وقت خواندن: 6 دقیقه
فضای وب 3 همه چیز در مورد ایجاد خدمات غیرمتمرکز و یک جریان شفاف اطلاعات است. وامدهی و وامگیری، بخش مهمی از مدلهای مالی در سرتاسر جهان، مدتی است که بخشی از اکوسیستم web3 است.
پروتکل هایی مانند AAVE، Compound و wxya وام دهی و استقراض را به فضای وب 3 ما آورد که بر رویه ها و محدودیت های سنتی وام گیری مبتنی بر بانک غلبه کرد. این پروتکل ها پیشگامان وام دهی و استقراض غیرمتمرکز هستند.
با رشد جامعه Web3، وام دادن و وام گرفتن بسیار مفید شد، بنابراین TVL (ارزش کل قفل شده) این پروتکل ها به سرعت از میلیاردها نفر عبور کرد.
تصور کنید شخصی 4 میلیارد دلار به شما داده تا بعداً آن را از شما بگیرد. برای ایمن نگه داشتن آن چه کاری در دنیا انجام نمی دهید؟ به طور مشابه، تصور کنید که موضوع امنیت برای این پروتکل ها چقدر حیاتی است. به همین سادگی است. هیچ پروتکل وام و استقراض بدون امنیت وجود ندارد و هیچ مدل مالی بدون چنین خدمات وام دهی و استقراضی نمی تواند ادامه یابد.
QuillAudits به عنوان تلاشی برای خدمت به جامعه web3 و آموزش به شما در مورد بررسی های مهمی که چنین پروتکل هایی باید برای اطمینان از اعتماد کامل و عدالت به کاربران انجام دهند، مانند همیشه اینجاست تا به شما کمک کند چندین بررسی امنیتی را که باید مراقبت شود، درک کنید. قبل از عرضه عمومی بیا شروع کنیم.
نکاتی برای تضمین وام و استقراض
در این بخش، برخی از جنبهها و خدمات مهم وامدهی و استقراض را بررسی میکنیم، تفاهم ایجاد میکنیم و سپس نکاتی را در مورد اینکه چگونه میتوان آنها را ایمن کرد به اشتراک میگذاریم. در پایان شاهد بررسی های رایجی خواهیم بود که باید از آنها اطمینان حاصل شود. بیا بریم.
1. وام های فلش
این یک چیز واقعا جالب است. این مکانیسم قدرت میلیونر شدن شما را دارد (البته فقط برای چند ثانیه)، اما اگر به درستی استفاده شود، در بسیاری از سناریوها بسیار مفید است. اما این چی هست؟
این را در دوران نوجوانی تصور کنید. شما با دوچرخه بیرون رفته اید تا از مغازه ای که مدت هاست به آن سر زده اید چیزی بخرید و مغازه دار شما را می شناسد. به آنجا میرسی، به مغازهدار میگویی: «گوش کن، من نقشهای دارم. کمی پول احتیاج دارم. قول می دهم قبل از رفتن به خانه آن را به شما برگردانم. من فقط باید چند معامله انجام دهم، اما مغازه دار همچنان می خواهد اطمینان حاصل کند که آیا آن را پس می گیرد یا نه، بنابراین به برنامه شما گوش می دهد، شما به او می گویید: "10 دلار به من بدهید، من سیب را از بازاری که قیمت آن است. هر سیب 5 دلار است و آن را در بازار B بفروشید که قیمت سیب آن 7 دلار است. 4 دلار به مغازه دار و سپس خوشحال به خانه بروید!
