Tezos Blockchain: تحليل متعمق من منظور المراجعة 

وقت القراءة: 5 دقائق

حقق مشروع Tezos blockchain بداية رائعة من خلال جمع 232 مليون دولار من خلال العرض الأولي للعملة ، وحصل على المركز الثاني في تلقي أكبر الأموال من بين أكبر 20 ICO.

من بين شبكات blockchain الأكثر شيوعًا ، مثل Ethereum أو Bitcoin ، كيف تمكنت Tezos من اكتساب كل هذه الضجة؟ لمعرفة الإجابة ، دعنا نلقي نظرة فاحصة على السمات المميزة لـ Tezos التي اجتذبت جحافل من المؤيدين. 

بينما عملت blockchain التي ظهرت خلال عصرها على إجماع إثبات العمل (PoW) ، كانت Tezos blockchain مبتكرة في استخدام إثبات صحة حصة(PoS) الإجماع القائم مع آلية التعديل الذاتي والحوكمة على السلسلة. 

ونتيجة لذلك ، دخلت Tezos في دائرة الضوء كبديل مثالي لبناء تطبيقات DeFi صديقة للبيئة تتطلب طاقة أقل وتكاليف منخفضة. إذن ، كيف تعادل البنية التحتية لـ Tezos المرونة في تنفيذ الترقيات بسهولة أكبر؟

هذا يجعلنا نتعرف على التكوين المعماري ، والذي يضيف قيمة إلى Tezos.

العقود الذكية على Tezos

العقود الذكية هي عقود قابلة للتنفيذ مبرمجة لمعالجة تبادل الرموز بين طرفين دون مطالبة أي من الطرفين بالثقة في الطرف الآخر. 

عندما يتعلق الأمر بـ Tezos ، يتم كتابته بشكل فريد باستخدام لغة برمجة Michelson. علاوة على ذلك ، تستخدم Tezos التحقق الرسمي لضمان صحة الشفرة ، مما يجعلها أكثر أمانًا وموثوقية. 

تعداد مواصفات Tezos Blockchain

• يسلط الضوء على Tezos يتم تقديمها هنا من أجل فهم أفضل لتكوينها وتفردها. 

تعديل الذات

إن Tezos ، التي تتحقق من صحة الكتل التي تعمل على خوارزمية الإجماع ، مدمجة بآلية ذاتية التعديل. يتم تنفيذ أي تعديلات على البروتوكول ، مثل التبديل إلى إجماع مختلف ، وتعديل نظام المكافآت ، وإضافة المعاملات ، وما إلى ذلك ، بناءً على نظام التصويت على السلسلة. 

يتم تشغيل أي تغييرات طفيفة إلى كبيرة في بروتوكول Tezos الاقتصادي من خلال إجراء التصويت على السلسلة. هذا البروتوكول ذاتي التعديل له اليد العليا في تجنب الانقسام أو الانقسام في المجتمع.

الحوكمة على السلسلة

تقف Tezos على عكس Bitcoin و Ethereum ، اللتين اتبعتا أنظمة الحوكمة غير الرسمية التي أدت إلى انقسامات blockchain (Bitcoin Cash و Ethereum classic). 

تسهل الحوكمة على السلسلة في Tezos "الخبازين" ، المعروفين أيضًا باسم Miners ، لاقتراح ترقيات البروتوكول والإدلاء بأصواتهم عليها. تم تصميم منهجية on-chain في Tezos لتنفيذ الترقيات تلقائيًا في كود البروتوكول الأساسي دون المرور عبر مدير مركزي. 

إجماع إثبات الحصة: نقاط البيع 

يسمح إجماع PoS في Tezos لأي شخص بالمشاركة. من أجل أن يكون خبازًا في Tezos يقوم بالتحقق من صحة الكتلة وتمكين بناء الإجماع ، يجب أن يمتلك الخباز حدًا أدنى من الرموز المميزة XTZ (الأصلية). 

كما أنها تتبنى طريقة حيث إذا لم يكن لدى المستخدم ما يكفي لتجنيب الخبز ، فيمكنه تفويض رموز XTZ إلى خباز بتمويل Tez كبير. في المقابل ، يتم إعادة توزيع المكافآت التي حصل عليها الخباز على المندوبين. 

تم العثور على أسباب استغلال في عقود Tezos الذكية

كشف أحد تقارير التدقيق عن أخطاء في بنية تمرير الرسائل لعقود Tezos الذكية. سنقوم بفك شفرتها هنا الآن. 

بنية تمرير الرسائل

بدلاً من ذلك ، يتم وضع العقد الخارجي الذي من المفترض أن يتم استدعاؤه أثناء تنفيذ الوظيفة في قائمة الانتظار في قائمة المكالمات التي سيتم تنفيذها في عقد Tezos. 

الترتيب الموجود في عقد Tezos هو ، 

• نفذ () # المكالمات التالية: [b ، d]
• نفذ b () # المكالمات التالية: [d، c]
• نفذ d () # المكالمات التالية: [c]
• نفذ c () # المكالمات التالية: []

حيث يمكنك أن ترى أن الكود d () يتم تنفيذه قبل الكود c ().

