वेब3 स्पेस में उधार और उधार को सुरक्षित करना

वेब3 स्पेस में उधार और उधार को सुरक्षित करना

समय टिकट: 1 मार्च, 2023 6:08 पूर्वाह्न
वेब3 स्पेस प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में उधार और उधार को सुरक्षित करना। लंबवत खोज. ऐ.

समय पढ़ें: 6 मिनट

Web3 स्पेस विकेंद्रीकृत सेवाओं और सूचना के पारदर्शी प्रवाह को बनाने के बारे में है। उधार और उधार, दुनिया भर में वित्तीय मॉडल का एक महत्वपूर्ण हिस्सा, कुछ समय के लिए वेब3 पारिस्थितिकी तंत्र का एक हिस्सा रहा है।

एएवीई, कंपाउंड और जैसे प्रोटोकॉल डीवाईडीएक्स पारंपरिक बैंक-आधारित ऋण लेने की प्रक्रियाओं और सीमाओं को पार करते हुए हमारे वेब3 स्पेस में उधार और उधार लाया। ये प्रोटोकॉल विकेंद्रीकृत ऋण देने और उधार लेने के अग्रणी हैं। 

जैसे-जैसे वेब3 समुदाय बढ़ता गया, उधार देना और उधार लेना बहुत उपयोगी हो गया, इस प्रकार इन प्रोटोकॉल का टीवीएल (कुल मूल्य लॉक) तेजी से अरबों को पार कर गया। 

कल्पना कीजिए कि किसी ने बाद में आपसे लेने के लिए आपको $4 बिलियन दिए। इसे सुरक्षित रखने के लिए आप दुनिया में क्या नहीं करेंगे? इसी तरह, कल्पना कीजिए कि सुरक्षा का मामला इन प्रोटोकॉल के लिए कितना महत्वपूर्ण है। यह उतना ही सरल है। सुरक्षा के बिना कोई ऋण देने और उधार लेने का प्रोटोकॉल नहीं है, और कोई भी वित्तीय मॉडल ऐसी उधार और उधार सेवाओं के बिना टिक नहीं सकता है।

वेब3 समुदाय की सेवा करने और आपको इस बारे में शिक्षित करने के प्रयास के रूप में कि उपयोगकर्ताओं के लिए पूर्ण विश्वास और न्याय सुनिश्चित करने के लिए ऐसे प्रोटोकॉल को किन महत्वपूर्ण जांचों से गुजरना चाहिए, QuillAudits, हमेशा की तरह, आपको कई सुरक्षा जांचों को समझने में मदद करने के लिए है जिनका ध्यान रखना आवश्यक है। सार्वजनिक होने से पहले। चलो शुरू करो।

उधार देने और उधार लेने को सुरक्षित करने के लिए युक्तियाँ

इस खंड में, हम कुछ महत्वपूर्ण पहलुओं और सेवाओं के बारे में जानेंगे, जो उधार और उधार लेते हैं, एक समझ का निर्माण करते हैं और फिर उन्हें कैसे सुरक्षित बनाया जा सकता है, इसके बारे में कुछ सुझाव साझा करेंगे। अंत में, हम कुछ सामान्य जाँच देखेंगे जिन्हें सुनिश्चित करने की आवश्यकता है। चल दर।

1. फ्लैश लोन

यह वाकई दिलचस्प बात है। यह तंत्र आपको करोड़पति बनाने की शक्ति रखता है (हालांकि, कुछ सेकंड के लिए), लेकिन अगर सही तरीके से उपयोग किया जाता है, तो यह कई परिदृश्यों में बहुत मददगार होता है। लेकिन यह है क्या?

एक किशोर के रूप में इसकी कल्पना कीजिए। आप बाइक पर किसी दुकान से कुछ खरीदने के लिए निकले हैं, जहां आप लंबे समय से आ रहे हैं, और दुकानदार आपको जानता है। तुम वहाँ पहुँचो, तुम दुकानदार से कहो, “सुनो, मेरे पास एक योजना है। मुझे कुछ पैसों की जरूरत है। मैं घर जाने से पहले इसे आपको वापस करने का वादा करता हूं। मुझे बस कुछ लेन-देन करना है", लेकिन दुकानदार अभी भी कुछ आश्वासन चाहता है कि क्या वह इसे वापस प्राप्त करेगा, इसलिए वह आपकी योजना को सुनता है, आप उससे कहते हैं "मुझे $10 दे दो, मैं एक बाजार से सेब लेकर आऊंगा जहां कीमत प्रति सेब $5 है, और इसे बाज़ार B में बेचते हैं जहाँ सेब की कीमत $7 है” दुकानदार ने अब आश्वासन दिया कि राशि उसे वापस कर दी जाएगी, उसे पैसे देता है, और बस इतना ही, आप इसे करते हैं और $4 का एक सुंदर रिटर्न प्राप्त करते हैं और वापस करते हैं दुकानदार को $10 और फिर खुश होकर घर जाओ!