این همان چیزی است که Flash Loan است، فقط با امنیت بیشتر. وام فلش به شما این امکان را می دهد که مبلغ هنگفتی را به میلیون ها وام بدون هیچ گونه وثیقه اما با یک شرط وام بگیرید: قبل از اضافه کردن یک بلوک جدید در زنجیره (در چند ثانیه) تمام پول را برگردانید. اما حتی در چند ثانیه، برنامه های عظیمی برای وام های فلش وجود دارد. وام های فلش همچنین برای برخی از مخرب ترین هک های اجرا شده بر روی برخی از پروتکل ها در web3 استفاده شد. این هک ها شامل کار یک اوراکل نیز می شد. بیایید با اوراکل ها از نقطه نظر امنیتی آشنا شویم.
2 اوراکل
بلاک چین به خودی خود یک دنیای کاملاً جدید است که از داده های دنیای فیزیکی بریده شده است، اما با کمک اوراکل ها می توانیم شکاف بین داده های بلاک چین و داده های دنیای فیزیکی را پر کنیم. چرا این کار لازم است؟
اگر به آن فکر کنید، این نقش مهمی در بلاک چین ایفا می کند. فرض کنید پروتکلی ایجاد کرده اید که به کشاورزان بیمه می دهد. شما قراردادی را پیشنویس میکنید که میگوید هر کشاورز آخر ماه ۱۰۰ دلار حق بیمه ارائه میکند، و اگر دمای بالای ۱۰۰ فارنهایت برای ۵ روز متوالی وجود داشته باشد، واجد شرایط درخواست ۱۰۰۰ دلار برای از دست دادن محصولاتش است. یک قرارداد ساده که کشاورزان را تضمین می کند. اما چگونه بلاک چین متوجه میشود که دما برای پنج روز بیش از 100 فارنهایت بوده است؟ در اینجا زمانی است که اوراکل ها وارد بازی می شوند.
امنیت 2.1
اوراکل ها داده های واقعی دنیای فیزیکی را برای محاسبات و شرایط روی زنجیره ارائه می دهند. بنابراین، پروتکل ما به صحت اوراکل ها بستگی دارد. ببینید، محاسبات اغلب بر اساس شرایط خاصی است که دادههای آن توسط اوراکلها ارائه میشود. با این حال، اگر این داده ها خراب شود یا به نحوی اوراکل به خطر بیفتد، به این معنی است که پروتکل به خطر افتاده است. و آنها فقط به دلیل این واقعیت ضررهای بزرگی دارند.
برای پروتکل های وام دهی برای تعیین قیمت دارایی، از اوراکل قیمت برای واکشی قیمت ها در زنجیره یا خارج از زنجیره استفاده می شود. اوراکل های زنجیره ای با مشکلات زیادی مواجه شده اند که امکان دستکاری قیمت را فراهم می کند. بنابراین این پروتکل ها برای گزارش قیمت به اوراکل های خارج از زنجیره مانند Chainlink متکی هستند. این امن تر است زیرا قیمت ها از منابع مختلف (به عنوان مثال صرافی ها) از طرف های مورد اعتماد دریافت می شود. همیشه توصیه می شود به سراغ اوراکلی بروید که در فضای وب 3 به خوبی شناخته شده است و باید از ادغام آنها در پروتکل به درستی مراقبت شود.
3. استقراض مبتنی بر NFT
ما میتوانیم توکنها را با نگهداشتن NFTهای متعلق به عنوان وثیقه در وامدهی و استقراض غیرمتمرکز قرض کنیم. نحوه کار این است که یکی از طرفین NFT متعلق به خود را برای مدت زمان مشخصی قفل نگه می دارد و در ازای آن، وامی به مبلغ توافق شده با نرخ بهره توافق شده دریافت می کند. حال اگر طرف نتواند مبلغ اصل + بهره را بازپرداخت کند، وام دهنده مالکیت NFT را دریافت می کند. این سیستم معادل نگه داشتن زمین شما به عنوان وثیقه برای استقراض است که مدت هاست در جامعه وجود داشته است.
