डेफिस में कॉपी-पेस्ट जोकरों की तुलना में डरावना क्यों है?

हम सालों से कॉपी-पेस्ट जोक्स बना रहे हैं। CTRL + C और CTRL + V के सभी मेम याद हैं? खैर, वे हमें परेशान करने आए हैं क्योंकि हम उनका गलत उद्देश्य के लिए इस्तेमाल कर रहे हैं। 

आईटी उद्योग के लिए विशिष्ट, प्रतिलिपि बनाना और चिपकाना सॉफ़्टवेयर का पुन: उपयोग करने का एक पुराना और सामान्य रूप है। अधिकांश लोग इसे समय और प्रयास बचाने के लिए करते हैं, अन्य इसका उपयोग करते हैं क्योंकि वे इसे स्वयं करने में समय व्यतीत नहीं करना चाहते हैं, दोनों को अंततः परिणाम भुगतना पड़ता है। 

जब आप किसी मौजूदा कोड को कॉपी करते हैं, तो ढेर सारी कमियों में से, सबसे प्रमुख है पूरे सिस्टम में डुप्लिकेटिंग बग्स और सुरक्षा कमजोरियां। किसी कोड को कॉपी और पेस्ट करने की प्रथा की अनुमति दी जानी चाहिए या नहीं, इसके पेशेवरों और विपक्षों के कारण बहस का विषय है, लेकिन इस तथ्य पर हम सभी सहमत हो सकते हैं कि एक असम्बद्ध कॉपी किए गए कोड द्वारा पेश की गई त्रुटियां गंभीर स्थिति पैदा कर सकती हैं। जब क्रिप्टो और डेफी इकोसिस्टम की बात आती है तो दांव और भी ऊंचे हो जाते हैं। 

डेफी एक पेचीदा जगह है। यह न केवल पहुंच के मामले में बल्कि प्रौद्योगिकी कार्यान्वयन के मामले में भी सभी के लिए निःशुल्क है। अधिकांश डीआईएफआई प्रोटोकॉल और विचार खुले स्रोत हैं ताकि कोई भी मदद कर सके लेकिन इसके कारण यह दोधारी तलवार बन गया है। शिविर का एक पक्ष डेफी परियोजनाओं को बेहतर बनाने में मदद कर रहा है जबकि दूसरा पक्ष परियोजनाओं और कोड की नकल कर रहा है ताकि वे अपना समाधान विकसित कर सकें। 

Apple को एक सफल कंपनी किसने बनाया? स्टीव जॉब्स जानते थे कि बाड़ के पिछले हिस्से को पेंट करना उतना ही महत्वपूर्ण है जितना कि सामने वाले को पेंट करना, भले ही कोई और इसे न देखे। एक वफादार प्रशंसक आधार बनाने के लिए न केवल गुणवत्ता बल्कि विशिष्टता भी एक प्रमुख भूमिका निभाती है।  

लेकिन विशिष्टता कारक से परे, डेफी स्पेस जो महसूस करने में विफल रहा है वह यह है कि जिस कोड की वे प्रतिलिपि बना रहे हैं वह स्वयं पूर्ण नहीं है। हर डेफी प्रोटोकॉल तेजी से विकसित हो रहा है और खुद को एक्सप्लोर कर रहा है। इसलिए, हर प्रोटोकॉल में कुछ नए बग मिल सकते हैं। यहां तक ​​कि अगर कोड का अच्छी तरह से ऑडिट किया जाता है, तो नए बग सामने आ सकते हैं और एक प्रोटोकॉल को ऐसे बग से तभी सुरक्षित किया जा सकता है, जब इसकी मूल अवधारणा एक कोर टीम द्वारा लागू की गई हो। 

