Ώρα ανάγνωσης: 5 πρακτικά
Το έργο blockchain της Tezos είχε ένα υπέροχο ξεκίνημα συγκεντρώνοντας 232 εκατομμύρια δολάρια με την αρχική προσφορά νομισμάτων, κατακτώντας τη δεύτερη θέση στη λήψη των μεγαλύτερων κεφαλαίων μεταξύ των 20 μεγαλύτερων ICO.
Ανάμεσα στα πιο δημοφιλή δίκτυα blockchain, όπως το Ethereum ή το Bitcoin, πώς μπόρεσε η Tezos να κερδίσει όλη τη διαφημιστική εκστρατεία; Για να μάθετε την απάντηση, ας ρίξουμε μια πιο προσεκτική ματιά στα χαρακτηριστικά γνωρίσματα του Tezos που έχουν προσελκύσει ορδές υποστηρικτών.
Ενώ το blockchain που προέκυψε κατά τη διάρκεια της εποχής του λειτουργούσε με συναίνεση Proof-of-Work (PoW), το blockchain Tezos ήταν καινοτόμο στη χρήση Απόδειξη πληρωμήςΣυναίνεση που βασίζεται σε (PoS) με αυτοτροποποιούμενο μηχανισμό και διακυβέρνηση εντός της αλυσίδας.
Ως αποτέλεσμα, ο Tezos μπήκε στο προσκήνιο ως η τέλεια εναλλακτική λύση για την κατασκευή φιλικών προς το περιβάλλον εφαρμογών DeFi που απαιτούν σημαντικά λιγότερη ενέργεια και χαμηλό κόστος. Πώς, λοιπόν, η υποδομή Tezos ισοδυναμεί με την ευελιξία στην εφαρμογή αναβαθμίσεων πολύ πιο εύκολα;
Αυτό μας κάνει να μάθουμε για το αρχιτεκτονικό στήσιμο, το οποίο προσθέτει αξία στο Tezos.
Έξυπνα συμβόλαια για την Tezos
Τα έξυπνα συμβόλαια είναι εκτελέσιμα συμβόλαια που έχουν προγραμματιστεί να επεξεργάζονται την ανταλλαγή διακριτικών μεταξύ δύο μερών χωρίς να απαιτείται από κανένα από τα μέρη να εμπιστεύεται το άλλο.
Όταν πρόκειται για Tezos, είναι γραμμένο μοναδικά χρησιμοποιώντας τη γλώσσα προγραμματισμού Michelson. Επιπλέον, η Tezos χρησιμοποιεί επίσημη επαλήθευση για να διασφαλίσει την ορθότητα του κώδικα, γεγονός που τον καθιστά πιο ασφαλή και αξιόπιστο.
Απαριθμώντας τις ιδιαιτερότητες του The Tezos Blockchain
Η τα κυριότερα σημεία του Tezos δίνονται εδώ για καλύτερη κατανόηση της διαμόρφωσης και της μοναδικότητάς του.
Αυτοτροποποιητικό
Το Tezos, το οποίο επικυρώνει μπλοκ που λειτουργούν με τον αλγόριθμο συναίνεσης, είναι ενσωματωμένο με έναν αυτο-τροποποιήσιμο μηχανισμό. Οποιεσδήποτε τροποποιήσεις στο πρωτόκολλο, όπως η μετάβαση σε διαφορετική συναίνεση, η τροποποίηση του συστήματος ανταμοιβής, η προσθήκη συναλλαγών κ.λπ., υλοποιούνται με βάση το σύστημα ψηφοφορίας on-chain.
Οποιεσδήποτε μικρές έως σημαντικές αλλαγές στο οικονομικό πρωτόκολλο Tezos ενεργοποιούνται από τη διαδικασία ψηφοφορίας στην αλυσίδα. Αυτό το αυτο-τροποποιούμενο πρωτόκολλο έχει το πάνω χέρι στην αποφυγή των διχασμών ή του διαχωρισμού στην κοινότητα.
Διακυβέρνηση στην αλυσίδα
Ο Tezos είναι αντίθετος με το Bitcoin και το Ethereum, τα οποία ακολούθησαν τα μη τυπικά συστήματα διακυβέρνησης που οδήγησαν στη διάσπαση των blockchain (Bitcoin Cash και Ethereum classic).
Η on-chain διακυβέρνηση στο Tezos διευκολύνει τους «Bakers», γνωστός και ως Miners, να προτείνουν και να ψηφίσουν για αναβαθμίσεις πρωτοκόλλου. Η μεθοδολογία on-chain στο Tezos έχει σχεδιαστεί για να υλοποιεί αυτόματα τις αναβαθμίσεις στον κώδικα του υποκείμενου πρωτοκόλλου χωρίς να περνάει από έναν κεντρικό διευθυντή.
