Ethereum স্মার্ট চুক্তি অডিট একটি সংক্ষিপ্ত

পড়ার সময়: 6 মিনিট

একটি "স্মার্ট চুক্তি” নির্দেশাবলীর একটি সেট যা ইথেরিয়াম ব্লকচেইনে চলে। অডিট করার জন্য, একটি ইথেরিয়াম স্মার্ট চুক্তির অর্থ হল এটি নিশ্চিত করা যে এটি সম্ভাব্য হুমকি এবং সাধারণ দুর্বলতা থেকে সুরক্ষিত। 

বর্তমান পরিস্থিতিতে, স্মার্ট চুক্তির সাথে সম্পর্কিত হ্যাকগুলি এবং শোষণগুলি সর্বকালের উচ্চতায় রয়েছে, এটি একটি প্রশংসিত হওয়ার মতো একটি ঝড় কারণ এটির ফলে অগ্রগতি এবং উন্নতি হয়েছে ডিএফআই প্ল্যাটফর্মগুলি, যা তাদের আরও নিরাপদ করে তোলে। 

যখন আমরা স্মার্ট চুক্তির নিরাপত্তার কথা বলি, তখন আমরা "স্মার্ট চুক্তি নিরীক্ষার গুরুত্ব.স্মার্ট কন্ট্রাক্ট অডিট হল বিভিন্ন প্যারামিটারের উপর ভিত্তি করে স্মার্ট কন্ট্রাক্ট কোড ক্রস-ভেরিফাই করার একটি প্রক্রিয়া। এবং আসন্ন বিভাগে, আমরা স্মার্ট কন্ট্রাক্ট অডিটিং, স্মার্ট কন্ট্রাক্ট অডিট করার একাধিক পন্থা এবং একটি Ethereum স্মার্ট কন্ট্রাক্ট অডিট করার সাথে জড়িত পদক্ষেপগুলি বিশ্লেষণ করব। 

স্মার্ট চুক্তি নিরীক্ষার গুরুত্ব

কেন যে কোনো স্টেকহোল্ডারকে স্মার্ট কন্ট্রাক্ট অডিট করতে হবে তা আরও ভালোভাবে বোঝার জন্য, আমাদের সাম্প্রতিক অতীতের দিকে নজর দিতে হবে এবং বিভিন্ন DeFi প্ল্যাটফর্ম জুড়ে হওয়া বিশাল ক্ষতি দেখতে হবে। 

• পলি নেটওয়ার্ক : $600 মিলিয়ন ক্ষতি
• Lendf.me - $25 মিলিয়ন ক্ষতি;
• সিনথেটিক্স - 37 মিলিয়ন সেট ক্ষতি; 
• বিজেডএক্স - $645 000 ক্ষতি। 

এই মাত্র কয়েকটি সাম্প্রতিক হ্যাক. একটি নতুন রিপোর্ট অনুযায়ী-

"75 সালে DeFi 2021% ক্রিপ্টো হ্যাকের জন্য দায়ী। এটি $361 মিলিয়নে কাজ করে, 2.7 সালের তুলনায় 2020 গুণ বেশি।" 

সাইফারট্রেস

এই বিশাল সংখ্যাগুলি ভীতিজনক, তবে এই আক্রমণগুলি সহজেই প্রশমিত করা যেত যদি সেই DeFi প্ল্যাটফর্মগুলি প্রতিরোধমূলক ব্যবস্থা গ্রহণ করতে পারত। যদিও কিছু আক্রমণ গুরুতর হতে পারে, তাদের বেশিরভাগই সহজেই এড়ানো যেত। 

সম্ভাব্য ভবিষ্যতের হুমকি থেকে আপনার DeFi প্ল্যাটফর্মকে সুরক্ষিত রাখার সর্বোত্তম উপায়গুলির মধ্যে একটি হল অতীতের সমস্ত আক্রমণের সাথে নিজেকে পরিচিত করা। এটি করার জন্য, সেরা সম্পদগুলির মধ্যে একটি হল SWC রেজিস্ট্রি যা সমস্ত স্মার্ট চুক্তির দুর্বলতার একটি তালিকা এবং সেগুলি মোকাবেলার উদাহরণ উপস্থাপন করে৷ 

