Lainauksen ja lainaamisen turvaaminen Web3 Spacessa

Lainauksen ja lainaamisen turvaaminen Web3 Spacessa

Aikaleima: 1. maaliskuuta 2023 6
Lainaamisen ja lainaamisen turvaaminen Web3 Space PlatoBlockchain Data Intelligencessä. Pystysuuntainen haku. Ai.

Lukeaika: 6 pöytäkirja

Web3-tilassa on kyse hajautettujen palvelujen ja läpinäkyvän tiedonkulun luomisesta. Luotonanto ja lainanotto, jotka ovat keskeinen osa rahoitusmalleja maailmanlaajuisesti, ovat olleet osa web3-ekosysteemiä jo jonkin aikaa.

Protokollat, kuten AAVE, Compound ja dYdX toi luotonannon ja lainaamisen web3-tilaan päihittäen perinteiset pankkipohjaiset lainanottomenettelyt ja rajoitukset. Nämä protokollat ​​ovat hajautetun luotonannon ja lainaamisen edelläkävijöitä. 

Web3-yhteisön kasvaessa lainaamisesta ja lainaamisesta tuli erittäin hyödyllistä, jolloin näiden protokollien TVL (kokonaisarvo lukittu) ylittää nopeasti miljardeja. 

Kuvittele, että joku antoi sinulle 4 miljardia dollaria ottaaksesi sen sinulta myöhemmin. Mitä ihmettä et tekisi pitääksesi sen turvassa? Samoin kuvittele kuinka tärkeä turvallisuuskysymys on näille protokollille. Se on niin yksinkertaista kuin tämä. Lainaus- ja lainausprotokollaa ei ole ilman turvaa, eikä mikään rahoitusmalli voi kestää ilman tällaisia ​​laina- ja lainauspalveluita.

QuillAudits pyrkii palvelemaan web3-yhteisöä ja kouluttamaan sinua siitä, mitkä tärkeät tarkastukset tällaisten protokollien on läpäistävä varmistaakseen täydellisen luottamuksen ja oikeudenmukaisuuden käyttäjille, QuillAudits, kuten aina, on täällä auttamassa sinua ymmärtämään useita turvatarkastuksia, joista on huolehdittava. ennen julkisuutta. Aloitetaan.

Vinkkejä lainaamisen ja lainaamisen turvaamiseen

Tässä osiossa käymme läpi joitakin tärkeitä lainaamiseen ja lainaamiseen liittyviä näkökohtia ja palveluita, rakennamme ymmärrystä ja jaamme sitten vinkkejä siitä, kuinka ne voidaan tehdä turvallisiksi. Lopulta näemme joitain yleisiä tarkastuksia, jotka on varmistettava. Mennään.

1. Pikalainat

Tämä on jotain todella mielenkiintoista. Tällä mekanismilla on voima tehdä sinusta miljonääri (vain muutamaksi sekunniksi), mutta oikein käytettynä se on erittäin hyödyllinen monissa tilanteissa. Mutta mikä se on?

Kuvittele tämä teini-ikäisenä. Olet pyörällä ostamassa jotain kaupasta, jossa olet käynyt pitkään, ja kauppias tuntee sinut. Saavut sinne ja kerrot kauppiaalle: "Kuule, minulla on suunnitelma. Tarvitsen rahaa. Lupaan palauttaa sen sinulle ennen kuin lähden kotiin. Minun täytyy vain tehdä muutama liiketoimi", mutta kauppias haluaa silti varmuuden siitä, saako hän sen takaisin, joten hän kuuntelee suunnitelmaasi, sinä sanot hänelle: "Anna minulle 10 dollaria, annan omenoita torilta, jossa hinta on 5 dollaria per omena, ja myy se markkinoilla B, jossa omenan hinta on 7 dollaria. Kauppias vakuutti nyt, että hänelle palautettava summa antaa hänelle rahat, ja siinä kaikki, teet sen ja saat komean 4 dollarin palautuksen ja palautuksen 10 dollaria kauppiaalle ja mene sitten kotiin tyytyväisenä!

Tämä on Flash Loan, jossa on enemmän turvallisuutta. Flash-lainan avulla voit lainata valtavan summan rahaa, miljoonia, ilman vakuuksia, mutta yhdellä ehdolla: palauttaisit kaikki rahat ennen uuden lohkon lisäämistä ketjuun (sekunneissa). Mutta jopa sekunneissa on valtavat pikalainahakemukset. Flash-lainoja käytettiin myös joihinkin vahingollisimpiin web3:n protokolliin tehtyihin hakkeroihin. Näihin hakkeroihin liittyi myös oraakkelin toiminta. Opitaan oraakkeleista turvallisuusnäkökulmasta.