هذا النوع من التنفيذ لديه إمكانية لنوعين من نقاط الضعف ،

تجاوز تفويض رد الاتصال 

تم تصميم بنية Tezos لمنع العقد من قراءة القيمة المعادة لمكالمة خارجية باستخدام وظيفة رد الاتصال. ولكن هنا ، نظرًا لعدم وجود قيود ، قد يؤدي استخدام رد الاتصال إلى مشكلات التحكم في الوصول. 

حقن المكالمات

إنه يوفر مجالًا للمهاجم لتسوية العقد عن طريق حقن المكالمات بين وظيفة ومكالمة خارجية تم إنشاؤها. 

عند تنفيذ الوظائف ، يتم وضع المكالمات التي تم إنشاؤها في قائمة الانتظار في قائمة المكالمات التي سيتم تنفيذها. يمكن للمهاجم الحصول على ميزة من خلال وضع مكالمته في قائمة الانتظار وتنفيذ الكود بين نهاية الوظيفة المنفذة والمكالمات التي تم إنشاؤها. 

عندما يتم تنفيذ مكالمة المهاجم ، ينتقل رصيد العقد أو ذاكرة العقد إلى حالة غير صالحة ، وينجز المهاجم بنجاح حقن المكالمة. 

الاحتياطات الواجب مراعاتها أثناء تشفير عقد Tezos الذكي باستخدام Michelson

لغة برمجة Michelson هي خيار الانتقال لكتابة عقود آمنة مقاومة لتسرب البيانات وسرقة الأموال. على الرغم من قوة لغة البرمجة ، إلا أن هناك قائمة بالأخطاء التي يمكن أن تظهر في العقد. 

دعونا نفهم الأخطاء الشائعة وطرق استبعاد الأخطاء.

رد إلى قائمة العقود

وهذا شرط يتم فيه رد أموال مجموعة من الناس دفعة واحدة. يحدث عند قبول العقود التعسفية حيث يبدأ مستخدم ضار مثل هذه المشكلة. 

المشكلات المحتملة من هذا الخطأ هي أن العقد يبتلع كل الغاز من خلال سلسلة من عمليات الاسترجاعات ، وتسمى تعليمات "FAIL" التي توقف جميع أخطاء الحساب وإعادة الدخول وما إلى ذلك. 

ما هو الحل؟

الحسابات الافتراضية لا تنفذ التعليمات البرمجية ؛ لذلك ، يمكن فرز المشكلة أعلاه عن طريق إنشاء حساب افتراضي من مفاتيح الأشخاص. أيضًا ، يمكن برمجتها لجعل المستخدمين يسحبون أموالهم بشكل فردي. 

عدم تحديد الحالة قبل النقل

Reentrancy عقبة شائعة في blockchain. عندما يستدعي العقد عقدًا خارجيًا آخر لإجراء عمليات النقل ، فإن التعسفي يكتسب اليد العليا في إجراء عمليات نقل أخرى إذا لم يتم تحديث الحالة بعد كل عملية نقل.

يتسبب في عمليات سحب متعددة للأموال من العقد. 

ما هو الحل؟

كن حذرًا أثناء إجراء مكالمات للعقود الخارجية ، وتأكد من أن سلوكهم لا يمكن تعديله. لمنع إعادة الدخول ، ضع علامة في وحدة التخزين بحيث لا يتمكن المستخدمون من إعادة الدخول ما لم يكن لديهم سبب وجيه. 

تخزين أو نقل البيانات الخاصة

يمكن عرض البيانات المنشورة بشكل صريح. هذا يعني أن المعلومات الخاصة تصبح مرئية للجميع عند بث المعاملة. هذا يعطي فرصة للعقدة الخبيثة في النظام للتعامل مع المعاملة غير الموقعة عن طريق تأخيرها أو تعديلها. 

ما هو الحل؟

قم بتوقيع المعاملات التي تحتوي على معلومات حساسة. يمكن أن يؤدي استخدام العدادات لفرض أوامر المعاملات إلى حل المشكلة. 

ضمان الحماية الاحترافية للمشاريع من خلال عمليات تدقيق العقود الذكية من Tezos 

توفر Tezos المصممة بهيكل ذاتي التعديل قابلية تطوير وموثوقية أفضل ، ولكن على الرغم من أن الأمان دائمًا ما يكون موضوع تساؤل بالنسبة للتطبيقات المستندة إلى blockchain. أصغر الإصدارات يمكن أن تسبب أكبر خسارة للصندوق. 

وهذا هو المكان QuillAudits يأخذ خطوة إلى الأمام لحماية الأصول من قبضة الفاعلين السيئين. نحن لا نمنحهم أي فرصة لاستغلال العقد لأننا ندرك هذه المشكلات ونصلحها من خلال إجراء دقيق تدقيقات عقد Tezos الذكية. 

احصل على استشارة مجانية مع خبرائنا للتعرف على خدمات التدقيق لدينا. 

2 المشاهدات