डेफी में कॉपी-पेस्ट के खतरे

विशेष रूप से डेफी स्पेस के लिए, कॉपी किए गए कोड से भारी वित्तीय नुकसान हो सकता है। इसके अलावा, कॉपी करने वाले व्यक्ति के सीमित ज्ञान के कारण अधिकांश कॉपी-पेस्ट खराब गुणवत्ता वाले होते हैं, जिससे समय की बर्बादी होती है, अवांछित संशोधन और सबसे महत्वपूर्ण हैकर हमले होते हैं। 

कुछ समय पहले, डेफी उद्योग को खबर मिली थी कि बिनेंस स्मार्ट चेन डेफी प्रोटोकॉल पैनकेक बनी का शोषण किया गया है एक फ्लैश-ऋण हमले के परिणामस्वरूप, माना जाता था कि समुदाय को $ 1 बिलियन का नुकसान हुआ था। 

DeFi उत्पाद चुनने से पहले, कोड की गुणवत्ता और विशिष्टता की जांच करना बहुत आवश्यक है। इस स्पेस में एक पेशेवर द्वारा एक नज़र आसानी से पहचान सकता है कि कोड कॉपी किया गया है या नहीं। 

यह समझना बहुत महत्वपूर्ण है कि एक कोड की प्रतिलिपि बनाकर, डेवलपर्स न केवल डेटा की प्रतिलिपि बनाते हैं बल्कि बग और कमजोरियों की प्रतिलिपि भी बनाते हैं। इसके अलावा, जब प्रोग्रामर कोड को कॉपी करने की कोशिश करते हैं, तो सूक्ष्म शब्दार्थ सामने आ सकते हैं। यह कोई आश्चर्य की बात नहीं है कि DeFI उद्योग को इतने सारे हैकर हमलों का सामना करना पड़ा, जिनमें से अधिकांश सफल रहे। 2019 से, हैकर के हमलों से लगभग 285 मिलियन डॉलर का नुकसान हुआ है। 

स्रोत: एटलसवीपीएन

इसलिए, सीखा गया पहला सबक "हमेशा कोड की जांच करना" है। यहां तक ​​कि अगर आप एक उत्पाद के मालिक हैं, तो आपको अपनी टीम द्वारा विकसित किए जा रहे कोड की जांच करनी चाहिए। 

पूर्व चेतावनी दी जाती है- यदि आप जानते हैं कि आप क्या खोज रहे हैं तो आप स्कैमर्स द्वारा आपके उत्पाद का लाभ उठाने की संभावना को कम कर सकते हैं। डीआईएफआई समुदाय के बारे में कई अच्छी चीजों में से एक यह है कि भले ही आप नहीं जानते कि कैसे कोड करना है, परियोजना के चारों ओर एक खुला कोड है और अगर लोगों को यह दिलचस्प लगता है, तो समुदाय निश्चित रूप से अनुसंधान करेगा और बाकी के साथ परिणाम साझा करेगा। लोगों की। 

अधिकांश डेवलपर्स इस तथ्य पर सहमत होंगे कि कोड को कॉपी और पेस्ट करना सामान्य रूप से एक बुरा अभ्यास है। यह सामान्य है क्योंकि कोड बदलने या नया बनाने में समय, प्रयास और पैसा लगेगा। 

इसका मतलब यह नहीं है कि कोड का पुन: उपयोग खराब है। एक कोड का पुन: उपयोग किया जा सकता है और जहां उपयुक्त हो वहां पुन: उपयोग किया जाना चाहिए क्योंकि यह समय और प्रयास बचाता है। हालांकि, संशोधनों के बाद इस कोड को पेशेवर तरीके से ऑडिट करने की आवश्यकता है। 

DeFi में कॉपी-पेस्ट से बचने के कारण

नीचे कुछ और कारण बताए गए हैं कि क्यों डेफी स्पेस में कॉपी पेस्टिंग से बचना चाहिए:

खराब पुन: उपयोग

प्रत्येक कोड की अपनी निर्भरताएँ होती हैं। भले ही वे सामान्य हों, निर्भरता, पुस्तकालयों, भाषाओं और कोड का संस्करण स्वयं अपडेट होता रहता है। इसका मतलब है, भले ही आप नवीनतम कोड की प्रतिलिपि बनाते हैं, फिर भी पुन: उपयोग खराब होने वाला है चाहे आप प्रतिलिपि बनाने में कितने अच्छे हों। 

कमजोरियों को विरासत में मिला

एक सिक्के के हमेशा दो पहलू होते हैं। यदि आप किसी परियोजना के मुनाफे को विरासत में लेना चाहते हैं, तो आपको नुकसान भी विरासत में लेना होगा। किसी कोड को कॉपी करने की सबसे आम समस्या मूल कोड में निहित समस्याओं की नकल करना है। सबसे बुरी बात यह है कि कॉपी किए गए कोड को उसके विशिष्ट उद्देश्य के लिए संशोधित किया जाता है और इसलिए बग को ट्रैक करना अधिक कठिन हो जाता है। ऑडिटिंग के नजरिए से भी, थोड़े संशोधनों के साथ कॉपी किए गए कोड का ऑडिट करना और भी मुश्किल हो जाता है। 

नई त्रुटियों का परिचय

यदि आप किसी कोड की प्रतिलिपि बना रहे हैं, तो संभावना है कि आप बाज़ार में कुछ समय के लिए जाना चाहते हैं ताकि आपके पास कोड को अंदर और बाहर समझने का समय न हो। आपके द्वारा किया गया कोई भी नया संशोधन एक नई भेद्यता की ओर ले जाने की बहुत अधिक संभावना होगी जिसे आसानी से पहचाना नहीं जा सकता क्योंकि इसका मौजूदा कोड कार्यात्मकताओं के साथ संबंध हो सकता है। 

दूसरे शब्दों में, संपादन मूल कोड को समझे बिना किए जाते हैं जिससे त्रुटियों की संभावना अधिक हो जाती है।

लाइसेंसिंग मुद्दे

ओपन सोर्स प्रोजेक्ट्स से कोड कॉपी और पेस्ट करना आसान है, लेकिन कॉपी किए गए कोड के लाइसेंस के निहितार्थ को नहीं समझना एक समस्या हो सकती है, यहां तक ​​कि एम्बेडेड डिवाइस के लिए जहां ऑनबोर्ड सॉफ्टवेयर को नया और अनूठा माना जाता है।

कॉपी-पेस्ट खतरे के वास्तविक-विश्व उदाहरण

डेफी कॉपी पेस्ट की भयानक प्रथाओं से अछूता नहीं है। डीआईएफआई परियोजनाएं हैं जो यूनिस्वैप, कंपाउंड और अन्य सफल प्रोटोकॉल के स्मार्ट अनुबंध कोड को कॉपी और पेस्ट करती हैं। इस तरह के अभ्यास से अधिक भयानक बात यह है कि वे अक्सर इसे त्रुटियों के साथ कॉपी करते हैं - हमलावरों के काम को केक का एक टुकड़ा बना देते हैं!

इस तरह के हमले के हालिया उदाहरणों में से एक बीएससी आधारित 'यूरेनियम फाइनेंस' था, यह एक Uniswap V2 कांटा था जिसका उपयोग 28 अप्रैल, 2021 को किया गया था। 57 $ मिलियन. फुलक्रम डेवलपर - काइल किस्टनर ने बताया कि यूरेनियम डेवलपर्स ने सुशी स्वैप (पहले से ही एक यूनिस्वैप क्लोन) कोड की नकल की, उन्होंने हर जगह 1,000 के साथ संख्या 10,000 को बदल दिया - एक मामले को छोड़कर:

स्रोत: ट्वीट

कॉपी-पेस्ट खतरे का एक और उदाहरण 'बर्गरस्वैप' है - जिसे 28 मई, 2021 को हैक किया गया था और अनुमानित नुकसान - $7.2 मिलियन था।    

"यूनिस्वैप के संस्थापक हेडन एडम्स के अनुसार, इसे आसानी से टाला जा सकता था।"

इसने Uniswap के कोड को भी फोर्क किया, लेकिन एक टुकड़े से चूक गया: x*y = k चेक, इसने प्रत्येक टोकन के मूल्य की गणना में महत्वपूर्ण भूमिका निभाई। इसके बिना, हमलावर ने एक डमी टोकन बनाकर हर छोटी राशि की अदला-बदली की हजारों बीएनबी और बर्गर.    

