समय पढ़ें: 6 मिनट
Web3 स्पेस विकेंद्रीकृत सेवाओं और सूचना के पारदर्शी प्रवाह को बनाने के बारे में है। उधार और उधार, दुनिया भर में वित्तीय मॉडल का एक महत्वपूर्ण हिस्सा, कुछ समय के लिए वेब3 पारिस्थितिकी तंत्र का एक हिस्सा रहा है।
एएवीई, कंपाउंड और जैसे प्रोटोकॉल डीवाईडीएक्स पारंपरिक बैंक-आधारित ऋण लेने की प्रक्रियाओं और सीमाओं को पार करते हुए हमारे वेब3 स्पेस में उधार और उधार लाया। ये प्रोटोकॉल विकेंद्रीकृत ऋण देने और उधार लेने के अग्रणी हैं।
जैसे-जैसे वेब3 समुदाय बढ़ता गया, उधार देना और उधार लेना बहुत उपयोगी हो गया, इस प्रकार इन प्रोटोकॉल का टीवीएल (कुल मूल्य लॉक) तेजी से अरबों को पार कर गया।
कल्पना कीजिए कि किसी ने बाद में आपसे लेने के लिए आपको $4 बिलियन दिए। इसे सुरक्षित रखने के लिए आप दुनिया में क्या नहीं करेंगे? इसी तरह, कल्पना कीजिए कि सुरक्षा का मामला इन प्रोटोकॉल के लिए कितना महत्वपूर्ण है। यह उतना ही सरल है। सुरक्षा के बिना कोई ऋण देने और उधार लेने का प्रोटोकॉल नहीं है, और कोई भी वित्तीय मॉडल ऐसी उधार और उधार सेवाओं के बिना टिक नहीं सकता है।
वेब3 समुदाय की सेवा करने और आपको इस बारे में शिक्षित करने के प्रयास के रूप में कि उपयोगकर्ताओं के लिए पूर्ण विश्वास और न्याय सुनिश्चित करने के लिए ऐसे प्रोटोकॉल को किन महत्वपूर्ण जांचों से गुजरना चाहिए, QuillAudits, हमेशा की तरह, आपको कई सुरक्षा जांचों को समझने में मदद करने के लिए है जिनका ध्यान रखना आवश्यक है। सार्वजनिक होने से पहले। चलो शुरू करो।
उधार देने और उधार लेने को सुरक्षित करने के लिए युक्तियाँ
इस खंड में, हम कुछ महत्वपूर्ण पहलुओं और सेवाओं के बारे में जानेंगे, जो उधार और उधार लेते हैं, एक समझ का निर्माण करते हैं और फिर उन्हें कैसे सुरक्षित बनाया जा सकता है, इसके बारे में कुछ सुझाव साझा करेंगे। अंत में, हम कुछ सामान्य जाँच देखेंगे जिन्हें सुनिश्चित करने की आवश्यकता है। चल दर।
1. फ्लैश लोन
यह वाकई दिलचस्प बात है। यह तंत्र आपको करोड़पति बनाने की शक्ति रखता है (हालांकि, कुछ सेकंड के लिए), लेकिन अगर सही तरीके से उपयोग किया जाता है, तो यह कई परिदृश्यों में बहुत मददगार होता है। लेकिन यह है क्या?
एक किशोर के रूप में इसकी कल्पना कीजिए। आप बाइक पर किसी दुकान से कुछ खरीदने के लिए निकले हैं, जहां आप लंबे समय से आ रहे हैं, और दुकानदार आपको जानता है। तुम वहाँ पहुँचो, तुम दुकानदार से कहो, “सुनो, मेरे पास एक योजना है। मुझे कुछ पैसों की जरूरत है। मैं घर जाने से पहले इसे आपको वापस करने का वादा करता हूं। मुझे बस कुछ लेन-देन करना है", लेकिन दुकानदार अभी भी कुछ आश्वासन चाहता है कि क्या वह इसे वापस प्राप्त करेगा, इसलिए वह आपकी योजना को सुनता है, आप उससे कहते हैं "मुझे $10 दे दो, मैं एक बाजार से सेब लेकर आऊंगा जहां कीमत प्रति सेब $5 है, और इसे बाज़ार B में बेचते हैं जहाँ सेब की कीमत $7 है” दुकानदार ने अब आश्वासन दिया कि राशि उसे वापस कर दी जाएगी, उसे पैसे देता है, और बस इतना ही, आप इसे करते हैं और $4 का एक सुंदर रिटर्न प्राप्त करते हैं और वापस करते हैं दुकानदार को $10 और फिर खुश होकर घर जाओ!