और अधिक सुरक्षा के साथ फ्लैश लोन यही है। फ्लैश लोन आपको बिना किसी संपार्श्विक के, लाखों में, एक बड़ी राशि उधार लेने की अनुमति देता है, लेकिन एक शर्त के साथ: आप श्रृंखला में एक नया ब्लॉक जोड़ने से पहले सारा पैसा वापस कर देंगे (सेकंड का मामला)। लेकिन सेकंडों में भी, त्वरित ऋणों के लिए भारी संख्या में आवेदन आते हैं। Web3 में कुछ प्रोटोकॉल पर निष्पादित कुछ सबसे हानिकारक हैक के लिए फ्लैश लोन का भी उपयोग किया गया था। इन हैक्स में एक ऑरेकल की कार्यप्रणाली भी शामिल थी। आइए सुरक्षा की दृष्टि से ओरेकल के बारे में जानें।

2। आकाशवाणी

ब्लॉकचेन अपने आप में एक पूरी नई दुनिया है जो भौतिक दुनिया के डेटा से कटी हुई है, लेकिन ओरेकल की मदद से हम ब्लॉकचेन डेटा और भौतिक दुनिया के डेटा के बीच की खाई को पाट सकते हैं। यह क्यों आवश्यक है?

यदि आप इसके बारे में सोचते हैं, तो यह ब्लॉकचेन में एक महत्वपूर्ण भूमिका निभाता है। मान लीजिए कि आप एक प्रोटोकॉल बनाते हैं जो किसानों को बीमा देता है। आप यह कहते हुए एक अनुबंध का मसौदा तैयार करते हैं कि हर महीने के अंत में किसान $100 का प्रीमियम प्रदान करेगा, और यदि तापमान सीधे पांच दिनों के लिए 100 फ़ारेनहाइट से ऊपर रहता है, तो वह अपनी फसल के नुकसान के लिए $1000 के दावे के लिए पात्र है। एक साधारण अनुबंध जो किसानों को सुनिश्चित करता है। लेकिन ब्लॉकचेन को कैसे पता चलेगा कि पांच दिनों के लिए तापमान 100 फ़ारेनहाइट से अधिक था? यह वह समय है जब दैवज्ञ खेल में आते हैं।

2.1 सुरक्षा

ओरैकल्स ऑन-चेन गणनाओं और स्थितियों के लिए वास्तविक भौतिक विश्व डेटा प्रदान करते हैं। इस प्रकार, हमारा प्रोटोकॉल भविष्यवाणी की शुद्धता पर निर्भर है। आप देखते हैं, संगणनाएँ अक्सर कुछ शर्तों पर आधारित होती हैं जिनके डेटा की आपूर्ति ओरेकल द्वारा की जाती है। फिर भी, यदि यह डेटा दूषित है या किसी तरह से ओरेकल से समझौता किया गया है, तो इसका मतलब होगा कि प्रोटोकॉल से समझौता किया गया है। और इस तथ्य के कारण उन्हें भारी नुकसान हुआ है।

किसी संपत्ति की कीमत निर्धारित करने के लिए उधार देने वाले प्रोटोकॉल के लिए, कीमतों को ऑन-चेन या ऑफ-चेन लाने के लिए उपयोग किया जाता है। ऑन-चेन ऑरेकल को बहुत सी समस्याओं का सामना करना पड़ा है जो कीमतों में हेरफेर की अनुमति देता है। इसलिए ये प्रोटोकॉल मूल्य रिपोर्टिंग के लिए चेनलिंक जैसे ऑफ-चेन ऑरेकल पर निर्भर करते हैं। यह अधिक सुरक्षित है क्योंकि विश्वसनीय पक्षों से कीमतें विभिन्न स्रोतों (जैसे एक्सचेंज) से प्राप्त की जाती हैं। यह हमेशा सलाह दी जाती है कि वेब 3 स्पेस में अच्छी तरह से जाने जाने वाले ऑरेकल के लिए जाएं, और प्रोटोकॉल में उनके एकीकरण का ठीक से ध्यान रखा जाना चाहिए।

