পড়ার সময়: 6 মিনিট
একটি "স্মার্ট চুক্তি” নির্দেশাবলীর একটি সেট যা ইথেরিয়াম ব্লকচেইনে চলে। অডিট করার জন্য, একটি ইথেরিয়াম স্মার্ট চুক্তির অর্থ হল এটি নিশ্চিত করা যে এটি সম্ভাব্য হুমকি এবং সাধারণ দুর্বলতা থেকে সুরক্ষিত।
বর্তমান পরিস্থিতিতে, স্মার্ট চুক্তির সাথে সম্পর্কিত হ্যাকগুলি এবং শোষণগুলি সর্বকালের উচ্চতায় রয়েছে, এটি একটি প্রশংসিত হওয়ার মতো একটি ঝড় কারণ এটির ফলে অগ্রগতি এবং উন্নতি হয়েছে ডিএফআই প্ল্যাটফর্মগুলি, যা তাদের আরও নিরাপদ করে তোলে।
যখন আমরা স্মার্ট চুক্তির নিরাপত্তার কথা বলি, তখন আমরা "স্মার্ট চুক্তি নিরীক্ষার গুরুত্ব.স্মার্ট কন্ট্রাক্ট অডিট হল বিভিন্ন প্যারামিটারের উপর ভিত্তি করে স্মার্ট কন্ট্রাক্ট কোড ক্রস-ভেরিফাই করার একটি প্রক্রিয়া। এবং আসন্ন বিভাগে, আমরা স্মার্ট কন্ট্রাক্ট অডিটিং, স্মার্ট কন্ট্রাক্ট অডিট করার একাধিক পন্থা এবং একটি Ethereum স্মার্ট কন্ট্রাক্ট অডিট করার সাথে জড়িত পদক্ষেপগুলি বিশ্লেষণ করব।
স্মার্ট চুক্তি নিরীক্ষার গুরুত্ব
কেন যে কোনো স্টেকহোল্ডারকে স্মার্ট কন্ট্রাক্ট অডিট করতে হবে তা আরও ভালোভাবে বোঝার জন্য, আমাদের সাম্প্রতিক অতীতের দিকে নজর দিতে হবে এবং বিভিন্ন DeFi প্ল্যাটফর্ম জুড়ে হওয়া বিশাল ক্ষতি দেখতে হবে।
- পলি নেটওয়ার্ক : $600 মিলিয়ন ক্ষতি
- Lendf.me - $25 মিলিয়ন ক্ষতি;
- সিনথেটিক্স - 37 মিলিয়ন সেট ক্ষতি;
- বিজেডএক্স - $645 000 ক্ষতি।
এই মাত্র কয়েকটি সাম্প্রতিক হ্যাক. একটি নতুন রিপোর্ট অনুযায়ী-
"75 সালে DeFi 2021% ক্রিপ্টো হ্যাকের জন্য দায়ী। এটি $361 মিলিয়নে কাজ করে, 2.7 সালের তুলনায় 2020 গুণ বেশি।"
সাইফারট্রেস
এই বিশাল সংখ্যাগুলি ভীতিজনক, তবে এই আক্রমণগুলি সহজেই প্রশমিত করা যেত যদি সেই DeFi প্ল্যাটফর্মগুলি প্রতিরোধমূলক ব্যবস্থা গ্রহণ করতে পারত। যদিও কিছু আক্রমণ গুরুতর হতে পারে, তাদের বেশিরভাগই সহজেই এড়ানো যেত।
সম্ভাব্য ভবিষ্যতের হুমকি থেকে আপনার DeFi প্ল্যাটফর্মকে সুরক্ষিত রাখার সর্বোত্তম উপায়গুলির মধ্যে একটি হল অতীতের সমস্ত আক্রমণের সাথে নিজেকে পরিচিত করা। এটি করার জন্য, সেরা সম্পদগুলির মধ্যে একটি হল SWC রেজিস্ট্রি যা সমস্ত স্মার্ট চুক্তির দুর্বলতার একটি তালিকা এবং সেগুলি মোকাবেলার উদাহরণ উপস্থাপন করে৷
উত্স: SWC রেজিস্ট্রি
তাহলে স্মার্ট কন্ট্রাক্ট অডিট করার সেই সোনালী পদক্ষেপগুলি কী যা অনুসরণ করা হলে, বিভিন্ন DeFi প্ল্যাটফর্মকে লক্ষ লক্ষ বাঁচাতে সাহায্য করতে পারে?
