Tezos Blockchain: Mélyreható elemzés az ellenőrzési szemszögből 

Olvasási idő: 5 jegyzőkönyv

A Tezos blokklánc projekt nagyszerűen indult: 232 millió dollárt gyűjtött össze az Initial Coin Offering révén, amivel a 20 legnagyobb ICO között a második helyet szerezte meg a legnagyobb pénzeszközök elnyerésében.

A legnépszerűbb blokklánc-hálózatok közül, mint például az Ethereum vagy a Bitcoin, hogyan tudott a Tezos elnyerni a felhajtást? Hogy megtudjuk a választ, nézzük meg közelebbről a Tezos jellegzetes tulajdonságait, amelyek támogatók hordáit vonzották. 

Míg a maga idejében megjelent blokklánc a Proof-of-Work (PoW) konszenzuson dolgozott, a Tezos blokklánc innovatív volt a Proof-of-Tét(PoS) alapú konszenzus önmódosító mechanizmussal és láncon belüli irányítással. 

Ennek eredményeként a Tezos reflektorfénybe került, mint tökéletes alternatíva a környezetbarát, lényegesen kevesebb energiát és alacsony költségeket igénylő DeFi alkalmazások építéséhez. Tehát hogyan felel meg a Tezos infrastruktúra a frissítések sokkal egyszerűbb végrehajtásának rugalmasságának?

Így megismerhetjük az építészeti felépítést, amely hozzáadott értéket ad a Tezoshoz.

Intelligens szerződések a Tezoson

Az intelligens szerződések végrehajtható szerződések, amelyek a két fél közötti tokenek cseréjének feldolgozására vannak programozva anélkül, hogy bármelyik félnek meg kellene bíznia a másikban. 

Ami a Tezos-t illeti, az egyedülállóan a Michelson programozási nyelv használatával készült. Ezenkívül a Tezos formális ellenőrzést alkalmaz a kód helyességének biztosítása érdekében, ami biztonságosabbá és megbízhatóbbá teszi azt. 

A Tezos Blockchain sajátosságainak felsorolása

A a Tezók csúcspontjai konfigurációjának és egyediségének jobb megértése érdekében itt találhatók. 

Önmódosító

A konszenzus algoritmuson működő blokkokat validáló Tezos egy önmódosítható mechanizmussal van beépítve. A protokoll bármely módosítása, például átállás más konszenzusra, a jutalmazási rendszer módosítása, tranzakciók hozzáadása stb., a láncon belüli szavazási rendszer alapján valósul meg. 

A Tezos gazdasági protokolljában minden kisebb-nagyobb változást a láncon belüli szavazási eljárás váltja ki. Ennek az önmódosító protokollnak van előnye abban, hogy elkerüli az elágazást vagy a közösség szétválását.

Láncon belüli kormányzás

A Tezos szemben áll a Bitcoinnal és az Ethereummal, amelyek a nem formalizált irányítási rendszereket követték, amelyek a blokklánc felosztásához vezettek (Bitcoin Cash és Ethereum klasszikus). 

A Tezos láncon belüli irányítása megkönnyíti a „pékeket”, más néven Bányászokat, hogy javaslatokat tegyenek és szavazzanak a protokoll frissítésére. A Tezos on-chain módszerét úgy tervezték, hogy automatikusan végrehajtsa a frissítéseket az alapul szolgáló protokoll kódjában, anélkül, hogy központi igazgatón keresztül menne keresztül. 

Konszenzus a tétről: a PoS 

A Tezos PoS-konszenzusa bárki számára lehetővé teszi a részvételt. Ahhoz, hogy Tezos pék legyen, aki érvényesíti a blokkot és lehetővé teszi a konszenzus kialakítását, a péknek rendelkeznie kell legalább XTZ(natív) tokennel. 

Olyan módszert is alkalmaz, amelyben ha a felhasználónak nincs elég tartaléka a sütéshez, XTZ tokeneket delegálhat egy nagy Tez bankrollal rendelkező pékhez. A pék által megszerzett jutalmakat viszont újra kiosztják a delegálóknak. 

A Tezos intelligens szerződésekben található okok kihasználása

Az egyik ellenőrzési jelentés hibákat tárt fel a Tezos intelligens szerződések üzenettovábbítási architektúrájában. Most itt dekódoljuk őket. 

Üzenettovábbítási architektúra

Egy külső szerződés, amelyet a funkció végrehajtása során fel kell hívni, ehelyett a Tezos-szerződésben a végrehajtandó hívások listájában szerepel. 

A Tezos szerződésben található sorrend: 

• A() végrehajtása # Következő hívások: [b, d]
• B() végrehajtása # Következő hívások: [d, c]
• d() végrehajtása # Következő hívások: [c]
• C() végrehajtása # Következő hívások: []

Ahol láthatja, hogy a d() kód a c() kód előtt fut le.

