سمارٹ معاہدوں کا آڈٹ ہونے میں کتنا وقت لگتا ہے | ڈی فائی

Ethereum ماحولیاتی نظام میں سمارٹ کنٹریکٹس میں سے تقریباً نصف غیر آڈٹ کیے گئے ہیں، جس کی وجہ سے ہیکس کی بڑھتی ہوئی تعداد ہے۔ 

سمارٹ کنٹریکٹ آڈٹ عام طور پر سمارٹ کنٹریکٹ کے سفر میں یا DeFi ایپلیکیشن کے لیے آخری مرحلہ ہوتا ہے اور اکثر اسے چھوڑ دیا جاتا ہے۔ DeFi دنیا میں یا کسی بھی Blockchain ایپلیکیشن میں سمارٹ معاہدوں کی اہمیت کو مدنظر رکھتے ہوئے، سمارٹ کنٹریکٹس کا آڈٹ کروانا درخواست کا ایک اہم حصہ ہے۔ 

چاہے یہ مالیاتی انقلاب ہو، اثاثوں کی ٹوکنائزیشن ہو، یا بلاکچین پلیٹ فارم کے اوپری حصے پر کسی بھی استعمال کے معاملے کا نفاذ ہو، سمارٹ معاہدے ضروری ہیں۔ جوہر میں، سمارٹ معاہدے کوڈ کی صرف چند سطریں ہیں جو کسی شرط پر عمل درآمد کرنے کے لیے استعمال ہوتی ہیں۔ مثال کے طور پر، اگر آپ Aave اور Compound جیسے DeFi ایپلیکیشن سے قرض لے رہے ہیں اور قرض پر مقررہ سود ادا کر رہے ہیں، تو تمام شرائط سمارٹ معاہدوں کی ایک سیریز کے ذریعے بیان کی جاتی ہیں۔ 

اس منظر نامے میں، مالی تعاملات کا ایک ڈیجیٹل ماحولیاتی نظام بنانے میں متعدد سمارٹ معاہدے شامل ہیں۔ یہاں یہ سمجھنے کی ضرورت ہے کہ یہ متعدد سمارٹ معاہدے ایک دوسرے پر منحصر ہیں۔ کسی بھی سمارٹ کنٹریکٹ سے کوڈ کی کسی بھی لائن میں ایک چھوٹا سا بگ سخت نتائج کا باعث بن سکتا ہے۔ 

یہ ایک عام غلط فہمی ہے کہ ایک سمارٹ کنٹریکٹ آڈٹ میں غیر معقول وقت لگتا ہے۔ یہ ایک عمومی نظریہ ہے جبکہ حقیقت میں، سمارٹ کنٹریکٹ آڈٹ کے لیے درکار وقت کا انحصار استعمال کیس کی پیچیدگی اور دیگر مختلف عوامل پر ہوتا ہے۔ آڈٹ کے وقت کے بارے میں معلومات کی کمی ایک نمایاں وجہ ہے جس کی وجہ سے بہت سے سمارٹ معاہدے غیر آڈٹ رہتے ہیں۔

سمارٹ معاہدوں کے آڈٹ میں کتنا وقت لگتا ہے۔

وقت کے لحاظ سے ذیل میں چند امکانات کا ذکر کیا گیا ہے جو ایک سمارٹ کنٹریکٹ آڈٹ لے سکتا ہے:

1. آڈٹ کے لیے سب سے عام فیکٹر پراجیکٹ کا سائز ہے۔ پروجیکٹ کی پیچیدگی بھی اہمیت رکھتی ہے لیکن آڈٹ میں لگنے والے وقت کی وضاحت میں پروجیکٹ کا سائز بنیادی خصوصیت بن جاتا ہے۔