2. oraakkeli

Lohkoketju on itsessään kokonaan uusi maailma, joka on leikattu fyysisen maailman datasta, mutta oraakkelien avulla voimme kuroa umpeen lohkoketjun datan ja fyysisen maailman datan välistä kuilua. Miksi se on välttämätöntä?

Jos ajattelet sitä, tällä on ratkaiseva rooli lohkoketjussa. Oletetaan, että luot pöytäkirjan, joka antaa maanviljelijöille vakuutuksen. Laadit sopimuksen, jossa sanotaan, että jokainen kuukauden lopussa viljelijä maksaa 100 dollarin palkkion, ja jos lämpötila on yli 100 Fahrenheitia viiden päivän ajan peräkkäin, hän on oikeutettu saamaan 1000 dollarin korvauksen satonsa menetyksestä. Yksinkertainen sopimus, joka takaa viljelijät. Mutta mistä lohkoketju tietäisi, että lämpötila oli yli 100 Fahrenheitia viiden päivän ajan? Tässä on, kun oraakkelit tulevat peliin.

2.1 Security

Oraakkelit tarjoavat todellista fyysistä maailmaa koskevia tietoja ketjun sisäisiin laskelmiin ja olosuhteisiin. Siten protokollamme on riippuvainen oraakkelien oikeellisuudesta. Laskelmat perustuvat usein tiettyihin ehtoihin, joiden tiedot ovat oraakkelit toimittaneet. Silti, jos nämä tiedot ovat vioittuneet tai jollakin tavalla oraakkeli on vaarantunut, se tarkoittaa, että protokolla on vaarantunut. Ja heillä on valtavia tappioita vain tämän tosiasian vuoksi.

Lainausprotokollia varten hyödykkeen hinnan määrittämiseksi käytetään hinta-oraakkelia hintojen noutamiseen joko ketjussa tai ketjun ulkopuolella. Ketjun oraakkelit ovat kärsineet monista ongelmista, jotka mahdollistavat hintojen manipuloinnin. Siksi nämä protokollat ​​luottavat ketjun ulkopuolisiin oraakkeleihin, kuten Chainlink, hintaraportointiin. Tämä on turvallisempaa, koska hinnat haetaan eri lähteistä (esim. pörssistä) luotettavilta osapuolilta. On aina suositeltavaa valita oraakkeli, joka tunnetaan hyvin web3-tilassa, ja niiden integroinnista protokollaan tulee huolehtia kunnolla.

3. NFT-pohjainen lainaus

Voimme lainata tokeneita pitämällä omistamiamme NFT:itä hajautetun lainanoton ja lainanoton vakuutena. Näin se toimii, että toinen osapuoli pitää omistaman NFT:n lukittuna tietyn ajan ja saa vastineeksi sovitun suuruisen lainan sovitulla korolla. Nyt jos osapuoli ei pysty maksamaan pääomaa + korkoa takaisin, lainanantaja saa NFT:n omistusoikeuden. Tämä järjestelmä vastaa maan pitämistä lainavakuudeksi, mikä on ollut olemassa niin kauan yhteiskunnassa.

3.1 Security

Kuten edellä mainittiin, tarvittavien hinta-oraakkelien tulee olla luotettavia ja tinkimättömiä. NFT:n tapauksessa tunnetut mallit ovat opensea/looksrare, joten tätä työstäessä tulee varmistaa, että hinta-oraakkelit ovat openseasta/looksrare-muodosta.

Jotkut protokollat ​​mahdollistavat laina-/korkoehtojen muuttamisen otetun lainan välillä NFT:n kautta. Jos haluat kehittää tällaista ominaisuutta, sinun tulee tarkistaa ja työstää virallistaa, miten muutokset vaikuttavat lainan/koron arvoihin, ja sisällyttää se sitten turvallisesti.

4. Yhteiset strategiat

Yllä olevissa osioissa opimme muutamista näkökohdista, jotka eivät liity suoraan protokollaan. Ne ovat suunnitteluun ja ominaisuuksiin perustuvia turvallisuusnäkökohtia, joilla on tärkeä rooli protokollan turvallisuuteen liittyvissä asioissa. Nyt keskitymme erilaisiin protokollatarkistuksiin.