Συναίνεση απόδειξης συμμετοχής: Το PoS
Η συναίνεση PoS στο Tezos επιτρέπει σε οποιονδήποτε να συμμετάσχει. Προκειμένου να είναι αρτοποιός Tezos που επικυρώνει το μπλοκ και επιτρέπει την οικοδόμηση συναίνεσης, ο αρτοποιός θα πρέπει να διαθέτει ελάχιστη κατοχή κουπονιών XTZ (εγγενή).
Υιοθετεί επίσης μια μέθοδο όπου αν ο χρήστης δεν έχει αρκετά χρήματα για το ψήσιμο, μπορεί να εκχωρήσει κουπόνια XTZ σε έναν αρτοποιό με μεγάλο τραπεζικό λογαριασμό της Tez. Με τη σειρά τους, οι ανταμοιβές που κερδίζει ο αρτοποιός διανέμονται εκ νέου στους αντιπροσώπους.
Εκμεταλλευτείτε τους λόγους που βρέθηκαν στα έξυπνα συμβόλαια Tezos
Μία από τις εκθέσεις ελέγχου αποκάλυψε σφάλματα στην αρχιτεκτονική μετάδοσης μηνυμάτων των έξυπνων συμβολαίων Tezos. Θα τα αποκωδικοποιήσουμε εδώ τώρα.
Αρχιτεκτονική μετάδοσης μηνυμάτων
Ένα εξωτερικό συμβόλαιο που υποτίθεται ότι καλείται κατά την εκτέλεση της συνάρτησης βρίσκεται στην ουρά σε μια λίστα κλήσεων που πρέπει να εκτελεστούν στο συμβόλαιο Tezos.
Η παραγγελία που βρέθηκε στο συμβόλαιο Tezos είναι,
- Εκτελέστε a() # Επόμενες κλήσεις: [b, d]
- Εκτελέστε b() # Επόμενες κλήσεις: [d, c]
- Εκτέλεση d() # Επόμενες κλήσεις: [c]
- Εκτελέστε c() # Επόμενες κλήσεις: []
Όπου μπορείτε να δείτε ότι ο κώδικας d() εκτελείται πριν από τον κώδικα c().
Αυτός ο τύπος εκτέλεσης έχει τη δυνατότητα για δύο τύπους τρωτών σημείων,
Παράκαμψη εξουσιοδότησης επανάκλησης
Η αρχιτεκτονική του Tezos έχει δημιουργηθεί για να εμποδίζει το συμβόλαιο να διαβάζει την τιμή επιστροφής μιας εξωτερικής κλήσης χρησιμοποιώντας τη λειτουργία επανάκλησης. Αλλά εδώ, καθώς δεν υπάρχει περιορισμός, η χρήση της επανάκλησης μπορεί να οδηγήσει σε ζητήματα ελέγχου πρόσβασης.
Call Injection
Προσφέρει περιθώρια στον εισβολέα να θέσει σε κίνδυνο τη σύμβαση εισάγοντας κλήσεις μεταξύ μιας συνάρτησης και μιας εξωτερικής κλήσης που δημιουργείται.
Κατά την εκτέλεση των συναρτήσεων, οι δημιουργούμενες κλήσεις τοποθετούνται στην ουρά στη λίστα των κλήσεων που πρέπει να εκτελεστούν. Ένας εισβολέας μπορεί να κερδίσει ένα πλεονέκτημα τοποθετώντας την κλήση του στην ουρά και εκτελώντας τον κώδικα μεταξύ του τέλους της εκτελούμενης συνάρτησης και των κλήσεων που δημιουργούνται.
Όταν εκτελείται η κλήση του εισβολέα, το υπόλοιπο του συμβολαίου ή η μνήμη του συμβολαίου μεταβαίνει σε μη έγκυρη κατάσταση και ο εισβολέας επιτυγχάνει με επιτυχία την έγχυση κλήσης.
Προφυλάξεις που πρέπει να τηρούνται κατά την κωδικοποίηση του έξυπνου συμβολαίου Tezos με χρήση του Michelson
Η γλώσσα προγραμματισμού Michelson είναι μια καλή επιλογή για τη σύνταξη ασφαλών συμβάσεων ανθεκτικών σε διαρροές δεδομένων και κλοπές κεφαλαίων. Αν και η γλώσσα προγραμματισμού είναι τόσο δυνατή, υπάρχει μια λίστα με λάθη που μπορεί να εμφανιστούν στο συμβόλαιο.
Ας κατανοήσουμε τα κοινά λάθη και τους τρόπους για να αποκλείσουμε τα λάθη.