উত্স: SWC রেজিস্ট্রি 

তাহলে স্মার্ট কন্ট্রাক্ট অডিট করার সেই সোনালী পদক্ষেপগুলি কী যা অনুসরণ করা হলে, বিভিন্ন DeFi প্ল্যাটফর্মকে লক্ষ লক্ষ বাঁচাতে সাহায্য করতে পারে? 

স্মার্ট কন্ট্রাক্ট অডিট করার সার্বজনীন পদ্ধতি 

স্মার্ট চুক্তি নিরীক্ষার জন্য দুটি ব্যাপকভাবে গৃহীত পদ্ধতি রয়েছে:

• ম্যানুয়াল কোড বিশ্লেষণ
• স্বয়ংক্রিয় কোড বিশ্লেষণ

ম্যানুয়াল কোড বিশ্লেষণ

এটি সম্ভাব্য দুর্বলতাগুলি সনাক্ত করতে লাইন-বাই-লাইন কোড পরীক্ষা করার প্রক্রিয়া। এটি একটি জটিল প্রক্রিয়া যার জন্য দক্ষতা, অভিজ্ঞতা, অধ্যবসায় এবং ধৈর্য প্রয়োজন। ডিফাই প্রজেক্টের নিরাপত্তা উন্নত করতে, ম্যানুয়াল কোড বিশ্লেষণের মধ্য দিয়ে যাওয়া হল স্বয়ংক্রিয় কোড বিশ্লেষণ থেকে যে দুর্বলতাগুলি ছেড়ে যেতে পারে তা চিহ্নিত করার যথেষ্ট ভাল উপায়। 

প্রায়শই, আমরা একটি খুব ঘন ঘন প্রশ্ন করি - "কতজন লোককে কোড পর্যালোচনা দল তৈরি করা উচিত?"। এ কুইলআউডিটস, আমরা প্রকল্পের নিরাপত্তাকে প্রথমে রাখি; তাই স্মার্ট কন্ট্রাক্ট কোডের গতিশীলতা খতিয়ে দেখার জন্য আমাদের কাছে অভিজ্ঞ এবং দক্ষ নিরীক্ষকদের একটি পর্যালোচনা দল রয়েছে।

যদিও ম্যানুয়াল কোড বিশ্লেষণের কিছু সীমাবদ্ধতা রয়েছে, যেমন বাফার ওভারফ্লো (বিশেষত "অফ-বাই-ওয়ান" ত্রুটি), ডেড কোড এবং কিছু অন্যান্য ভুল যা কখনও কখনও একজন মানব পর্যালোচকের দ্বারা উপেক্ষিত হতে পারে, সেগুলি স্বয়ংক্রিয়তার জন্য আরও উপযুক্ত। তাদের খুঁজে বের করার জন্য বিশ্লেষণ। 

স্বয়ংক্রিয় কোড বিশ্লেষণ 

স্বয়ংক্রিয় কোড বিশ্লেষণ সময় এবং অর্থ সাশ্রয় করে কারণ এটি দুর্বলতা খুঁজে পেতে বিভিন্ন অনুপ্রবেশ পরীক্ষা ব্যবহার করে। আমরা এ কুইলআউডিটস নিরাপত্তা নিরীক্ষার ফলাফল সর্বাধিক করার জন্য বিভিন্ন অভ্যন্তরীণ ওপেন-সোর্স টুলস ব্যবহার করুন। আমাদের ইন-হাউস অডিটরদের দ্বারা ব্যবহৃত কিছু সেরা-শ্রেণীর সরঞ্জামগুলি হল:

