זמן קריאה: 5 דקות
פרויקט הבלוקצ'יין של Tezos התחיל מצוין על ידי גיוס של 232 מיליון דולר עם הנפקת המטבעות הראשונית, והשיג את המקום השני בקבלת הכספים הגדולים ביותר מבין 20 ה-ICOs הגדולים ביותר.
בין רשתות הבלוקצ'יין הפופולריות ביותר, כמו Ethereum או Bitcoin, איך טזוס הצליח להשיג את כל ההייפ? כדי לגלות את התשובה, בואו נסתכל מקרוב על התכונות הייחודיות של טזוס שמשכו המוני תומכים.
בעוד שהבלוקצ'יין שהופיע בתקופתו עבד על קונצנזוס של הוכחת עבודה (PoW), Tezos blockchain היה חדשני בשימוש הוכחה של הימורקונצנזוס מבוסס (PoS) עם מנגנון לתיקון עצמי וממשל על השרשרת.
כתוצאה מכך, Tezos נכנסה לאור הזרקורים כאלטרנטיבה המושלמת לבניית יישומי DeFi ידידותיים לסביבה הדורשים פחות אנרגיה משמעותית ועלויות נמוכות. אז איך תשתית Tezos משתווה לגמישות ביישום שדרוגים הרבה יותר בקלות?
זה גורם לנו ללמוד על המערך האדריכלי, שמוסיף ערך לטזוס.
חוזים חכמים על טזוס
חוזים חכמים הם חוזים הניתנים לביצוע שתוכנתו לעבד את חילופי האסימונים בין שני צדדים מבלי לדרוש מאחד מהצדדים לסמוך על השני.
כשזה מגיע לטזוס, הוא כתוב באופן ייחודי באמצעות שפת התכנות מיכלסון. יתר על כן, Tezos משתמשת באימות פורמלי כדי להבטיח את נכונות הקוד, מה שהופך אותו לאבטח ואמין יותר.
מונה את הפרטים של Tezos Blockchain
אל האני נקודות השיא של הטזוס ניתנים כאן להבנה טובה יותר של התצורה והייחודיות שלו.
תיקון עצמי
Tezos, אשר מאמת בלוקים הפועלים על פי אלגוריתם הקונצנזוס, מובנית עם מנגנון הניתן לתיקון עצמי. כל תיקונים בפרוטוקול, כגון מעבר לקונצנזוס אחר, שינוי מערכת התגמול, הוספת עסקאות וכו', מיושמים על בסיס מערכת ההצבעה על השרשרת.
כל שינוי קטן עד גדול בפרוטוקול הכלכלי של טזוס מופעל על ידי הליך ההצבעה על השרשרת. לפרוטוקול התיקון העצמי הזה יש על העליונה בהימנעות מההתפצלות או פיצול בקהילה.
ממשל על השרשרת
טזוס עומד בניגוד לביטקוין ולאתריום, אשר עקבו אחר מערכות הממשל הלא-פורמליות שהובילו לפיצולי הבלוקצ'יין (ביטקוין קאש ו-את'ריום קלאסי).
הממשל על השרשרת בטזוס מאפשר ל"אופים", הלא הם הכורים, להציע ולהצביע על שדרוגי פרוטוקולים. המתודולוגיה על השרשרת ב-Tezos נועדה ליישם אוטומטית את השדרוגים בקוד של הפרוטוקול הבסיסי מבלי לעבור דרך מנהל מרכזי.
קונצנזוס הוכחה לעניין: ה-PoS
קונצנזוס ה-PoS בטזוס מאפשר לכל אחד להשתתף. על מנת להיות אופה של Tezos שמאשר את החסימה ומאפשר בניית קונצנזוס, על האופה להחזיק במינימום החזקה של אסימוני XTZ(מקוריים).
היא גם מאמצת שיטה שבה אם למשתמש אין מספיק פנאי לאפייה, הוא יכול להאציל אסימוני XTZ לאופה עם חשבון טז גדול. בתורו, התגמולים שהרוויח האופה מחולקים מחדש לנציגים.
עילות ניצול שנמצאו בחוזים חכמים של Tezos
אחד מדוחות הביקורת חשף שגיאות בארכיטקטורת העברת ההודעות של חוזים חכמים של Tezos. נפענח אותם כאן עכשיו.
הודעה עוברת ארכיטקטורה
חוזה חיצוני שאמור להיקרא במהלך ביצוע הפונקציה נמצא במקום בתור ברשימת שיחות שיבוצעו בחוזה Tezos.
הסדר שנמצא בחוזה טזוס הוא,
- בצע את a() # הקריאות הבאות: [b, d]
- בצע את b() # הקריאות הבאות: [d, c]
- בצע את d() # הקריאות הבאות: [c]
- בצע את c() # הקריאות הבאות: []
שבו אתה יכול לראות שקוד d() מבוצע לפני קוד c().
לסוג זה של ביצוע יש אפשרות לשני סוגים של פגיעויות,
עקיפת אישור התקשרות חוזרת
הארכיטקטורה של Tezos בנויה כדי למנוע מהחוזה לקרוא את ערך ההחזרה של שיחה חיצונית באמצעות פונקציית ה-callback. אבל כאן, מכיוון שאין הגבלה, השימוש בהתקשרות חוזרת עלול להוביל לבעיות בקרת גישה.
