Olvasási idő: 5 jegyzőkönyv
A Tezos blokklánc projekt nagyszerűen indult: 232 millió dollárt gyűjtött össze az Initial Coin Offering révén, amivel a 20 legnagyobb ICO között a második helyet szerezte meg a legnagyobb pénzeszközök elnyerésében.
A legnépszerűbb blokklánc-hálózatok közül, mint például az Ethereum vagy a Bitcoin, hogyan tudott a Tezos elnyerni a felhajtást? Hogy megtudjuk a választ, nézzük meg közelebbről a Tezos jellegzetes tulajdonságait, amelyek támogatók hordáit vonzották.
Míg a maga idejében megjelent blokklánc a Proof-of-Work (PoW) konszenzuson dolgozott, a Tezos blokklánc innovatív volt a Proof-of-Tét(PoS) alapú konszenzus önmódosító mechanizmussal és láncon belüli irányítással.
Ennek eredményeként a Tezos reflektorfénybe került, mint tökéletes alternatíva a környezetbarát, lényegesen kevesebb energiát és alacsony költségeket igénylő DeFi alkalmazások építéséhez. Tehát hogyan felel meg a Tezos infrastruktúra a frissítések sokkal egyszerűbb végrehajtásának rugalmasságának?
Így megismerhetjük az építészeti felépítést, amely hozzáadott értéket ad a Tezoshoz.
Intelligens szerződések a Tezoson
Az intelligens szerződések végrehajtható szerződések, amelyek a két fél közötti tokenek cseréjének feldolgozására vannak programozva anélkül, hogy bármelyik félnek meg kellene bíznia a másikban.
Ami a Tezos-t illeti, az egyedülállóan a Michelson programozási nyelv használatával készült. Ezenkívül a Tezos formális ellenőrzést alkalmaz a kód helyességének biztosítása érdekében, ami biztonságosabbá és megbízhatóbbá teszi azt.
A Tezos Blockchain sajátosságainak felsorolása
A a Tezók csúcspontjai konfigurációjának és egyediségének jobb megértése érdekében itt találhatók.
Önmódosító
A konszenzus algoritmuson működő blokkokat validáló Tezos egy önmódosítható mechanizmussal van beépítve. A protokoll bármely módosítása, például átállás más konszenzusra, a jutalmazási rendszer módosítása, tranzakciók hozzáadása stb., a láncon belüli szavazási rendszer alapján valósul meg.
A Tezos gazdasági protokolljában minden kisebb-nagyobb változást a láncon belüli szavazási eljárás váltja ki. Ennek az önmódosító protokollnak van előnye abban, hogy elkerüli az elágazást vagy a közösség szétválását.
Láncon belüli kormányzás
A Tezos szemben áll a Bitcoinnal és az Ethereummal, amelyek a nem formalizált irányítási rendszereket követték, amelyek a blokklánc felosztásához vezettek (Bitcoin Cash és Ethereum klasszikus).
A Tezos láncon belüli irányítása megkönnyíti a „pékeket”, más néven Bányászokat, hogy javaslatokat tegyenek és szavazzanak a protokoll frissítésére. A Tezos on-chain módszerét úgy tervezték, hogy automatikusan végrehajtsa a frissítéseket az alapul szolgáló protokoll kódjában, anélkül, hogy központi igazgatón keresztül menne keresztül.
Konszenzus a tétről: a PoS
A Tezos PoS-konszenzusa bárki számára lehetővé teszi a részvételt. Ahhoz, hogy Tezos pék legyen, aki érvényesíti a blokkot és lehetővé teszi a konszenzus kialakítását, a péknek rendelkeznie kell legalább XTZ(natív) tokennel.
Olyan módszert is alkalmaz, amelyben ha a felhasználónak nincs elég tartaléka a sütéshez, XTZ tokeneket delegálhat egy nagy Tez bankrollal rendelkező pékhez. A pék által megszerzett jutalmakat viszont újra kiosztják a delegálóknak.
A Tezos intelligens szerződésekben található okok kihasználása
Az egyik ellenőrzési jelentés hibákat tárt fel a Tezos intelligens szerződések üzenettovábbítási architektúrájában. Most itt dekódoljuk őket.
Üzenettovábbítási architektúra
Egy külső szerződés, amelyet a funkció végrehajtása során fel kell hívni, ehelyett a Tezos-szerződésben a végrehajtandó hívások listájában szerepel.
A Tezos szerződésben található sorrend:
- A() végrehajtása # Következő hívások: [b, d]
- B() végrehajtása # Következő hívások: [d, c]
- d() végrehajtása # Következő hívások: [c]
- C() végrehajtása # Következő hívások: []
Ahol láthatja, hogy a d() kód a c() kód előtt fut le.
