Lesezeit: 4 Minuten
Dezentralisierung in allen Lebensbereichen ist der neue Code der kommenden Ära. DApps sind hier, um die Art und Weise zu revolutionieren, wie wir Apps betreiben, indem sie Datenschutz- und Eigentumsqualitäten zusammenführen.
Kommen wir in die Tiefe des Blogs.
Was sind DApps?
DApps sind dezentrale Anwendungen, die Blockchain verwenden, um Daten über ein verteiltes Netzwerk zu verarbeiten und Transaktionen auszuführen. Im Gegensatz zu zentralisierten Apps werden DApps von Peer-to-Peer-Netzwerken betrieben.
Sobald der Entwickler die Codebasis für die DApp veröffentlicht hat, können mehrere Apps darauf aufgebaut werden. Es gibt keine einzelne Autorität und daher keinen einzelnen Fehlerpunkt, da das P2P-Netzwerk sie betreibt.
DApp hilft beim Erstellen zahlreicher Anwendungen wie Webanwendungen, Spiele und Unterhaltung, Social-Media-Apps usw.
Wesentliche Merkmale von DApp
Hier sind ein paar Hinweise zu den Schlüsselattributen von DApp
- Sie sind Open-Source-Code und benutzergesteuert. Das bedeutet, dass über Änderungen oder Ergänzungen abgestimmt und umgesetzt wird.
- Dezentralisierung ist der Kernaspekt, durch den alle Details im öffentlich verteilten Hauptbuch gehalten werden.
- DApps verwenden plattformeigene Token, um Benutzer für die Teilnahme oder das Mining zu belohnen.
Neuigkeiten zur Nutzung von DApps
Nach den Berichten von dapprad ist, wächst die Zahl der Benutzer, die sich mit dezentralen Anwendungen beschäftigen, jedes Jahr um 396 % auf jetzt 2.4 Millionen.
Darunter machen Gaming-DApps im ersten Quartal 50 über 1 % der Benutzeraktivität aus, und NFTs haben eine riesige Sammlung von etwa 2022 Milliarden US-Dollar erzielt.
Sicherheitsprobleme bei der DApp-Codierung
Nachdem wir die Gesamtidee von DApp kennen, wollen wir nun einige der damit verbundenen häufigen technischen Fehler untersuchen.
Unterschriftenprüfung: Die Verwendung des Prüfformats „case_=> true“ in der @Prüfer Funktion der DApp-Codierung verbietet die Überweisungstransaktion, während andere Transaktionstypen zugelassen werden.
{-# STDLIB_VERSION 3 #-}
{-# CONTENT_TYPE EXPRESSION #-}
{-# SCRIPT_TYPE ACCOUNT #-}
match (tx) {
case t:TransferTransaction => false
case _ => true # NEVER DO THIS!
}Aber mit dieser Art von Code kann jeder Benutzer Transaktionen mit Ausnahme von Überweisungstransaktionen durchführen. Durch Eingabe des öffentlichen Schlüssels in das Feld „senderPublicKey“ ohne Hinzufügen von Signaturen erhalten alle Benutzer Zugriff auf die Ausführung einer Transaktion.
{-# STDLIB_VERSION 3 #-}
{-# CONTENT_TYPE EXPRESSION #-}
{-# SCRIPT_TYPE ACCOUNT #-}
match (tx) {
case t:TransferTransaction => false
case _ => sigVerify(tx.bodyBytes, tx.proofs[0], tx.senderPublikey)
}
Daher ist es entscheidend, das Vorhandensein einer Signaturprüfung in der DApp-Codierung sicherzustellen, um die erwähnte Schwachstelle zu vermeiden.
Schlüssel eingeben: Die Operationen in der DApp beinhalten die Schlüsselwertspeicherung. Der häufige Fehler ist, dass ein Entwickler in einen Schlüssel schreibt und diesen von einem anderen liest. Beim Schreiben von Schlüsseln ist also Vorsicht geboten.
let NONE = "NONE"
func keyVoteByAddress(votingId: Int, address: String) = "voting_" + votingId + "_vote_" + address
@Callable(i)
func vote(id: Int) => {
let voteKey = keyVoteByAddress(id, i.caller.toBase58String())
let vote = getString(this, voteKey).valueOrElse(NONE)
# alternative option
let vote = match getString(this, voteKey){
case s: String => s
case _ => NONE
}
if (vote == NONE) then ...
else ...