عام طور پر، ایک سادہ سمارٹ کنٹریکٹ جیسا کہ ERC20 ٹوکن کے لیے ٹوکن کنٹریکٹ میں کچھ دن لگ سکتے ہیں جس کا مطلب ہے کہ اس طرح کے معاہدوں کے لیے آڈٹ کا وقت 24 سے 48 گھنٹے کے درمیان لگ سکتا ہے۔ یہ دوبارہ منصوبے کی پیچیدگی پر منحصر ہے۔ Dapp کے اندر استعمال ہونے والے ERC20 کی صورت میں، آڈٹ میں تقریباً ایک پورا مہینہ لگ سکتا ہے۔ 

معاہدہ کی ایک اور قسم ٹوکن فروخت کا معاہدہ ہے۔ ان کو ایک متعین ٹوکنومکس اور جدید خصوصیات کے ساتھ جدید ERC20 معاہدوں کے طور پر بیان کیا جا سکتا ہے۔ اسٹیکنگ اور سویپنگ جیسی افعال بھی اس طرح کے معاہدوں کا حصہ ہو سکتی ہیں۔ اس طرح کے معاہدوں کے مکمل آڈٹ میں بنیادی ERC20 معاہدے کے چند دنوں کے مقابلے میں ایک سے دو ہفتے لگ سکتے ہیں۔

2. جیسا کہ اوپر بتایا گیا ہے، آڈٹ کا وقت بھی پروجیکٹ کی پیچیدگی پر منحصر ہے۔ مثال کے طور پر، اگر آپ ڈی سینٹرلائزڈ ایکسچینج یا ڈی سینٹرلائزڈ منی مارکیٹ جیسے کہ Aave بنا رہے ہیں، تو آڈٹ کے لیے ایک ماہر آڈیٹر اور ایک وسیع ٹائم لائن کی ضرورت ہوتی ہے تاکہ یہ یقینی بنایا جا سکے کہ پیچھے کے دروازے نہیں ہیں۔ ایسی صورت میں، خودکار مارکیٹ بنانے والوں اور ماحولیاتی نظام کے دیگر حصوں کے ساتھ ساتھ اوریکلز کا بھی آڈٹ کرنا پڑتا ہے۔

بعض صورتوں میں، بیرونی عوامل پر پروٹوکول یا سمارٹ معاہدوں کا انحصار اسے بہت بڑی کمزوریوں سے دوچار کرتا ہے جو ناقابل تصور نقصانات کا باعث بن سکتا ہے۔ 

لہذا، اس قسم کی درخواست کے لیے ایک آڈٹ کی ضرورت ہوتی ہے جس میں 1 ماہ تک کا وقت لگتا ہے۔ 

دیگر منصوبے جو اس زمرے کے تحت آتے ہیں ان میں قرض دینا، قرض لینا، انسرٹیک، اور ڈیریویٹوز شامل ہیں۔ 

3. آڈٹ کی اقسام بھی مطلوبہ وقت کی وضاحت میں اہم کردار ادا کرتی ہیں۔ اگر آپ کے سمارٹ کنٹریکٹ کو بہترین ترقیاتی رہنما خطوط کے ساتھ کوڈ کیا گیا ہے اور آپ کو اس کی دیانتداری کے بارے میں یقین ہے، تو ایک عبوری آڈٹ آپ کی پسند ہونا چاہیے۔ 

ایک عبوری آڈٹ میں، ایک ماہر کو ایک پروجیکٹ کے لیے مختص کیا جاتا ہے تاکہ وہ ساخت کو دیکھے اور ممکنہ کمزوریوں کا تجزیہ کرے۔ ایک عبوری آڈٹ اس بات کو یقینی بنانے میں مدد کرتا ہے کہ پراجیکٹ صحیح سمت میں جا رہا ہے اور ایک ممکنہ کمزوری جو بعد کے مرحلے میں درخواست کے پورے ڈھانچے کو تبدیل کر سکتی ہے، جلد از جلد شناخت کر لیا جائے۔ اس آڈٹ کو مکمل ہونے میں عام طور پر ایک دن لگتا ہے۔ 