הזרקת שיחה
הוא מציע לתוקף אפשרות לסכן את החוזה על ידי הזרמת שיחות בין פונקציה לשיחה חיצונית שנוצרה.
בביצוע הפונקציות, השיחות שנוצרות ממוקמות בתור ברשימת השיחות לביצוע. תוקף יכול להשיג יתרון על ידי הצבת הקריאה שלו בתור וביצוע הקוד בין סוף הפונקציה המבוצעת לבין הקריאות שנוצרו.
כאשר השיחה של התוקף מבוצעת, יתרת החוזה או זיכרון החוזה עוברים למצב לא חוקי, והתוקף משיג בהצלחה את הזרקת השיחה.
אמצעי זהירות שיש להקפיד עליהם בעת קידוד חוזה חכם של Tezos באמצעות Michelson
שפת התכנות של Michelson היא אפשרות בחירה לכתיבת חוזים מאובטחים עמידים בפני דליפות נתונים וגניבות מימון. למרות ששפת התכנות כל כך חזקה, יש רשימה של טעויות שיכולות להופיע בחוזה.
בואו נבין את הטעויות הנפוצות ואת הדרכים לשלול את הטעויות.
החזר לרשימה של חוזים
זהו מצב שבו כספים של קבוצת אנשים מוחזרים בבת אחת. זה קורה עם קבלת חוזים שרירותיים כאשר משתמש זדוני יוזם בעיה כזו.
הבעיות האפשריות מהשגיאה הזו הן שחוזה בולע את כל הגז דרך סדרה של התקשרויות חוזרות, נקראת הוראת 'FAIL' שעוצרת כל חישוב, שגיאות כניסה חוזרת וכן הלאה.
מה הפיתרון?
חשבונות ברירת מחדל אינם מבצעים את הקוד; לכן, ניתן למיין את הבעיה שלעיל על ידי יצירת חשבון ברירת מחדל מהמפתחות של אנשים. כמו כן, ניתן לתכנת כך שמשתמשים ימשכו את הכספים שלהם בנפרד.
לא מגדיר מצב לפני העברה
כניסה חוזרת היא מכשול נפוץ בבלוקצ'יין. כאשר החוזה קורא לחוזה חיצוני אחר לביצוע העברות, השרירותי זוכה יד על העליונה בביצוע העברות נוספות אם המדינה לא מתעדכנת לאחר כל העברה.
זה גורם למשיכות מרובות של כספים מהחוזה.
מה הפיתרון?
היזהר בעת ביצוע שיחות לחוזים חיצוניים, וודא שלא ניתן לשנות את התנהגותם. כדי לאסור כניסה חוזרת, סמן באחסון כך שמשתמשים לא יוכלו להיכנס שוב אלא אם יש להם סיבה טובה.
אחסון או העברת נתונים פרטיים
ניתן לראות במפורש את הנתונים המתפרסמים. המשמעות היא שהמידע הפרטי הופך לגלוי לכולם כאשר העסקה משודרת. זה נותן הזדמנות לצומת הזדוני במערכת לתפעל את העסקה הלא חתומה על ידי עיכוב או שינוי שלהן.
מה הפיתרון?
חתום על העסקאות המכילות מידע רגיש. שימוש במונים לאכיפת פקודות עסקה יכול לפתור את הבעיה.
הבטח הגנה מקצועית לפרויקטים באמצעות ביקורת חוזים חכמים של Tezos
Tezos שנבנה עם מבנה תיקון עצמי מציעים מדרגיות ואמינות טובים יותר, אך למרות שאבטחה היא תמיד עניין של שאלה עבור יישומים מבוססי בלוקצ'יין. הנפקה הקטנה ביותר יכולה לגרום להפסד הגדול ביותר של הקרן.
וכאן QuillAudits עושה צעד קדימה כדי להגן על הנכסים מאחיזתם של שחקנים רעים. אנחנו לא נותנים להם שום סיכוי לנצל את החוזה מכיוון שאנו מכירים ומתקנים את הבעיות הללו על ידי ביצוע יסודי ביקורת חוזים חכמים של Tezos.
קבלו ייעוץ חינם עם המומחים שלנו כדי ללמוד על שירותי הביקורת שלנו.
2 צפיות
- ביטקוין
- blockchain
- בלוקצ'יין ואבטחת חוזים חכמה
- תאימות blockchain
- ועידת
- coinbase
- קוינגניוס
- קונסנסוס
- ועידת קריפטו
- כריית
- מטבע מבוזר
- מבוזר
- DeFi
- נכסים דיגיטליים
- ethereum
- למידת מכונה
- אסימון לא פטרייתי
- אפלטון
- plato ai
- מודיעין אפלטון
- פלאטבלוקצ'יין
- אפלטון נתונים
- פלטוגיימינג
- מְצוּלָע
- הוכחה לבעלות
- קווילהש
- ביקורת חוזים חכמה
- אבטחת חוזים חכמה
- W3
- זפירנט
