Lugemise aeg: 5 protokoll
Tezose plokiahela projekt sai suurepärase alguse, kogudes esialgse mündipakkumisega 232 miljonit dollarit, saavutades 20 suurima ICO seas suurima raha saamisel teise koha.
Kuidas suutis Tezos kõige populaarsemate plokiahelavõrkude hulgas, nagu Ethereum või Bitcoin, kogu reklaami saada? Vastuse leidmiseks vaatame lähemalt Tezode iseloomulikke omadusi, mis on meelitanud poolehoidjate horde.
Kui selle aja jooksul tekkinud plokiahel töötas Proof-of-Work (PoW) konsensuse alusel, oli Tezose plokiahel uuenduslik. Proof-of-Stake(PoS) põhinev konsensus isemuutva mehhanismi ja ahelasisese juhtimisega.
Selle tulemusena tõusis Tezos rambivalgusesse kui ideaalne alternatiiv keskkonnasõbralike DeFi rakenduste ehitamiseks, mis nõuavad oluliselt vähem energiat ja madalaid kulusid. Niisiis, kuidas võrdub Tezose infrastruktuur paindlikkusega uuenduste palju hõlpsamini rakendamisel?
See võimaldab meil õppida tundma arhitektuurset seadistust, mis lisab Tezodele väärtust.
Nutikad lepingud Tezodes
Nutikad lepingud on täidetavad lepingud, mis on programmeeritud töötlema kahe osapoole vahelist žetoonide vahetust, ilma et kumbki pool teist usaldaks.
Mis puutub Tezosse, siis see on ainulaadselt kirjutatud Michelsoni programmeerimiskeele abil. Lisaks kasutab Tezos koodi õigsuse tagamiseks ametlikku kontrolli, mis muudab selle turvalisemaks ja usaldusväärsemaks.
Tezose plokiahela eripärade loetlemine
. Tezode tipphetked on siin antud selle konfiguratsiooni ja ainulaadsuse paremaks mõistmiseks.
Ise muutev
Tezos, mis valideerib konsensusalgoritmi alusel töötavaid plokke, on sisseehitatud isemuutuva mehhanismiga. Protokolli kõik muudatused, nagu üleminek teisele konsensusele, preemiasüsteemi muutmine, tehingute lisamine jne, viiakse ellu ahelasisese hääletussüsteemi alusel.
Kõik väiksemad kuni suuremad muudatused Tezose majandusprotokollis käivitatakse ketisiseste hääletusprotseduuridega. Sellel isemuutuval protokollil on parem käsi kogukonna hargnemise või lõhenemise vältimisel.
Ahelasisene juhtimine
Tezos on vastuolus Bitcoini ja Ethereumiga, mis järgisid mitteformalistlikke juhtimissüsteeme, mis viisid plokiahela lõhenemiseni (Bitcoin Cash ja Ethereum klassikaline).
Tezose ketisisene juhtimine hõlbustab "pagaritel" ehk kaevuritel ettepanekuid protokolli täienduste kohta ja hääletada. Tezose ahelasisene metoodika on loodud automaatselt juurutama aluseks oleva protokolli koodi täiendusi ilma tsentraliseeritud direktori kaudu.
Panuste konsensus: PoS
PoS-i konsensus Tezos võimaldab kõigil osaleda. Selleks, et olla Tezose pagar, kes kinnitab ploki ja võimaldab konsensuse saavutamist, peab pagaril olema minimaalselt XTZ (native) märke.
See võtab kasutusele ka meetodi, mille kohaselt kui kasutajal ei ole küpsetamiseks piisavalt varusid, saab ta delegeerida XTZ-märgid suure Tez-pangaga pagarile. Pagari teenitud preemiad jagatakse omakorda edasi delegeerijatele.
Kasutage Tezose nutikates lepingutes leiduvaid aluseid
Üks auditiaruannetest paljastas vead Tezose nutikate lepingute sõnumiedastusarhitektuuris. Me dekodeerime need nüüd siin.
Sõnumi edastamise arhitektuur
Väline leping, mis peaks funktsiooni täitmise ajal välja kutsuma, on selle asemel Tezose lepingus täidetavate kõnede loendis.
Tezose lepingus leitud järjekord on
- Käivita a() # järgmised kõned: [b, d]
- Käivita b() # järgmised väljakutsed: [d, c]
- Käivita d() # järgmised väljakutsed: [c]
- Käivita c() # järgmised väljakutsed: []
Kus näete, et kood d() käivitatakse enne koodi c().
