Οι έξυπνες συμβάσεις είναι πρωτόκολλα υπολογιστών που διευκολύνουν ψηφιακά την επαλήθευση, τον έλεγχο ή την εκτέλεση μιας συμφωνίας. Για την αποκεντρωμένη χρηματοδότηση ή το DeFi, τα έξυπνα συμβόλαια διαδραματίζουν καθοριστικό ρόλο. Ωστόσο, είναι επίσης ένα από τα πιο ευάλωτα μέρη του οικοσυστήματος DeFi. Αυτό το ιστολόγιο θα συζητήσει τη σημασία του έξυπνου ελέγχου συμβάσεων DeFi.
Οι παραβιάσεις που διαβάζουμε στις ειδήσεις ή οι άνευ προηγουμένου απώλειες που υπέστησαν άτομα που χρησιμοποιούν υπηρεσίες DeFi οφείλονται σε μη ελεγμένες έξυπνες συμβάσεις. Αλλά προτού προχωρήσουμε στη γνώση της σημασίας της πραγματοποίησης ελέγχων έξυπνων συμβάσεων, είναι εξίσου σημαντικό να γνωρίζουμε πώς λειτουργούν και πού χρησιμοποιούνται.
Τα έξυπνα συμβόλαια εκτελούνται στην πλατφόρμα blockchain, όπου οι λειτουργίες ενός έξυπνου συμβολαίου χρησιμοποιούνται για τη διευκόλυνση των συναλλαγών. Τα τρία κύρια αντικείμενα των έξυπνων συμβολαίων είναι οι υπογράφοντες (χρήση ψηφιακών υπογραφών), το αντικείμενο της σύμβασης και οι συγκεκριμένοι όροι της σύμβασης. Οι Έξυπνες Επαφές χρησιμοποιούνται σε σχεδόν όλους τους τομείς όπου χρησιμοποιείται το Blockchain όπως η υγειονομική περίθαλψη, η ασφάλιση, στην αλυσίδα εφοδιασμού, στις Χρηματοοικονομικές Υπηρεσίες, για νομικές διαδικασίες, ICO και ακόμη και σε κυβερνητικά συστήματα ψηφοφορίας και Διοίκηση Επιχειρήσεων.
Οφέλη από την ύπαρξη Έξυπνων Συμβάσεων έργων DeFi
Το πρώτο και πιο προφανές πλεονέκτημα της ύπαρξης έξυπνων συμβολαίων για την επιβολή των όρων και των προϋποθέσεων της συναλλαγής σας είναι ότι είναι τεράστια εξοικονόμηση κόστους καθώς δεν αφήνουν 3rd συμμετοχή ατόμων. Επιπλέον, καθώς λειτουργούν σε πλατφόρμες blockchain, δεν υπάρχει ανάγκη για πρόσθετη ασφάλεια ή να λαμβάνετε τακτικά αντίγραφα ασφαλείας για την ασφάλεια των δεδομένων σας. Όσον αφορά την ταχύτητα, είναι πολύ πιο γρήγορα σε σύγκριση με την παραδοσιακή διαδικασία καθώς τα πρωτόκολλα υπολογιστών αυτοματοποιούν τις εργασίες, εξαλείφοντας περαιτέρω τις πιθανότητες τυχόν σφαλμάτων και ενισχύοντας την ακρίβειά του. Επίσης, το σημείο που πρέπει να σημειωθεί είναι ότι το blockchain είναι μια κοινή βάση δεδομένων μεταξύ πολλών εταιρειών και πολλών διαφορετικών ανθρώπων. Έτσι, κανένα άτομο / εταιρεία ή οργανισμός δεν έχει κανέναν έλεγχο σε αυτό που το καθιστά ένα προκατειλημμένο σύστημα. Ταυτόχρονα, η κατοχή πολλών μερών να διατηρεί κοινόχρηστο αρχείο καθιστά αβάσιμο.