اگلا ایک مکمل سیکیورٹی آڈٹ ہے۔ جبکہ ایک عبوری آڈٹ اس وقت کیا جا سکتا ہے جب سمارٹ کنٹریکٹ تیار کیا جا رہا ہو، درخواست مکمل ہونے کے بعد ایک مکمل سکیورٹی آڈٹ عمل میں آتا ہے۔ مین نیٹ پر ایپلیکیشن کو تعینات کرنے سے پہلے یہ عام طور پر آخری مرحلہ ہوتا ہے۔ اگر کسی ایپلیکیشن کو مکمل سیکیورٹی آڈٹ کے بغیر تعینات کیا جاتا ہے، تو مین نیٹ کی خرابیوں اور کمزوریوں کا زیادہ امکان ہوتا ہے۔ مکمل سیکورٹی آڈٹ کا وقت پروجیکٹ کی پیچیدگی پر منحصر ہے جیسا کہ پوائنٹ 1 میں بیان کیا گیا ہے۔ 

سمارٹ کنٹریکٹ آڈٹ مکمل کرنے کا عمل دستی یا خودکار ہو سکتا ہے۔ خودکار آڈٹ میں سمارٹ کنٹریکٹ کوڈ کو مختلف پہلے سے طے شدہ فنکشنز اور ٹیسٹنگ ٹولز کے خلاف جانچنا شامل ہے۔ یہ سمارٹ کنٹریکٹ کے لیے عام کمزوری کی تشخیص فراہم کرتا ہے۔ تاہم، اس قسم کا آڈٹ کوڈ کے گہرائی سے تجزیہ اور دیگر کمزوریوں جیسے پچھلے دروازے کا احاطہ نہیں کرتا ہے۔ اس کے لیے مینوئل آڈٹ کرنا ہوگا۔ دستی آڈٹ میں، ماہرین کی ایک ٹیم کچھ حسب ضرورت ٹیسٹ کیسز کی وضاحت کرتی ہے اور کوڈ کے مختلف پہلوؤں کا معائنہ کرتی ہے۔ 

خودکار آڈٹ میں erc20/bep20 معاہدوں کے لیے ایک دن تک کا وقت لگ سکتا ہے جبکہ دستی آڈٹ عام طور پر erc3/bep5 معاہدوں کے لیے 20 سے 20 دن کے درمیان ہوتا ہے جبکہ پیچیدہ پروٹوکول کے لیے، آڈٹ کا وقت کوڈ پر منحصر ہوتا ہے۔ آپ کے پروٹوکول کے لیے آڈٹ میں کتنا وقت لگے گا اور کس قسم کا آڈٹ بہترین ہے، اپنی مرضی کے مطابق چیک حاصل کرنے کے لیے، مفت مشاورت حاصل کرنے کے لیے QuillAudits کے ماہرین سے رابطہ کریں۔

مختلف قسم کے سمارٹ کنٹریکٹس اور ڈی فائی ایپلی کیشنز کے لیے مطلوبہ وقت کو دیکھتے ہوئے، بہت سے لوگ بغیر آڈٹ کیے اپنی اختراعی مصنوعات کے ساتھ مارکیٹ جاتے ہیں۔ اس کے پیچھے بڑی وجہ مارکیٹ میں اسی طرح کے پروجیکٹ کو متعارف کرانے والے کسی اور کا جوش یا FOMO ہے۔ ایک اور وجہ اضافی اخراجات ہو سکتے ہیں جنہیں ایک شخص برداشت نہیں کرنا چاہتا۔ 

تاہم، سمارٹ کنٹریکٹ آڈٹ کروانے کی اہمیت پر کافی زور نہیں دیا جا سکتا۔ سمارٹ کنٹریکٹ آڈٹ پر صرف کچھ اضافی وقت اور رقم صارفین کے لیے لاکھوں کی بچت کر سکتی ہے۔ 

سمارٹ کنٹریکٹ آڈٹ کی ضرورت کے بارے میں ایک بہتر تناظر فراہم کرنے کے لیے، نیچے دیے گئے سرفہرست DeFi ہیکس ہیں جو آڈٹ نہ ہونے کی ایک سادہ سی غلطی کی وجہ سے ہوئے ہیں۔