  1. CounterTokenit:- Aina kun käyttäjä tallettaa joitain tokeneita, hän saa vastineeksi aTokeneja, jotka voidaan lunastaa tokeniksi tai käyttää vakuutena. Näiden aToken-sopimusten tulee täyttää kaikki turvallisuuteen liittyvät auditoinnit, jotka ERC20-tunnukset käyvät läpi.
  1. Minttu/poltto:- Aina kun talletetaan tai lainataan, lyödään ja poltetaan tokeneja. Varmista, että käytät logiikkaa oikein.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    lipsumista
    <!– wp:paragraph –>Salausmarkkinat ovat erittäin epävakaat, mikä ennustaa lisääntyneen hintaeron mahdollisuuden ostajan tilauksen ja kaupan toteutumisen välillä. Ja siksi pörssit antavat kauppiaille mahdollisuuden syöttää hyväksytyn liukastumistoleranssiarvon. Joka tapauksessa, jos tapahtuman arvo ylittää liukumisen toleranssin, kauppoja ei toteuteta.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribuutti":"data-cmtooltip", "format":"html"}]”>Liikkumismaksu:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    lipsumista
    <!– wp:paragraph –>Salausmarkkinat ovat erittäin epävakaat, mikä ennustaa lisääntyneen hintaeron mahdollisuuden ostajan tilauksen ja kaupan toteutumisen välillä. Ja siksi pörssit antavat kauppiaille mahdollisuuden syöttää hyväksytyn liukastumistoleranssiarvon. Joka tapauksessa, jos tapahtuman arvo ylittää liukumisen toleranssin, kauppoja ei toteuteta.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribuutti":"data-cmtooltip", "format":"html"}]”>Liikkuma on hintaero tapahtuman lähettämisen ja tapahtuman vahvistamisen välillä lohkoketjussa. Meidän on varmistettava, että käyttäjä ei voi manipuloida

    lipsumista
    <!– wp:paragraph –>Salausmarkkinat ovat erittäin epävakaat, mikä ennustaa lisääntyneen hintaeron mahdollisuuden ostajan tilauksen ja kaupan toteutumisen välillä. Ja siksi pörssit antavat kauppiaille mahdollisuuden syöttää hyväksytyn liukastumistoleranssiarvon. Joka tapauksessa, jos tapahtuman arvo ylittää liukumisen toleranssin, kauppoja ei toteuteta.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribuutti":"data-cmtooltip", "format":"html"}]”>slipausmaksu.

  1. Reunakotelot: - Testaa aina reunatapauksia protokollan kehittämisen testausvaiheessa, kuten suuren osan omaisuudesta poistaminen
    Likviditeettiallas
    <!– wp:paragraph –>Likviditeettipoolit viittaavat salaustokeneihin, jotka on lukittu älykkääseen sopimukseen likviditeetin tarjoamiseksi hajautetuille pörsseille. Likviditeettipooli luottaa siihen, että automaattinen markkinatakaaja (AMM) määrittää rahakkeiden hinnan matemaattisen kaavan avulla ja auttaa tekemään kaupat tehokkaasti.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribuutti":"data-cmtooltip", "format":"html"}]”>likviditeettipooli ja katso, miten se toimii jne. Lisätietoja testauksesta ja muodollisesta todentamisesta , viitata https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Yhteenveto

Lainaus- ja lainausprotokolla on ollut osa web3-ekosysteemiä jo jonkin aikaa, tämä alue tutkittiin ensimmäisenä web3-tilassa, joten se on nähnyt paljon hyökkäyksiä ja hakkereita. On selvinnyt, että jatkuvasti tulee uusia hyökkäyksiä, joista on huolehdittava näiden protokollien avulla, ja tällaisten protokollien jatkuva päivitys luo myös tilaa hyökkäyksille.

Suuret protokollat, kuten AAVE, ymmärtävät myös turvallisuuden tarpeen ja ovat ulkoistaneet tietoturvavastuun tarkastajille. QuillAudits on luonut nimensä web3-tietoturvatilaan, ja sillä on huomattavien auditointien ansiosta asiantuntemusta joidenkin monimutkaisimpien ja mielenkiintoisimpien protokollien turvaamisessa. Jos haluat auditoinnin, vieraile verkkosivuillamme ja tarkasta protokollasi jo tänään.

17 Näyttökerrat

Aikaleima:

Lisää aiheesta Quillhash