Tezos ब्लॉकचेन: ऑडिट परिप्रेक्ष्य से गहन विश्लेषण 

समय पढ़ें: 5 मिनट

Tezos ब्लॉकचैन परियोजना ने प्रारंभिक सिक्का पेशकश के साथ $ 232 मिलियन जुटाकर शानदार शुरुआत की, 20 सबसे बड़े ICO में सबसे बड़ा फंड प्राप्त करने में दूसरा स्थान प्राप्त किया।

सबसे लोकप्रिय ब्लॉकचेन नेटवर्क, जैसे कि एथेरियम या बिटकॉइन में, Tezos कैसे सभी प्रचार प्राप्त करने में सक्षम था? इसका उत्तर जानने के लिए, आइए तेजोस की विशिष्ट विशेषताओं पर करीब से नज़र डालें, जिन्होंने समर्थकों की भीड़ को आकर्षित किया है। 

जबकि अपने समय के दौरान उभरे ब्लॉकचेन ने प्रूफ-ऑफ-वर्क (पीओडब्ल्यू) सर्वसम्मति पर काम किया, Tezos ब्लॉकचेन का उपयोग करने में अभिनव था सबूत के-स्टेक(पीओएस) एक स्व-संशोधन तंत्र और ऑन-चेन शासन के साथ आम सहमति। 

नतीजतन, Tezos पर्यावरण के अनुकूल DeFi अनुप्रयोगों के निर्माण के लिए एक आदर्श विकल्प के रूप में सुर्खियों में आया, जिसके लिए काफी कम ऊर्जा और कम लागत की आवश्यकता होती है। तो, Tezos का बुनियादी ढांचा उन्नयन को और अधिक आसानी से लागू करने में लचीलेपन के बराबर कैसे है?

इससे हमें आर्किटेक्चरल सेट-अप के बारे में पता चलता है, जो Tezos के लिए मूल्य जोड़ता है।

Tezos पर स्मार्ट अनुबंध

स्मार्ट अनुबंध निष्पादन योग्य अनुबंध होते हैं जिन्हें दो पक्षों के बीच टोकन के आदान-प्रदान को संसाधित करने के लिए प्रोग्राम किया जाता है, बिना किसी पक्ष को दूसरे पर भरोसा करने की आवश्यकता होती है। 

जब तेजोस की बात आती है, तो यह विशिष्ट रूप से माइकलसन प्रोग्रामिंग भाषा का उपयोग करके लिखा जाता है। इसके अलावा, Tezos कोड की शुद्धता सुनिश्चित करने के लिए औपचारिक सत्यापन का उपयोग करता है, जो इसे अधिक सुरक्षित और विश्वसनीय बनाता है। 

Tezos ब्लॉकचेन की विशिष्टताओं की गणना

RSI तेजो के मुख्य आकर्षण इसके विन्यास और विशिष्टता की बेहतर समझ के लिए यहां दिए गए हैं। 

स्व-संशोधन

Tezos, जो सर्वसम्मति एल्गोरिथ्म पर काम करने वाले ब्लॉकों को मान्य करता है, एक स्व-संशोधित तंत्र के साथ अंतर्निहित है। प्रोटोकॉल में कोई भी संशोधन, जैसे कि एक अलग आम सहमति पर स्विच करना, इनाम प्रणाली को संशोधित करना, लेनदेन जोड़ना आदि, ऑन-चेन वोटिंग सिस्टम के आधार पर लागू किए जाते हैं। 

Tezos आर्थिक प्रोटोकॉल में किसी भी छोटे से बड़े बदलाव को ऑन-चेन वोटिंग प्रक्रिया द्वारा ट्रिगर किया जाता है। समुदाय में कांटे या बंटवारे से बचने में इस स्व-संशोधन प्रोटोकॉल का ऊपरी हाथ है।

ऑन-चेन गवर्नेंस

Tezos बिटकॉइन और एथेरियम के विपरीत खड़ा है, जो गैर-औपचारिक शासन प्रणाली का पालन करता है जिसके कारण ब्लॉकचेन विभाजित होता है (बिटकॉइन कैश और एथेरियम क्लासिक)। 

