স্মার্ট চুক্তিগুলি নিরীক্ষণ করতে কতক্ষণ সময় নেয় | ডিএফআই

ইথেরিয়াম ইকোসিস্টেমের প্রায় অর্ধেক স্মার্ট কন্ট্রাক্ট অনিরীক্ষিত, যার ফলে হ্যাকের সংখ্যা বাড়ছে। 

স্মার্ট কন্ট্রাক্ট অডিট সাধারণত স্মার্ট কন্ট্রাক্ট বা DeFi অ্যাপ্লিকেশনের যাত্রার শেষ ধাপ এবং প্রায়ই বাদ পড়ে যায়। DeFi বিশ্বে বা যেকোনো ব্লকচেইন অ্যাপ্লিকেশনে স্মার্ট কন্ট্রাক্টের প্রাধান্য বিবেচনা করে, স্মার্ট কন্ট্রাক্ট অডিট করা একটি অ্যাপ্লিকেশনের একটি গুরুত্বপূর্ণ অংশ। 

এটি আর্থিক বিপ্লব, সম্পদের টোকেনাইজেশন, বা ব্লকচেইন প্ল্যাটফর্মের উপরে যে কোনও ব্যবহারের ক্ষেত্রে বাস্তবায়নই হোক না কেন, স্মার্ট চুক্তিগুলি অপরিহার্য। সারমর্মে, স্মার্ট কন্ট্রাক্ট হল একটি শর্ত কার্যকর করতে ব্যবহৃত কোডের কয়েকটি লাইন। উদাহরণ স্বরূপ, আপনি যদি Aave এবং Compound-এর মতো একটি DeFi অ্যাপ্লিকেশন থেকে কিছু জামানত প্রদান করে এবং ঋণের উপর একটি নির্দিষ্ট সুদ প্রদান করে ঋণ নিচ্ছেন, তবে সমস্ত শর্তগুলি স্মার্ট চুক্তির একটি সিরিজের মাধ্যমে সংজ্ঞায়িত করা হয়। 

এই পরিস্থিতিতে, আর্থিক মিথস্ক্রিয়াগুলির একটি ডিজিটাল ইকোসিস্টেম তৈরির সাথে জড়িত একাধিক স্মার্ট চুক্তি রয়েছে। এখানে যা উপলব্ধি করা দরকার তা হল এই একাধিক স্মার্ট চুক্তি পরস্পর নির্ভরশীল। যেকোনো স্মার্ট চুক্তি থেকে কোডের যেকোনো লাইনে একটি ছোট বাগ কঠোর ফলাফলের দিকে নিয়ে যেতে পারে। 

এটি একটি সাধারণ ভুল ধারণা যে একটি স্মার্ট চুক্তি নিরীক্ষা একটি অযৌক্তিক পরিমাণ সময় নেয়। এটি একটি সাধারণ দৃষ্টিভঙ্গি যখন বাস্তবে, একটি স্মার্ট চুক্তি নিরীক্ষার জন্য প্রয়োজনীয় সময়টি ব্যবহারের ক্ষেত্রে জটিলতা এবং অন্যান্য বিভিন্ন কারণের উপর নির্ভর করে। নিরীক্ষার সময় সম্পর্কে জ্ঞানের অভাব হল অনেক স্মার্ট চুক্তির অনিরীক্ষিত থাকার একটি প্রধান কারণ।

স্মার্ট কন্ট্রাক্ট অডিট করতে কতক্ষণ সময় লাগে

একটি স্মার্ট কন্ট্রাক্ট অডিট সময়ের পরিপ্রেক্ষিতে কয়েকটি সম্ভাবনার নিচে উল্লেখ করা হল:

1. একটি অডিটের জন্য বিবেচনা করা সবচেয়ে সাধারণ বিষয় হল প্রকল্পের আকার। প্রকল্পের জটিলতাও গুরুত্বপূর্ণ কিন্তু প্রকল্পের আকার একটি অডিট করতে যে সময় লাগবে তা নির্ধারণের ক্ষেত্রে প্রাথমিক বৈশিষ্ট্য হয়ে ওঠে।