Τώρα, για να αντιμετωπίσουμε το μεγαλύτερο ερώτημα που έρχεται στο μυαλό μας - Είναι νόμιμα εκτελεστά τα έξυπνα συμβόλαια;
Νομική επιβολή έξυπνων συμβάσεων
Στις 18 Νοεμβρίου 2019, ο Καγκελάριος του Ανώτατου Δικαστηρίου, Sir Geoffrey Vos, υπό την ιδιότητά του ως Προέδρου του UKJT, ξεκίνησε τα πορίσματα της διαβούλευσης του UKJT, τα οποία εκτίθενται σε έγγραφο με τίτλο Νομική δήλωση σχετικά με τα κρυπτογραφικά περιουσιακά στοιχεία και τις έξυπνες συμβάσεις. Το βασικό εύρημα ήταν ότι τα έξυπνα συμβόλαια έχουν όλη την ικανότητα να ικανοποιούν τις νομικές απαιτήσεις της αγγλικής νομοθεσίας Αρχές διαμόρφωσης συμβολαίων και έτσι μπορούν να ερμηνευθούν και να εφαρμοστούν χρησιμοποιώντας συνήθεις ή καθιερωμένους νόμους ή νομικές αρχές. Έτσι, αυτά μπορούν να επιβληθούν από τα δικαστήρια και αυτό θα συμβάλει περαιτέρω στην εμπιστοσύνη της αγοράς.
Αυτό μπορεί να είναι ένα μόνο παράδειγμα σε μία μόνο χώρα, αλλά δείχνει τη δυνατότητα των έξυπνων συμβάσεων να αντικαταστήσουν τις παραδοσιακές συμβάσεις και να εισαγάγουν μια πληθώρα πλεονεκτημάτων σε κάθε τομέα. Ωστόσο, υπάρχει ακόμη ένα μεγάλο χτύπημα στο δρόμο που πρέπει να γίνει κατανοητό.
Απαιτείται έλεγχος συμβάσεων Defi Smart
Παρόλο που η υποκείμενη τεχνολογία Blockchain ενός έξυπνου συμβολαίου είναι ασφαλής από τους χάκερ, εάν αποτύχουμε να διατηρήσουμε υψηλό επίπεδο ασφάλειας και ποιότητας κώδικα, το έργο ενδέχεται να αντιμετωπίσει επίθεση χάκερ. Έτσι, η ασφάλεια στον κυβερνοχώρο είναι εξαιρετικά σημαντική για έξυπνα συμβόλαια, η αποτυχία σε αυτό δεν θα μας φέρει απλώς τεράστια απώλεια χρημάτων, αλλά και θα κλειδώσουμε τα περιουσιακά στοιχεία για πάντα. Επιπλέον, αυτές οι συμβάσεις είναι νομικά εκτελεστές. Επομένως, συνιστάται ο έλεγχος έξυπνων συμβάσεων.
Ένας έξυπνος έλεγχος ασφάλειας συμβολαίου είναι μια τεχνική αξιολόγηση μιας εφαρμογής blockchain και σχετικών αντικειμένων. Ο κύριος στόχος της διενέργειας ελέγχου των έξυπνων συμβολαίων είναι ο εντοπισμός και η εξάλειψη των ευπαθών έξυπνων συμβάσεων και επίσης ο έλεγχος της αξιοπιστίας των αλληλεπιδράσεων της σύμβασης. Αυτό γίνεται με δύο τρόπους - Εγχειρίδιο (γίνεται από ανεξάρτητους ελεγκτές και συντάσσει έκθεση για την ολοκλήρωση) και Αυτοματοποιημένα μέρη (γίνεται με την εκτέλεση εργαλείων λογισμικού που εκτελούνται μέσω βάσης κώδικα). ακολουθώντας απλώς τέσσερα βασικά βήματα - Αξιολόγηση, Επαλήθευση, Δοκιμή και Αναφορά.
Παλαιότερες αναφορές για να παραμείνουμε ασφαλείς στο μέλλον
Επιπλέον, θα προσπαθήσουμε να μιλήσουμε και να εξηγήσουμε μερικά πολύ σημαντικά ζητήματα ελέγχου έξυπνων συμβολαίων που πρέπει να έχουμε κατά νου, ενώ ξεκινάμε σφάλματα και λάθη από έργα. Αλλά πριν από αυτό, πιστεύω ότι μαθαίνω από προηγούμενες εμπειρίες πριν κάνω στρατηγικές / σχέδια για το μέλλον. Ας δούμε λοιπόν μερικές προηγούμενες περιπτώσεις / έργα που υπέστησαν hacking λόγω των μη ελεγμένων έξυπνων συμβολαίων τους.
- bZx - Απώλεια 645 $
- Ισοτιμία - Απώλεια 150 000ETH $
- Lendf.me - Απώλεια 25 εκατομμυρίων δολαρίων
- Το DAO - Απώλεια 55 εκατομμυρίων δολαρίων κ.λπ.
