Lästid: 5 minuter
Tezos blockchain-projekt hade en fantastisk start genom att samla in 232 miljoner dollar med det första mynterbjudandet, och erhöll andra plats i att ta emot de största medlen bland de 20 största ICO:erna.
Bland de mest populära blockchain-nätverken, som Ethereum eller Bitcoin, hur kunde Tezos få all hype? För att ta reda på svaret, låt oss ta en närmare titt på Tezos särdrag som har lockat horder av supportrar.
Medan blockkedjan som växte fram under dess tid arbetade på Proof-of-Work (PoW) konsensus, var Tezos blockchain innovativa i att använda Proof-of-stav(PoS) baserad konsensus med en självändrande mekanism och styrning i kedjan.
Som ett resultat av detta kom Tezos in i rampljuset som det perfekta alternativet för att bygga miljövänliga DeFi-applikationer som kräver avsevärt mindre energi och låga kostnader. Så, hur motsvarar Tezos-infrastrukturen flexibiliteten i att implementera uppgraderingar mycket lättare?
Det får oss att lära oss om den arkitektoniska uppställningen, som tillför värde till Tezos.
Smarta kontrakt på Tezos
Smarta kontrakt är exekverbara kontrakt programmerade för att bearbeta utbytet av tokens mellan två parter utan att kräva att någon av parterna litar på den andra.
När det kommer till Tezos är det unikt skrivet med hjälp av programmeringsspråket Michelson. Dessutom använder Tezos formell verifiering för att säkerställa att koden är korrekt, vilket gör den säkrare och pålitligare.
Att räkna upp detaljerna i Tezos Blockchain
Smakämnen höjdpunkterna i Tezos ges här för en bättre förståelse av dess konfiguration och unika egenskaper.
Självrättande
Tezos, som validerar block som fungerar på konsensusalgoritmen, är inbyggd med en självändrbar mekanism. Eventuella ändringar av protokollet, som att byta till en annan konsensus, modifiera belöningssystemet, lägga till transaktioner, etc., implementeras baserat på röstningssystemet i kedjan.
Alla mindre till större förändringar i Tezos ekonomiska protokoll utlöses av röstningsförfarandet i kedjan. Detta självändrande protokoll har övertaget när det gäller att undvika gafflar eller splittring i samhället.
Styrning i kedjan
Tezos står i motsats till Bitcoin och Ethereum, som följde de icke-formaliserade styrsystemen som ledde till blockchain-splittringarna (Bitcoin Cash och Ethereum classic).
Styrningen på kedjan i Tezos underlättar "Bakers", aka Miners, att föreslå och rösta om protokolluppgraderingar. Kedjemetoden i Tezos är utformad för att automatiskt implementera uppgraderingarna i det underliggande protokollets kod utan att gå igenom en centraliserad direktör.
Konsensus om bevis på insats: PoS
PoS-konsensus i Tezos tillåter alla att delta. För att vara en Tezos-bagare som validerar blocket och möjliggör konsensusskapande, bör bagaren ha ett minimum av XTZ(native) tokens.
Den använder också en metod där användaren kan delegera XTZ-tokens till en bagare med en stor Tez-bankrulle om användaren inte har tillräckligt med att baka. I sin tur delas de belöningar som bagaren tjänat ut på nytt till delegatorerna.
Exploateringsgrunder som finns i Tezos smarta kontrakt
En av revisionsrapporterna avslöjade fel i arkitekturen för meddelandeöverförande i Tezos smarta kontrakt. Vi ska avkoda dem här nu.
Meddelande som passerar arkitektur
Ett externt kontrakt som är tänkt att anropas under utförandet av funktionen köas istället i en lista över samtal som ska utföras i Tezos-kontraktet.
Ordern som finns i Tezos kontrakt är,
- Kör a() # Nästa anrop: [b, d]
- Kör b() # Nästa anrop: [d, c]
- Kör d() # Nästa anrop: [c]
- Kör c() # Nästa anrop: []
Där du kan se att koden d() exekveras före koden c().