Seda tüüpi täitmisel on võimalik kahte tüüpi haavatavused,
Tagasihelistamise autoriseerimise ümbersõit
Tezose arhitektuur on loodud selleks, et takistada lepingul tagasihelistamise funktsiooni abil väliskõne tagastusväärtust lugemast. Kuid siin, kuna piiranguid pole, võib tagasihelistamise kasutamine põhjustada juurdepääsu kontrollimise probleeme.
Helista süstimine
See annab ründajale võimaluse lepingut rikkuda, sisestades kõned funktsiooni ja loodud väliskõne vahel.
Funktsioonide täitmisel seatakse genereeritud kõned täidetavate kõnede loendisse. Ründaja saab eelise, asetades oma kõne järjekorda ja käivitades koodi käivitatava funktsiooni lõpu ja genereeritud kõnede vahel.
Ründaja kõne sooritamisel läheb lepingu saldo või lepingu mälu kehtetuks olekuks ja ründaja saavutab edukalt kõnesüsti.
Ettevaatusabinõud, mida tuleb Michelsoni abil Tezose nutika lepingu kodeerimisel järgida
Michelsoni programmeerimiskeel on parim valik turvaliste lepingute kirjutamiseks, mis on vastupidavad andmelekketele ja fondivargustele. Kuigi programmeerimiskeel on nii tugev, on olemas nimekiri vigadest, mis võivad lepingus ilmneda.
Mõistame levinumaid vigu ja võimalusi vigade välistamiseks.
Raha tagastamine lepingute loendisse
See on tingimus, kus inimeste rühma raha tagastatakse korraga. See ilmneb suvaliste lepingute vastuvõtmisel, kui pahatahtlik kasutaja algatab sellise probleemi.
Sellest veast tulenevad võimalikud probleemid on see, et leping neelab kogu gaasi tagasihelistamiste seeria kaudu, kutsutakse käsku FAIL, mis peatab kõik arvutused, taassisenemisvead ja nii edasi.
Milline on lahendus?
Vaikekontod ei käivita koodi; Seetõttu saab ülaltoodud probleemi lahendada, luues inimeste võtmete põhjal vaikekonto. Samuti saab selle programmeerida nii, et kasutajad võtaksid oma raha eraldi.
Enne ülekandmist olekut ei seadistata
Taassisenemine on plokiahelas tavaline takistus. Kui leping nõuab ülekannete tegemiseks mõnda muud välist lepingut, saab suvaline edu edasiste ülekannete tegemisel, kui pärast iga ülekande olekut ei värskendata.
See põhjustab lepingust mitmekordset raha väljavõtmist.
Milline on lahendus?
Olge välislepingutele helistades ettevaatlik ja veenduge, et nende käitumist ei saaks muuta. Taassisenemise keelamiseks märgistage salvestusruumi, et kasutajad ei saaks uuesti siseneda, kui neil pole mõjuvat põhjust.
Isiklike andmete salvestamine või edastamine
Avaldatud andmeid saab selgesõnaliselt vaadata. See tähendab, et privaatne teave muutub tehingu edastamisel kõigile nähtavaks. See annab süsteemi pahatahtlikule sõlmele võimaluse allkirjastamata tehinguga manipuleerida, viivitades või muutes seda.
Milline on lahendus?
Allkirjastage tundlikku teavet sisaldavad tehingud. Loendurite kasutamine tehingukorralduste jõustamiseks võib probleemi lahendada.
Tezose nutikate lepinguauditite abil tagage projektidele professionaalne kaitse
Isemuutuva struktuuriga Tezod pakuvad paremat mastaapsust ja töökindlust, kuid kuigi turvalisus on plokiahelapõhiste rakenduste puhul alati küsitav. Väikseim emissioon võib põhjustada fondi suurima kahjumi.
Ja see on koht QuillAudits astub sammu edasi, et kaitsta vara halbade näitlejate haarde eest. Me ei anna neile võimalust lepingut ära kasutada, kuna tuvastame ja lahendame need probleemid põhjaliku käitumisega Tezose nutikad lepingute auditid.
Meie audititeenuste kohta lisateabe saamiseks konsulteerige meie ekspertidega tasuta.
2 views
- Bitcoin
- blockchain
- Blockchain ja nutika lepingu turvalisus
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- Quillhash
- Nutikas lepingute audit
- Nutikas lepingu turvalisus
- W3
- sephyrnet
