چقدر طول می کشد تا قراردادهای هوشمند حسابرسی شوند | DeFi PlatoBlockchain Data Intelligence. جستجوی عمودی Ai.

چقدر طول می کشد تا قراردادهای هوشمند حسابرسی شوند | دیفای

تمبر زمان: 30 آوریل 2021 ساعت 11:43 صبح

تقریباً نیمی از قراردادهای هوشمند در اکوسیستم اتریوم حسابرسی نشده هستند که منجر به افزایش تعداد هک ها می شود. 

حسابرسی قرارداد هوشمند به طور کلی آخرین مرحله در سفر یک قرارداد هوشمند یا برای برنامه DeFi است و اغلب کنار گذاشته می شود. با توجه به اهمیت قراردادهای هوشمند در دنیای DeFi یا هر برنامه بلاک چین، حسابرسی قراردادهای هوشمند بخش مهمی از یک برنامه کاربردی است. 

چه انقلاب مالی باشد، چه توکن‌سازی دارایی‌ها یا اجرای هر مورد استفاده در بالای پلتفرم بلاک چین، قراردادهای هوشمند ضروری هستند. در اصل، قراردادهای هوشمند تنها چند خط کد هستند که برای اجرای یک شرط استفاده می شوند. به عنوان مثال، اگر از یک برنامه DeFi مانند Aave و Compound با ارائه مقداری وثیقه و پرداخت سود معین وام وام می گیرید، تمام شرایط از طریق یک سری قراردادهای هوشمند تعریف می شود. 

در این سناریو، چندین قرارداد هوشمند در ایجاد یک اکوسیستم دیجیتالی از تعاملات مالی وجود دارد. آنچه در اینجا باید بدانیم این است که این قراردادهای هوشمند چندگانه به یکدیگر وابسته هستند. یک اشکال کوچک در هر خط کد از هر قرارداد هوشمند می تواند منجر به نتایج شدید شود. 

این یک تصور غلط رایج است که حسابرسی قرارداد هوشمند زمان زیادی را صرف می کند. این یک دیدگاه کلی است در حالی که در واقعیت، زمان مورد نیاز برای حسابرسی قرارداد هوشمند به پیچیدگی مورد استفاده و عوامل مختلف دیگر بستگی دارد. فقدان دانش در مورد زمان حسابرسی یکی از دلایل برجسته ای است که بسیاری از قراردادهای هوشمند حسابرسی نشده باقی می مانند.

حسابرسی قراردادهای هوشمند چقدر طول می کشد؟

در زیر چند احتمال از نظر زمانی که حسابرسی قرارداد هوشمند می تواند انجام دهد ذکر شده است:

1. متداول ترین عاملی که برای ممیزی باید در نظر گرفته شود، اندازه پروژه است. پیچیدگی پروژه نیز مهم است، اما اندازه پروژه به مشخصه اصلی در تعیین زمان ممیزی تبدیل می شود.

به طور کلی، یک قرارداد هوشمند ساده مانند قرارداد توکن برای توکن‌های ERC20 می‌تواند چند روز طول بکشد، به این معنی که زمان ممیزی برای چنین قراردادهایی بین 24 تا 48 ساعت طول می‌کشد. این دوباره به پیچیدگی پروژه بستگی دارد. در مورد استفاده از ERC20 در داخل یک Dapp، ممیزی می تواند تقریبا یک ماه تمام طول بکشد. 

نوع دیگر قرارداد، عقد بیع رمزی است. اینها را می توان به عنوان قراردادهای ERC20 پیشرفته با توکنومیک تعریف شده و ویژگی های پیشرفته تعریف کرد. کارکردهایی مانند شرط بندی و مبادله نیز می تواند بخشی از چنین قراردادهایی باشد. ممیزی کامل چنین قراردادهایی در مقایسه با چند روز برای یک قرارداد پایه ERC20 ممکن است یک تا دو هفته طول بکشد.

