ایمن سازی وام و قرض در فضای Web3

وقت خواندن: 6 دقیقه

فضای وب 3 همه چیز در مورد ایجاد خدمات غیرمتمرکز و یک جریان شفاف اطلاعات است. وام‌دهی و وام‌گیری، بخش مهمی از مدل‌های مالی در سرتاسر جهان، مدتی است که بخشی از اکوسیستم web3 است.

پروتکل هایی مانند AAVE، Compound و wxya وام دهی و استقراض را به فضای وب 3 ما آورد که بر رویه ها و محدودیت های سنتی وام گیری مبتنی بر بانک غلبه کرد. این پروتکل ها پیشگامان وام دهی و استقراض غیرمتمرکز هستند. 

با رشد جامعه Web3، وام دادن و وام گرفتن بسیار مفید شد، بنابراین TVL (ارزش کل قفل شده) این پروتکل ها به سرعت از میلیاردها نفر عبور کرد. 

تصور کنید شخصی 4 میلیارد دلار به شما داده تا بعداً آن را از شما بگیرد. برای ایمن نگه داشتن آن چه کاری در دنیا انجام نمی دهید؟ به طور مشابه، تصور کنید که موضوع امنیت برای این پروتکل ها چقدر حیاتی است. به همین سادگی است. هیچ پروتکل وام و استقراض بدون امنیت وجود ندارد و هیچ مدل مالی بدون چنین خدمات وام دهی و استقراضی نمی تواند ادامه یابد.

QuillAudits به عنوان تلاشی برای خدمت به جامعه web3 و آموزش به شما در مورد بررسی های مهمی که چنین پروتکل هایی باید برای اطمینان از اعتماد کامل و عدالت به کاربران انجام دهند، مانند همیشه اینجاست تا به شما کمک کند چندین بررسی امنیتی را که باید مراقبت شود، درک کنید. قبل از عرضه عمومی بیا شروع کنیم.

نکاتی برای تضمین وام و استقراض

در این بخش، برخی از جنبه‌ها و خدمات مهم وام‌دهی و استقراض را بررسی می‌کنیم، تفاهم ایجاد می‌کنیم و سپس نکاتی را در مورد اینکه چگونه می‌توان آنها را ایمن کرد به اشتراک می‌گذاریم. در پایان شاهد بررسی های رایجی خواهیم بود که باید از آنها اطمینان حاصل شود. بیا بریم.

1. وام های فلش

این یک چیز واقعا جالب است. این مکانیسم قدرت میلیونر شدن شما را دارد (البته فقط برای چند ثانیه)، اما اگر به درستی استفاده شود، در بسیاری از سناریوها بسیار مفید است. اما این چی هست؟

این را در دوران نوجوانی تصور کنید. شما با دوچرخه بیرون رفته اید تا از مغازه ای که مدت هاست به آن سر زده اید چیزی بخرید و مغازه دار شما را می شناسد. به آنجا می‌رسی، به مغازه‌دار می‌گویی: «گوش کن، من نقشه‌ای دارم. کمی پول احتیاج دارم. قول می دهم قبل از رفتن به خانه آن را به شما برگردانم. من فقط باید چند معامله انجام دهم، اما مغازه دار همچنان می خواهد اطمینان حاصل کند که آیا آن را پس می گیرد یا نه، بنابراین به برنامه شما گوش می دهد، شما به او می گویید: "10 دلار به من بدهید، من سیب را از بازاری که قیمت آن است. هر سیب 5 دلار است و آن را در بازار B بفروشید که قیمت سیب آن 7 دلار است. 4 دلار به مغازه دار و سپس خوشحال به خانه بروید!

این همان چیزی است که Flash Loan است، فقط با امنیت بیشتر. وام فلش به شما این امکان را می دهد که مبلغ هنگفتی را به میلیون ها وام بدون هیچ گونه وثیقه اما با یک شرط وام بگیرید: قبل از اضافه کردن یک بلوک جدید در زنجیره (در چند ثانیه) تمام پول را برگردانید. اما حتی در چند ثانیه، برنامه های عظیمی برای وام های فلش وجود دارد. وام های فلش همچنین برای برخی از مخرب ترین هک های اجرا شده بر روی برخی از پروتکل ها در web3 استفاده شد. این هک ها شامل کار یک اوراکل نیز می شد. بیایید با اوراکل ها از نقطه نظر امنیتی آشنا شویم.