}
Ein weiterer Fehler besteht darin, dass anstelle der Angabe von Standardwerten der Versuch, Werte aus den Variablen wie value() oder extract() auszulesen, nicht vorschlagbar ist.
Kontrollierte Transaktionen: DApp-Vorgänge umfassen mehrere voneinander abhängige Vorgänge, die nacheinander ausgeführt werden. In solchen Fällen ist es sicher, die Funktion „waitForTxWithNConfirmations“ zu haben, um Bestätigungen einmal zu erhalten, nachdem die erste Transaktion dem Block hinzugefügt wurde.
Allgemeine Probleme im Zusammenhang mit DApps
Geringe Liquidität von DApps: Niedrige Liquiditätsniveaus bei dezentralen Anwendungen erschweren den Kauf oder Verkauf von Token zum erwarteten Preis, was zu Slippage führt. Slippage ist die Differenz zwischen den erwarteten und den ausgeführten Preisen, die zu einem Verlust an Geldmitteln führen kann.
Benutzer können die Liquidität der Vermögenswerte anhand ihres Handelsvolumens verfolgen und vor dem Kauf oder Verkauf eines Tokens intelligente Entscheidungen treffen.
Sicherheitsverletzung oder -ausfall: DApps funktionieren durch Smart Contracts und diejenigen mit Fehlern in ihrer Codierung sind ideale Ziele für Hacker. Unter extremen Marktbedingungen oder aufgrund von Code-Exploits wird die Abwertung oder der Verlust von Geldern in DApps unvermeidlich.
Eine Auditierung des Codes durch Drittfirmen hilft bei der Überwindung dieses Problems.
Phishing-DApp: Wenn es eine Kompromittierung in der Codierung der DApp gibt, werden Phishing-Links auf ihren offiziellen Seiten verbreitet. Wenn sie unwissentlich darauf klicken, ziehen sie alle Gelder aus den Brieftaschen der Benutzer ab.
Überprüfen Sie daher die URLs, bevor Sie das Geld aus Ihren Wallets hinzufügen oder die Wallet-Informationen eingeben.
Status von DApp-Hacks und -Betrug im Jahr 2022
Der Nachteil von DApps ist die Tatsache, dass sie anfällig für Hacks sind. Aus den von DAppRadar veröffentlichten Daten geht hervor, dass allein die DApp-Betrügereien einen Verlust von 1.2 Milliarden US-Dollar ausmachten.
Zu den Höhepunkten der großen Hack-Events gehören:
Ronin Bridge-Hack: Durch den Zugriff auf die Validator-Knoten konnte der Hacker gefälschte Transaktionen fälschen Axie Infinity's Ronin-Bridge-Netzwerk, das zu einem Verlust von 600 Millionen Dollar führte.
Wurmloch-Protokoll: Der Hacker nutzte eine Sicherheitslücke im Wurmloch-Protokollcode aus, was zu einem Verlust von 325 Millionen US-Dollar führte.
So bleiben Sie sicher und vorbeugende Methoden für die DApp-Sicherheit
Das Überwinden von Sicherheitslücken löst den größten Teil des Problems für DApps. Es gibt ein paar Möglichkeiten, es zu sortieren.
- Prüfungsdienstleistung in Anspruch nehmen: Eine gründliche Codierungsanalyse durch eine Wirtschaftsprüfungsgesellschaft wie z QuillAudits eliminiert die Fehler vom Boden.
- Penetrationstests: Penetrationstests gewinnen die Oberhand beim Auffinden versteckter Schwachstellen/Knoten-Schwachstellen, beim Testen von APIs und beim Entdecken neuer Angriffspfade.
Allgemeine vorbeugende Maßnahmen für die DApp-Sicherheit
- Bewahren Sie die Geheimhaltung der privaten Seed-Phrase, um auf die Gelder aus der Brieftasche zuzugreifen
- Überprüfung der Authentizität und Legitimität der DApp-Website
- Seien Sie vorsichtig bei Links oder Texten mit Grammatikfehlern.
114 Views
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Quillhash
- Intelligentes Vertragsaudit
- Intelligente Vertragssicherheit
- Trending
- W3
- Zephyrnet