সাধারণভাবে, ERC20 টোকেনগুলির জন্য একটি টোকেন চুক্তির মতো একটি সাধারণ স্মার্ট চুক্তিতে কয়েক দিন সময় লাগতে পারে যার অর্থ এই ধরনের চুক্তিগুলির জন্য নিরীক্ষার সময় 24 থেকে 48 ঘন্টার মধ্যে লাগতে পারে। এটি আবার প্রকল্পের জটিলতার উপর নির্ভর করে। Dapp-এর ভিতরে একটি ERC20 ব্যবহার করার ক্ষেত্রে, অডিট প্রায় পুরো এক মাস সময় নিতে পারে। 

অন্য ধরনের চুক্তি হল টোকেন বিক্রয় চুক্তি। এগুলিকে একটি সংজ্ঞায়িত টোকেনমিক্স এবং উন্নত বৈশিষ্ট্য সহ উন্নত ERC20 চুক্তি হিসাবে সংজ্ঞায়িত করা যেতে পারে। স্টেকিং এবং অদলবদল করার মতো কার্যকারিতাগুলিও এই ধরনের চুক্তির একটি অংশ হতে পারে। একটি মৌলিক ERC20 চুক্তির জন্য কয়েক দিনের তুলনায় এই ধরনের চুক্তির সম্পূর্ণ অডিট হতে এক থেকে দুই সপ্তাহ সময় লাগতে পারে।

2. উপরে উল্লিখিত হিসাবে, নিরীক্ষার সময় প্রকল্পের জটিলতার উপরও নির্ভর করে। উদাহরণস্বরূপ, আপনি যদি একটি বিকেন্দ্রীভূত বিনিময় বা বিকেন্দ্রীকৃত অর্থ বাজার যেমন Aave তৈরি করেন, তাহলে অডিটের জন্য একজন বিশেষজ্ঞ নিরীক্ষক এবং একটি বিস্তৃত টাইমলাইন প্রয়োজন যাতে কোনও পিছনের দরজা নেই। এই ধরনের ক্ষেত্রে, এমনকি ওরাকলগুলিকে স্বয়ংক্রিয় বাজার নির্মাতা এবং বাস্তুতন্ত্রের অন্যান্য অংশগুলির সাথে অডিট করতে হবে।

কিছু ক্ষেত্রে, বাহ্যিক কারণগুলির উপর একটি প্রোটোকল বা স্মার্ট চুক্তির নির্ভরতা এটিকে বিশাল দুর্বলতার মুখোমুখি করে যা অকল্পনীয় ক্ষতির কারণ হতে পারে। 

অতএব, এই ধরনের আবেদনের জন্য একটি অডিট প্রয়োজন যা 1 মাস পর্যন্ত সময় নেয়। 

এই বিভাগের অধীনে আসা অন্যান্য প্রকল্পগুলি হল ঋণ প্রদান, ধার নেওয়া, ইনসুরটেক এবং ডেরিভেটিভস। 

3. নিরীক্ষার প্রকারগুলিও প্রয়োজনীয় সময় নির্ধারণে গুরুত্বপূর্ণ ভূমিকা পালন করে। যদি আপনার স্মার্ট চুক্তিটি সর্বোত্তম উন্নয়ন নির্দেশিকা দিয়ে কোড করা হয় এবং আপনি এর সততা সম্পর্কে নিশ্চিত হন, তাহলে একটি অন্তর্বর্তী নিরীক্ষা আপনার পছন্দ হওয়া উচিত। 

একটি অন্তর্বর্তী নিরীক্ষায়, কাঠামোটি দেখতে এবং সম্ভাব্য দুর্বলতাগুলি বিশ্লেষণ করার জন্য একটি বিশেষজ্ঞকে একটি প্রকল্পে বরাদ্দ করা হয়। একটি অন্তর্বর্তী নিরীক্ষা নিশ্চিত করতে সাহায্য করে যে প্রকল্পটি সঠিক পথে চলছে এবং একটি সম্ভাব্য দুর্বলতা যা পরবর্তী পর্যায়ে অ্যাপ্লিকেশনটির সম্পূর্ণ কাঠামোকে পরিবর্তন করতে পারে যত তাড়াতাড়ি সম্ভব চিহ্নিত করা হয়। এই অডিটটি সম্পূর্ণ হতে সাধারণত এক দিন সময় লাগে। 