Denna typ av utförande har möjlighet för två typer av sårbarheter,
Återuppringningsbehörighet förbigå
Tezos arkitektur är byggd för att förhindra att kontraktet läser returvärdet för ett externt samtal med hjälp av återuppringningsfunktionen. Men här, eftersom det inte finns några begränsningar, kan användningen av återuppringning leda till problem med åtkomstkontroll.
Ring Injection
Det ger utrymme för angriparen att kompromissa med kontraktet genom att injicera samtal mellan en funktion och ett externt samtal som genereras.
Vid exekveringen av funktionerna ställs de genererade anropen i kö i listan över anrop som ska exekveras. En angripare kan få en fördel genom att placera sitt anrop i kön och exekvera koden mellan slutet av den körda funktionen och de genererade anropen.
När angriparens anrop exekveras, går kontraktets saldo eller minnet av kontraktet till ett ogiltigt tillstånd, och angriparen lyckas uppnå samtalsinjektionen.
Försiktighetsåtgärder som ska iakttas vid kodning av Tezos Smart Contract med Michelson
Michelsons programmeringsspråk är ett bra alternativ för att skriva säkra kontrakt som är resistenta mot dataläckor och fondstölder. Även om programmeringsspråket är så starkt finns det en lista över fel som kan förekomma i kontraktet.
Låt oss förstå de vanliga misstagen och sätten att utesluta felen.
Återbetalning till en lista över kontrakt
Detta är ett villkor där en grupp människors medel återbetalas på en gång. Det inträffar vid accepterande av godtyckliga kontrakt där en illvillig användare initierar ett sådant problem.
De möjliga problemen från detta fel är att ett kontrakt sväljer all gas genom en serie återuppringningar, 'FAIL'-instruktionen anropas som stoppar all beräkning, återinträdefel och så vidare.
Vad är lösningen?
Standardkonton kör inte koden; Därför kan problemet ovan sorteras genom att skapa ett standardkonto från personers nycklar. Det kan också programmeras så att användare drar sina pengar individuellt.
Anger inte tillstånd före överföring
Återinträde är ett vanligt hinder i blockkedjan. När kontraktet kräver ett annat externt kontrakt för att göra överföringar får den godtyckliga övertaget i att göra ytterligare överföringar om staten inte uppdateras efter varje överföring.
Det orsakar flera uttag av pengar från kontraktet.
Vad är lösningen?
Var försiktig när du ringer externa kontrakt och se till att deras beteende inte kan ändras. För att förbjuda återinträde, flagga i lagringen så att användare inte kan komma in igen om de inte har en bra anledning.
Lagra eller överföra privata data
Data som publiceras kan ses explicit. Det innebär att den privata informationen blir synlig för alla när transaktionen sänds. Detta ger en chans för den skadliga noden i systemet att manipulera den osignerade transaktionen genom att fördröja eller modifiera dem.
Vad är lösningen?
Signera transaktionerna som innehåller känslig information. Att använda räknare för att genomdriva transaktionsorder kan lösa problemet.
Säkerställ proffsskydd till projekt genom Tezos smarta kontraktsrevisioner
Tezos byggda med en självändrande struktur erbjuder bättre skalbarhet och tillförlitlighet, men även om säkerhet alltid är en fråga om blockchain-baserade applikationer. De minsta emissionerna kan orsaka den största fondförlusten.
Och det är där QuillAudits tar ett steg framåt för att skydda tillgångarna från dåliga aktörers grepp. Vi ger dem ingen chans att utnyttja kontraktet eftersom vi känner igen och åtgärdar dessa problem genom att utföra grundligt Tezos smarta kontraktsrevisioner.
Ta en kostnadsfri konsultation med våra experter för att lära dig mer om våra revisionstjänster.
2 Visningar
- Bitcoin
- blockchain
- Blockchain och smart avtalssäkerhet
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Pilbåt
- Smart kontraktsrevision
- Smart kontraktssäkerhet
- W3
- zephyrnet