2 اوراکل

بلاک چین به خودی خود یک دنیای کاملاً جدید است که از داده های دنیای فیزیکی بریده شده است، اما با کمک اوراکل ها می توانیم شکاف بین داده های بلاک چین و داده های دنیای فیزیکی را پر کنیم. چرا این کار لازم است؟

اگر به آن فکر کنید، این نقش مهمی در بلاک چین ایفا می کند. فرض کنید پروتکلی ایجاد کرده اید که به کشاورزان بیمه می دهد. شما قراردادی را پیش‌نویس می‌کنید که می‌گوید هر کشاورز آخر ماه ۱۰۰ دلار حق بیمه ارائه می‌کند، و اگر دمای بالای ۱۰۰ فارنهایت برای ۵ روز متوالی وجود داشته باشد، واجد شرایط درخواست ۱۰۰۰ دلار برای از دست دادن محصولاتش است. یک قرارداد ساده که کشاورزان را تضمین می کند. اما چگونه بلاک چین متوجه می‌شود که دما برای پنج روز بیش از 100 فارنهایت بوده است؟ در اینجا زمانی است که اوراکل ها وارد بازی می شوند.

امنیت 2.1

اوراکل ها داده های واقعی دنیای فیزیکی را برای محاسبات و شرایط روی زنجیره ارائه می دهند. بنابراین، پروتکل ما به صحت اوراکل ها بستگی دارد. ببینید، محاسبات اغلب بر اساس شرایط خاصی است که داده‌های آن توسط اوراکل‌ها ارائه می‌شود. با این حال، اگر این داده ها خراب شود یا به نحوی اوراکل به خطر بیفتد، به این معنی است که پروتکل به خطر افتاده است. و آنها فقط به دلیل این واقعیت ضررهای بزرگی دارند.

برای پروتکل های وام دهی برای تعیین قیمت دارایی، از اوراکل قیمت برای واکشی قیمت ها در زنجیره یا خارج از زنجیره استفاده می شود. اوراکل های زنجیره ای با مشکلات زیادی مواجه شده اند که امکان دستکاری قیمت را فراهم می کند. بنابراین این پروتکل ها برای گزارش قیمت به اوراکل های خارج از زنجیره مانند Chainlink متکی هستند. این امن تر است زیرا قیمت ها از منابع مختلف (به عنوان مثال صرافی ها) از طرف های مورد اعتماد دریافت می شود. همیشه توصیه می شود به سراغ اوراکلی بروید که در فضای وب 3 به خوبی شناخته شده است و باید از ادغام آنها در پروتکل به درستی مراقبت شود.

3. استقراض مبتنی بر NFT

ما می‌توانیم توکن‌ها را با نگه‌داشتن NFT‌های متعلق به عنوان وثیقه در وام‌دهی و استقراض غیرمتمرکز قرض کنیم. نحوه کار این است که یکی از طرفین NFT متعلق به خود را برای مدت زمان مشخصی قفل نگه می دارد و در ازای آن، وامی به مبلغ توافق شده با نرخ بهره توافق شده دریافت می کند. حال اگر طرف نتواند مبلغ اصل + بهره را بازپرداخت کند، وام دهنده مالکیت NFT را دریافت می کند. این سیستم معادل نگه داشتن زمین شما به عنوان وثیقه برای استقراض است که مدت هاست در جامعه وجود داشته است.

امنیت 3.1

همانطور که در بالا توضیح داده شد، اوراکل های قیمت مورد نیاز باید قابل اعتماد و غیرقابل سازش باشند. در مورد NFT، مدل های شناخته شده opeansea/looksrare هستند، بنابراین هنگام کار روی این، باید اطمینان حاصل شود که اوراکل های قیمت از opensea/looksrare هستند.

برخی از پروتکل ها اجازه می دهند شرایط وام/بهره را بین وام گرفته شده از طریق NFT تغییر دهند. اگر می‌خواهید روی چنین ویژگی کار کنید، باید بررسی کنید و روی رسمی‌سازی نحوه تأثیر تغییرات بر ارزش‌های وام/بهره کار کنید و سپس آن را به طور ایمن ترکیب کنید.

4. استراتژی های مشترک

در بخش‌های بالا، ما در مورد چند جنبه که مستقیماً به پروتکل مرتبط نیستند، آشنا شدیم. آنها طراحی و جنبه های امنیتی مبتنی بر ویژگی هستند که نقش عمده ای در مسائل مربوط به امنیت در یک پروتکل دارند. اکنون می‌خواهیم بر بررسی‌های مختلف پروتکل تمرکز کنیم.

1. CounterTokens: - هر زمان که کاربر مقداری توکن را واریز می‌کند، در ازای آن توکن‌هایی دریافت می‌کند که می‌تواند به توکن بازخرید شود یا به عنوان وثیقه استفاده شود. این قراردادهای aToken باید با تمام ممیزی‌های مرتبط با ایمنی که توکن‌های ERC20 انجام می‌دهند، مطابقت داشته باشد.