পরবর্তী একটি সম্পূর্ণ নিরাপত্তা অডিট. স্মার্ট কন্ট্রাক্ট ডেভেলপ করার সময় একটি অন্তর্বর্তী নিরীক্ষা করা যেতে পারে, আবেদন সম্পূর্ণ হওয়ার পর একটি সম্পূর্ণ নিরাপত্তা নিরীক্ষা কার্যকর হয়। অ্যাপ্লিকেশনটি মূল নেটে স্থাপন করার আগে এটি সাধারণত শেষ ধাপের প্রয়োজন। একটি সম্পূর্ণ নিরাপত্তা অডিট ছাড়া একটি অ্যাপ্লিকেশন স্থাপন করা হলে, মেইননেট বাগ এবং দুর্বলতার একটি উচ্চ সম্ভাবনা আছে. একটি সম্পূর্ণ নিরাপত্তা নিরীক্ষার সময় প্রকল্পের জটিলতার উপর নির্ভর করে যেমন পয়েন্ট 1 এ ব্যাখ্যা করা হয়েছে। 

একটি স্মার্ট চুক্তি নিরীক্ষা সম্পূর্ণ করার প্রক্রিয়াটি ম্যানুয়াল বা স্বয়ংক্রিয় হতে পারে। স্বয়ংক্রিয় অডিটে বিভিন্ন পূর্বনির্ধারিত ফাংশন এবং পরীক্ষার সরঞ্জামগুলির বিরুদ্ধে স্মার্ট চুক্তি কোড পরীক্ষা করা জড়িত। এটি স্মার্ট চুক্তির জন্য জেনেরিক দুর্বলতা মূল্যায়ন প্রদান করে। যাইহোক, এই ধরণের অডিট কোডের গভীর বিশ্লেষণ এবং পিছনের দরজার মতো অন্যান্য দুর্বলতাগুলিকে কভার করে না। এর জন্য ম্যানুয়াল অডিট করতে হবে। ম্যানুয়াল অডিটে, বিশেষজ্ঞদের একটি দল কিছু কাস্টম পরীক্ষার ক্ষেত্রে সংজ্ঞায়িত করে এবং কোডের বিভিন্ন দিক পরিদর্শন করে। 

স্বয়ংক্রিয় অডিট erc20/bep20 চুক্তির জন্য এক দিন পর্যন্ত সময় নিতে পারে যখন ম্যানুয়াল অডিট সাধারণত erc3/bep5 চুক্তির জন্য 20 থেকে 20 দিনের মধ্যে থাকে যখন জটিল প্রোটোকলের জন্য, অডিটের সময় কোডের উপর নির্ভর করে। আপনার প্রোটোকলের জন্য অডিট কতক্ষণ সময় নেবে এবং কোন ধরনের অডিট সর্বোত্তম তার জন্য একটি কাস্টম চেক পেতে, বিনামূল্যে পরামর্শ পেতে QuillAudits-এর বিশেষজ্ঞদের সাথে যোগাযোগ করুন।

বিভিন্ন ধরনের স্মার্ট কন্ট্রাক্ট এবং ডিফাই অ্যাপ্লিকেশনের জন্য প্রয়োজনীয় সময়ের দিকে তাকিয়ে, অনেক লোক অডিট না করেই তাদের উদ্ভাবনী পণ্য নিয়ে বাজারে যায়। এর পেছনের প্রধান কারণ হল অন্য কারো উৎসাহ বা FOMO বাজারে অনুরূপ প্রজেক্ট প্রবর্তন করা। আরেকটি কারণ হতে পারে অতিরিক্ত খরচ যা একজন ব্যক্তি বহন করতে চায় না। 

যাইহোক, একটি স্মার্ট চুক্তি নিরীক্ষা পাওয়ার গুরুত্ব যথেষ্ট জোর দেওয়া যাবে না। স্মার্ট কন্ট্রাক্ট নিরীক্ষায় ব্যয় করা কিছু অতিরিক্ত সময় এবং অর্থ ব্যবহারকারীদের জন্য লক্ষ লক্ষ সংরক্ষণ করতে পারে। 

একটি স্মার্ট কন্ট্রাক্ট অডিটের প্রয়োজনীয়তার উপর একটি ভাল দৃষ্টিভঙ্গি প্রদান করতে, নীচে উল্লেখ করা হল শীর্ষ DeFi হ্যাকগুলি যা একটি অডিট না পাওয়ার একটি সাধারণ ভুলের কারণে ঘটেছে৷