और अधिक सुरक्षा के साथ फ्लैश लोन यही है। फ्लैश लोन आपको बिना किसी संपार्श्विक के, लाखों में, एक बड़ी राशि उधार लेने की अनुमति देता है, लेकिन एक शर्त के साथ: आप श्रृंखला में एक नया ब्लॉक जोड़ने से पहले सारा पैसा वापस कर देंगे (सेकंड का मामला)। लेकिन सेकंडों में भी, त्वरित ऋणों के लिए भारी संख्या में आवेदन आते हैं। Web3 में कुछ प्रोटोकॉल पर निष्पादित कुछ सबसे हानिकारक हैक के लिए फ्लैश लोन का भी उपयोग किया गया था। इन हैक्स में एक ऑरेकल की कार्यप्रणाली भी शामिल थी। आइए सुरक्षा की दृष्टि से ओरेकल के बारे में जानें।
2। आकाशवाणी
ब्लॉकचेन अपने आप में एक पूरी नई दुनिया है जो भौतिक दुनिया के डेटा से कटी हुई है, लेकिन ओरेकल की मदद से हम ब्लॉकचेन डेटा और भौतिक दुनिया के डेटा के बीच की खाई को पाट सकते हैं। यह क्यों आवश्यक है?
यदि आप इसके बारे में सोचते हैं, तो यह ब्लॉकचेन में एक महत्वपूर्ण भूमिका निभाता है। मान लीजिए कि आप एक प्रोटोकॉल बनाते हैं जो किसानों को बीमा देता है। आप यह कहते हुए एक अनुबंध का मसौदा तैयार करते हैं कि हर महीने के अंत में किसान $100 का प्रीमियम प्रदान करेगा, और यदि तापमान सीधे पांच दिनों के लिए 100 फ़ारेनहाइट से ऊपर रहता है, तो वह अपनी फसल के नुकसान के लिए $1000 के दावे के लिए पात्र है। एक साधारण अनुबंध जो किसानों को सुनिश्चित करता है। लेकिन ब्लॉकचेन को कैसे पता चलेगा कि पांच दिनों के लिए तापमान 100 फ़ारेनहाइट से अधिक था? यह वह समय है जब दैवज्ञ खेल में आते हैं।
2.1 सुरक्षा
ओरैकल्स ऑन-चेन गणनाओं और स्थितियों के लिए वास्तविक भौतिक विश्व डेटा प्रदान करते हैं। इस प्रकार, हमारा प्रोटोकॉल भविष्यवाणी की शुद्धता पर निर्भर है। आप देखते हैं, संगणनाएँ अक्सर कुछ शर्तों पर आधारित होती हैं जिनके डेटा की आपूर्ति ओरेकल द्वारा की जाती है। फिर भी, यदि यह डेटा दूषित है या किसी तरह से ओरेकल से समझौता किया गया है, तो इसका मतलब होगा कि प्रोटोकॉल से समझौता किया गया है। और इस तथ्य के कारण उन्हें भारी नुकसान हुआ है।
किसी संपत्ति की कीमत निर्धारित करने के लिए उधार देने वाले प्रोटोकॉल के लिए, कीमतों को ऑन-चेन या ऑफ-चेन लाने के लिए उपयोग किया जाता है। ऑन-चेन ऑरेकल को बहुत सी समस्याओं का सामना करना पड़ा है जो कीमतों में हेरफेर की अनुमति देता है। इसलिए ये प्रोटोकॉल मूल्य रिपोर्टिंग के लिए चेनलिंक जैसे ऑफ-चेन ऑरेकल पर निर्भर करते हैं। यह अधिक सुरक्षित है क्योंकि विश्वसनीय पक्षों से कीमतें विभिन्न स्रोतों (जैसे एक्सचेंज) से प्राप्त की जाती हैं। यह हमेशा सलाह दी जाती है कि वेब 3 स्पेस में अच्छी तरह से जाने जाने वाले ऑरेकल के लिए जाएं, और प्रोटोकॉल में उनके एकीकरण का ठीक से ध्यान रखा जाना चाहिए।