2. همانطور که در بالا ذکر شد، زمان ممیزی به پیچیدگی پروژه نیز بستگی دارد. به عنوان مثال، اگر شما در حال ساخت یک صرافی غیرمتمرکز یا یک بازار پول غیرمتمرکز مانند Aave هستید، حسابرسی به یک حسابرس خبره و یک جدول زمانی گسترده نیاز دارد تا اطمینان حاصل شود که درهای پشتی وجود ندارد. در چنین حالتی، حتی اوراکل ها باید همراه با بازارسازان خودکار و سایر بخش های اکوسیستم حسابرسی شوند.

در برخی موارد، وابستگی یک پروتکل یا قراردادهای هوشمند به عوامل خارجی، آن را در معرض آسیب‌پذیری‌های بزرگی قرار می‌دهد که می‌تواند منجر به زیان‌های غیرقابل تصور شود. 

بنابراین، چنین نوع درخواستی نیاز به ممیزی دارد که حداکثر 1 ماه طول می کشد. 

پروژه‌های دیگری که در این دسته قرار می‌گیرند عبارتند از وام‌دهی، وام‌گیری، بیمه فناوری، و مشتقات و غیره. 

3. انواع ممیزی نیز نقش مهمی در تعیین زمان مورد نیاز دارد. اگر قرارداد هوشمند شما با بهترین دستورالعمل‌های توسعه کدگذاری شده است و از صحت آن مطمئن هستید، حسابرسی موقت باید انتخاب شما باشد. 

در یک ممیزی موقت، یک کارشناس به یک پروژه اختصاص داده می شود تا ساختار را بررسی کند و آسیب پذیری های احتمالی را تجزیه و تحلیل کند. ممیزی موقت کمک می کند تا اطمینان حاصل شود که پروژه در جهت درست پیش می رود و آسیب پذیری احتمالی که ممکن است کل ساختار برنامه را در مرحله بعدی تغییر دهد، در اسرع وقت شناسایی شود. این ممیزی معمولاً یک روز طول می کشد تا تکمیل شود. 

بعدی یک حسابرسی امنیتی کامل است. در حالی که یک ممیزی موقت می تواند در حین توسعه قرارداد هوشمند انجام شود، یک ممیزی امنیتی کامل پس از تکمیل برنامه وارد عمل می شود. این معمولاً آخرین مرحله مورد نیاز قبل از استقرار برنامه در شبکه اصلی است. اگر یک برنامه بدون بازرسی کامل امنیتی مستقر شود، احتمال باگ‌ها و آسیب‌پذیری‌های شبکه اصلی وجود دارد. زمان ممیزی کامل امنیت بستگی به پیچیدگی پروژه دارد که در بند 1 توضیح داده شد. 

فرآیند تکمیل حسابرسی قرارداد هوشمند می تواند دستی یا خودکار باشد. ممیزی خودکار شامل آزمایش کد قرارداد هوشمند در برابر عملکردهای مختلف از پیش تعریف شده و ابزارهای آزمایشی است. این ارزیابی آسیب پذیری عمومی را برای قرارداد هوشمند فراهم می کند. با این حال، این نوع ممیزی تجزیه و تحلیل عمیق کد و سایر آسیب‌پذیری‌ها مانند درهای پشتی را پوشش نمی‌دهد. برای این کار باید یک ممیزی دستی انجام شود. در ممیزی‌های دستی، تیمی از متخصصان برخی از موارد تست سفارشی را تعریف می‌کنند و جنبه‌های مختلف کد را بررسی می‌کنند. 

ممیزی خودکار برای قراردادهای erc20/bep20 ممکن است تا یک روز طول بکشد، در حالی که ممیزی دستی معمولاً بین 3 تا 5 روز برای قراردادهای erc20/bep20 طول می کشد در حالی که برای پروتکل های پیچیده، زمان ممیزی به کد بستگی دارد. برای بررسی سفارشی مدت زمان ممیزی برای پروتکل شما و بهترین نوع ممیزی، با کارشناسان QuillAudits تماس بگیرید تا یک مشاوره رایگان دریافت کنید.