স্মার্ট কন্ট্রাক্ট অডিট করার সার্বজনীন পদ্ধতি
স্মার্ট চুক্তি নিরীক্ষার জন্য দুটি ব্যাপকভাবে গৃহীত পদ্ধতি রয়েছে:
- ম্যানুয়াল কোড বিশ্লেষণ
- স্বয়ংক্রিয় কোড বিশ্লেষণ
ম্যানুয়াল কোড বিশ্লেষণ
এটি সম্ভাব্য দুর্বলতাগুলি সনাক্ত করতে লাইন-বাই-লাইন কোড পরীক্ষা করার প্রক্রিয়া। এটি একটি জটিল প্রক্রিয়া যার জন্য দক্ষতা, অভিজ্ঞতা, অধ্যবসায় এবং ধৈর্য প্রয়োজন। ডিফাই প্রজেক্টের নিরাপত্তা উন্নত করতে, ম্যানুয়াল কোড বিশ্লেষণের মধ্য দিয়ে যাওয়া হল স্বয়ংক্রিয় কোড বিশ্লেষণ থেকে যে দুর্বলতাগুলি ছেড়ে যেতে পারে তা চিহ্নিত করার যথেষ্ট ভাল উপায়।
প্রায়শই, আমরা একটি খুব ঘন ঘন প্রশ্ন করি - "কতজন লোককে কোড পর্যালোচনা দল তৈরি করা উচিত?"। এ কুইলআউডিটস, আমরা প্রকল্পের নিরাপত্তাকে প্রথমে রাখি; তাই স্মার্ট কন্ট্রাক্ট কোডের গতিশীলতা খতিয়ে দেখার জন্য আমাদের কাছে অভিজ্ঞ এবং দক্ষ নিরীক্ষকদের একটি পর্যালোচনা দল রয়েছে।
যদিও ম্যানুয়াল কোড বিশ্লেষণের কিছু সীমাবদ্ধতা রয়েছে, যেমন বাফার ওভারফ্লো (বিশেষত "অফ-বাই-ওয়ান" ত্রুটি), ডেড কোড এবং কিছু অন্যান্য ভুল যা কখনও কখনও একজন মানব পর্যালোচকের দ্বারা উপেক্ষিত হতে পারে, সেগুলি স্বয়ংক্রিয়তার জন্য আরও উপযুক্ত। তাদের খুঁজে বের করার জন্য বিশ্লেষণ।
স্বয়ংক্রিয় কোড বিশ্লেষণ
স্বয়ংক্রিয় কোড বিশ্লেষণ সময় এবং অর্থ সাশ্রয় করে কারণ এটি দুর্বলতা খুঁজে পেতে বিভিন্ন অনুপ্রবেশ পরীক্ষা ব্যবহার করে। আমরা এ কুইলআউডিটস নিরাপত্তা নিরীক্ষার ফলাফল সর্বাধিক করার জন্য বিভিন্ন অভ্যন্তরীণ ওপেন-সোর্স টুলস ব্যবহার করুন। আমাদের ইন-হাউস অডিটরদের দ্বারা ব্যবহৃত কিছু সেরা-শ্রেণীর সরঞ্জামগুলি হল:
- মিথএক্স - একটি স্মার্ট চুক্তি নিরাপত্তা পরিষেবা যা স্ট্যাটিক বিশ্লেষণ, গতিশীল বিশ্লেষণ এবং প্রতীকী সম্পাদনের উপর ভিত্তি করে আপনার প্রকল্প পরীক্ষা করে। MythX ব্যবহার করার জন্য থেকে একটি API কী প্রয়োজন mythx.io.
