อ่านเวลา: 5 นาที
โครงการบล็อคเชนของ Tezos เริ่มต้นได้อย่างยอดเยี่ยมด้วยการระดมทุน 232 ล้านดอลลาร์ด้วยการเสนอขายเหรียญเริ่มต้น ได้อันดับสองในการรับเงินทุนที่ใหญ่ที่สุดในบรรดา ICO ที่ใหญ่ที่สุด 20 แห่ง
ในบรรดาเครือข่ายบล็อคเชนที่ได้รับความนิยมสูงสุด เช่น Ethereum หรือ Bitcoin Tezos สามารถรับโฆษณาทั้งหมดได้อย่างไร เพื่อหาคำตอบ เรามาดูรายละเอียดคุณลักษณะเฉพาะของ Tezos ที่ดึงดูดผู้สนับสนุนจำนวนมาก
ในขณะที่บล็อคเชนที่เกิดขึ้นในช่วงเวลานั้นทำงานบนฉันทามติ Proof-of-Work (PoW) นั้น Tezos blockchain เป็นนวัตกรรมในการใช้ หลักฐานของสัดส่วนการถือหุ้นฉันทามติตาม (PoS) ที่มีกลไกการแก้ไขตนเองและการกำกับดูแลแบบ on-chain
ด้วยเหตุนี้ Tezos จึงได้รับความสนใจในฐานะทางเลือกที่สมบูรณ์แบบสำหรับการสร้างแอปพลิเคชัน DeFi ที่เป็นมิตรกับสิ่งแวดล้อมซึ่งต้องการพลังงานและต้นทุนที่ต่ำลงอย่างมาก ดังนั้น โครงสร้างพื้นฐานของ Tezos นั้นเทียบเท่ากับความยืดหยุ่นในการปรับใช้การอัปเกรดได้ง่ายกว่ามากอย่างไร
นั่นทำให้เราได้เรียนรู้เกี่ยวกับการจัดวางสถาปัตยกรรม ซึ่งเพิ่มมูลค่าให้กับ Tezos
สัญญาอัจฉริยะบน Tezos
สัญญาอัจฉริยะเป็นสัญญาที่สามารถดำเนินการได้ซึ่งตั้งโปรแกรมให้ประมวลผลการแลกเปลี่ยนโทเค็นระหว่างสองฝ่ายโดยไม่ต้องให้ฝ่ายใดฝ่ายหนึ่งเชื่อถืออีกฝ่าย
เมื่อพูดถึง Tezos มันถูกเขียนขึ้นโดยใช้ภาษาการเขียนโปรแกรมของ Michelson อย่างมีเอกลักษณ์ นอกจากนี้ Tezos ยังใช้การตรวจสอบอย่างเป็นทางการเพื่อรับรองความถูกต้องของรหัส ซึ่งทำให้ปลอดภัยและเชื่อถือได้มากขึ้น
การแจกแจงรายละเอียดเฉพาะของ Tezos Blockchain
พื้นที่ ไฮไลท์ของ Tezos มีให้ที่นี่เพื่อความเข้าใจที่ดีขึ้นเกี่ยวกับการกำหนดค่าและความเป็นเอกลักษณ์
แก้ไขตัวเอง
Tezos ซึ่งตรวจสอบการทำงานของบล็อกที่ทำงานบนอัลกอริธึมฉันทามติ มีกลไกที่แก้ไขได้เองในตัว การแก้ไขใดๆ ของโปรโตคอล เช่น การเปลี่ยนไปใช้ฉันทามติอื่น การปรับเปลี่ยนระบบการให้รางวัล การเพิ่มธุรกรรม ฯลฯ จะถูกนำไปใช้ตามระบบการลงคะแนนแบบ on-chain
การเปลี่ยนแปลงเล็กน้อยหรือสำคัญใดๆ ในโปรโตคอลทางเศรษฐกิจของ Tezos จะถูกกระตุ้นโดยขั้นตอนการลงคะแนนแบบ on-chain โปรโตคอลการแก้ไขตัวเองนี้มีความได้เปรียบในการหลีกเลี่ยงทางแยกหรือการแบ่งแยกในชุมชน
ธรรมาภิบาลในสายโซ่
Tezos ยืนหยัดตรงข้ามกับ Bitcoin และ Ethereum ซึ่งเป็นไปตามระบบการกำกับดูแลที่ไม่เป็นทางการซึ่งนำไปสู่การแยกบล็อคเชน (Bitcoin Cash และ Ethereum classic)
การกำกับดูแลแบบ on-chain ใน Tezos ช่วยให้ “Bakers” หรือที่รู้จักในชื่อ Miners เสนอและลงคะแนนในการอัปเกรดโปรโตคอล วิธีการแบบ on-chain ใน Tezos ได้รับการออกแบบมาเพื่อปรับใช้การอัปเกรดในโค้ดของโปรโตคอลต้นแบบโดยอัตโนมัติ โดยไม่ต้องผ่านผู้อำนวยการส่วนกลาง
