स्मार्ट कॉन्ट्रैक्ट ऑडिट होने में कितना समय लगता है | DeFi

एथेरियम इकोसिस्टम के लगभग आधे स्मार्ट कॉन्ट्रैक्ट्स अनएडिटेड हैं, जिससे हैक्स की संख्या बढ़ रही है। 

स्मार्ट कॉन्ट्रैक्ट ऑडिट आमतौर पर स्मार्ट कॉन्ट्रैक्ट की यात्रा के लिए या डेफी एप्लिकेशन के लिए अंतिम चरण होता है और अक्सर इसे छोड़ दिया जाता है। DeFi दुनिया या किसी भी ब्लॉकचेन एप्लिकेशन में स्मार्ट कॉन्ट्रैक्ट्स की प्रमुखता को ध्यान में रखते हुए, स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट होना एक एप्लिकेशन का एक महत्वपूर्ण हिस्सा है। 

चाहे वह वित्तीय क्रांति हो, परिसंपत्तियों का लेन-देन हो, या ब्लॉकचेन मंच के शीर्ष पर किसी भी उपयोग के मामले को लागू करना हो, स्मार्ट अनुबंध अनिवार्य हैं। संक्षेप में, किसी अनुबंध को निष्पादित करने के लिए उपयोग किए जाने वाले कोड की कुछ पंक्तियां स्मार्ट अनुबंध हैं। उदाहरण के लिए, यदि आप कुछ संपार्श्विक प्रदान करके और ऋण पर एक निर्धारित ब्याज का भुगतान करके एवे और कंपाउंड जैसे डीएफआई एप्लिकेशन से ऋण ले रहे हैं, तो सभी शर्तों को स्मार्ट अनुबंधों की एक श्रृंखला के माध्यम से परिभाषित किया गया है। 

इस परिदृश्य में, वित्तीय सहभागिता का एक डिजिटल पारिस्थितिकी तंत्र बनाने में कई स्मार्ट अनुबंध शामिल हैं। यहां महसूस करने की आवश्यकता है कि ये कई स्मार्ट अनुबंध अन्योन्याश्रित हैं। किसी भी स्मार्ट कॉन्ट्रैक्ट से कोड की किसी भी लाइन में एक छोटा बग कठोर परिणाम दे सकता है। 

यह एक गलत धारणा है कि एक स्मार्ट कॉन्ट्रैक्ट ऑडिट में अनुचित समय लगता है। यह एक सामान्य दृष्टिकोण है, जबकि वास्तविकता में, एक स्मार्ट कॉन्ट्रैक्ट ऑडिट के लिए आवश्यक समय उपयोग के मामले की जटिलता और विभिन्न अन्य कारकों पर निर्भर करता है। ऑडिट के समय के बारे में ज्ञान की कमी कई प्रमुख कारणों में से एक है जो कई स्मार्ट कॉन्ट्रैक्ट को अनसुना कर देता है।

स्मार्ट कॉन्ट्रैक्ट ऑडिट में कितना समय लगता है

नीचे उल्लेख किए गए समय के संदर्भ में कुछ संभावनाएं हैं जो एक स्मार्ट अनुबंध ऑडिट ले सकते हैं:

1. ऑडिट के लिए विचार करने के लिए सबसे आम कारक परियोजना का आकार है। परियोजना की जटिलता भी मायने रखती है लेकिन परियोजना का आकार उस समय को परिभाषित करने में प्राथमिक विशेषता बन जाता है जो एक लेखा परीक्षा लेगा।

सामान्य तौर पर, ERC20 टोकन के लिए एक टोकन अनुबंध जैसे एक साधारण स्मार्ट अनुबंध में कुछ दिन लग सकते हैं, जिसका अर्थ है कि ऐसे अनुबंधों के लिए ऑडिट का समय 24 से 48 घंटे के बीच हो सकता है। यह फिर से परियोजना की जटिलता पर निर्भर करता है। एक ERC20 का उपयोग Dapp के अंदर होने की स्थिति में, ऑडिट में लगभग पूरे एक महीने का समय लग सकता है। 

एक अन्य प्रकार का अनुबंध टोकन बिक्री अनुबंध है। इन्हें एक परिभाषित टोकन और उन्नत सुविधाओं के साथ उन्नत ईआरसी 20 अनुबंध के रूप में परिभाषित किया जा सकता है। स्टेकिंग और स्वैपिंग जैसी कार्यक्षमता भी ऐसे अनुबंधों का एक हिस्सा हो सकती है। बुनियादी ERC20 अनुबंध के लिए ऐसे अनुबंधों का एक पूरा ऑडिट एक-दो सप्ताह तक हो सकता है।