Επιστροφή χρημάτων σε λίστα συμβάσεων
Αυτή είναι μια κατάσταση κατά την οποία μια ομάδα κεφαλαίων ανθρώπων επιστρέφεται ταυτόχρονα. Συμβαίνει κατά την αποδοχή αυθαίρετων συμβάσεων όπου ένας κακόβουλος χρήστης προκαλεί ένα τέτοιο ζήτημα.
Τα πιθανά ζητήματα από αυτό το σφάλμα είναι ότι ένα συμβόλαιο καταπίνει όλο το αέριο μέσω μιας σειράς επανακλήσεων, ονομάζεται η εντολή 'FAIL' που διακόπτει όλους τους υπολογισμούς, τα σφάλματα επανεισόδου και ούτω καθεξής.
Ποια είναι η λύση;
Οι προεπιλεγμένοι λογαριασμοί δεν εκτελούν τον κώδικα. Επομένως, το παραπάνω ζήτημα μπορεί να ταξινομηθεί δημιουργώντας έναν προεπιλεγμένο λογαριασμό από τα κλειδιά των ατόμων. Επίσης, μπορεί να προγραμματιστεί ώστε οι χρήστες να αντλούν τα χρήματά τους μεμονωμένα.
Μη ρύθμιση κατάστασης πριν από τη μεταφορά
Η επανεισδοχή είναι ένα κοινό εμπόδιο στο blockchain. Όταν η σύμβαση καλεί σε άλλη εξωτερική σύμβαση για την πραγματοποίηση μεταγραφών, το αυθαίρετο κερδίζει το πάνω χέρι στην πραγματοποίηση περαιτέρω μεταβιβάσεων εάν το κράτος δεν ενημερώνεται μετά από κάθε μεταφορά.
Προκαλεί πολλαπλές αναλήψεις κεφαλαίων από τη σύμβαση.
Ποια είναι η λύση;
Να είστε προσεκτικοί όταν πραγματοποιείτε κλήσεις σε εξωτερικά συμβόλαια και βεβαιωθείτε ότι η συμπεριφορά τους δεν μπορεί να τροποποιηθεί. Για να απαγορεύσετε την επανεισαγωγή, επισημάνετε τον αποθηκευτικό χώρο έτσι ώστε οι χρήστες να μην μπορούν να εισέλθουν ξανά εκτός εάν έχουν καλό λόγο.
Αποθήκευση ή Μεταφορά Προσωπικών Δεδομένων
Τα δεδομένα που δημοσιεύονται θα μπορούσαν να προβληθούν ρητά. Αυτό σημαίνει ότι οι ιδιωτικές πληροφορίες γίνονται ορατές σε όλους όταν μεταδίδεται η συναλλαγή. Αυτό δίνει την ευκαιρία στον κακόβουλο κόμβο του συστήματος να χειριστεί την ανυπόγραφη συναλλαγή καθυστερώντας ή τροποποιώντας την.
Ποια είναι η λύση;
Υπογράψτε τις συναλλαγές που περιέχουν ευαίσθητες πληροφορίες. Η χρήση μετρητών για την εκτέλεση εντολών συναλλαγών μπορεί να λύσει το πρόβλημα.
Εξασφαλίστε Pro Protection σε Έργα μέσω Έξυπνων Ελέγχων Συμβάσεων της Tezos
Τα Tezos που κατασκευάστηκαν με μια αυτο-τροποποιούμενη δομή προσφέρουν καλύτερη επεκτασιμότητα και αξιοπιστία, αλλά παρόλο που η ασφάλεια είναι πάντα ζήτημα για εφαρμογές που βασίζονται σε blockchain. Το μικρότερο από τα ζητήματα μπορεί να προκαλέσει τη μεγαλύτερη απώλεια κεφαλαίων.
Και εκεί είναι QuillAudits κάνει ένα βήμα μπροστά για να προστατεύσει τα περιουσιακά στοιχεία από τη λαβή κακών ηθοποιών. Δεν τους δίνουμε καμία πιθανότητα να εκμεταλλευτούν τη σύμβαση, καθώς αναγνωρίζουμε και διορθώνουμε αυτά τα ζητήματα διενεργώντας διεξοδικά Έλεγχοι έξυπνων συμβολαίων Tezos.
Κάντε μια δωρεάν διαβούλευση με τους ειδικούς μας για να μάθετε για τις ελεγκτικές υπηρεσίες μας.
2 Προβολές
- Bitcoin
- blockchain
- Ασφάλεια Blockchain και έξυπνων συμβολαίων
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- Quillhash
- Έξυπνος έλεγχος συμβολαίων
- Έξυπνη ασφάλεια συμβολαίου
- W3
- zephyrnet