ฉันทามติหลักฐานการถือหุ้น: PoS
ฉันทามติ PoS ใน Tezos อนุญาตให้ทุกคนเข้าร่วมได้ เพื่อที่จะเป็นผู้ทำขนมปังของ Tezos ที่ตรวจสอบบล็อกและเปิดใช้งานการสร้างฉันทามติ คนทำขนมปังควรมีการถือครองโทเค็น XTZ (ดั้งเดิม) ขั้นต่ำ
นอกจากนี้ยังใช้วิธีการที่หากผู้ใช้มีไม่เพียงพอสำหรับการอบ พวกเขาสามารถมอบโทเค็น XTZ ให้กับคนทำขนมปังที่มีแบ๊งค์ Tez ขนาดใหญ่ได้ ในทางกลับกัน รางวัลที่ได้รับจากคนทำขนมปังจะแจกจ่ายให้กับตัวแทนอีกครั้ง
ใช้ประโยชน์จากพื้นที่ที่พบในสัญญาอัจฉริยะของ Tezos
หนึ่งในรายงานการตรวจสอบพบข้อผิดพลาดในสถาปัตยกรรมการส่งข้อความของสัญญาอัจฉริยะของ Tezos เราจะถอดรหัสพวกเขาที่นี่ตอนนี้
สถาปัตยกรรมการส่งข้อความ
สัญญาภายนอกซึ่งควรจะถูกเรียกระหว่างการดำเนินการของฟังก์ชันนั้นจะถูกจัดคิวในรายการการเรียกที่จะดำเนินการในสัญญา Tezos
คำสั่งที่พบในสัญญา Tezos คือ
- ดำเนินการ a() # การโทรถัดไป: [b, d]
- ดำเนินการ b() # การโทรถัดไป: [d, c]
- ดำเนินการ d() # โทรถัดไป: [c]
- ดำเนินการ c() # โทรถัดไป: []
คุณจะเห็นได้ว่าโค้ด d() ถูกรันก่อนโค้ด c()
การดำเนินการประเภทนี้มีความเป็นไปได้สำหรับช่องโหว่สองประเภท
เลี่ยงการอนุญาตการโทรกลับ
สถาปัตยกรรมของ Tezos สร้างขึ้นเพื่อป้องกันไม่ให้สัญญาอ่านค่าที่ส่งกลับของการโทรภายนอกโดยใช้ฟังก์ชันเรียกกลับ แต่ในที่นี้ เนื่องจากไม่มีข้อจำกัด การใช้การโทรกลับอาจนำไปสู่ปัญหาการควบคุมการเข้าถึง
โทรฉีด
มีขอบเขตสำหรับผู้โจมตีเพื่อประนีประนอมสัญญาโดยการฉีดการโทรระหว่างฟังก์ชันและการโทรภายนอกที่สร้างขึ้น
ในการเรียกใช้ฟังก์ชัน การเรียกที่สร้างขึ้นจะถูกจัดคิวในรายการการเรียกที่จะดำเนินการ ผู้โจมตีสามารถได้รับประโยชน์จากการโทรในคิวและเรียกใช้โค้ดระหว่างจุดสิ้นสุดของฟังก์ชันที่ดำเนินการกับการโทรที่สร้างขึ้น
เมื่อมีการเรียกของผู้โจมตี ยอดคงเหลือของสัญญาหรือหน่วยความจำของสัญญาจะอยู่ในสถานะที่ไม่ถูกต้อง และผู้โจมตีจะประสบความสำเร็จในการฉีดสายเรียกเข้า
ข้อควรระวังที่ต้องระวังขณะเข้ารหัส Tezos Smart Contract โดยใช้ Michelson
ภาษาการเขียนโปรแกรมของ Michelson เป็นตัวเลือกในการเขียนสัญญาที่ปลอดภัยซึ่งทนทานต่อการรั่วไหลของข้อมูลและการขโมยเงินทุน แม้ว่าภาษาโปรแกรมจะแข็งแกร่ง แต่ก็มีรายการข้อผิดพลาดที่อาจปรากฏในสัญญา
มาทำความเข้าใจข้อผิดพลาดทั่วไปและวิธีแยกแยะข้อผิดพลาดกัน
การคืนเงินไปยังรายการสัญญา
นี่เป็นเงื่อนไขที่เงินของกลุ่มคนจะได้รับคืนในครั้งเดียว มันเกิดขึ้นกับการยอมรับสัญญาโดยพลการซึ่งผู้ใช้ที่เป็นอันตรายเริ่มต้นปัญหาดังกล่าว
ปัญหาที่เป็นไปได้จากข้อผิดพลาดนี้คือสัญญากลืนก๊าซทั้งหมดผ่านชุดของการโทรกลับ คำสั่ง 'FAIL' เรียกว่าคำสั่งที่หยุดการคำนวณทั้งหมด ข้อผิดพลาดในการกลับเข้าใหม่ และอื่นๆ
ทางออกคืออะไร?