3. एनएफटी-आधारित उधार
हम विकेन्द्रीकृत ऋण देने और उधार लेने में स्वामित्व वाले एनएफटी को संपार्श्विक के रूप में रखकर टोकन उधार ले सकते हैं। यह कैसे काम करता है कि एक पक्ष अपने स्वामित्व वाले एनएफटी को एक निश्चित समय के लिए बंद रखता है और बदले में, सहमत राशि का ब्याज दर पर ऋण प्राप्त करता है। अब यदि पार्टी मूलधन + ब्याज राशि चुकाने में विफल रहती है, तो ऋणदाता को NFT का स्वामित्व प्राप्त हो जाता है। यह व्यवस्था उधार लेने के लिए अपनी जमीन को संपार्श्विक के रूप में रखने के बराबर है, जो समाज में इतने लंबे समय से मौजूद है।
3.1 सुरक्षा
जैसा कि ऊपर चर्चा की गई है, आवश्यक मूल्य भविष्यवाणी विश्वसनीय और गैर-समझौता योग्य होनी चाहिए। एनएफटी के मामले में, जाने-माने मॉडल ओपेनसी/लुक्स रेयर हैं, इसलिए इस पर काम करते समय, यह सुनिश्चित किया जाना चाहिए कि प्राइस ऑरेकल ओपनसी/लुक्स रेयर से हो।
कुछ प्रोटोकॉल एनएफटी पर लिए गए ऋण के बीच ऋण/ब्याज शर्तों को बदलने की अनुमति देते हैं। यदि आप इस तरह की सुविधा पर काम करना चाहते हैं, तो आपको जाँच करनी चाहिए और औपचारिक रूप से काम करना चाहिए कि परिवर्तन ऋण/ब्याज मूल्यों को कैसे प्रभावित करते हैं और फिर इसे सुरक्षित रूप से शामिल करें।
4. सामान्य रणनीतियाँ
उपरोक्त अनुभागों में, हमने कुछ ऐसे पहलुओं के बारे में सीखा जो सीधे तौर पर प्रोटोकॉल से संबंधित नहीं हैं। वे डिज़ाइन और फीचर-आधारित सुरक्षा पहलू हैं जो एक प्रोटोकॉल में सुरक्षा संबंधी मुद्दों में एक प्रमुख भूमिका निभाते हैं। अब हम विभिन्न प्रोटोकॉल जांचों पर ध्यान केंद्रित करने जा रहे हैं।
- काउंटर टोकन:- जब भी कोई उपयोगकर्ता कुछ टोकन जमा करता है, तो उसे बदले में एक टोकन प्राप्त होता है, जिसे टोकन में भुनाया जा सकता है या संपार्श्विक के रूप में उपयोग किया जा सकता है। इन aToken अनुबंधों को ERC20 टोकन के सुरक्षा संबंधी सभी ऑडिट के अनुरूप होना चाहिए।
- पुदीना/जला :- जब भी कोई जमा या उधार होता है, तो टोकन बनाने और जलाने की प्रक्रिया होती है। तर्क को सही ढंग से शामिल करना सुनिश्चित करें।
- <span class='शब्दावलीलिंक' aria-वर्णितby='tt' डेटा-cmtooltip='