• মিথএক্স - একটি স্মার্ট চুক্তি নিরাপত্তা পরিষেবা যা স্ট্যাটিক বিশ্লেষণ, গতিশীল বিশ্লেষণ এবং প্রতীকী সম্পাদনের উপর ভিত্তি করে আপনার প্রকল্প পরীক্ষা করে। MythX ব্যবহার করার জন্য থেকে একটি API কী প্রয়োজন mythx.io.
• মিথ্রিল - Ethereum স্মার্ট চুক্তির জন্য একটি নিরাপত্তা বিশ্লেষণ টুল। এটি নিরাপত্তা সংক্রান্ত সমস্যাগুলির একটি পরিসর পরীক্ষা করে - পূর্ণসংখ্যার আন্ডারফ্লো, মালিক-ওভাররাইট-টু-ইথার-প্রত্যাহার এবং অন্যান্য। 
• হড়কাতে হড়কাতে চলা – পাইথন 3-এ লেখা একটি স্ট্যাটিক বিশ্লেষণ কাঠামো, এটি দুর্বলতা চিহ্নিত করে এবং চুক্তির বিবরণ সম্পর্কে ভিজ্যুয়াল তথ্য মুদ্রণ করে এবং কাস্টম বিশ্লেষণকে নমনীয়ভাবে লেখার জন্য একটি API প্রদান করে। 
• এচিডনা - একটি অদ্ভুত প্রাণী যে বাগ খায়! ইথেরিয়াম স্মার্ট কন্ট্রাক্টের ফাজিং/সম্পত্তি-ভিত্তিক পরীক্ষার জন্য একটি হাসকেল প্রোগ্রাম তৈরি করা হয়েছে। 
• ওয়েন্টে - দুর্বলতা খুঁজে পেতে ইথেরিয়াম কোড বিশ্লেষণ করতে। 

এটি ছিল স্বয়ংক্রিয় কোড বিশ্লেষণ করার জন্য আমাদের অভ্যন্তরীণ নিরীক্ষক দল দ্বারা লিভারেজ করা সরঞ্জামগুলির একটি সংক্ষিপ্ত তালিকা। কিন্তু স্মার্ট কন্ট্রাক্ট অডিট করার জন্য সেই সুবর্ণ পদক্ষেপগুলি কী কী? 

একটি Ethereum স্মার্ট চুক্তি অডিট করার পদক্ষেপ 

যদিও একটি স্মার্ট কন্ট্রাক্ট অডিট করার একাধিক কারণ থাকতে পারে, প্রাথমিক উদ্দেশ্য হল আপনার Defi প্ল্যাটফর্মকে সুরক্ষিত করা। আমরা এ কুইলআউডিটস একটি স্মার্ট চুক্তি নিরীক্ষা পরিচালনা করার জন্য একটি ব্যাপক পদ্ধতি অনুসরণ করুন।

#1: কোড ডিজাইন প্যাটার্ন সংগ্রহ করা 

এটি একটি স্মার্ট কন্ট্রাক্ট অডিট করার ক্ষেত্রে অগ্রণী পদক্ষেপগুলির মধ্যে একটি। অডিট করা কোম্পানির জন্য, স্মার্ট কন্ট্রাক্ট প্ল্যাটফর্মের কোড এবং কাজের স্পেসিফিকেশন সম্পর্কে স্পষ্ট ধারণা থাকা গুরুত্বপূর্ণ। 

#2: ইউনিট পরীক্ষা 

আমরা বিভিন্ন কোড কভারেজ টুলের সাহায্যে স্মার্ট কন্ট্রাক্ট ইউনিট টেস্টিং করি। প্রতিটি ফাংশন সামগ্রিক স্মার্ট চুক্তি কোডের সাথে সুসঙ্গতভাবে কাজ করে তা যাচাই করার জন্য আমরা ইউনিট পরীক্ষার ক্ষেত্রেও প্রয়োগ করি। 