امنیت 3.1
همانطور که در بالا توضیح داده شد، اوراکل های قیمت مورد نیاز باید قابل اعتماد و غیرقابل سازش باشند. در مورد NFT، مدل های شناخته شده opeansea/looksrare هستند، بنابراین هنگام کار روی این، باید اطمینان حاصل شود که اوراکل های قیمت از opensea/looksrare هستند.
برخی از پروتکل ها اجازه می دهند شرایط وام/بهره را بین وام گرفته شده از طریق NFT تغییر دهند. اگر میخواهید روی چنین ویژگی کار کنید، باید بررسی کنید و روی رسمیسازی نحوه تأثیر تغییرات بر ارزشهای وام/بهره کار کنید و سپس آن را به طور ایمن ترکیب کنید.
4. استراتژی های مشترک
در بخشهای بالا، ما در مورد چند جنبه که مستقیماً به پروتکل مرتبط نیستند، آشنا شدیم. آنها طراحی و جنبه های امنیتی مبتنی بر ویژگی هستند که نقش عمده ای در مسائل مربوط به امنیت در یک پروتکل دارند. اکنون میخواهیم بر بررسیهای مختلف پروتکل تمرکز کنیم.
- CounterTokens: - هر زمان که کاربر مقداری توکن را واریز میکند، در ازای آن توکنهایی دریافت میکند که میتواند به توکن بازخرید شود یا به عنوان وثیقه استفاده شود. این قراردادهای aToken باید با تمام ممیزیهای مرتبط با ایمنی که توکنهای ERC20 انجام میدهند، مطابقت داشته باشد.
- نعناع/سوخت:- هر زمان که سپرده یا قرض وجود داشته باشد، فرآیند ضرب و سوزاندن توکن ها وجود دارد. مطمئن شوید که منطق را به درستی وارد کرده اید.
- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
لغزش<!– wp:paragraph –>بازار کریپتو بسیار بی ثبات است، که شانس افزایشی را برای اختلاف قیمت بین زمانی که خریدار سفارش می دهد و معامله انجام می شود، پیش بینی می کند. و به همین دلیل است که صرافی ها به معامله گران اجازه می دهند تا مقدار تحمل لغزش پذیرفته شده را وارد کنند. در هر صورت، اگر ارزش معامله از حد تحمل لغزش بیشتر شود، معاملات انجام نمیشود. <br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"ویژگی":"data-cmtooltip", "format":"html"}]”>هزینه لغزش:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
لغزش<!– wp:paragraph –>بازار کریپتو بسیار بی ثبات است، که شانس افزایشی را برای اختلاف قیمت بین زمانی که خریدار سفارش می دهد و معامله انجام می شود، پیش بینی می کند. و به همین دلیل است که صرافی ها به معامله گران اجازه می دهند تا مقدار تحمل لغزش پذیرفته شده را وارد کنند. در هر صورت، اگر ارزش معامله از حد تحمل لغزش بیشتر شود، معاملات انجام نمیشود. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"خصیصه":"data-cmtooltip", "format":"html"}]”>لغزش تفاوت قیمت بین زمانی که یک تراکنش را ارسال می کنید و زمانی که تراکنش تایید می شود است. روی بلاک چین ما باید اطمینان حاصل کنیم که کاربر نمی تواند آن را دستکاری کند
لغزش<!– wp:paragraph –>بازار کریپتو بسیار بی ثبات است، که شانس افزایشی را برای اختلاف قیمت بین زمانی که خریدار سفارش می دهد و معامله انجام می شود، پیش بینی می کند. و به همین دلیل است که صرافی ها به معامله گران اجازه می دهند تا مقدار تحمل لغزش پذیرفته شده را وارد کنند. در هر صورت، اگر ارزش معامله از حد تحمل لغزش بیشتر شود، معاملات انجام نمیشود. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"ویژگی":"data-cmtooltip", "format":"html"}]”>هزینه لغزش.