ٹاپ ڈی فائی ہیکس

• ڈی اے او ہیک

DAO ایک وکندریقرت خود مختار ادارہ ہے جو کسی بھی درخواست کے گورننس ماڈل کی وضاحت کا نیا معیار بن رہا ہے۔ جوہر میں، DAO سمارٹ کنٹریکٹس کے ذریعے درخواست کے لیے فیصلے لیتا ہے۔ لہذا، ایسے ماحول میں سمارٹ معاہدے ایک اہم کردار ادا کرتے ہیں۔ 

ایسے ہی ایک معاملے میں جہاں DAO Ethereum کے عمل کے لیے فنڈنگ ​​کے عمل کو جمہوری بنانے کا ذمہ دار تھا، ایک ہیکر نے سمارٹ کنٹریکٹ میں فال بیک فنکشن کی کمزوری کا فائدہ اٹھایا۔ ری اینٹرینسی اٹیک کا استعمال کرتے ہوئے، اس نے پروٹوکول سے 3.6 ملین چرائے۔ 

• برابری کا حملہ

برابری نے ایتھرز کی منتقلی کی تصدیق کے لیے متعدد دستخطوں کا تصور متعارف کرایا۔ اس نے اس عمل کو متعدد سمارٹ معاہدوں کے ذریعے ایڈجسٹ کیا جس میں ایتھر کی منتقلی کی تصدیق کے لیے ایک سے زیادہ ڈیجیٹل دستخط درکار تھے۔ 

صحیح طریقے سے آڈٹ نہ ہونے کی وجہ سے، ایک ہیکر سمارٹ کنٹریکٹ کے ڈیلیگیٹ کال اور فال بیک فنکشن سے فائدہ اٹھانے اور ایتھرز میں 30 ملین ڈالرز چوری کرنے میں کامیاب رہا۔

نتیجہ

مذکورہ بالا ہیکس آئس برگ کا صرف ایک سرہ ہیں۔ DeFi ماحولیاتی نظام میں ان گنت ہیکس ہوئے ہیں۔ DeFi کی ترقی کے ساتھ، یہ ہیکس بھی تیزی سے بڑھ رہے ہیں۔ اس اضافے کے پیچھے بنیادی وجوہات میں سے ایک غیر آڈٹ شدہ سمارٹ کنٹریکٹس یا ناقص آڈٹ شدہ سمارٹ کنٹریکٹس ہیں۔ 

اپنے سمارٹ کنٹریکٹ کا آڈٹ کروانا اس کی سیکیورٹی کو یقینی نہیں بناتا ہے لیکن Quillaudits میں ایک تجربہ کار اور صنعت سے پہچانی گئی ٹیم سے اس کا آڈٹ کروانا اہم ہے۔ 

یہاں تک کہ اگر اس میں کچھ وقت اور رقم لگتی ہے، تب بھی ایک تجربہ کار ٹیم کے ذریعے اپنے سمارٹ معاہدوں کا آڈٹ کروانے سے آپ کو ایک پائیدار پروجیکٹ بنانے اور اس کی کامیابی کے عروج تک پہنچنے میں مدد مل سکتی ہے۔

QuillHash تک پہنچیں۔

سالوں کی صنعت کی موجودگی کے ساتھ، QuillHash نے پوری دنیا میں انٹرپرائز حل فراہم کیے ہیں۔ ماہرین کی ایک ٹیم کے ساتھ QuillHash ایک اہم بلاکچین ڈویلپمنٹ کمپنی ہے جو مختلف صنعتی حل فراہم کرتی ہے جس میں DeFi انٹرپرائز بھی شامل ہے، اگر آپ کو سمارٹ کنٹریکٹس آڈٹ میں کسی مدد کی ضرورت ہو تو بلا جھجھک ہمارے ماہرین سے رابطہ کریں۔ یہاں حاصل کریں!

مزید اپ ڈیٹس کے لیے QuillHash کو فالو کریں۔

ٹویٹر | لنکڈ | فیس بک

ماخذ: https://blog.quillhash.com/2021/04/30/how-long-does-it-take-to-get-smart-contracts-audited-defi/