- মিথ্রিল - Ethereum স্মার্ট চুক্তির জন্য একটি নিরাপত্তা বিশ্লেষণ টুল। এটি নিরাপত্তা সংক্রান্ত সমস্যাগুলির একটি পরিসর পরীক্ষা করে - পূর্ণসংখ্যার আন্ডারফ্লো, মালিক-ওভাররাইট-টু-ইথার-প্রত্যাহার এবং অন্যান্য।
- হড়কাতে হড়কাতে চলা – পাইথন 3-এ লেখা একটি স্ট্যাটিক বিশ্লেষণ কাঠামো, এটি দুর্বলতা চিহ্নিত করে এবং চুক্তির বিবরণ সম্পর্কে ভিজ্যুয়াল তথ্য মুদ্রণ করে এবং কাস্টম বিশ্লেষণকে নমনীয়ভাবে লেখার জন্য একটি API প্রদান করে।
- এচিডনা - একটি অদ্ভুত প্রাণী যে বাগ খায়! ইথেরিয়াম স্মার্ট কন্ট্রাক্টের ফাজিং/সম্পত্তি-ভিত্তিক পরীক্ষার জন্য একটি হাসকেল প্রোগ্রাম তৈরি করা হয়েছে।
- ওয়েন্টে - দুর্বলতা খুঁজে পেতে ইথেরিয়াম কোড বিশ্লেষণ করতে।
এটি ছিল স্বয়ংক্রিয় কোড বিশ্লেষণ করার জন্য আমাদের অভ্যন্তরীণ নিরীক্ষক দল দ্বারা লিভারেজ করা সরঞ্জামগুলির একটি সংক্ষিপ্ত তালিকা। কিন্তু স্মার্ট কন্ট্রাক্ট অডিট করার জন্য সেই সুবর্ণ পদক্ষেপগুলি কী কী?
একটি Ethereum স্মার্ট চুক্তি অডিট করার পদক্ষেপ
যদিও একটি স্মার্ট কন্ট্রাক্ট অডিট করার একাধিক কারণ থাকতে পারে, প্রাথমিক উদ্দেশ্য হল আপনার Defi প্ল্যাটফর্মকে সুরক্ষিত করা। আমরা এ কুইলআউডিটস একটি স্মার্ট চুক্তি নিরীক্ষা পরিচালনা করার জন্য একটি ব্যাপক পদ্ধতি অনুসরণ করুন।
#1: কোড ডিজাইন প্যাটার্ন সংগ্রহ করা
এটি একটি স্মার্ট কন্ট্রাক্ট অডিট করার ক্ষেত্রে অগ্রণী পদক্ষেপগুলির মধ্যে একটি। অডিট করা কোম্পানির জন্য, স্মার্ট কন্ট্রাক্ট প্ল্যাটফর্মের কোড এবং কাজের স্পেসিফিকেশন সম্পর্কে স্পষ্ট ধারণা থাকা গুরুত্বপূর্ণ।
#2: ইউনিট পরীক্ষা
আমরা বিভিন্ন কোড কভারেজ টুলের সাহায্যে স্মার্ট কন্ট্রাক্ট ইউনিট টেস্টিং করি। প্রতিটি ফাংশন সামগ্রিক স্মার্ট চুক্তি কোডের সাথে সুসঙ্গতভাবে কাজ করে তা যাচাই করার জন্য আমরা ইউনিট পরীক্ষার ক্ষেত্রেও প্রয়োগ করি।
#3: ম্যানুয়াল বিশ্লেষণ
কখনও কখনও স্বয়ংক্রিয় বিশ্লেষণের ফলে মিথ্যা-ইতিবাচক রিপোর্ট হতে পারে; তাই রেস অবস্থা, লেনদেন-অর্ডারিং নির্ভরতা, টাইমস্ট্যাম্প নির্ভরতা বাহ্যিক কল, এবং পরিষেবা আক্রমণ অস্বীকার করার মতো সম্ভাব্য দুর্বলতাগুলি খুঁজে পেতে লাইন-বাই-লাইন ম্যানুয়াল গবেষণা করা প্রয়োজনীয় হয়ে ওঠে।
#4: প্রাথমিক প্রতিবেদন
তারপরে আমরা আপনার সামনে সমস্ত বাগ এবং ত্রুটি সহ একটি প্রাথমিক প্রতিবেদন উপস্থাপন করব যা আপনার দল দ্বারা সংশোধন করা হবে।
#5: কোড ফিক্সড
প্রাথমিক বিশ্লেষণে আবিষ্কৃত সমস্ত বাগ এবং ত্রুটিগুলি ঠিক করুন এবং তারপর চূড়ান্ত পর্যালোচনার জন্য নিরীক্ষকদের কাছে পাঠান৷
