Okuma zamanı: 5 dakika
Tezos blok zinciri projesi, İlk Para Teklifi ile 232 milyon dolar toplayarak muhteşem bir başlangıç yaptı ve en büyük 20 ICO arasında en büyük fonları almada ikinci sırayı aldı.
Ethereum veya Bitcoin gibi en popüler blok zincir ağları arasında Tezos, tüm yutturmacaları nasıl elde edebildi? Cevabı bulmak için, Tezos'un birçok destekçiyi kendine çeken ayırt edici özelliklerine daha yakından bakalım.
Zamanında ortaya çıkan blok zinciri, İş Kanıtı (PoW) fikir birliği üzerinde çalışırken, Tezos blok zinciri, kullanımda yenilikçiydi. Kanıt-of-HissesiniKendi kendini değiştiren bir mekanizma ve zincir üzerinde yönetişim ile (PoS) tabanlı fikir birliği.
Bunun sonucunda Tezos, önemli ölçüde daha az enerji ve düşük maliyet gerektiren çevre dostu DeFi uygulamaları oluşturmak için mükemmel bir alternatif olarak ilgi odağı oldu. Peki Tezos altyapısı, yükseltmeleri çok daha kolay uygulama esnekliğine nasıl eşittir?
Bu, Tezos'a değer katan mimari kurulum hakkında bilgi edinmemizi sağlıyor.
Tezos'ta Akıllı Sözleşmeler
Akıllı sözleşmeler, taraflardan birinin diğerine güvenmesini gerektirmeden iki taraf arasındaki token alışverişini işlemek için programlanmış yürütülebilir sözleşmelerdir.
Tezos söz konusu olduğunda, Michelson programlama dili kullanılarak benzersiz bir şekilde yazılmıştır. Ayrıca Tezos, kodun doğruluğunu sağlamak için resmi doğrulamayı kullanır ve bu da onu daha güvenli ve güvenilir kılar.
Tezos Blockchain'in Özelliklerini Sıralamak
The Tezos'un öne çıkan özellikleri konfigürasyonunun ve benzersizliğinin daha iyi anlaşılması için burada verilmiştir.
kendi kendini değiştiren
Konsensüs algoritması üzerinde çalışan blokları doğrulayan Tezos, kendi kendini değiştirebilen bir mekanizma ile yerleşiktir. Farklı bir konsensüse geçmek, ödül sistemini değiştirmek, işlem eklemek vb. gibi protokolde yapılacak herhangi bir değişiklik, zincir içi oylama sistemine göre uygulanır.
Tezos ekonomik protokolündeki küçükten büyüğe herhangi bir değişiklik, zincir içi oylama prosedürü tarafından tetiklenir. Bu kendi kendini değiştiren protokol, toplulukta çatallanmalardan veya bölünmelerden kaçınmada üstünlüğe sahiptir.
Zincir üstü yönetişim
Tezos, blok zinciri bölünmelerine (Bitcoin Cash ve Ethereum classic) yol açan resmi olmayan yönetişim sistemlerini takip eden Bitcoin ve Ethereum'a karşı duruyor.
Tezos'taki zincir üstü yönetişim, "Fırıncıların", yani Madenciler'in protokol yükseltmeleri önermesini ve oy kullanmasını kolaylaştırır. Tezos'taki zincir üstü metodoloji, merkezi bir yöneticiden geçmeden temel alınan protokolün kodundaki yükseltmeleri otomatik olarak uygulamak için tasarlanmıştır.
Proof-of-stake konsensüsü: PoS
Tezos'taki PoS konsensüsü herkesin katılmasına izin verir. Bloğu onaylayan ve fikir birliği oluşturmayı sağlayan bir Tezos fırıncısı olmak için fırıncının minimum XTZ (yerel) token bulundurması gerekir.
Ayrıca, kullanıcının pişirme için yeterli parası yoksa, XTZ jetonlarını büyük bir Tez parası olan bir fırıncıya devredebileceği bir yöntemi benimser. Buna karşılık, fırıncı tarafından kazanılan ödüller, yetki verenlere yeniden dağıtılır.
Tezos akıllı sözleşmelerinde bulunan suistimal alanları
Denetim raporlarından biri, Tezos akıllı sözleşmelerinin mesaj ileten mimarisindeki hataları ortaya çıkardı. Şimdi burada onları deşifre edeceğiz.
Mesaj geçirme mimarisi
İşlevin yürütülmesi sırasında çağrılması gereken harici bir sözleşme, bunun yerine Tezos sözleşmesinde yürütülecek çağrılar listesinde sıraya alınır.
Tezos sözleşmesinde bulunan düzen,
- a() # Sonraki çağrıları yürütün: [b, d]
- Yürüt b() # Sonraki çağrılar: [d, c]
- Yürüt d() # Sonraki çağrılar: [c]
- Yürüt c() # Sonraki çağrılar: []
Burada d() kodunun c() kodundan önce yürütüldüğünü görebilirsiniz.