निष्कर्ष

कॉपी और पेस्ट सभी खराब नहीं हैं। कुछ स्थितियों में, वे एक परियोजना के लिए एक निश्चित तत्व को जल्दी से लागू करने के लिए बहुत उपयोगी हो सकते हैं जो पहले से ही ठीक से बनाया गया है। अन्य मामलों में, यह आपको यथास्थिति के साथ बने रहने और समाधान के रूप में स्वीकार्य कुछ लागू करने में भी मदद कर सकता है। 

हालांकि, डेफी इसके लिए सही जगह नहीं है। यहां तक ​​​​कि अगर कोड की कुछ पंक्तियाँ हैं जिन्हें आपको संशोधित करना है, तो कॉपी और पेस्ट करने की अनुशंसा नहीं की जाती है। स्मार्ट कॉन्ट्रैक्ट ऑडिट में विशेषज्ञों के रूप में हमने कई कंपनियों को देखा है, जिनके इरादे और विजन अच्छे हैं, वे विफल हो जाते हैं ऐसी प्रथाएं. मुख्य कारण न केवल कमजोरियां हैं बल्कि उपयोगकर्ताओं का विश्वास प्राप्त करने में असमर्थता है। और पूरा डेफी स्पेस भरोसे की जरूरत से पैदा हुआ है।

यहां तक ​​कि अगर आप कुछ कारकों और औचित्य के कारण कॉपी-पेस्ट के लिए जाने का फैसला करते हैं, तो कोड को पूरी तरह से ऑडिट करवाना आपकी प्राथमिकता सूची में सबसे ऊपर होना चाहिए। यहां तक ​​कि अगर कोड का ऑडिट किया गया था, तो इसका मतलब यह नहीं है कि कॉपी मूल कोड की तरह सुरक्षित होगी। उदाहरण के लिए, मूल कोड में उपयोग किया जा रहा ओरेकल एक नए संस्करण में स्थानांतरित हो सकता है और जब आप कोड की प्रतिलिपि बनाते हैं, तो ओरेकल का नया संस्करण कोड के पुराने संस्करण के साथ संगत नहीं हो सकता है, और भेद्यता पेश की जाती है। इसलिए यह सुनिश्चित करने के लिए कि आपका महत्वाकांक्षी विचार और दृष्टि आपके DeFi कोड के माध्यम से एक वास्तविकता बन जाए, इसका ऑडिट करवाएं लाखों डॉलर दांव पर लगाने से पहले।

QuillHash तक पहुँचें

वर्षों की एक उद्योग उपस्थिति के साथ, क्विलहाश दुनिया भर में उद्यम समाधान दिया है। विशेषज्ञों की एक टीम के साथ QuillHash एक प्रमुख ब्लॉकचेन डेवलपमेंट कंपनी है, जो डेफी एंटरप्राइज सहित विभिन्न उद्योग समाधान प्रदान करती है, यदि आपको स्मार्ट कॉन्ट्रैक्ट्स ऑडिट में किसी भी तरह की सहायता की आवश्यकता है, तो हमारे विशेषज्ञों तक पहुंचने के लिए स्वतंत्र महसूस करें। यहाँ!

अधिक अपडेट के लिए QuillHash का पालन करें

ट्विटर | लिंक्डइन | फेसबुक

स्रोत: https://blog.quillhash.com/2021/08/04/why-copy-paste-in-defis-are-scarier-than-clowns/