#6: স্ট্যাটিক বিশ্লেষণ এবং আনুষ্ঠানিক যাচাইকরণ
স্মার্ট চুক্তিতে কোনো ত্রুটি, দূষিত কোড সনাক্ত করতে আমরা আমাদের ইন-হাউস ওপেন-সোর্স স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে কোড পর্যালোচনা করি।
#7: চূড়ান্ত অডিট রিপোর্ট
চূড়ান্ত নিরীক্ষা প্রতিবেদনটি ক্লায়েন্টের সামনে উপস্থাপন করা হয় এবং যে কেউ উল্লেখ করার জন্য GitHub-এ প্রকাশিত হয়।
এটি হল সেই ব্যাপক কৌশল যা আমাদের দক্ষ নিরীক্ষকদের অভ্যন্তরীণ দল অনুসরণ করে, যদিও এটি দৃশ্যমান যে আপনার স্মার্ট চুক্তি একই মূল্যে দুবার নিরীক্ষিত হচ্ছে।
একটি DeFi প্রকল্পের একবার অডিট করার সময় এটির নিরাপত্তার নিশ্চয়তা দেয় না, আমরা এটিকে অন্তত দুবার (বা) তিনবার অডিট করার পরামর্শ দিই। অতীতে, "পপসিকল ফাইন্যান্স" হ্যাক করার মতো ঘটনা ঘটেছে $ 20M. এটি দুবার নিরীক্ষিত হয়েছিল, তবে এটি একটি সাধারণ দুর্বলতার কারণেও শোষিত হয়েছিল।
অতএব, এই মত ঘটনা স্পষ্টভাবে রূপরেখা স্মার্ট চুক্তি নিরীক্ষার গুরুত্ব - "যত বেশি তত ভালো!"।
ফাইনাল শব্দ
ঠিক আছে, আপনি যদি এখানে পর্যন্ত আমাদের সাথে থাকেন তবে আপনি জানেন কিভাবে একটি ইথেরিয়াম স্মার্ট চুক্তি নিরীক্ষিত হয়।
যদিও DeFi হ্যাক এবং শোষণের ক্রমবর্ধমান সংখ্যা আপনাকে আতঙ্কিত করতে পারে, একটি বিশ্বস্ত ফার্ম থেকে একটি শক্তিশালী স্মার্ট চুক্তি নিরীক্ষা করা যেমন কুইলআউডিটস আপনার লক্ষ লক্ষ ডলার বাঁচাবে।
1,624 মতামত
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.quillhash.com/2023/02/08/how-properly-auditing-an-ethereum-smart-contract-can-save-you-millions/
- 000
- 1
- 10
- 2020
- 2021
- 7
- a
- সম্পর্কে
- দিয়ে
- গৃহীত
- উন্নয়নের
- বিপদাশঙ্কা
- সব
- বিশ্লেষণ
- বিশ্লেষণ করা
- এবং
- যে কেউ
- API
- পন্থা
- আক্রমন
- নিরীক্ষা
- নিরীক্ষিত
- নিরীক্ষণ
- অডিটর
- অডিট
- অটোমেটেড
- স্বয়ংক্রিয়
- ভিত্তি
- কারণ
- হয়ে
- আগে
- হচ্ছে
- সর্বোত্তম
- উত্তম
- blockchain
- বাফার
- বাগ
- কল
- না পারেন
- বহন
- বহন
- মামলা
- পরিষ্কার
- পরিষ্কারভাবে
- মক্কেল
- কোড
- কোড পূনর্বিবেচনা
- এর COM
- আসা
- সাধারণ
- কোম্পানি
- জটিল
- ব্যাপক
- পরিবেশ
- আচার
- চুক্তি
- চুক্তি
- পারা
- কভারেজ
- জীব
- ক্রিপ্টো
- ক্রিপ্টো হ্যাক
- প্রথা
- মৃত
- Defi
- ডিএফআই প্ল্যাটফর্ম
- ডিআইআই প্ল্যাটফর্ম
- সেবা দিতে অস্বীকার করা
- নির্ভরতা
- নকশা
- বিস্তারিত
- উন্নত
- আবিষ্কৃত
- না
- করছেন
- ডলার
- প্রগতিশীল
- গতিবিদ্যা
- প্রতি
- সহজে
- নিশ্চিত করা
- ত্রুটি
- বিশেষত
- ethereum
- ইথেরিয়াম ব্লকচেইন