3. एनएफटी-आधारित उधार

हम विकेन्द्रीकृत ऋण देने और उधार लेने में स्वामित्व वाले एनएफटी को संपार्श्विक के रूप में रखकर टोकन उधार ले सकते हैं। यह कैसे काम करता है कि एक पक्ष अपने स्वामित्व वाले एनएफटी को एक निश्चित समय के लिए बंद रखता है और बदले में, सहमत राशि का ब्याज दर पर ऋण प्राप्त करता है। अब यदि पार्टी मूलधन + ब्याज राशि चुकाने में विफल रहती है, तो ऋणदाता को NFT का स्वामित्व प्राप्त हो जाता है। यह व्यवस्था उधार लेने के लिए अपनी जमीन को संपार्श्विक के रूप में रखने के बराबर है, जो समाज में इतने लंबे समय से मौजूद है।

3.1 सुरक्षा

जैसा कि ऊपर चर्चा की गई है, आवश्यक मूल्य भविष्यवाणी विश्वसनीय और गैर-समझौता योग्य होनी चाहिए। एनएफटी के मामले में, जाने-माने मॉडल ओपेनसी/लुक्स रेयर हैं, इसलिए इस पर काम करते समय, यह सुनिश्चित किया जाना चाहिए कि प्राइस ऑरेकल ओपनसी/लुक्स रेयर से हो।

कुछ प्रोटोकॉल एनएफटी पर लिए गए ऋण के बीच ऋण/ब्याज शर्तों को बदलने की अनुमति देते हैं। यदि आप इस तरह की सुविधा पर काम करना चाहते हैं, तो आपको जाँच करनी चाहिए और औपचारिक रूप से काम करना चाहिए कि परिवर्तन ऋण/ब्याज मूल्यों को कैसे प्रभावित करते हैं और फिर इसे सुरक्षित रूप से शामिल करें।

4. सामान्य रणनीतियाँ

उपरोक्त अनुभागों में, हमने कुछ ऐसे पहलुओं के बारे में सीखा जो सीधे तौर पर प्रोटोकॉल से संबंधित नहीं हैं। वे डिज़ाइन और फीचर-आधारित सुरक्षा पहलू हैं जो एक प्रोटोकॉल में सुरक्षा संबंधी मुद्दों में एक प्रमुख भूमिका निभाते हैं। अब हम विभिन्न प्रोटोकॉल जांचों पर ध्यान केंद्रित करने जा रहे हैं।

  1. काउंटर टोकन:- जब भी कोई उपयोगकर्ता कुछ टोकन जमा करता है, तो उसे बदले में एक टोकन प्राप्त होता है, जिसे टोकन में भुनाया जा सकता है या संपार्श्विक के रूप में उपयोग किया जा सकता है। इन aToken अनुबंधों को ERC20 टोकन के सुरक्षा संबंधी सभी ऑडिट के अनुरूप होना चाहिए।
  1. पुदीना/जला :- जब भी कोई जमा या उधार होता है, तो टोकन बनाने और जलाने की प्रक्रिया होती है। तर्क को सही ढंग से शामिल करना सुनिश्चित करें।
  1. <span class='शब्दावलीलिंक' aria-वर्णितby='tt' डेटा-cmtooltip='
    slippage
    <!– wp:paragraph –>क्रिप्टो बाजार अत्यंत अस्थिर है, जो खरीदार द्वारा ऑर्डर देने और व्यापार निष्पादित होने के समय के बीच मूल्य अंतर के लिए एक बढ़े हुए अवसर को प्रोजेक्ट करता है। और यही कारण है कि एक्सचेंज व्यापारियों को स्वीकृत स्लिपेज टॉलरेंस वैल्यू दर्ज करने की अनुमति देते हैं। किसी भी स्थिति में, यदि लेन-देन का मूल्य स्लिपेज टॉलरेंस से अधिक है, तो ट्रेड निष्पादित नहीं किए जाते हैं।&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>स्लिपेज शुल्क:- <span class='शब्दावलीलिंक' aria-वर्णितby='tt' डेटा-cmtooltip='