Tezos में ऑन-चेन गवर्नेंस "बेकर्स", उर्फ ​​​​माइनर्स को प्रोटोकॉल अपग्रेड पर वोट देने और वोट देने की सुविधा प्रदान करता है। Tezos में ऑन-चेन कार्यप्रणाली को केंद्रीकृत निदेशक के माध्यम से जाने के बिना अंतर्निहित प्रोटोकॉल कोड में अपग्रेड को स्वचालित रूप से लागू करने के लिए डिज़ाइन किया गया है। 

प्रूफ-ऑफ-स्टेक सर्वसम्मति: PoS 

Tezos में PoS की सहमति किसी को भी भाग लेने की अनुमति देती है। एक Tezos बेकर बनने के लिए जो ब्लॉक को मान्य करता है और आम सहमति बनाने में सक्षम बनाता है, बेकर के पास XTZ (देशी) टोकन की न्यूनतम होल्डिंग होनी चाहिए। 

यह एक ऐसा तरीका भी अपनाता है जहां यदि उपयोगकर्ता के पास बेकिंग के लिए पर्याप्त अतिरिक्त नहीं है, तो वे एक बड़े Tez बैंकरोल के साथ एक बेकर को XTZ टोकन सौंप सकते हैं। बदले में, बेकर द्वारा अर्जित पुरस्कार प्रतिनिधियों को फिर से वितरित किए जाते हैं। 

Tezos स्मार्ट कॉन्ट्रैक्ट्स में पाए गए शोषण के आधार

एक ऑडिट रिपोर्ट में Tezos स्मार्ट कॉन्ट्रैक्ट्स के मैसेज-पासिंग आर्किटेक्चर में त्रुटियों का पता चला। अब हम उन्हें यहां डीकोड करेंगे। 

संदेश पासिंग आर्किटेक्चर

एक बाहरी अनुबंध जिसे फ़ंक्शन के निष्पादन के दौरान बुलाया जाना चाहिए, इसके बजाय Tezos अनुबंध में निष्पादित होने वाली कॉल की सूची में कतारबद्ध है। 

Tezos अनुबंध में पाया गया आदेश है, 

• निष्पादित करें () # अगली कॉल: [बी, डी]
• निष्पादित बी () # अगली कॉल: [डी, सी]
• निष्पादित डी () # अगली कॉल: [सी]
• निष्पादित c() # अगली कॉल: []

जिसमें आप देख सकते हैं कि कोड d () को कोड c () से पहले निष्पादित किया जाता है।

इस प्रकार के निष्पादन में दो प्रकार की कमजोरियों की संभावना होती है,

कॉलबैक प्राधिकरण बाईपास 

Tezos का आर्किटेक्चर अनुबंध को कॉलबैक फ़ंक्शन का उपयोग करके बाहरी कॉल के रिटर्न वैल्यू को पढ़ने से रोकने के लिए बनाया गया है। लेकिन यहां, चूंकि कोई प्रतिबंध नहीं है, कॉलबैक के उपयोग से अभिगम नियंत्रण संबंधी समस्याएं हो सकती हैं। 

कॉल इंजेक्शन

यह हमलावर को किसी फ़ंक्शन और उत्पन्न बाहरी कॉल के बीच कॉल को इंजेक्ट करके अनुबंध से समझौता करने की गुंजाइश प्रदान करता है। 

कार्यों के निष्पादन पर, उत्पन्न कॉलों को निष्पादित की जाने वाली कॉलों की सूची में कतारबद्ध किया जाता है। एक हमलावर अपनी कॉल को कतार में रखकर और निष्पादित फ़ंक्शन के अंत और उत्पन्न कॉल के बीच कोड निष्पादित करके लाभ प्राप्त कर सकता है। 

जब हमलावर की कॉल निष्पादित होती है, तो अनुबंध की शेष राशि या अनुबंध की स्मृति अमान्य स्थिति में चली जाती है, और हमलावर सफलतापूर्वक कॉल इंजेक्शन प्राप्त कर लेता है। 

मिशेलसन का उपयोग करते हुए Tezos स्मार्ट कॉन्ट्रैक्ट को कोडिंग करते समय बरती जाने वाली सावधानियां

डेटा लीक और फंड की चोरी के लिए प्रतिरोधी सुरक्षित अनुबंध लिखने के लिए माइकलसन प्रोग्रामिंग भाषा एक लोकप्रिय विकल्प है। हालाँकि प्रोग्रामिंग भाषा इतनी मजबूत है, फिर भी गलतियों की एक सूची है जो अनुबंध में दिखाई दे सकती है। 