2. जैसा कि ऊपर बताया गया है, ऑडिट के लिए समय परियोजना की जटिलता पर भी निर्भर करता है। उदाहरण के लिए, यदि आप एक विकेन्द्रीकृत विनिमय या विकेन्द्रीकृत मुद्रा बाजार जैसे कि एवी का निर्माण कर रहे हैं, तो ऑडिट के लिए एक विशेषज्ञ ऑडिटर की आवश्यकता होती है और यह सुनिश्चित करने के लिए एक व्यापक समयरेखा होती है कि कोई बैकडोर न हो। ऐसे मामले में, यहां तक ​​कि स्वचालित बाजार निर्माताओं और पारिस्थितिक तंत्र के अन्य हिस्सों के साथ भी ओर्किल्स का ऑडिट किया जाना है।

कुछ मामलों में, बाहरी कारकों पर एक प्रोटोकॉल या स्मार्ट कॉन्ट्रैक्ट की निर्भरता इसे बड़ी कमजोरियों के लिए उजागर करती है जिससे अकल्पनीय नुकसान हो सकता है। 

इसलिए, इस तरह के आवेदन के लिए एक ऑडिट की आवश्यकता होती है जिसमें 1 महीने तक का समय लगता है। 

इस श्रेणी के अंतर्गत आने वाली अन्य परियोजनाएँ अन्य लोगों के बीच उधार, उधार, बीमा और डेरिवेटिव हैं। 

3. ऑडिट के प्रकार भी आवश्यक समय को परिभाषित करने में महत्वपूर्ण भूमिका निभाते हैं। यदि आपके स्मार्ट अनुबंध को सर्वोत्तम विकास दिशानिर्देशों के साथ कोडित किया गया है और आप इसकी अखंडता के बारे में सुनिश्चित हैं, तो अंतरिम ऑडिट आपकी पसंद होनी चाहिए। 

एक अंतरिम ऑडिट में, एक विशेषज्ञ को संरचना को देखने और संभावित कमजोरियों का विश्लेषण करने के लिए एक परियोजना को आवंटित किया जाता है। एक अंतरिम ऑडिट यह सुनिश्चित करने में मदद करता है कि परियोजना सही दिशा में जा रही है और एक संभावित भेद्यता जो बाद के चरण में आवेदन की पूरी संरचना को बदल सकती है, को जल्द से जल्द पहचाना जाता है। इस ऑडिट को आम तौर पर पूरा होने में एक दिन लगता है। 

अगला एक पूर्ण सुरक्षा लेखा परीक्षा है। जबकि एक अंतरिम ऑडिट किया जा सकता है जबकि स्मार्ट कॉन्ट्रैक्ट विकसित किया जा रहा है, एक पूर्ण सुरक्षा ऑडिट आवेदन पूरा होने के बाद चलन में आता है। यह आमतौर पर अंतिम चरण है, इससे पहले कि आवेदन मुख्य नेट पर तैनात किया जा सके। यदि किसी एप्लिकेशन को पूर्ण सुरक्षा ऑडिट के बिना तैनात किया जाता है, तो मेननेट बग और कमजोरियों की अधिक संभावना है। पूर्ण सुरक्षा ऑडिट के लिए समय परियोजना की जटिलता पर निर्भर करता है जैसा कि बिंदु 1 में बताया गया है। 

स्मार्ट कॉन्ट्रैक्ट ऑडिट को पूरा करने की प्रक्रिया मैन्युअल या स्वचालित हो सकती है। स्वचालित ऑडिट में विभिन्न पूर्वनिर्धारित कार्यों और परीक्षण उपकरणों के खिलाफ स्मार्ट अनुबंध कोड का परीक्षण करना शामिल है। यह स्मार्ट अनुबंध के लिए सामान्य भेद्यता मूल्यांकन प्रदान करता है। हालांकि, इस प्रकार के ऑडिट में कोड और अन्य कमजोरियों जैसे बैक डोर का गहन विश्लेषण शामिल नहीं है। इसके लिए एक मैनुअल ऑडिट करना होगा। मैनुअल ऑडिट में, विशेषज्ञों की एक टीम कुछ कस्टम परीक्षण मामलों को परिभाषित करती है और कोड के विभिन्न पहलुओं का निरीक्षण करती है। 

ऑटोमैटिक ऑडिट erc20 / bep20 कॉन्ट्रैक्ट्स के लिए एक दिन तक का समय ले सकता है जबकि मैनुअल ऑडिट आमतौर पर erc3 / bep5 कॉन्ट्रैक्ट्स के लिए 20 से 20 दिनों के बीच होता है जबकि कॉम्प्लेक्स प्रोटोकॉल के लिए ऑडिट का समय कोड पर निर्भर करता है। अपने प्रोटोकॉल के लिए ऑडिट कितने समय के लिए होगा और किस प्रकार का ऑडिट सबसे अच्छा है, इसके लिए एक कस्टम जांच प्राप्त करने के लिए, क्विलअडिट्स के विशेषज्ञों के पास मुफ्त परामर्श प्राप्त करने के लिए पहुंचें।