Ez a fajta végrehajtás kétféle sebezhetőségre kínál lehetőséget,

Visszahívási jogosultság megkerülése 

A Tezos architektúrája úgy készült, hogy megakadályozza, hogy a szerződés a visszahívási függvény segítségével beolvassa egy külső hívás visszatérési értékét. De itt, mivel nincs korlátozás, a visszahívás használata hozzáférés-szabályozási problémákhoz vezethet. 

Hívja az injekciót

Lehetőséget biztosít a támadónak arra, hogy feltörje a szerződést azáltal, hogy hívásokat szúr be egy függvény és egy generált külső hívás közé. 

A függvények végrehajtása során a generált hívások sorba kerülnek a végrehajtandó hívások listájában. A támadó előnyhöz juthat, ha a hívást a sorba helyezi, és a kódot a végrehajtott függvény vége és a generált hívások között hajtja végre. 

A támadó hívása végrehajtásakor a szerződés egyenlege vagy a szerződés memóriája érvénytelen állapotba kerül, és a támadó sikeresen végrehajtja a hívásinjekciót. 

A Tezos intelligens szerződés kódolásakor a Michelson használatával betartandó óvintézkedések

A Michelson programozási nyelv az adatszivárgásokkal és pénzlopásokkal szemben ellenálló, biztonságos szerződések írásához vezető lehetőség. Bár a programozási nyelv olyan erős, van egy lista a hibákról, amelyek megjelenhetnek a szerződésben. 

Ismerjük meg a gyakori hibákat és a hibák kizárásának módjait.

Visszatérítés egy szerződéslistára

Ez egy olyan állapot, amikor egy csoport pénzeszközét azonnal visszatérítik. Önkényes szerződések elfogadásakor fordul elő, amikor egy rosszindulatú felhasználó kezdeményez ilyen problémát. 

Ebből a hibából adódó lehetséges problémák az, hogy egy szerződés lenyeli az összes gázt egy sor visszahíváson keresztül, a „FAIL” utasítást hívják, amely leállítja az összes számítást, az újrabelépési hibákat és így tovább. 

Mi a megoldás?

Az alapértelmezett fiókok nem hajtják végre a kódot; ezért a fenti probléma rendezhető úgy, hogy létrehoz egy alapértelmezett fiókot az emberek kulcsaiból. Úgy is beprogramozható, hogy a felhasználók egyénileg húzzák le a pénzüket. 

Nem állítja be az állapotot az átvitel előtt

A visszatérés gyakori akadály a blokkláncban. Amikor a szerződés egy másik külső szerződést hív fel az átutalások végrehajtására, az önkényes előnyhöz jut a további átutalások végrehajtásában, ha az állapot nem frissül minden egyes átutalás után.

Ez többszörös pénzkivonást okoz a szerződésből. 

Mi a megoldás?

Legyen óvatos, amikor külső szerződéseket hív fel, és ügyeljen arra, hogy viselkedésük ne módosítható. Az újbóli belépés tiltásához jelölje meg a tárhelyet, hogy a felhasználók ne léphessenek vissza, hacsak nincs jó okuk. 

Személyes adatok tárolása vagy átvitele

A közzétett adatok explicit módon megtekinthetők. Ez azt jelenti, hogy a személyes adatok mindenki számára láthatóvá válnak a tranzakció közvetítésekor. Ez lehetőséget ad arra, hogy a rendszer rosszindulatú csomópontja késleltesse vagy módosítsa az aláíratlan tranzakciókat. 

Mi a megoldás?

Írja alá azokat a tranzakciókat, amelyek érzékeny információkat tartalmaznak. A számlálók használata a tranzakciós megbízások végrehajtására megoldhatja a problémát. 

Professzionális védelem biztosítása a projektek számára a Tezos Smart Contract Audit segítségével 

Az önmódosító szerkezettel épített Tezók jobb skálázhatóságot és megbízhatóságot kínálnak, de bár a biztonság mindig kérdéses a blokklánc alapú alkalmazásoknál. A legkisebb kibocsátás okozhatja a legnagyobb alapveszteséget. 

És itt van QuillAudits lépést tesz, hogy megvédje az eszközöket a rossz szereplők szorításától. Esélyt sem adunk nekik a szerződés kihasználására, mivel ezeket a problémákat alapos lefolytatással felismerjük és kijavítjuk Tezos okos szerződés auditok. 

Kérjen ingyenes konzultációt szakértőinkkel, hogy megismerje könyvvizsgálati szolgáltatásainkat. 

2 Nézetek