Bu tür yürütme, iki tür güvenlik açığı olasılığına sahiptir,
Geri Arama Yetkilendirme Atlaması
Tezos mimarisi, sözleşmenin geri arama işlevini kullanarak harici bir aramanın dönüş değerini okumasını önlemek için oluşturulmuştur. Ancak burada herhangi bir kısıtlama olmadığı için geri arama kullanımı erişim kontrolü sorunlarına yol açabilir.
Çağrı Enjeksiyonu
Saldırganın, bir işlev ile oluşturulan harici bir çağrı arasına çağrılar enjekte ederek sözleşmeyi tehlikeye atması için bir kapsam sunar.
Fonksiyonların yürütülmesinde, oluşturulan çağrılar yürütülecek çağrılar listesinde sıraya alınır. Saldırgan, çağrısını kuyruğa alarak ve yürütülen işlevin sonu ile oluşturulan çağrılar arasında kodu yürüterek avantaj elde edebilir.
Saldırganın çağrısı yürütüldüğünde, sözleşmenin bakiyesi veya sözleşmenin belleği geçersiz duruma geçer ve saldırgan çağrı enjeksiyonunu başarıyla gerçekleştirir.
Michelson Kullanarak Tezos Akıllı Sözleşmesini Kodlarken Dikkat Edilmesi Gereken Önlemler
Michelson programlama dili, veri sızıntılarına ve fon hırsızlığına dayanıklı güvenli sözleşmeler yazmak için tercih edilen bir seçenektir. Programlama dili çok güçlü olmasına rağmen, sözleşmede görünebilecek hataların bir listesi var.
Yaygın hataları ve hataları ortadan kaldırmanın yollarını anlayalım.
Sözleşme Listesine Geri Ödeme
Bu, bir grup insanın fonlarının bir kerede iade edildiği bir durumdur. Kötü niyetli bir kullanıcının böyle bir sorunu başlattığı keyfi sözleşmeleri kabul ederken ortaya çıkar.
Bu hatanın olası sorunları, bir sözleşmenin bir dizi geri arama yoluyla tüm gazı yutmasıdır, tüm hesaplamaları, yeniden giriş hatalarını vb. durduran 'BAŞARISIZ' talimatı çağrılır.
Çözüm nedir?
Varsayılan hesaplar kodu yürütmez; bu nedenle, yukarıdaki sorun, kişilerin anahtarlarından varsayılan bir hesap oluşturularak sıralanabilir. Ayrıca, kullanıcıların paralarını bireysel olarak çekmeleri için programlanabilir.
Aktarımdan Önce Durumu Ayarlamıyor
Yeniden giriş, blok zincirinde yaygın bir engeldir. Sözleşme, transfer yapmak için başka bir harici sözleşmeye çağırdığında, durum her transferden sonra güncellenmezse, keyfi başka transferler yapmada üstünlük kazanır.
Sözleşmeden birden fazla para çekilmesine neden olur.
Çözüm nedir?
Harici sözleşmelere çağrı yaparken dikkatli olun ve davranışlarının değiştirilemeyeceğinden emin olun. Yeniden girişi yasaklamak için, iyi bir nedenleri olmadıkça kullanıcıların yeniden girememeleri için depoda işaretleyin.
Özel Verileri Saklama veya Aktarma
Yayınlanan veriler açıkça görüntülenebilir. Bu, işlem yayınlandığında özel bilgilerin herkes tarafından görülebileceği anlamına gelir. Bu, sistemdeki kötü niyetli düğümün imzasız işlemi geciktirerek veya değiştirerek manipüle etmesi için bir şans verir.
Çözüm nedir?
Hassas bilgiler içeren işlemleri imzalayın. İşlem emirlerini uygulamak için sayaçları kullanmak sorunu çözebilir.
Tezos Akıllı Sözleşme Denetimleri ile Projelere Profesyonel Koruma Sağlayın
Kendi kendini değiştiren bir yapı ile inşa edilen Tezos, daha iyi ölçeklenebilirlik ve güvenilirlik sunar, ancak güvenlik, blok zinciri tabanlı uygulamalar için her zaman bir soru meselesidir. En küçük sorunlar en büyük fon kaybına neden olabilir.
Ve işte orası QuillDenetimleri varlıkları kötü aktörlerin pençesinden korumak için bir adım atar. Kapsamlı bir şekilde yürüterek bu sorunları tanıyıp düzelttiğimiz için onlara sözleşmeden yararlanma şansı vermiyoruz. Tezos akıllı sözleşme denetimleri.
Denetim hizmetlerimiz hakkında bilgi edinmek için uzmanlarımızla ücretsiz olarak görüşün.
2 Görünümler
- Bitcoin
- blockchain
- Blockchain ve akıllı sözleşme güvenliği
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- tüyo
- Akıllı Sözleşme Denetimi
- Akıllı Sözleşme Güvenliği
- W3
- zefirnet