slippage<!– wp:paragraph –>क्रिप्टो बाजार अत्यंत अस्थिर है, जो खरीदार द्वारा ऑर्डर देने और व्यापार निष्पादित होने के समय के बीच मूल्य अंतर के लिए एक बढ़े हुए अवसर को प्रोजेक्ट करता है। और यही कारण है कि एक्सचेंज व्यापारियों को स्वीकृत स्लिपेज टॉलरेंस वैल्यू दर्ज करने की अनुमति देते हैं। किसी भी स्थिति में, यदि लेन-देन का मूल्य स्लिपेज टॉलरेंस से अधिक है, तो ट्रेड निष्पादित नहीं किए जाते हैं। <br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>स्लिपेज शुल्क:- <span class='शब्दावलीलिंक' aria-वर्णितby='tt' डेटा-cmtooltip='
slippage<!– wp:paragraph –>क्रिप्टो बाजार अत्यंत अस्थिर है, जो खरीदार द्वारा ऑर्डर देने और व्यापार निष्पादित होने के समय के बीच मूल्य अंतर के लिए एक बढ़े हुए अवसर को प्रोजेक्ट करता है। और यही कारण है कि एक्सचेंज व्यापारियों को स्वीकृत स्लिपेज टॉलरेंस वैल्यू दर्ज करने की अनुमति देते हैं। किसी भी स्थिति में, यदि लेन-देन का मूल्य स्लिपेज टॉलरेंस से अधिक है, तो ट्रेड निष्पादित नहीं किए जाते हैं। <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Slippage आपके द्वारा लेन-देन सबमिट करने और लेन-देन की पुष्टि होने के बीच मूल्य का अंतर है ब्लॉकचेन पर। हमें यह सुनिश्चित करने की आवश्यकता है कि उपयोगकर्ता इसमें हेरफेर नहीं कर सकता है
slippage<!– wp:paragraph –>क्रिप्टो बाजार अत्यंत अस्थिर है, जो खरीदार द्वारा ऑर्डर देने और व्यापार निष्पादित होने के समय के बीच मूल्य अंतर के लिए एक बढ़े हुए अवसर को प्रोजेक्ट करता है। और यही कारण है कि एक्सचेंज व्यापारियों को स्वीकृत स्लिपेज टॉलरेंस वैल्यू दर्ज करने की अनुमति देते हैं। किसी भी स्थिति में, यदि लेन-देन का मूल्य स्लिपेज टॉलरेंस से अधिक है, तो ट्रेड निष्पादित नहीं किए जाते हैं। <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>स्लिपेज शुल्क।
- किनारे के मामले:- हमेशा प्रोटोकॉल विकास के परीक्षण चरण में किनारे के मामलों के लिए परीक्षण करें, जैसे किसी परिसंपत्ति का एक बड़ा हिस्सा निकालना
तरलता पूल<!– wp:paragraph –>तरलता पूल विकेंद्रीकृत एक्सचेंजों को तरलता प्रदान करने के लिए एक स्मार्ट अनुबंध में बंद क्रिप्टो टोकन को संदर्भित करता है। लिक्विडिटी पूल एक गणितीय सूत्र के माध्यम से टोकन की कीमत निर्धारित करने और कुशलतापूर्वक ट्रेड करने में मदद करने के लिए ऑटोमेटेड मार्केट मेकर (एएमएम) पर निर्भर करता है।<br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>लिक्विडिटी पूल और देखें कि यह कैसे व्यवहार करता है आदि। परीक्षण और औपचारिक सत्यापन के बारे में अधिक जानने के लिए , को देखें https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