- موارد لبه: - همیشه در مرحله آزمایش توسعه پروتکل، موارد لبه را آزمایش کنید، مانند برداشتن بخش عظیمی از دارایی از یک
استخر نقدینگی<!– wp:paragraph –> استخرهای نقدینگی به توکن های رمزنگاری اطلاق می شود که در یک قرارداد هوشمند قفل شده اند تا نقدینگی را برای صرافی های غیرمتمرکز فراهم کنند. استخر نقدینگی به بازارساز خودکار (AMM) متکی است تا قیمت توکن ها را از طریق یک فرمول ریاضی تعیین کند و به انجام معاملات به طور موثر کمک کند.<br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>پول نقدینگی و نحوه رفتار آن و غیره را ببینید. برای کسب اطلاعات بیشتر در مورد آزمایش و تأیید رسمی ، رجوع شود https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
نتیجه
پروتکل وام و قرض مدتی بخشی از اکوسیستم وب 3 بوده است، این منطقه برای اولین بار در فضای وب 3 مورد بررسی قرار گرفت، بنابراین حملات و هک های زیادی را به خود دیده است. از طریق این کار، حملات جدید مداومی وجود دارد که باید توسط این پروتکلها مراقبت شود، و ارتقای مداوم چنین پروتکلهایی نیز فضایی را برای حملات ایجاد میکند.
پروتکل های بزرگی مانند AAVE نیز نیاز به امنیت را درک می کنند و مسئولیت امنیتی را به حسابرسان برون سپاری کرده اند. QuillAudits نام خود را در فضای امنیتی web3 ایجاد کرده است و با ممیزی های قابل توجه، در ایمن سازی برخی از پیچیده ترین و جالب ترین پروتکل ها تخصص دارد. اگر می خواهید حسابرسی انجام دهید، از وب سایت ما دیدن کنید و پروتکل خود را امروز بررسی کنید.
17 نمایش ها
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- هوس کردن
- درباره ما
- در مورد IT
- بالاتر
- اضافه
- اثر
- معرفی
- اجازه می دهد تا
- همیشه
- AMM
- مقدار
- amp
- و
- اپل
- برنامه های کاربردی
- محدوده
- جنبه
- دارایی
- اطمینان
- مطمئن
- aToken
- حمله
- حسابرسی
- حسابرسی
- حسابرسان
- ممیزی
- خودکار
- به عقب
- مستقر
- زیرا
- قبل از
- میان
- بیلیون
- میلیاردها
- مسدود کردن
- بلاکچین
- داده های blockchain
- امانت گرفتن
- قرض گرفتن
- بریج
- ساختن
- خرید
- محاسبات
- نمی توان
- اهميت دادن
- مورد
- موارد
- معین
- chainlink
- شانس
- تبادل
- متغیر
- بررسی
- چک
- ادعا
- وثیقه
- بیا
- مشترک
- انجمن
- کامل
- پیچیده
- ترکیب
- در معرض خطر
- محاسبات
- شرط
- شرایط
- تایید شده
- ثابت
- مداوم
- قرارداد
- قرارداد
- خراب
- ایجاد
- ایجاد شده
- ایجاد
- ایجاد
- محصولات
- صلیب
- بسیار سخت
- عضو سازمانهای سری ومخفی
- رمزنگاری بازار
- توکن های کریپتو
- برش
- آسیب رساندن
- داده ها
- روز
- غیر متمرکز
- غیر متمرکز
- وام غیر متمرکز
- مبادلات غیرمتمرکز
- وابسته
- سپرده
- سپرده
- طرح
- مشخص کردن
- پروژه
- تفاوت
- مختلف
- مستقیما
