Čas branja: 5 min
Tezosov projekt blockchain se je odlično začel z zbiranjem 232 milijonov dolarjev z začetno ponudbo kovancev in s tem dosegel drugo mesto po prejemu največjih sredstev med 20 največjimi ICO.
Kako je Tezosu uspelo pridobiti ves hype med najbolj priljubljenimi omrežji blockchain, kot sta Ethereum ali Bitcoin? Da bi našli odgovor, si podrobneje oglejmo značilne lastnosti Tezosa, ki so pritegnile množice podpornikov.
Medtem ko je veriga blokov, ki se je pojavila v tem času, delovala na podlagi soglasja Proof-of-Work (PoW), je bila veriga blokov Tezos inovativna pri uporabi Dokaz o deležu(PoS) temelječe soglasje z mehanizmom samospreminjanja in upravljanjem v verigi.
Zaradi tega je Tezos prišel v središče pozornosti kot popolna alternativa za gradnjo okolju prijaznih aplikacij DeFi, ki zahtevajo bistveno manj energije in nizke stroške. Torej, kako se infrastruktura Tezos izenači s prilagodljivostjo pri veliko lažjem izvajanju nadgradenj?
To nas spodbudi k spoznavanju arhitekturne postavitve, ki dodaja vrednost Tezosu.
Pametne pogodbe na Tezosu
Pametne pogodbe so izvršljive pogodbe, ki so programirane za obdelavo izmenjave žetonov med dvema stranema, ne da bi katera koli od strani zaupala drugi.
Ko gre za Tezos, je edinstveno napisan z uporabo programskega jezika Michelson. Poleg tega Tezos uporablja formalno preverjanje, da zagotovi pravilnost kode, zaradi česar je bolj varna in zanesljiva.
Naštevanje posebnosti verige blokov Tezos
O vrhunci Tezosa so podani tukaj za boljše razumevanje njegove konfiguracije in edinstvenosti.
Samodopolnitev
Tezos, ki preverja bloke, ki delujejo na algoritmu soglasja, je vgrajen s samospremenljivim mehanizmom. Vse spremembe protokola, kot so prehod na drugo soglasje, sprememba sistema nagrajevanja, dodajanje transakcij itd., se izvajajo na podlagi sistema glasovanja v verigi.
Vse manjše ali večje spremembe v ekonomskem protokolu Tezos se sprožijo s postopkom glasovanja v verigi. Ta protokol, ki se sam spreminja, ima prednost pri izogibanju razcepom ali razcepom v skupnosti.
Upravljanje na verigi
Tezos je v nasprotju z Bitcoinom in Ethereumom, ki sta sledila neformaliziranim sistemom upravljanja, ki so privedli do razdelitev verige blokov (Bitcoin Cash in Ethereum classic).
Upravljanje v verigi v Tezosu omogoča »pekom«, imenovanim rudarjem, da predlagajo in glasujejo o nadgradnjah protokola. Metodologija v verigi v Tezosu je zasnovana tako, da samodejno izvaja nadgradnje v kodi osnovnega protokola, ne da bi šla skozi centraliziran direktor.
Soglasje glede dokazila o deležu: PoS
Soglasje PoS v Tezosu omogoča sodelovanje vsakomur. Da bi bil pek Tezos, ki potrjuje blok in omogoča ustvarjanje soglasja, mora imeti pek minimalno imetje žetonov XTZ (native).
Sprejema tudi metodo, pri kateri lahko uporabnik, če nima dovolj rezerve za peko, prenese žetone XTZ na peka z velikim denarjem Tez. Po drugi strani pa se nagrade, ki jih zasluži pek, ponovno razdelijo delegatorjem.
Razlogi za izkoriščanje v pametnih pogodbah Tezos
Eno od revizijskih poročil je razkrilo napake v arhitekturi prenosa sporočil pametnih pogodb Tezos. Tukaj jih bomo zdaj dekodirali.
Arhitektura za posredovanje sporočil
Zunanja pogodba, ki naj bi bila klicana med izvajanjem funkcije, je namesto tega postavljena v čakalno vrsto na seznamu klicev, ki jih je treba izvesti v pogodbi Tezos.
Naročilo v pogodbi Tezos je,
- Izvedi a() # Naslednji klici: [b, d]
- Izvedi b() # Naslednji klici: [d, c]
- Izvedi d() # Naslednji klici: [c]
- Izvedi c() # Naslednji klici: []
Pri čemer lahko vidite, da se koda d() izvede pred kodo c().