    slippage
    <!– wp:paragraph –>क्रिप्टो बाजार अत्यंत अस्थिर है, जो खरीदार द्वारा ऑर्डर देने और व्यापार निष्पादित होने के समय के बीच मूल्य अंतर के लिए एक बढ़े हुए अवसर को प्रोजेक्ट करता है। और यही कारण है कि एक्सचेंज व्यापारियों को स्वीकृत स्लिपेज टॉलरेंस वैल्यू दर्ज करने की अनुमति देते हैं। किसी भी स्थिति में, यदि लेन-देन का मूल्य स्लिपेज टॉलरेंस से अधिक है, तो ट्रेड निष्पादित नहीं किए जाते हैं।&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Slippage आपके द्वारा लेन-देन सबमिट करने और लेन-देन की पुष्टि होने के बीच मूल्य का अंतर है ब्लॉकचेन पर। हमें यह सुनिश्चित करने की आवश्यकता है कि उपयोगकर्ता इसमें हेरफेर नहीं कर सकता है

    slippage
    <!– wp:paragraph –>क्रिप्टो बाजार अत्यंत अस्थिर है, जो खरीदार द्वारा ऑर्डर देने और व्यापार निष्पादित होने के समय के बीच मूल्य अंतर के लिए एक बढ़े हुए अवसर को प्रोजेक्ट करता है। और यही कारण है कि एक्सचेंज व्यापारियों को स्वीकृत स्लिपेज टॉलरेंस वैल्यू दर्ज करने की अनुमति देते हैं। किसी भी स्थिति में, यदि लेन-देन का मूल्य स्लिपेज टॉलरेंस से अधिक है, तो ट्रेड निष्पादित नहीं किए जाते हैं।&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>स्लिपेज शुल्क।

  1. किनारे के मामले:- हमेशा प्रोटोकॉल विकास के परीक्षण चरण में किनारे के मामलों के लिए परीक्षण करें, जैसे किसी परिसंपत्ति का एक बड़ा हिस्सा निकालना
    तरलता पूल
    <!– wp:paragraph –>तरलता पूल विकेंद्रीकृत एक्सचेंजों को तरलता प्रदान करने के लिए एक स्मार्ट अनुबंध में बंद क्रिप्टो टोकन को संदर्भित करता है। लिक्विडिटी पूल एक गणितीय सूत्र के माध्यम से टोकन की कीमत निर्धारित करने और कुशलतापूर्वक ट्रेड करने में मदद करने के लिए ऑटोमेटेड मार्केट मेकर (एएमएम) पर निर्भर करता है।<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>लिक्विडिटी पूल और देखें कि यह कैसे व्यवहार करता है आदि। परीक्षण और औपचारिक सत्यापन के बारे में अधिक जानने के लिए , को देखें https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

निष्कर्ष

लेंडिंग और बॉरोइंग प्रोटोकॉल कुछ समय के लिए वेब3 इकोसिस्टम का हिस्सा रहा है, यह क्षेत्र वेब3 स्पेस में सबसे पहले एक्सप्लोर किया गया था, इसलिए इसने बहुत सारे हमले और हैक देखे हैं। इसने काम किया है कि लगातार नए हमले होते रहते हैं जिनका इन प्रोटोकॉल द्वारा ध्यान रखने की आवश्यकता होती है, और ऐसे प्रोटोकॉल के निरंतर उन्नयन से हमलों के लिए जगह भी बनती है।

एएवीई जैसे बड़े प्रोटोकॉल भी सुरक्षा की आवश्यकता को समझते हैं और ऑडिटरों को सुरक्षा जिम्मेदारी आउटसोर्स कर चुके हैं। QuillAudits ने वेब3 सुरक्षा क्षेत्र में अपना नाम बनाया है और उल्लेखनीय ऑडिट के साथ, कुछ सबसे जटिल और दिलचस्प प्रोटोकॉल हासिल करने में विशेषज्ञता रखता है। यदि आप ऑडिट चाहते हैं, तो हमारी वेबसाइट पर जाएं और आज ही अपने प्रोटोकॉल का ऑडिट करवाएं।

17 दृश्य

समय टिकट:

से अधिक क्विलश