- بحث کردیم
- پیش نویس
- اکوسیستم
- لبه
- تعلیم دادن
- موثر
- هر دو
- واجد شرایط
- اطمینان حاصل شود
- تضمین می کند
- وارد
- معادل
- ERC20
- نشانه های ERC20
- و غیره
- حتی
- هر
- بیش از
- تبادل
- مبادلات
- تخصص
- کشف
- خیلی
- نتواند
- کشاورزان
- ویژگی
- پرداخت
- وصله
- کمی از
- مالی
- نام خانوادگی
- ثابت
- فلاش
- وام های فلاش
- جریان
- تمرکز
- رسمی
- فرمول
- از جانب
- شکاف
- دریافت کنید
- می دهد
- Go
- رفتن
- هک
- کمک
- مفید
- اینجا کلیک نمایید
- دارای
- صفحه اصلی
- چگونه
- HTTPS
- بزرگ
- مهم
- in
- ترکیب کردن
- افزایش
- اطلاعات
- بیمه
- ادغام
- علاقه
- نرخ بهره
- جالب
- گرفتار
- مسائل
- IT
- خود
- عدالت
- نگاه داشتن
- نگهداری
- دانستن
- شناخته شده
- زمین
- یاد گرفتن
- آموخته
- وام دهنده
- امانت دادن
- محدودیت
- نقدینگی
- استخر نقدینگی
- استخرهای نقدینگی
- وام
- وام
- قفل شده
- طولانی
- مدت زمان طولانی
- خاموش
- تلفات
- خیلی
- ساخته
- عمده
- ساخت
- ساخت
- دست کاری
- بسیاری
- بازار
- ریاضی
- ماده
- مکانیزم
- دیدار
- میلیون ها نفر
- ضرب
- مدل
- مدل
- پول
- بیش
- اکثر
- نام
- لازم
- نیاز
- جدید
- NFT
- NFT
- قابل توجه
- روی زنجیره
- ONE
- وحی
- وحی
- سفارش
- متعلق به
- مالکیت
- بخش
- احزاب
- حزب
- انجام
- فاز
- فیزیکی
- پیشگامان
- اماکن
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- نقطه مشاهده
- استخر
- استخرها
- قدرت
- حق بیمه
- قیمت
- قیمت
- اصلی
- مشکلات
- روش
- روند
- پروژه ها
- وعده
- به درستی
- پروتکل
- پروتکل
- ارائه
- عمومی
- به سرعت
- کویل هاش
- نرخ
- رسیدن به
- دریافت
- مربوط
- قابل اعتماد
- بازپرداخت
- گزارش
- مسئوليت
- برگشت
- نقش
- اتاق
- امن
- سناریوها
- ثانیه
- بخش
- بخش
- امن
- ایمن
- امنیت
- تیم امنیت لاتاری
- فروش
- خدمت
- خدمات
- چند
- اشتراک گذاری
- فروشگاه
- باید
- به طور مشابه
- ساده
- لغزش
- هوشمند
- قرارداد هوشمند
- So
- جامعه
- برخی از
- کسی
- چیزی
- منابع
- فضا
- شروع
- هنوز
- راست
- ارسال
- چنین
- عرضه شده است
- سیستم
- گرفتن
- مصرف
- نوجوان
- قوانین و مقررات
- آزمون
- تست
- La
- جهان
- شان
- از این رو
- از طریق
- زمان
- نکات
- به
- امروز
- رمز
- نشانه
- تحمل
- جمع
- ارزش کل قفل شده است
- تجارت
- معامله گران
- معاملات
- سنتی
- معامله
- شفاف
- اعتماد
- مورد اعتماد
- فهمیدن
- درک
- ارتقاء
- کاربر
- کاربران
- ارزش
- ارزشها
- مختلف
- تایید
- چشم انداز
- فرار
- Web3
- جامعه Web3
- اکوسیستم Web3
- فضای وب 3
- سایت اینترنتی
- معروف
- چی
- چه شده است
- چه
- که
- در حین
- تمام
- اراده
- بدون
- مهاجرت کاری
- مشغول به کار
- کارگر
- با این نسخهها کار
- جهان
- در سرتاسر جهان
- خواهد بود
- شما
- شما
- زفیرنت