निष्कर्ष
लेंडिंग और बॉरोइंग प्रोटोकॉल कुछ समय के लिए वेब3 इकोसिस्टम का हिस्सा रहा है, यह क्षेत्र वेब3 स्पेस में सबसे पहले एक्सप्लोर किया गया था, इसलिए इसने बहुत सारे हमले और हैक देखे हैं। इसने काम किया है कि लगातार नए हमले होते रहते हैं जिनका इन प्रोटोकॉल द्वारा ध्यान रखने की आवश्यकता होती है, और ऐसे प्रोटोकॉल के निरंतर उन्नयन से हमलों के लिए जगह भी बनती है।
एएवीई जैसे बड़े प्रोटोकॉल भी सुरक्षा की आवश्यकता को समझते हैं और ऑडिटरों को सुरक्षा जिम्मेदारी आउटसोर्स कर चुके हैं। QuillAudits ने वेब3 सुरक्षा क्षेत्र में अपना नाम बनाया है और उल्लेखनीय ऑडिट के साथ, कुछ सबसे जटिल और दिलचस्प प्रोटोकॉल हासिल करने में विशेषज्ञता रखता है। यदि आप ऑडिट चाहते हैं, तो हमारी वेबसाइट पर जाएं और आज ही अपने प्रोटोकॉल का ऑडिट करवाएं।
17 दृश्य
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- aave
- About
- इसके बारे में
- ऊपर
- जोड़ा
- को प्रभावित
- सब
- की अनुमति देता है
- हमेशा
- AMM
- राशि
- amp
- और
- Apple
- अनुप्रयोगों
- क्षेत्र
- पहलुओं
- आस्ति
- आश्वासन
- आश्वासन
- एक टोकन
- आक्रमण
- आडिट
- अंकेक्षित
- लेखा परीक्षकों
- आडिट
- स्वचालित
- वापस
- आधारित
- क्योंकि
- से पहले
- के बीच
- बिलियन
- अरबों
- खंड
- blockchain
- ब्लॉकचेन डेटा
- उधार
- उधार
- पुल
- निर्माण
- खरीदने के लिए
- गणना
- नही सकता
- कौन
- मामला
- मामलों
- कुछ
- चेन लिंक
- संयोग
- परिवर्तन
- बदलना
- चेक
- जाँचता
- दावा
- संपार्श्विक
- कैसे
- सामान्य
- समुदाय
- पूरा
- जटिल
- यौगिक
- छेड़छाड़ की गई
- संगणना
- शर्त
- स्थितियां
- की पुष्टि
- स्थिर
- निरंतर
- अनुबंध
- ठेके
- भ्रष्ट
- बनाना
- बनाया
- बनाता है
- बनाना
- फसलों
- क्रॉस
- महत्वपूर्ण
- क्रिप्टो
- क्रिप्टो मार्केट
- क्रिप्टो टोकन
- कट गया
- हानिकारक
- तिथि
- दिन
- विकेन्द्रीकृत
- विकेन्द्रीकृत
- विकेन्द्रीकृत उधार
- विकेन्द्रीकृत-विनिमय
- निर्भर
- पैसे जमा करने
- जमा
- डिज़ाइन
- निर्धारित करना
- विकास
- अंतर
- विभिन्न
- सीधे
- चर्चा की
- मसौदा
- पारिस्थितिकी तंत्र
- Edge
- शिक्षित करना
- कुशलता
- भी
- पात्र
- सुनिश्चित
- सुनिश्चित
- दर्ज
- बराबर
- ERC20
- ERC20 टोकन
- आदि
- और भी
- प्रत्येक
- से अधिक
- एक्सचेंज
- एक्सचेंजों
- विशेषज्ञता
- पता लगाया
- अत्यंत
- विफल रहता है
- किसानों
- Feature
- शुल्क
- लाए गए
- कुछ
- वित्तीय
- प्रथम
- तय
- फ़्लैश
- फ्लैश ऋण
- प्रवाह