Ta vrsta izvajanja ima možnost za dve vrsti ranljivosti,
Obhod avtorizacije povratnega klica
Arhitektura Tezosa je zgrajena tako, da preprečuje, da bi pogodba prebrala povratno vrednost zunanjega klica s funkcijo povratnega klica. Toda tukaj, ker ni omejitev, lahko uporaba povratnega klica povzroči težave z nadzorom dostopa.
Injekcija klica
Napadalcu ponuja možnost, da ogrozi pogodbo z vstavljanjem klicev med funkcijo in ustvarjenim zunanjim klicem.
Pri izvajanju funkcij se generirani klici postavijo v čakalno vrsto na seznamu klicev, ki jih je treba izvesti. Napadalec lahko pridobi prednost tako, da svoj klic postavi v čakalno vrsto in izvede kodo med koncem izvedene funkcije in generiranimi klici.
Ko je napadalčev klic izveden, stanje pogodbe ali pomnilnik pogodbe preide v neveljavno stanje in napadalec uspešno doseže vbrizgavanje klica.
Previdnostni ukrepi, ki jih je treba upoštevati pri kodiranju pametne pogodbe Tezos z uporabo Michelsona
Programski jezik Michelson je najboljša možnost za pisanje varnih pogodb, odpornih na uhajanje podatkov in krajo sredstev. Čeprav je programski jezik tako močan, obstaja seznam napak, ki se lahko pojavijo v pogodbi.
Razumejmo pogoste napake in načine, kako jih izključiti.
Vračilo na seznam pogodb
To je pogoj, pri katerem se sredstva skupini ljudi vrnejo naenkrat. Pojavi se pri sprejemanju poljubnih pogodb, kjer zlonamerni uporabnik sproži takšno težavo.
Možne težave zaradi te napake so, da pogodba pogoltne ves plin skozi niz povratnih klicev, pokliče se navodilo 'FAIL', ki ustavi vse izračune, napake pri ponovnem vstopu in tako naprej.
Kaj je rešitev?
Privzeti računi ne izvajajo kode; zato je zgornjo težavo mogoče rešiti tako, da ustvarite privzeti račun iz ključev ljudi. Prav tako ga je mogoče programirati tako, da uporabniki posamezno črpajo svoja sredstva.
Brez nastavitve stanja pred prenosom
Ponovni vstop je pogosta ovira v verigi blokov. Ko pogodba poziva k drugi zunanji pogodbi za izvedbo prenosov, ima arbitrar prednost pri nadaljnjih prenosih, če se stanje ne posodobi po vsakem prenosu.
Povzroča večkratne črpanja sredstev iz pogodbe.
Kaj je rešitev?
Bodite previdni pri klicanju zunanjih pogodb in poskrbite, da njihovega vedenja ni mogoče spremeniti. Če želite prepovedati ponovni vstop, označite shrambo, tako da uporabniki ne morejo znova vstopiti, razen če imajo dober razlog.
Shranjevanje ali prenos zasebnih podatkov
Podatke, ki so objavljeni, si lahko eksplicitno ogledate. To pomeni, da zasebni podatki postanejo vidni vsem, ko je transakcija oddana. To daje zlonamernemu vozlišču v sistemu možnost, da manipulira z nepodpisanimi transakcijami tako, da jih odloži ali spremeni.
Kaj je rešitev?
Podpišite transakcije, ki vsebujejo občutljive podatke. Težavo lahko reši uporaba števcev za uveljavljanje transakcijskih nalogov.
Zagotovite strokovno zaščito projektov prek revizij pametnih pogodb Tezos
Tezos, zgrajen s samospremenljivo strukturo, ponuja boljšo razširljivost in zanesljivost, vendar je varnost vedno vprašljiva za aplikacije, ki temeljijo na verigi blokov. Najmanjša težava lahko povzroči največjo izgubo sredstev.
In tu je QuillAudits naredi korak naprej, da zaščiti sredstva pred primežem slabih akterjev. Ne damo jim možnosti, da bi izkoristili pogodbo, saj te težave prepoznamo in odpravimo s temeljitim izvajanjem Revizije pametnih pogodb Tezos.
Zagotovite si brezplačen posvet z našimi strokovnjaki, če želite izvedeti več o naših revizijskih storitvah.
2 Ogledov
- Bitcoin
- blockchain
- Blockchain in varnost pametnih pogodb
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Quillhash
- Pametna revizija pogodbe
- Varnost pametne pogodbe
- W3
- zefirnet