Προκλήσεις που ενδέχεται να αντιμετωπίσετε κατά τη διάρκεια του Έξυπνου ελέγχου συμβάσεων DeFi
Η παρακολούθηση ενός έξυπνου συμβολαίου απαιτεί την αμέριστη προσοχή σας. Δεν μπορείτε απλά να βρείτε μια εταιρεία για να το κάνετε αυτό για εσάς. Υπάρχουν πολλές προκλήσεις που θα αντιμετωπίσετε κατά τον έλεγχο του έξυπνου συμβολαίου σας όπως:
- Τα έξυπνα συμβόλαια αντιμετωπίζουν μια ποικιλία ευπαθειών, τα πιο συνηθισμένα περιλαμβάνουν: Επανεμφανιζόμενες επιθέσεις, επιθέσεις επανάληψης, Σύντομες διευθύνσεις Επιθέσεις, αναδιάταξη επιθέσεων. Ο έλεγχος πρέπει να είναι αρκετά διεξοδικός για να αντιμετωπίσει όλες τις πιθανές επιθέσεις.
- Ορισμένοι έλεγχοι έξυπνων συμβολαίων μπορεί να διαρκέσουν μερικές ημέρες ή ακόμα και ένα μήνα για να ολοκληρωθούν. Αυτό που πρέπει να σημειωθεί εδώ ότι η διάρκεια του ελέγχου εξαρτάται από τον τύπο του έξυπνου ελέγχου συμβολαίου και την κλίμακα του συμβολαίου. Ακόμα κι αν θέλετε να πάτε στην αγορά το συντομότερο δυνατό, πρέπει να βεβαιωθείτε ότι έχει ελεγχθεί σωστά.
- Εάν επιθυμείτε έναν ακριβή έλεγχο έξυπνων συμβολαίων, τότε η πρόκληση για εσάς μπορεί να προσλαμβάνει έμπειρους και αξιόπιστους ελεγκτές μόνο όπως το QuillAudits.
Εκτός από αυτές τις προκλήσεις που αναφέρονται, υπάρχουν και ορισμένες τεχνικές προκλήσεις. Για παράδειγμα, ένας νέος έλεγχος μπορεί να απαιτήσει μεγάλες διαρθρωτικές αλλαγές. Επομένως, συνιστάται ιδιαίτερα να ξεκινήσετε τη διαδικασία ελέγχου έξυπνων συμβάσεων μόνο με την ολοκλήρωση του κύκλου ανάπτυξης. Δεύτερον, εάν το έγγραφο παραλείπει κάποιες πληροφορίες ή είναι ελλιπές, μπορούμε να αντιμετωπίσουμε την πρόκληση της ακριβούς αντιστοίχισης της λειτουργικότητας του κώδικα με την πρόθεση του συγγραφέα. Η τελευταία πρόκληση μπορεί να είναι να πείσετε τους πελάτες κατά τη σύνταξη και παρουσίαση της έκθεσης ελέγχου ότι είναι η πλήρης και πιο εμπεριστατωμένη έκθεση που δημιουργήθηκε. Λήψη αναφοράς από γνωστή εταιρεία.
Η διαδικασία ελέγχου έξυπνων συμβάσεων / Πώς λειτουργεί ο έλεγχος έξυπνων συμβάσεων;
Προηγουμένως, σε αυτό το άρθρο, μιλήσαμε για δύο προσεγγίσεις για να γίνει ο έλεγχος - Μη αυτόματη και Αυτοματοποιημένη. Εδώ θα δούμε μια καλά καθορισμένη προσέγγιση που μπορεί να ακολουθηθεί για να παρέχει τον καλύτερο έλεγχο για το έξυπνο συμβόλαιο.
- Χαρακτηριστικά
- Τρέχουσες δοκιμές
- Εκτέλεση αυτοματοποιημένων εργαλείων συμβολικής εκτέλεσης
- Μη αυτόματη ανάλυση του κώδικα
- Δημιουργία της αναφοράς
Αυτή η προσέγγιση όχι μόνο μειώνει ολόκληρη τη διαδικασία αφήνοντας τον έλεγχο και τον καθορισμό κώδικα ταυτόχρονα. έχοντας μόνο στόχο να βρούμε και να διορθώσουμε ζητήματα αντί να εστιάσουμε περισσότερο στη δημιουργία μιας όμορφης έκθεσης.