- फोकस
- औपचारिक
- सूत्र
- से
- अन्तर
- मिल
- देता है
- Go
- जा
- हैक्स
- मदद
- सहायक
- यहाँ उत्पन्न करें
- रखती है
- होम
- कैसे
- HTTPS
- विशाल
- महत्वपूर्ण
- in
- सम्मिलित
- वृद्धि हुई
- करें-
- बीमा
- एकीकरण
- ब्याज
- ब्याज दर
- दिलचस्प
- शामिल
- मुद्दों
- IT
- खुद
- न्याय
- रखना
- रखना
- जानना
- जानने वाला
- भूमि
- जानें
- सीखा
- उधारदाताओं
- उधार
- सीमाओं
- चलनिधि
- तरलता पूल
- तरलता पूल
- ऋण
- ऋण
- बंद
- लंबा
- लंबे समय तक
- बंद
- हानि
- लॉट
- बनाया गया
- प्रमुख
- बनाना
- निर्माण
- जोड़ - तोड़
- बहुत
- बाजार
- गणितीय
- बात
- तंत्र
- मिलना
- लाखों
- मिंटिंग
- आदर्श
- मॉडल
- धन
- अधिक
- अधिकांश
- नाम
- आवश्यक
- आवश्यकता
- नया
- NFT
- NFTS
- प्रसिद्ध
- ऑन-चैन
- ONE
- पेशीनगोई
- दैवज्ञ
- आदेश
- स्वामित्व
- स्वामित्व
- भाग
- पार्टियों
- पार्टी
- निष्पादन
- चरण
- भौतिक
- अग्रदूतों
- गंतव्य
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- बिन्दु
- पॉइंट ऑफ व्यू
- पूल
- ताल
- बिजली
- प्रीमियम
- मूल्य
- मूल्य
- प्रिंसिपल
- समस्याओं
- प्रक्रिया
- प्रक्रिया
- परियोजनाओं
- वादा
- अच्छी तरह
- प्रोटोकॉल
- प्रोटोकॉल
- प्रदान करना
- सार्वजनिक
- जल्दी से
- क्विलश
- मूल्यांकन करें
- पहुंच
- प्राप्त
- सम्बंधित
- विश्वसनीय
- चुकाना
- रिपोर्टिंग
- जिम्मेदारी
- वापसी
- भूमिका
- कक्ष
- सुरक्षित
- परिदृश्यों
- सेकंड
- अनुभाग
- वर्गों
- सुरक्षित
- सुरक्षित रूप से
- हासिल करने
- सुरक्षा
- बेचना
- सेवा
- सेवाएँ
- कई
- Share
- ख़रीदे
- चाहिए
- उसी प्रकार
- सरल
- slippage
- स्मार्ट
- स्मार्ट अनुबंध
- So
- समाज
- कुछ
- कोई
- कुछ
- सूत्रों का कहना है
- अंतरिक्ष
- प्रारंभ
- फिर भी
- सीधे
- प्रस्तुत
- ऐसा
- आपूर्ति
- प्रणाली
- लेना
- ले जा
- किशोर
- शर्तों
- परीक्षण
- परीक्षण
- RSI
- दुनिया
- लेकिन हाल ही
- इसलिये
- यहाँ
- पहर
- सुझावों
- सेवा मेरे
- आज
- टोकन
- टोकन
- सहिष्णुता
- कुल
- कुल मूल्य लॉक
- व्यापार
- व्यापारी
- ट्रेडों
- परंपरागत
- ट्रांजेक्शन
- पारदर्शी
- ट्रस्ट
- विश्वस्त
- समझना
- समझ
- उन्नयन
- उपयोगकर्ता
- उपयोगकर्ताओं
- मूल्य
- मान
- विभिन्न
- सत्यापन
- देखें
- परिवर्तनशील
- Web3
- वेब3 समुदाय
- Web3 पारिस्थितिकी तंत्र
- वेब3 स्पेस
- वेबसाइट
- प्रसिद्ध
- क्या
- एचएमबी क्या है?
- या
- कौन कौन से
- जब
- पूरा का पूरा
- मर्जी
- बिना
- काम
- काम किया
- काम कर रहे
- कार्य
- विश्व
- दुनिया भर
- होगा
- आप
- आपका
- जेफिरनेट