তেজোস ব্লকচেইন: অডিট দৃষ্টিকোণ থেকে গভীরভাবে বিশ্লেষণ 

পড়ার সময়: 5 মিনিট

Tezos ব্লকচেইন প্রকল্পের একটি দুর্দান্ত সূচনা হয়েছিল $232 মিলিয়ন সংগ্রহ করে প্রাথমিক মুদ্রা অফার দিয়ে, 20টি বৃহত্তম ICO-এর মধ্যে সবচেয়ে বড় তহবিল পাওয়ার ক্ষেত্রে দ্বিতীয় স্থান অর্জন করেছে।

সবচেয়ে জনপ্রিয় ব্লকচেইন নেটওয়ার্কগুলির মধ্যে, যেমন ইথেরিয়াম বা বিটকয়েন, তেজোস কীভাবে সমস্ত হাইপ অর্জন করতে সক্ষম হয়েছিল? উত্তর খুঁজে বের করার জন্য, আসুন Tezos-এর স্বতন্ত্র বৈশিষ্ট্যগুলিকে ঘনিষ্ঠভাবে দেখে নেওয়া যাক যা সমর্থকদের দলকে আকর্ষণ করেছে। 

যদিও ব্লকচেইনটি তার সময়ে আবির্ভূত হয়েছিল তা প্রুফ-অফ-ওয়ার্ক (PoW) সম্মতিতে কাজ করেছিল, Tezos ব্লকচেইন ব্যবহারে উদ্ভাবনী ছিল প্রুফ অফ পণ(PoS) একটি স্ব-সংশোধন প্রক্রিয়া এবং অন-চেইন শাসনের সাথে ভিত্তিক ঐকমত্য। 

যার ফলস্বরূপ, টেজোস পরিবেশ বান্ধব DeFi অ্যাপ্লিকেশন তৈরির জন্য নিখুঁত বিকল্প হিসাবে লাইমলাইটে এসেছে যার জন্য যথেষ্ট কম শক্তি এবং কম খরচের প্রয়োজন। সুতরাং, কিভাবে Tezos পরিকাঠামো আরো সহজে আপগ্রেড বাস্তবায়নে নমনীয়তার সমতুল্য?

এটি আমাদের আর্কিটেকচারাল সেট-আপ সম্পর্কে জানতে সাহায্য করে, যা Tezos-এর মূল্য যোগ করে।

Tezos-এ স্মার্ট চুক্তি

স্মার্ট কন্ট্রাক্ট হল এক্সিকিউটেবল কন্ট্রাক্ট যা দুই পক্ষের মধ্যে টোকেন বিনিময় প্রক্রিয়া করার জন্য প্রোগ্রাম করা হয় যাতে কোন পক্ষকে অন্যের উপর আস্থা রাখতে না হয়। 

যখন তেজোসের কথা আসে, এটি মাইকেলসন প্রোগ্রামিং ভাষা ব্যবহার করে অনন্যভাবে লেখা হয়। উপরন্তু, Tezos কোডের সঠিকতা নিশ্চিত করার জন্য আনুষ্ঠানিক যাচাইকরণ নিযুক্ত করে, যা এটিকে আরও নিরাপদ এবং নির্ভরযোগ্য করে তোলে। 

তেজোস ব্লকচেইনের নির্দিষ্টতা গণনা করা

সার্জারির Tezos এর হাইলাইট এর কনফিগারেশন এবং স্বতন্ত্রতা সম্পর্কে আরও ভাল বোঝার জন্য এখানে দেওয়া হয়েছে। 

স্ব-সংশোধন

Tezos, যা ঐকমত্য অ্যালগরিদমের উপর কাজ করা ব্লকগুলিকে যাচাই করে, একটি স্ব-সংশোধনযোগ্য প্রক্রিয়ার সাথে অন্তর্নির্মিত। প্রোটোকলের যেকোন সংশোধনী, যেমন একটি ভিন্ন সম্মতিতে স্যুইচ করা, পুরষ্কার সিস্টেম পরিবর্তন করা, লেনদেন যোগ করা ইত্যাদি, অন-চেইন ভোটিং সিস্টেমের উপর ভিত্তি করে প্রয়োগ করা হয়। 

Tezos অর্থনৈতিক প্রোটোকলের যেকোন ছোট থেকে বড় পরিবর্তন অন-চেইন ভোটিং পদ্ধতি দ্বারা ট্রিগার হয়। এই স্ব-সংশোধনী প্রোটোকলের কাঁটাচামচ এড়ানো বা সম্প্রদায়ের মধ্যে বিভক্তি এড়ানোর উপরে রয়েছে।

অন-চেইন শাসন

তেজোস বিটকয়েন এবং ইথেরিয়ামের বিপরীতে দাঁড়িয়েছে, যা অ-আনুষ্ঠানিক শাসন ব্যবস্থা অনুসরণ করে যার ফলে ব্লকচেইন বিভক্ত হয় (বিটকয়েন ক্যাশ এবং ইথেরিয়াম ক্লাসিক)। 