با نگاهی به زمان مورد نیاز برای انواع مختلف قراردادهای هوشمند و برنامه های کاربردی DeFi، بسیاری از مردم با محصولات نوآورانه خود بدون ممیزی وارد بازار می شوند. دلیل اصلی این امر، اشتیاق یا FOMO شخص دیگری است که پروژه مشابهی را در بازار معرفی می کند. دلیل دیگر می تواند هزینه های اضافی باشد که ممکن است فرد مایل به تحمل آن نباشد. 

با این حال، اهمیت حسابرسی قرارداد هوشمند را نمی توان به اندازه کافی مورد تاکید قرار داد. فقط مقداری زمان و هزینه اضافی صرف شده برای حسابرسی قرارداد هوشمند می تواند میلیون ها نفر را برای کاربران پس انداز کند. 

برای ارائه دیدگاه بهتر در مورد نیاز به حسابرسی قرارداد هوشمند، در زیر به هک های برتر DeFi اشاره شده است که به دلیل یک اشتباه ساده در عدم دریافت حسابرسی اتفاق افتاده است.

هک های برتر DeFi

  • هک DAO

DAO یک سازمان مستقل غیرمتمرکز است که در حال تبدیل شدن به استاندارد جدید برای تعریف مدل حاکمیتی هر برنامه کاربردی است. در اصل، DAO برای برنامه از طریق قراردادهای هوشمند تصمیم گیری می کند. بنابراین قراردادهای هوشمند در چنین محیطی نقشی حیاتی دارند. 

در یکی از این موارد که DAO مسئول دموکراتیزه کردن فرآیند تأمین مالی برای فرآیند اتریوم بود، یک هکر از آسیب‌پذیری تابع بازگشتی در قرارداد هوشمند سوء استفاده کرد. او با استفاده از حمله مجدد، 3.6 میلیون را از پروتکل دزدید. 

  • حمله برابری

Parity مفهوم امضای چندگانه را برای تأیید اعتبار انتقال اترها معرفی کرد. این فرآیند از طریق تعدادی قرارداد هوشمند که به بیش از یک امضای دیجیتال برای احراز هویت انتقال اتر نیاز داشت، تطبیق داد. 

به دلیل ممیزی نشدن درست، یک هکر توانست از تابع تماس نمایندگی و بازگرداندن قرارداد هوشمند سوء استفاده کند و 30 میلیون دلار اترها را سرقت کند.

نتیجه

هک های ذکر شده فقط نوک کوه یخ هستند. هک های بی شماری در اکوسیستم DeFi وجود داشته است. با رشد DeFi، این هک ها نیز به طور تصاعدی در حال رشد هستند. یکی از دلایل اصلی این افزایش، قراردادهای هوشمند حسابرسی نشده یا قراردادهای هوشمند حسابرسی ضعیف است. 

ممیزی قرارداد هوشمند شما امنیت آن را تضمین نمی کند، اما ممیزی آن از یک تیم با تجربه و شناخته شده در صنعت مانند تیم Quillaudits مهم است. 

حتی اگر مقداری زمان و هزینه لازم باشد، بازرسی قراردادهای هوشمند توسط یک تیم مجرب می‌تواند به شما در ایجاد یک پروژه پایدار و رسیدن به اوج موفقیت کمک کند.

با QuillHash تماس بگیرید

با حضور در صنعت سالها، QuillHash راه حل های سازمانی را در سراسر جهان ارائه کرده است. QuillHash با تیمی از متخصصان یک شرکت پیشرو در توسعه بلاک چین است که راه‌حل‌های صنعتی مختلف از جمله DeFi را ارائه می‌کند، اگر در ممیزی قراردادهای هوشمند به کمک نیاز دارید، با کارشناسان ما تماس بگیرید اینجا!

برای به روز رسانی های بیشتر QuillHash را دنبال کنید

توییتر | لینک فیس بوک

منبع: https://blog.quillhash.com/2021/04/30/how-long-does-it-take-to-get-smart-contracts-audited-defi/

تمبر زمان:

بیشتر از کویل هاش