- পরীক্ষা
- অনুসন্ধানী
- উদাহরণ
- ফাঁসি
- অভিজ্ঞতা
- অভিজ্ঞ
- শোষিত
- কীর্তিকলাপ
- বহিরাগত
- পরিচিত
- কয়েক
- চূড়ান্ত
- আবিষ্কার
- দৃঢ়
- প্রথম
- স্থায়ী
- অনুসৃত
- অনুসরণ
- সর্বপ্রথম
- আনুষ্ঠানিকভাবে
- আসন্ন
- ফ্রেমওয়ার্ক
- ঘন
- থেকে
- ক্রিয়া
- ভবিষ্যৎ
- জমায়েত
- পাওয়া
- GitHub
- Go
- চালু
- সুবর্ণ
- জামিন
- টাট্টু ঘোড়া
- হ্যাক
- সাহায্য
- এখানে
- উচ্চ
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- মানবীয়
- শনাক্ত
- সনাক্ত করা
- বাস্তবায়ন
- গুরুত্ব
- গুরুত্বপূর্ণ
- উন্নত করা
- উন্নতি
- in
- তথ্য
- প্রারম্ভিক
- নির্দেশাবলী
- জড়িত
- সমস্যা
- IT
- রাখা
- চাবি
- ত্যাগ
- সীমাবদ্ধতা
- তালিকা
- দেখুন
- সমস্যা
- ক্ষতি
- লোকসান
- করা
- তৈরি করে
- ম্যানুয়াল
- অনেক
- অনেক মানুষ
- চরমে তোলা
- মানে
- পরিমাপ
- প্রণালী বিজ্ঞান
- পদ্ধতি
- মিলিয়ন
- লক্ষ লক্ষ
- ভুল
- মিলিয়ন
- টাকা
- অধিক
- সেতু
- বহু
- প্রয়োজনীয়
- প্রয়োজন
- নতুন
- সংখ্যা
- সংখ্যার
- ONE
- ওপেন সোর্স
- অন্যান্য
- অন্যরা
- রূপরেখা
- সামগ্রিক
- পরামিতি
- গত
- ধৈর্য
- সম্প্রদায়
- সম্পাদন করা
- অধ্যবসায়
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- প্রশংসিত
- বর্তমান
- উপস্থাপন
- উপস্থাপন
- মূল্য
- প্রাথমিক
- কপি করে প্রিন্ট
- প্রক্রিয়া
- কার্যক্রম
- প্রকল্প
- উপলব্ধ
- প্রকাশিত
- করা
- পাইথন
- প্রশ্ন
- কুইল্যাশ
- জাতি
- পরিসর
- কারণ
- সাম্প্রতিক
- সুপারিশ করা
- রেজিস্ট্রি
- সংশ্লিষ্ট
- রিপোর্ট
- প্রতিবেদন
- প্রয়োজন
- প্রয়োজন
- গবেষণা
- Resources
- ফল
- ফলে এবং
- এখানে ক্লিক করুন
- পর্যালোচনা
- উঠন্ত
- শক্তসমর্থ
- চালান
- নিরাপদ
- একই
- সংরক্ষণ করুন
- দৃশ্যকল্প
- বিভাগে
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা নিরীক্ষা
- সেবা
- সেট
- তীব্র
- উচিত
- দক্ষতা
- দক্ষ
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি নিরীক্ষা
- স্মার্ট চুক্তি নিরাপত্তা
- স্মার্ট চুক্তি
- So
- কিছু
- কথা বলা
- স্পেসিফিকেশনের
- স্টেকহোল্ডারদের
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- ঝড়
- কৌশল
- এমন
- টীম
- পরীক্ষা
- পরীক্ষামূলক
- পরীক্ষা
- সার্জারির
- হুমকি
- দ্বারা
- সময়
- বার
- টাইমস্ট্যাম্প
- থেকে
- টুল
- সরঞ্জাম
- বিশ্বস্ত
- বোঝা
- বোধশক্তি
- একক
- us
- ব্যবহার
- বিভিন্ন
- যাচাই
- দৃশ্যমান
- দুর্বলতা
- দুর্বলতা
- উপায়
- কি
- যে
- যখন
- ব্যাপকভাবে
- ইচ্ছা
- কাজ
- কাজ
- would
- লিখিত
- আপনি
- আপনার
- নিজেকে
- zephyrnet