তেজোসের অন-চেইন গভর্নেন্স প্রোটোকল আপগ্রেডের প্রস্তাব এবং ভোট দেওয়ার জন্য "বেকারস" ওরফে মাইনারদের সুবিধা দেয়৷ Tezos-এ অন-চেইন পদ্ধতিটিকে কেন্দ্রীভূত পরিচালকের মাধ্যমে না গিয়ে অন্তর্নিহিত প্রোটোকলের কোডে আপগ্রেডগুলি স্বয়ংক্রিয়ভাবে বাস্তবায়ন করার জন্য ডিজাইন করা হয়েছে। 

প্রুফ-অফ-স্টেক কনসেনসাস: The PoS 

Tezos-এ PoS সম্মতি যে কাউকে অংশগ্রহণ করতে দেয়। তেজোস বেকার হওয়ার জন্য যিনি ব্লকটিকে বৈধতা দেন এবং ঐক্যমত তৈরি করতে সক্ষম হন, বেকারের কাছে ন্যূনতম XTZ(নেটিভ) টোকেন থাকা উচিত। 

এটি এমন একটি পদ্ধতিও অবলম্বন করে যেখানে ব্যবহারকারীর কাছে বেকিংয়ের জন্য পর্যাপ্ত পরিমাণ না থাকলে, তারা একটি বড় Tez ব্যাঙ্করোল সহ বেকারকে XTZ টোকেন অর্পণ করতে পারে। পরিবর্তে, বেকার দ্বারা অর্জিত পুরষ্কারগুলি প্রতিনিধিদের মধ্যে পুনরায় বিতরণ করা হয়। 

Tezos স্মার্ট কন্ট্রাক্টে পাওয়া জায়গাগুলোকে কাজে লাগান

অডিট রিপোর্টগুলির একটিতে Tezos স্মার্ট চুক্তির বার্তা-পাসিং আর্কিটেকচারে ত্রুটি প্রকাশ করা হয়েছে। আমরা এখন এখানে তাদের ডিকোড করব। 

বার্তা পাসিং আর্কিটেকচার

একটি বাহ্যিক চুক্তি যা ফাংশনটি সম্পাদনের সময় কল করার কথা, পরিবর্তে Tezos চুক্তিতে সম্পাদিত কলগুলির একটি তালিকায় সারিবদ্ধ করা হয়৷ 

Tezos চুক্তিতে পাওয়া আদেশ হল, 

• a() # পরবর্তী কলগুলি সম্পাদন করুন: [b, d]
• b() # পরবর্তী কলগুলি সম্পাদন করুন: [d, c]
• d() # পরবর্তী কলগুলি সম্পাদন করুন: [c]
• সি() # পরবর্তী কলগুলি সম্পাদন করুন: []

যেখানে আপনি দেখতে পাচ্ছেন যে কোড d() কোড c() এর আগে কার্যকর করা হয়েছে।

এই ধরণের মৃত্যুদন্ডের দুটি ধরণের দুর্বলতার সম্ভাবনা রয়েছে,

কলব্যাক অনুমোদন বাইপাস 

Tezos এর আর্কিটেকচারটি কলব্যাক ফাংশন ব্যবহার করে একটি বহিরাগত কলের রিটার্ন মান পড়তে চুক্তিকে আটকাতে তৈরি করা হয়েছে। কিন্তু এখানে, যেহেতু কোনো বিধিনিষেধ নেই, কলব্যাকের ব্যবহার অ্যাক্সেস নিয়ন্ত্রণের সমস্যা হতে পারে। 

ইনজেকশন কল করুন

এটি আক্রমণকারীকে একটি ফাংশন এবং উৎপন্ন একটি বহিরাগত কলের মধ্যে কল ইনজেকশনের মাধ্যমে চুক্তিতে আপস করার সুযোগ দেয়। 

ফাংশনগুলি কার্যকর করার সময়, জেনারেট করা কলগুলি চালানোর জন্য কলগুলির তালিকায় সারিবদ্ধ হয়৷ একজন আক্রমণকারী তাদের কলটি সারিতে রেখে এবং এক্সিকিউটেড ফাংশন এবং জেনারেট করা কলগুলির মধ্যে কোডটি কার্যকর করার মাধ্যমে একটি সুবিধা অর্জন করতে পারে। 

যখন আক্রমণকারীর কলটি কার্যকর করা হয়, তখন চুক্তির ভারসাম্য বা চুক্তির স্মৃতি একটি অবৈধ অবস্থায় চলে যায় এবং আক্রমণকারী সফলভাবে কল ইনজেকশন অর্জন করে। 

Michelson ব্যবহার করে Tezos স্মার্ট কন্ট্রাক্ট কোডিং করার সময় সতর্কতা অবলম্বন করা উচিত

মাইকেলসন প্রোগ্রামিং ভাষা তথ্য ফাঁস এবং তহবিল চুরি প্রতিরোধী নিরাপদ চুক্তি লেখার জন্য একটি বিকল্প। যদিও প্রোগ্রামিং ভাষা এত শক্তিশালী, চুক্তিতে প্রদর্শিত হতে পারে এমন ভুলের একটি তালিকা রয়েছে। 

