Lästid: 4 minuter
Decentralisering i alla samhällsskikt är den kommande erans nya kod. DApps är här för att revolutionera hur vi driver appar, genom att kombinera datasekretess och ägandeegenskaper.
Låt oss gå in på djupet av bloggen.
Vad är DApps?
DApps är decentraliserade applikationer som använder blockchain för att bearbeta data genom ett distribuerat nätverk och utföra transaktioner. Till skillnad från centraliserade appar, drivs DApps av peer-to-peer-nätverk.
När utvecklaren släpper kodbasen för DApp kan flera appar byggas ovanpå den. Det finns ingen enskild auktoritet, och därför ingen enskild felpunkt eftersom P2P-nätverket kör dem.
DApp hjälper till att skapa många applikationer som webbapplikationer, spel och underhållning, appar för sociala medier, etc.
Betydande egenskaper hos DApp
Här är några tips om nyckelattributen för DApp
- De är öppen källkod och är användarkontrollerade. Detta innebär att alla ändringar eller nya tillägg röstas fram och implementeras.
- Decentralisering är kärnaspekten genom vilken alla detaljer hålls i den offentligt distribuerade reskontran.
- DApps använder tokens som är inbyggda i plattformen för att belöna användare för att de deltar eller utvinner dem.
Nyheter om DApps användning
Enligt rapporterna från DAppRadar, ökar antalet användare som engagerar sig i decentraliserade applikationer med 396 % varje år, med nu 2.4 miljoner.
Bland vilka spel-DApps står för över 50 % av användaraktiviteten under första kvartalet 1, och NFT:er gjorde en enorm insamling på cirka 2022 miljarder dollar.
Säkerhetsproblem med DApp-kodning
Efter att ha känt till den övergripande idén med DApp, låt oss nu utforska några av de vanliga tekniska felen i samband med dem.
Signaturkontroll: Användningen av kontrollformatet "case_=> true" i @bekräftare funktion för DApp-kodning förbjuder överföringstransaktionen samtidigt som andra transaktionstyper tillåts.
{-# STDLIB_VERSION 3 #-}
{-# CONTENT_TYPE EXPRESSION #-}
{-# SCRIPT_TYPE ACCOUNT #-}
match (tx) {
case t:TransferTransaction => false
case _ => true # NEVER DO THIS!
}Men med den här typen av kod kan alla användare utföra transaktioner utom överföringstransaktioner. Genom att ange den publika nyckeln i fältet "senderPublicKey" utan att lägga till signaturer, ger den åtkomst till alla användare att köra en transaktion.
{-# STDLIB_VERSION 3 #-}
{-# CONTENT_TYPE EXPRESSION #-}
{-# SCRIPT_TYPE ACCOUNT #-}
match (tx) {
case t:TransferTransaction => false
case _ => sigVerify(tx.bodyBytes, tx.proofs[0], tx.senderPublikey)
}
Därför är det avgörande att säkerställa närvaron av en signaturkontroll i DApp-kodningen för att vara fri från den nämnda sårbarheten.
Ange nycklar: Operationerna i DApp involverar lagring av nyckel-värde. Det vanligaste misstaget är att en utvecklare skulle skriva till en nyckel och läsa den från en annan. Så, försiktighet bör iakttas när du skriver nycklar.
let NONE = "NONE"
func keyVoteByAddress(votingId: Int, address: String) = "voting_" + votingId + "_vote_" + address
@Callable(i)
func vote(id: Int) => {
let voteKey = keyVoteByAddress(id, i.caller.toBase58String())
let vote = getString(this, voteKey).valueOrElse(NONE)
# alternative option
let vote = match getString(this, voteKey){
case s: String => s
case _ => NONE
}
if (vote == NONE) then ...
else ...
}
Ett annat misstag är att istället för att ange standardvärden är det inte möjligt att försöka läsa värden från variablerna som value() eller extract().
Kontrollerade transaktioner: DApp-operationer involverar flera ömsesidigt beroende operationer som körs i sekvens. I sådana fall är det säkert att ha funktionen "waitForTxWithNCConfirmations" för att få bekräftelser en gång efter att den första transaktionen lagts till i blocket.
Generiska problem med DApps
Låg likviditetsnivå för DApps: Låga likviditetsnivåer på decentraliserade applikationer gör det svårt att köpa eller sälja tokens till det förväntade priset, vilket orsakar glidning. Slippage är skillnaden mellan förväntade och verkställda priser, vilket kan leda till en förlust i medel.
Användare kan spåra tillgångarnas likviditet baserat på deras handelsvolymer och fatta smarta beslut innan de köper eller säljer en token.
Säkerhetsbrott eller fel: DApps fungerar genom smarta kontrakt och de med buggar i sin kodning är idealiska mål för hackare. Under extrema marknadsförhållanden eller på grund av kodexploater blir devalveringen eller förlusten av medel i DApps oundviklig.
Granskning av koden av tredjepartsföretag gör större nytta för att övervinna detta problem.
Nätfiske DApp: Om det finns en kompromiss i kodningen av DApp, cirkuleras nätfiske-länkar på deras officiella webbplatser. När de klickar på dem omedvetet, tappar de alla pengar från användarens plånböcker.
Dubbelkolla därför webbadresser innan du lägger till pengar från dina plånböcker eller anger plånboksinformationen.
Status för DApp-hack och bedrägerier 2022
Nackdelen med DApps är det faktum att de är sårbara för hacks. Från data publicerade av DAppRadar stod DApp-bedrägerierna enbart för en förlust på 1.2 miljarder dollar.
Höjdpunkter från de stora hackhändelserna inkluderar,
Ronin bridge hack: Hackaren fick tillgång till valideringsnoderna och kunde förfalska falska transaktioner Axie Infinity's Ronin bronätverk som ledde till en förlust på 600 miljoner dollar.
Maskhålsprotokoll: Hackaren utnyttjade ett säkerhetsfel i Wormhole-protokollkoden, vilket resulterade i en förlust på 325 miljoner dollar.
Så här förblir du säker och förebyggande metoder för att använda DApp-säkerhet
Att övervinna säkerhetsbrister löser större delen av problemet för DApps. Det finns några sätt att reda ut det.
- Ta upp revisionstjänster: En grundlig kodningsanalys av en revisionsbyrå som QuillAudits eliminerar insekterna från marknivån.
- Penetrationstest: Penetrationstestning får övertaget när det gäller att hitta dolda/nodsårbarheter, testa API:er och upptäcka nya attackvägar.
Allmänna förebyggande åtgärder för DApp Security
- Behåll sekretessen för den privata frönfrasen för att komma åt pengarna från plånboken
- Verifiera äktheten och legitimiteten för DApp-webbplatsen
- Var försiktig med länkar eller texter med grammatiska fel.
114 Visningar
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Pilbåt
- Smart kontraktsrevision
- Smart kontraktssäkerhet
- trending
- W3
- zephyrnet