Ez a fajta végrehajtás kétféle sebezhetőségre kínál lehetőséget,
Visszahívási jogosultság megkerülése
A Tezos architektúrája úgy készült, hogy megakadályozza, hogy a szerződés a visszahívási függvény segítségével beolvassa egy külső hívás visszatérési értékét. De itt, mivel nincs korlátozás, a visszahívás használata hozzáférés-szabályozási problémákhoz vezethet.
Hívja az injekciót
Lehetőséget biztosít a támadónak arra, hogy feltörje a szerződést azáltal, hogy hívásokat szúr be egy függvény és egy generált külső hívás közé.
A függvények végrehajtása során a generált hívások sorba kerülnek a végrehajtandó hívások listájában. A támadó előnyhöz juthat, ha a hívást a sorba helyezi, és a kódot a végrehajtott függvény vége és a generált hívások között hajtja végre.
A támadó hívása végrehajtásakor a szerződés egyenlege vagy a szerződés memóriája érvénytelen állapotba kerül, és a támadó sikeresen végrehajtja a hívásinjekciót.
A Tezos intelligens szerződés kódolásakor a Michelson használatával betartandó óvintézkedések
A Michelson programozási nyelv az adatszivárgásokkal és pénzlopásokkal szemben ellenálló, biztonságos szerződések írásához vezető lehetőség. Bár a programozási nyelv olyan erős, van egy lista a hibákról, amelyek megjelenhetnek a szerződésben.
Ismerjük meg a gyakori hibákat és a hibák kizárásának módjait.
Visszatérítés egy szerződéslistára
Ez egy olyan állapot, amikor egy csoport pénzeszközét azonnal visszatérítik. Önkényes szerződések elfogadásakor fordul elő, amikor egy rosszindulatú felhasználó kezdeményez ilyen problémát.
Ebből a hibából adódó lehetséges problémák az, hogy egy szerződés lenyeli az összes gázt egy sor visszahíváson keresztül, a „FAIL” utasítást hívják, amely leállítja az összes számítást, az újrabelépési hibákat és így tovább.
Mi a megoldás?
Az alapértelmezett fiókok nem hajtják végre a kódot; ezért a fenti probléma rendezhető úgy, hogy létrehoz egy alapértelmezett fiókot az emberek kulcsaiból. Úgy is beprogramozható, hogy a felhasználók egyénileg húzzák le a pénzüket.
Nem állítja be az állapotot az átvitel előtt
A visszatérés gyakori akadály a blokkláncban. Amikor a szerződés egy másik külső szerződést hív fel az átutalások végrehajtására, az önkényes előnyhöz jut a további átutalások végrehajtásában, ha az állapot nem frissül minden egyes átutalás után.
Ez többszörös pénzkivonást okoz a szerződésből.
Mi a megoldás?
Legyen óvatos, amikor külső szerződéseket hív fel, és ügyeljen arra, hogy viselkedésük ne módosítható. Az újbóli belépés tiltásához jelölje meg a tárhelyet, hogy a felhasználók ne léphessenek vissza, hacsak nincs jó okuk.
Személyes adatok tárolása vagy átvitele
A közzétett adatok explicit módon megtekinthetők. Ez azt jelenti, hogy a személyes adatok mindenki számára láthatóvá válnak a tranzakció közvetítésekor. Ez lehetőséget ad arra, hogy a rendszer rosszindulatú csomópontja késleltesse vagy módosítsa az aláíratlan tranzakciókat.
Mi a megoldás?
Írja alá azokat a tranzakciókat, amelyek érzékeny információkat tartalmaznak. A számlálók használata a tranzakciós megbízások végrehajtására megoldhatja a problémát.
Professzionális védelem biztosítása a projektek számára a Tezos Smart Contract Audit segítségével
Az önmódosító szerkezettel épített Tezók jobb skálázhatóságot és megbízhatóságot kínálnak, de bár a biztonság mindig kérdéses a blokklánc alapú alkalmazásoknál. A legkisebb kibocsátás okozhatja a legnagyobb alapveszteséget.
És itt van QuillAudits lépést tesz, hogy megvédje az eszközöket a rossz szereplők szorításától. Esélyt sem adunk nekik a szerződés kihasználására, mivel ezeket a problémákat alapos lefolytatással felismerjük és kijavítjuk Tezos okos szerződés auditok.
Kérjen ingyenes konzultációt szakértőinkkel, hogy megismerje könyvvizsgálati szolgáltatásainkat.
2 Nézetek
- Bitcoin
- blockchain
- Blockchain és intelligens szerződésbiztonság
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- Quillhash
- Intelligens szerződés-ellenőrzés
- Intelligens szerződésbiztonság
- W3
- zephyrnet