আসুন সাধারণ ভুলগুলি এবং ত্রুটিগুলি বাদ দেওয়ার উপায়গুলি বুঝি।

চুক্তির একটি তালিকা ফেরত দেওয়া

এটি এমন একটি শর্ত যেখানে একদল লোকের তহবিল একবারে ফেরত দেওয়া হয়। এটি নির্বিচারে চুক্তি গ্রহণ করার সময় ঘটে যেখানে একটি দূষিত ব্যবহারকারী এই ধরনের একটি সমস্যা শুরু করে। 

এই ত্রুটি থেকে সম্ভাব্য সমস্যাগুলি হল একটি চুক্তি কলব্যাকের একটি সিরিজের মাধ্যমে সমস্ত গ্যাস গ্রাস করে, 'ফেল' নির্দেশনাকে বলা হয় যা সমস্ত গণনা, পুনঃপ্রবেশ ত্রুটি এবং আরও অনেক কিছু বন্ধ করে দেয়। 

সমাধান কি?

ডিফল্ট অ্যাকাউন্ট কোডটি কার্যকর করে না; সুতরাং, উপরের সমস্যাটি মানুষের কী থেকে একটি ডিফল্ট অ্যাকাউন্ট তৈরি করে সাজানো যেতে পারে। এছাড়াও, ব্যবহারকারীদের পৃথকভাবে তাদের তহবিল টানানোর জন্য এটি প্রোগ্রাম করা যেতে পারে। 

ট্রান্সফারের আগে স্টেট সেট করা হচ্ছে না

ব্লকচেইনে পুনরায় প্রবেশ করা একটি সাধারণ বাধা। যখন চুক্তিটি হস্তান্তর করার জন্য অন্য একটি বহিরাগত চুক্তিতে ডাকে, তখন প্রতিটি স্থানান্তরের পরে যদি রাষ্ট্র আপডেট না করা হয় তবে স্বেচ্ছাচারী আরও স্থানান্তর করার ক্ষেত্রে একটি বড় হাত লাভ করে।

এটি চুক্তি থেকে তহবিলের একাধিক প্রত্যাহার ঘটায়। 

সমাধান কি?

বাহ্যিক চুক্তিতে কল করার সময় সতর্কতা অবলম্বন করুন এবং নিশ্চিত করুন যে তাদের আচরণ পরিবর্তন করা যাবে না। পুনঃপ্রবেশ নিষিদ্ধ করতে, সঞ্চয়স্থানে পতাকাঙ্কিত করুন যাতে ব্যবহারকারীদের একটি ভাল কারণ না থাকলে পুনরায় প্রবেশ করতে না পারে। 

ব্যক্তিগত তথ্য সংরক্ষণ বা স্থানান্তর

প্রকাশিত তথ্য স্পষ্টভাবে দেখা যেতে পারে. অর্থাৎ লেনদেন সম্প্রচার করা হলে ব্যক্তিগত তথ্য সবার কাছে দৃশ্যমান হয়। এটি সিস্টেমে দূষিত নোডকে দেরি করে বা সংশোধন করে স্বাক্ষরবিহীন লেনদেনকে ম্যানিপুলেট করার সুযোগ দেয়। 

সমাধান কি?

সংবেদনশীল তথ্য রয়েছে এমন লেনদেনগুলিতে স্বাক্ষর করুন। লেনদেন আদেশ কার্যকর করতে কাউন্টার ব্যবহার করে সমস্যা সমাধান করতে পারে। 

Tezos স্মার্ট কন্ট্রাক্ট অডিটের মাধ্যমে প্রোজেক্টের প্রো সুরক্ষা নিশ্চিত করুন 

একটি স্ব-সংশোধনী কাঠামোর সাথে নির্মিত Tezos আরও ভাল মাপযোগ্যতা এবং নির্ভরযোগ্যতা প্রদান করে, তবে যদিও ব্লকচেইন-ভিত্তিক অ্যাপ্লিকেশনগুলির জন্য নিরাপত্তা সর্বদাই প্রশ্নবিদ্ধ। ক্ষুদ্রতম সমস্যা সবচেয়ে বড় তহবিল ক্ষতির কারণ হতে পারে। 

এবং যে যেখানে কুইলআউডিটস খারাপ অভিনেতাদের খপ্পর থেকে সম্পদ রক্ষা করার জন্য এক ধাপ এগিয়ে নেয়। আমরা তাদের চুক্তি শোষণের কোন সুযোগ দিই না কারণ আমরা সেই সমস্যাগুলিকে চিনতে পারি এবং পুঙ্খানুপুঙ্খভাবে পরিচালনা করে ঠিক করি৷ Tezos স্মার্ট চুক্তি অডিট. 

আমাদের অডিটিং পরিষেবাগুলি সম্পর্কে জানতে আমাদের বিশেষজ্ঞদের সাথে বিনামূল্যে পরামর্শ করুন৷ 

2 মতামত