শীর্ষ DeFi হ্যাক

• ডিএও হ্যাক

DAO হল একটি বিকেন্দ্রীকৃত স্বায়ত্তশাসিত সংস্থা যা যে কোনও অ্যাপ্লিকেশনের গভর্নেন্স মডেলকে সংজ্ঞায়িত করার নতুন মান হয়ে উঠছে। সংক্ষেপে, DAO স্মার্ট চুক্তির মাধ্যমে আবেদনের জন্য সিদ্ধান্ত নেয়। অতএব, স্মার্ট চুক্তি এই ধরনের পরিবেশে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। 

এরকম একটি ক্ষেত্রে যেখানে DAO ইথেরিয়াম প্রক্রিয়ার জন্য তহবিল প্রক্রিয়াকে গণতান্ত্রিক করার জন্য দায়ী ছিল, একজন হ্যাকার স্মার্ট চুক্তিতে ফলব্যাক ফাংশনের দুর্বলতাকে কাজে লাগিয়েছে। পুনঃপ্রবেশ আক্রমণ ব্যবহার করে, তিনি প্রোটোকল থেকে 3.6 মিলিয়ন চুরি করেছেন। 

• প্যারিটি আক্রমণ

প্যারিটি ইথার স্থানান্তরকে প্রমাণীকরণের জন্য একাধিক স্বাক্ষরের ধারণা চালু করেছে। এটি বেশ কয়েকটি স্মার্ট চুক্তির মাধ্যমে এই প্রক্রিয়াটিকে স্থানান্তরিত করেছে যার জন্য ইথার স্থানান্তর প্রমাণীকরণের জন্য একাধিক ডিজিটাল স্বাক্ষর প্রয়োজন। 

সঠিকভাবে অডিট না করার কারণে, একজন হ্যাকার স্মার্ট চুক্তির ডেলিগেটকল এবং ফলব্যাক ফাংশনকে কাজে লাগাতে এবং ইথারসে 30 মিলিয়ন ডলারের মতো চুরি করতে সক্ষম হয়েছিল৷

উপসংহার

উপরে উল্লিখিত হ্যাকগুলি হিমশৈলের টিপ মাত্র। DeFi ইকোসিস্টেমে অসংখ্য হ্যাক হয়েছে। DeFi এর বৃদ্ধির সাথে, এই হ্যাকগুলিও দ্রুত বৃদ্ধি পাচ্ছে। এই বৃদ্ধির পিছনে প্রাথমিক কারণগুলির মধ্যে একটি হল অনিরীক্ষিত স্মার্ট চুক্তি বা খারাপভাবে নিরীক্ষিত স্মার্ট চুক্তি। 

আপনার স্মার্ট কন্ট্রাক্ট অডিট করা এর নিরাপত্তা নিশ্চিত করে না কিন্তু Quillaudits-এর মতো একটি অভিজ্ঞ এবং শিল্প-স্বীকৃত দল থেকে এটি নিরীক্ষা করা গুরুত্বপূর্ণ। 

এমনকি যদি এটি কিছু সময় এবং অর্থ নেয়, একটি অভিজ্ঞ দল দ্বারা আপনার স্মার্ট চুক্তি নিরীক্ষিত করা আপনাকে একটি টেকসই প্রকল্প তৈরি করতে এবং এর সাফল্যের শীর্ষে পৌঁছাতে সহায়তা করতে পারে।

কুইলহ্যাশ পৌঁছনো

বছরের একটি শিল্পের উপস্থিতি সহ, কুইলহ্যাশ বিশ্বজুড়ে এন্টারপ্রাইজ সমাধান সরবরাহ করেছে। বিশেষজ্ঞদের একটি দলের সাথে কুইলহ্যাশ একটি শীর্ষস্থানীয় ব্লকচেইন ডেভলপমেন্ট সংস্থা যা ডিএফআই এন্টারপ্রাইজ সহ বিভিন্ন শিল্প সমাধান সরবরাহ করে, স্মার্ট চুক্তি নিরীক্ষণে যদি আপনার কোনও সহায়তার প্রয়োজন হয় তবে আমাদের বিশেষজ্ঞদের কাছে বিনা দ্বিধায় যোগাযোগ করুন এখানে!

আরও আপডেটের জন্য কুইলহ্যাশ অনুসরণ করুন

Twitter | লিঙ্কডইন | ফেসবুক

সূত্র: https://blog.quillhash.com/2021/04/30/how-long-does-it-take-to-get-smart-contracts-audited-defi/