#3: ম্যানুয়াল বিশ্লেষণ

কখনও কখনও স্বয়ংক্রিয় বিশ্লেষণের ফলে মিথ্যা-ইতিবাচক রিপোর্ট হতে পারে; তাই রেস অবস্থা, লেনদেন-অর্ডারিং নির্ভরতা, টাইমস্ট্যাম্প নির্ভরতা বাহ্যিক কল, এবং পরিষেবা আক্রমণ অস্বীকার করার মতো সম্ভাব্য দুর্বলতাগুলি খুঁজে পেতে লাইন-বাই-লাইন ম্যানুয়াল গবেষণা করা প্রয়োজনীয় হয়ে ওঠে। 

#4: প্রাথমিক প্রতিবেদন 

তারপরে আমরা আপনার সামনে সমস্ত বাগ এবং ত্রুটি সহ একটি প্রাথমিক প্রতিবেদন উপস্থাপন করব যা আপনার দল দ্বারা সংশোধন করা হবে। 

#5: কোড ফিক্সড

প্রাথমিক বিশ্লেষণে আবিষ্কৃত সমস্ত বাগ এবং ত্রুটিগুলি ঠিক করুন এবং তারপর চূড়ান্ত পর্যালোচনার জন্য নিরীক্ষকদের কাছে পাঠান৷ 

#6: স্ট্যাটিক বিশ্লেষণ এবং আনুষ্ঠানিক যাচাইকরণ

স্মার্ট চুক্তিতে কোনো ত্রুটি, দূষিত কোড সনাক্ত করতে আমরা আমাদের ইন-হাউস ওপেন-সোর্স স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে কোড পর্যালোচনা করি। 

#7: চূড়ান্ত অডিট রিপোর্ট 

চূড়ান্ত নিরীক্ষা প্রতিবেদনটি ক্লায়েন্টের সামনে উপস্থাপন করা হয় এবং যে কেউ উল্লেখ করার জন্য GitHub-এ প্রকাশিত হয়।  

এটি হল সেই ব্যাপক কৌশল যা আমাদের দক্ষ নিরীক্ষকদের অভ্যন্তরীণ দল অনুসরণ করে, যদিও এটি দৃশ্যমান যে আপনার স্মার্ট চুক্তি একই মূল্যে দুবার নিরীক্ষিত হচ্ছে। 

একটি DeFi প্রকল্পের একবার অডিট করার সময় এটির নিরাপত্তার নিশ্চয়তা দেয় না, আমরা এটিকে অন্তত দুবার (বা) তিনবার অডিট করার পরামর্শ দিই। অতীতে, "পপসিকল ফাইন্যান্স" হ্যাক করার মতো ঘটনা ঘটেছে $ 20M. এটি দুবার নিরীক্ষিত হয়েছিল, তবে এটি একটি সাধারণ দুর্বলতার কারণেও শোষিত হয়েছিল। 

অতএব, এই মত ঘটনা স্পষ্টভাবে রূপরেখা স্মার্ট চুক্তি নিরীক্ষার গুরুত্ব - "যত বেশি তত ভালো!"।

ফাইনাল শব্দ

ঠিক আছে, আপনি যদি এখানে পর্যন্ত আমাদের সাথে থাকেন তবে আপনি জানেন কিভাবে একটি ইথেরিয়াম স্মার্ট চুক্তি নিরীক্ষিত হয়। 

যদিও DeFi হ্যাক এবং শোষণের ক্রমবর্ধমান সংখ্যা আপনাকে আতঙ্কিত করতে পারে, একটি বিশ্বস্ত ফার্ম থেকে একটি শক্তিশালী স্মার্ট চুক্তি নিরীক্ষা করা যেমন কুইলআউডিটস আপনার লক্ষ লক্ষ ডলার বাঁচাবে। 

1,624 মতামত

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://blog.quillhash.com/2023/02/08/how-properly-auditing-an-ethereum-smart-contract-can-save-you-millions/