विभिन्न प्रकार के स्मार्ट कॉन्ट्रैक्ट्स और डेफाई अनुप्रयोगों के लिए आवश्यक समय को देखते हुए, बहुत से लोग ऑडिट प्राप्त किए बिना अपने अभिनव उत्पादों के साथ बाजार में जाते हैं। इसके पीछे प्रमुख कारण बाजार में इसी तरह के प्रोजेक्ट को पेश करने का उत्साह या किसी और का FOMO है। एक और कारण अतिरिक्त लागत हो सकता है जो एक व्यक्ति सहन नहीं करना चाहता हो सकता है। 

हालांकि, एक स्मार्ट कॉन्ट्रैक्ट ऑडिट होने के महत्व पर पर्याप्त जोर नहीं दिया जा सकता है। स्मार्ट अनुबंध ऑडिट पर खर्च किए गए कुछ अतिरिक्त समय और धन उपयोगकर्ताओं के लिए लाखों बचा सकते हैं। 

स्मार्ट कॉन्ट्रैक्ट ऑडिट की आवश्यकता पर एक बेहतर परिप्रेक्ष्य प्रदान करने के लिए, नीचे उल्लेख किया गया है कि शीर्ष डेफी हैक हैं जो ऑडिट नहीं करने की एक साधारण गलती के कारण हुआ।

शीर्ष डेफी हैक

• डीएओ हैक

DAO एक विकेंद्रीकृत स्वायत्त संगठन है जो किसी भी आवेदन के शासन मॉडल को परिभाषित करने का नया मानक बन रहा है। संक्षेप में, डीएओ स्मार्ट अनुबंधों के माध्यम से आवेदन के लिए निर्णय लेता है। इसलिए, ऐसे वातावरण में स्मार्ट कॉन्ट्रैक्ट एक महत्वपूर्ण भूमिका निभाता है। 

इस तरह के एक मामले में जहां डीएओ एथेरियम प्रक्रिया के लिए फंडिंग प्रक्रिया को लोकतांत्रिक बनाने के लिए जिम्मेदार था, एक हैकर ने स्मार्ट कॉन्ट्रैक्ट में फालबैक फ़ंक्शन की भेद्यता का शोषण किया। रीक्रानसी हमले का उपयोग करते हुए, उन्होंने प्रोटोकॉल से 3.6 मिलियन चुराए। 

• द पैरिटी अटैक

एटर के हस्तांतरण को प्रमाणित करने के लिए, समानता ने कई हस्ताक्षर की अवधारणा पेश की। इसने कई स्मार्ट अनुबंधों के माध्यम से इस प्रक्रिया को समायोजित किया, जिन्हें ईथर हस्तांतरण को प्रमाणित करने के लिए एक से अधिक डिजिटल हस्ताक्षर की आवश्यकता थी। 

ठीक से ऑडिट नहीं होने के कारण, एक हैकर स्मार्ट कॉन्ट्रैक्ट के डेलीगेटकॉल और फालबैक फ़ंक्शन का फायदा उठाने और इथर में 30 मिलियन डॉलर की चोरी करने में सक्षम था।

निष्कर्ष

पूर्वोक्त हैक केवल हिमशैल के टिप हैं। डेफी इकोसिस्टम में अनगिनत हैक हुए हैं। डेफाई की वृद्धि के साथ, ये हैक भी तेजी से बढ़ रहे हैं। इस वृद्धि के पीछे प्राथमिक कारणों में से एक अलाभकारी स्मार्ट अनुबंध या खराब ऑडिट वाले स्मार्ट अनुबंध हैं। 

अपने स्मार्ट कॉन्ट्रैक्ट का ऑडिट करवाना उसकी सुरक्षा को सुनिश्चित नहीं करता है, बल्कि क्विलुदिट्स की तरह एक अनुभवी और उद्योग-मान्यता प्राप्त टीम से ऑडिट करवाना एक मायने रखता है। 

यहां तक ​​कि अगर इसमें कुछ समय और पैसा लगता है, तो एक अनुभवी टीम द्वारा आपके स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट करवाना आपको एक टिकाऊ प्रोजेक्ट बनाने में मदद कर सकता है और इसकी सफलता के चरम पर पहुंच सकता है।

QuillHash तक पहुँचें

वर्षों की एक उद्योग उपस्थिति के साथ, क्विलहाश दुनिया भर में उद्यम समाधान दिया है। विशेषज्ञों की एक टीम के साथ QuillHash एक प्रमुख ब्लॉकचेन डेवलपमेंट कंपनी है, जो डेफी एंटरप्राइज सहित विभिन्न उद्योग समाधान प्रदान करती है, यदि आपको स्मार्ट कॉन्ट्रैक्ट्स ऑडिट में किसी भी तरह की सहायता की आवश्यकता है, तो हमारे विशेषज्ञों तक पहुंचने के लिए स्वतंत्र महसूस करें। यहाँ!

अधिक अपडेट के लिए QuillHash का पालन करें

ट्विटर | लिंक्डइन | फेसबुक

स्रोत: https://blog.quillhash.com/2021/04/30/how-long-does-it-take-to-get-smart-contracts-audited-defi/