2. نعناع/سوخت:- هر زمان که سپرده یا قرض وجود داشته باشد، فرآیند ضرب و سوزاندن توکن ها وجود دارد. مطمئن شوید که منطق را به درستی وارد کرده اید.

3. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
   لغزش
   <!– wp:paragraph –>بازار کریپتو بسیار بی ثبات است، که شانس افزایشی را برای اختلاف قیمت بین زمانی که خریدار سفارش می دهد و معامله انجام می شود، پیش بینی می کند. و به همین دلیل است که صرافی ها به معامله گران اجازه می دهند تا مقدار تحمل لغزش پذیرفته شده را وارد کنند. در هر صورت، اگر ارزش معامله از حد تحمل لغزش بیشتر شود، معاملات انجام نمی‌شود.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

   ” data-gt-translate-attributes=”[{"ویژگی":"data-cmtooltip", "format":"html"}]”>هزینه لغزش:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

   لغزش
   <!– wp:paragraph –>بازار کریپتو بسیار بی ثبات است، که شانس افزایشی را برای اختلاف قیمت بین زمانی که خریدار سفارش می دهد و معامله انجام می شود، پیش بینی می کند. و به همین دلیل است که صرافی ها به معامله گران اجازه می دهند تا مقدار تحمل لغزش پذیرفته شده را وارد کنند. در هر صورت، اگر ارزش معامله از حد تحمل لغزش بیشتر شود، معاملات انجام نمی‌شود.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

   ” data-gt-translate-attributes=”[{"خصیصه":"data-cmtooltip", "format":"html"}]”>لغزش تفاوت قیمت بین زمانی که یک تراکنش را ارسال می کنید و زمانی که تراکنش تایید می شود است. روی بلاک چین ما باید اطمینان حاصل کنیم که کاربر نمی تواند آن را دستکاری کند

   لغزش
   <!– wp:paragraph –>بازار کریپتو بسیار بی ثبات است، که شانس افزایشی را برای اختلاف قیمت بین زمانی که خریدار سفارش می دهد و معامله انجام می شود، پیش بینی می کند. و به همین دلیل است که صرافی ها به معامله گران اجازه می دهند تا مقدار تحمل لغزش پذیرفته شده را وارد کنند. در هر صورت، اگر ارزش معامله از حد تحمل لغزش بیشتر شود، معاملات انجام نمی‌شود.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

   ” data-gt-translate-attributes=”[{"ویژگی":"data-cmtooltip", "format":"html"}]”>هزینه لغزش.

4. موارد لبه: - همیشه در مرحله آزمایش توسعه پروتکل، موارد لبه را آزمایش کنید، مانند برداشتن بخش عظیمی از دارایی از یک
   استخر نقدینگی
   <!– wp:paragraph –> استخرهای نقدینگی به توکن های رمزنگاری اطلاق می شود که در یک قرارداد هوشمند قفل شده اند تا نقدینگی را برای صرافی های غیرمتمرکز فراهم کنند. استخر نقدینگی به بازارساز خودکار (AMM) متکی است تا قیمت توکن ها را از طریق یک فرمول ریاضی تعیین کند و به انجام معاملات به طور موثر کمک کند.<br/><!– /wp:paragraph –>

   ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>پول نقدینگی و نحوه رفتار آن و غیره را ببینید. برای کسب اطلاعات بیشتر در مورد آزمایش و تأیید رسمی ، رجوع شود https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

نتیجه

پروتکل وام و قرض مدتی بخشی از اکوسیستم وب 3 بوده است، این منطقه برای اولین بار در فضای وب 3 مورد بررسی قرار گرفت، بنابراین حملات و هک های زیادی را به خود دیده است. از طریق این کار، حملات جدید مداومی وجود دارد که باید توسط این پروتکل‌ها مراقبت شود، و ارتقای مداوم چنین پروتکل‌هایی نیز فضایی را برای حملات ایجاد می‌کند.

پروتکل های بزرگی مانند AAVE نیز نیاز به امنیت را درک می کنند و مسئولیت امنیتی را به حسابرسان برون سپاری کرده اند. QuillAudits نام خود را در فضای امنیتی web3 ایجاد کرده است و با ممیزی های قابل توجه، در ایمن سازی برخی از پیچیده ترین و جالب ترین پروتکل ها تخصص دارد. اگر می خواهید حسابرسی انجام دهید، از وب سایت ما دیدن کنید و پروتکل خود را امروز بررسی کنید.

17 نمایش ها

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/