บัญชีเริ่มต้นไม่รันโค้ด ดังนั้น ปัญหาข้างต้นจึงสามารถจัดเรียงได้โดยการสร้างบัญชีเริ่มต้นจากคีย์ของบุคคล นอกจากนี้ยังสามารถตั้งโปรแกรมให้ผู้ใช้ดึงเงินเป็นรายบุคคลได้
ไม่ตั้งค่าสถานะก่อนโอน
การกลับเข้ามาใหม่เป็นอุปสรรค์ทั่วไปในบล็อกเชน เมื่อสัญญาเรียกร้องให้มีการโอนสัญญาภายนอกอื่น โดยพลการจะได้รับความได้เปรียบในการโอนต่อไปหากรัฐไม่ได้รับการอัพเดตหลังจากการโอนแต่ละครั้ง
ทำให้เกิดการถอนเงินจากสัญญาหลายครั้ง
ทางออกคืออะไร?
โปรดใช้ความระมัดระวังขณะโทรไปยังสัญญาภายนอก และตรวจสอบให้แน่ใจว่าพฤติกรรมของสัญญาจะไม่สามารถแก้ไขได้ ในการห้ามเข้าใหม่ ให้ตั้งค่าสถานะในที่เก็บข้อมูลเพื่อให้ผู้ใช้ไม่สามารถกลับเข้าไปใหม่ได้ เว้นแต่จะมีเหตุผลที่ดี
การจัดเก็บหรือถ่ายโอนข้อมูลส่วนตัว
ข้อมูลที่เผยแพร่สามารถดูได้อย่างชัดเจน ซึ่งหมายความว่าทุกคนจะมองเห็นข้อมูลส่วนตัวเมื่อมีการแพร่ภาพธุรกรรม สิ่งนี้ทำให้โหนดที่เป็นอันตรายในระบบสามารถจัดการธุรกรรมที่ไม่ได้ลงนามโดยการหน่วงเวลาหรือแก้ไข
ทางออกคืออะไร?
ลงนามในธุรกรรมที่มีข้อมูลที่ละเอียดอ่อน การใช้ตัวนับเพื่อบังคับใช้คำสั่งธุรกรรมสามารถแก้ปัญหาได้
รับรองการปกป้องโครงการอย่างมืออาชีพผ่านการตรวจสอบสัญญาอัจฉริยะของ Tezos
Tezos ที่สร้างขึ้นด้วยโครงสร้างที่แก้ไขตัวเองให้ความสามารถในการปรับขนาดและความน่าเชื่อถือที่ดีกว่า แม้ว่าความปลอดภัยจะเป็นคำถามสำหรับแอปพลิเคชันที่ใช้บล็อกเชนอยู่เสมอ ปัญหาที่เล็กที่สุดอาจทำให้สูญเสียกองทุนที่ใหญ่ที่สุด
และที่ที่ QuillAudits ก้าวไปข้างหน้าเพื่อปกป้องทรัพย์สินจากการจับกุมผู้ไม่หวังดี เราไม่ให้โอกาสพวกเขาในการใช้ประโยชน์จากสัญญาในขณะที่เรารับทราบและแก้ไขปัญหาเหล่านั้นโดยดำเนินการอย่างถี่ถ้วน การตรวจสอบสัญญาอัจฉริยะของ Tezos.
ปรึกษาฟรีกับผู้เชี่ยวชาญของเราเพื่อเรียนรู้เกี่ยวกับบริการตรวจสอบของเรา
2 เข้าชม
- Bitcoin
- blockchain
- ความปลอดภัยของบล็อคเชนและสัญญาอัจฉริยะ
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ควิลแฮช
- การตรวจสอบสัญญาอัจฉริยะ
- การรักษาความปลอดภัยสัญญาอัจฉริยะ
- W3
- ลมทะเล