实用拜占庭容错）消息处理功能存在严重隐患，可能导致内存无限膨胀，从而引发拒绝服务（DoS）攻击。

解决方案：已进行系统更新，确保只有在启用PBFT功能时才处理相关消息，以避免过度占用内存。

分叉区块审查攻击

黑客可创建由虚假区块构成的分叉链，并对有效分叉区块进行审查。一旦检测到此类活动，系统会放弃整条分叉（包括有效区块）。

解决方案：新代码会先过滤掉无效产块者产出的区块，确保数据的一致性。

无见证人签名区块消耗资源

评估还发现，尽管有的区块缺少见证人签名，系统仍会进行处理，这会浪费内存、存储及CPU资源。

解决方案：未通过签名验证的区块现会被立即放弃，从而避免资源浪费，保障网络性能稳定。

ChainSecurity的创始合伙人兼销售主管Emilie Raffo就此次合作表示：“我们非常高兴能够为波场生态提供专业价值。我们在本次评估中与波场TRON团队紧密合作，发现并修复了漏洞，从而提升了网络的安全性和整体性能。期待我们在未来的合作中取得更多丰硕成果，为波场生态安全保驾护航。”

波场TRON社区发言人Dave Uhryniak进一步表示：“安全是所有区块链实现发展和赢得信任的重中之重。ChainSecurity开展的安全评估帮助波场TRON进一步提升了风险抵御能力，确保我们能够持续为全球用户提供安全、高效的服务。本次合作是波场TRON提升安全性和可靠性的又一重要里程碑。”

与ChainSecurity的合作表明了波场TRON致力于主动排查并解决潜在漏洞，也充分体现了其保护用户资产和网络数据安全的坚定决心。

通过成功识别并修复上述漏洞，波场生态的安全性能得到大幅提升，保障网络以最佳状态稳定运行。ChainSecurity的评估再次印证了波场TRON的不懈追求：始终保持安全的最高标准，为全球用户打造安全、可靠的网络环境。

据悉，ChainSecurity是业内成立最早、信誉最佳的智能合约审计公司之一。自2017年成立以来，ChainSecurity团队专注于智能合约安全审计业务，赢得了MakerDAO、Circle、Curve、Lido、波场TRON、Compound、Yearn、泰达、Argent和FUEL等多家长期合作伙伴的信赖。

ChainSecurity曾披露以太坊协议和实时智能合约代码中的漏洞，还致力于开发各种安全工具，发现新型安全漏洞。