आइए सामान्य गलतियों और त्रुटियों को दूर करने के तरीकों को समझते हैं।

अनुबंधों की सूची में वापसी

यह एक ऐसी स्थिति है जिसमें लोगों के धन का एक समूह एक ही बार में वापस कर दिया जाता है। यह मनमाने अनुबंधों को स्वीकार करने पर होता है जहां एक दुर्भावनापूर्ण उपयोगकर्ता इस तरह की समस्या शुरू करता है। 

इस त्रुटि से संभावित मुद्दे कॉलबैक की एक श्रृंखला के माध्यम से सभी गैस को निगलने वाला अनुबंध है, 'FAIL' निर्देश कहा जाता है जो सभी गणना, पुनर्वित्त त्रुटियों आदि को रोकता है। 

इसका क्या उपाय है?

डिफ़ॉल्ट खाते कोड निष्पादित नहीं करते हैं; इसलिए, उपरोक्त मुद्दे को लोगों की चाबियों से एक डिफ़ॉल्ट खाता बनाकर हल किया जा सकता है। इसके अलावा, यह प्रोग्राम किया जा सकता है कि उपयोगकर्ता अपने फंड को अलग-अलग खींच लें। 

स्थानांतरण से पहले राज्य की स्थापना नहीं

ब्लॉकचेन में पुनर्वित्त एक आम बाधा है। जब अनुबंध किसी अन्य बाहरी अनुबंध को स्थानान्तरण करने के लिए कहता है, तो प्रत्येक हस्तांतरण के बाद राज्य को अद्यतन नहीं किया जाता है, तो मनमाने ढंग से आगे स्थानान्तरण करने में ऊपरी हाथ प्राप्त होता है।

यह अनुबंध से धन की कई निकासी का कारण बनता है। 

इसका क्या उपाय है?

बाहरी अनुबंधों को कॉल करते समय सावधान रहें, और सुनिश्चित करें कि उनके व्यवहार को संशोधित नहीं किया जा सकता है। पुनर्प्रवेश पर रोक लगाने के लिए, संग्रहण में फ़्लैग करें ताकि उपयोगकर्ता तब तक पुन: प्रवेश न कर सकें जब तक कि उनके पास कोई अच्छा कारण न हो। 

निजी डेटा को संग्रहीत या स्थानांतरित करना

प्रकाशित होने वाले डेटा को स्पष्ट रूप से देखा जा सकता है। इसका मतलब है कि लेनदेन प्रसारित होने पर निजी जानकारी सभी के लिए दृश्यमान हो जाती है। यह सिस्टम में दुर्भावनापूर्ण नोड को अहस्ताक्षरित लेनदेन में देरी या संशोधित करके हेरफेर करने का मौका देता है। 

इसका क्या उपाय है?

संवेदनशील जानकारी वाले लेन-देन पर हस्ताक्षर करें। लेन-देन के आदेशों को लागू करने के लिए काउंटरों का उपयोग करने से समस्या का समाधान हो सकता है। 

Tezos स्मार्ट कॉन्ट्रैक्ट ऑडिट के माध्यम से प्रोजेक्ट्स को प्रो प्रोटेक्शन सुनिश्चित करें 

स्व-संशोधित संरचना के साथ बनाया गया Tezos बेहतर मापनीयता और विश्वसनीयता प्रदान करता है, लेकिन हालांकि सुरक्षा हमेशा ब्लॉकचेन-आधारित अनुप्रयोगों के लिए एक प्रश्न का विषय है। छोटी-छोटी समस्याएं सबसे बड़े फंड नुकसान का कारण बन सकती हैं। 

और वह वहीं है क्विलऑडिट्स संपत्ति को बुरे अभिनेताओं की चपेट से बचाने के लिए एक कदम आगे बढ़ाता है। हम उन्हें अनुबंध का फायदा उठाने का कोई मौका नहीं देते हैं क्योंकि हम उन मुद्दों को पूरी तरह से पहचानते हैं और ठीक करते हैं Tezos स्मार्ट कॉन्ट्रैक्ट ऑडिट. 

हमारी ऑडिटिंग सेवाओं के बारे में जानने के लिए हमारे विशेषज्ञों से निःशुल्क परामर्श लें। 

2 दृश्य