Συμπέρασμα
Συνοψίζοντας, παραδείγματα αμέτρητων έργων υψηλού προφίλ που έχασαν τεράστιο ποσό στο παρελθόν, μας έκαναν όλοι ενήμερους για την επείγουσα ανάγκη για έναν ποιοτικό έλεγχο έξυπνων συμβάσεων. Ακόμα κι αν ελέγξετε το έξυπνο συμβόλαιό σας, αυτό δεν σημαίνει απαραίτητα ότι θα παραμείνει ασφαλής από μελλοντικές επιθέσεις για πάντα. Με την εξέλιξη του DeFi, οι κανόνες του ελέγχου συνεχίζουν επίσης να εξελίσσονται. Σε ορισμένες περιπτώσεις, οποιαδήποτε εξάρτηση από ένα μαντείο ή άλλο συμβόλαιο μπορεί να οδηγήσει σε μια νέα ευπάθεια με τις τροποποιήσεις τους. Επομένως, οι τακτικοί έλεγχοι πρέπει να είναι η προτιμώμενη προσέγγισή σας.
Ελέγξτε τις έξυπνες συμβάσεις σας από μια εταιρεία όπως QuillAudits που ενημερώνεται για τις τελευταίες τάσεις στον κόσμο του DeFi. Οι ειδικοί της QuillAudits μπορούν να σας καθοδηγήσουν στον καλύτερο δρόμο για την εξασφάλιση πλήρους ασφάλειας για τις έξυπνες συμβάσεις σας. Επικοινωνήστε τώρα για δωρεάν διαβούλευση. Κάντε κλικ παρακάτω για να κλείσετε μια δωρεάν συνεδρία διαβούλευσης με το QuillAudits.
Ακολουθήστε το QuillAudits εδώ:
Twitter | LinkedIn | Facebook
Πηγή: https://blog.quillhash.com/2021/03/12/why-should-you-get-your-defi-smart-contracts-audited/
- 000
- 2019
- Συμφωνία
- Όλα
- μεταξύ των
- ανάλυση
- Εφαρμογή
- άρθρο
- Ενεργητικό
- έλεγχος
- αντιγράφων ασφαλείας
- ΚΑΛΎΤΕΡΟΣ
- Μεγαλύτερη
- blockchain
- blockchain τεχνολογία
- Blog
- σώμα
- σφάλματα
- επιχείρηση
- Χωρητικότητα
- περιπτώσεις
- προκαλούνται
- πρόκληση
- πιθανότητα
- κωδικός
- Κοινός
- Εταιρείες
- εταίρα
- εμπιστοσύνη
- σύμβαση
- συμβάσεις
- Δικαστήριο
- Δικαστήρια
- κρυπτο
- Κυβερνασφάλεια
- ημερομηνία
- την ασφάλεια των δεδομένων
- βάση δεδομένων
- Defi
- Ανάπτυξη
- ψηφιακό
- Αγγλικά
- εξέλιξη
- Δραστηριοτητες
- εμπειρογνώμονες
- Πρόσωπο
- Πεδία
- χρηματοδότηση
- οικονομικός
- των χρηματοπιστωτικών υπηρεσιών
- Όνομα
- Δωρεάν
- χρήματα
- μελλοντικός
- Κυβέρνηση
- καθοδηγήσει
- χάκερ
- χάκερ
- hacking
- αμυχές
- υγειονομική περίθαλψη
- εδώ
- Ψηλά
- Πρόσληψη
- Πως
- HTTPS
- τεράστιος
- ICO
- πληροφορίες
- ασφάλιση
- πρόθεση
- θέματα
- IT
- Κλειδί
- large
- αργότερο
- Νόμος
- Του νόμου
- οδηγήσει
- μάθηση
- Νομικά
- Επίπεδο
- μεγάλες
- Κατασκευή
- διαχείριση
- αγορά
- νέα
- μαντείο
- People
- πλατφόρμες
- Πλατφόρμες
- σχέδιο
- έργα
- ποιότητα
- αναφέρουν
- απαιτήσεις
- κανόνες
- τρέξιμο
- τρέξιμο
- ένα ασφαλές
- Ασφάλεια
- Κλίμακα
- ασφάλεια
- Υπηρεσίες
- σειρά
- Shared
- Κοντά
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- So
- λογισμικό
- ταχύτητα
- Δήλωση
- παραμονή
- προμήθεια
- αλυσίδας εφοδιασμού
- σύστημα
- συστήματα
- Τεχνικός
- Τεχνολογία
- όροι και προϋποθέσεις
- Δοκιμές
- ώρα
- συναλλαγή
- Συναλλαγές
- Τάσεις
- us
- Επαλήθευση
- Ψηφοφορία
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- Εργασία
- λειτουργεί
- κόσμος
