Web3 اسپیس میں قرض دینے اور قرض لینے کو محفوظ بنانا

Web3 اسپیس میں قرض دینے اور قرض لینے کو محفوظ بنانا

ٹائم سٹیمپ: 1 مارچ 2023 صبح 6:08 بجے
Securing the Lending and Borrowing in Web3 Space PlatoBlockchain Data Intelligence. Vertical Search. Ai.

پڑھنے کا وقت: 6 منٹ

Web3 اسپیس وکندریقرت خدمات اور معلومات کے شفاف بہاؤ کے بارے میں ہے۔ قرض دینا اور قرض لینا، دنیا بھر میں مالیاتی ماڈلز کا ایک اہم حصہ، کچھ عرصے سے web3 ایکو سسٹم کا حصہ رہا ہے۔

پروٹوکول جیسے AAVE، کمپاؤنڈ، اور ddx بینک پر مبنی قرض لینے کے روایتی طریقہ کار اور حدود کو مات دیتے ہوئے ہماری ویب 3 اسپیس پر قرضہ اور قرض لینا لایا۔ یہ پروٹوکول وکندریقرت قرضے اور قرض لینے کے علمبردار ہیں۔ 

جیسے جیسے Web3 کمیونٹی میں اضافہ ہوا، قرض دینا اور قرض لینا بہت مفید ہو گیا، اس طرح ان پروٹوکولز کا TVL (ٹوٹل ویلیو لاک) تیزی سے اربوں سے تجاوز کر گیا۔ 

تصور کریں کہ کسی نے آپ کو 4 بلین ڈالر دیئے ہیں تاکہ بعد میں آپ سے لے سکیں۔ دنیا میں آپ اسے محفوظ رکھنے کے لیے کیا نہیں کریں گے؟ اسی طرح، تصور کریں کہ سیکورٹی کا معاملہ ان پروٹوکول کے لئے کتنا اہم ہے. یہ اتنا ہی آسان ہے۔ سیکیورٹی کے بغیر قرض دینے اور قرض لینے کا کوئی پروٹوکول نہیں ہے، اور کوئی بھی مالیاتی ماڈل اس طرح کے قرض اور قرض لینے کی خدمات کے بغیر برقرار نہیں رہ سکتا۔

ویب 3 کمیونٹی کی خدمت کرنے اور آپ کو آگاہ کرنے کی کوشش کے طور پر صارفین کو مکمل اعتماد اور انصاف کو یقینی بنانے کے لیے اس طرح کے پروٹوکول کو کن اہم چیکوں سے گزرنا چاہیے، QuillAudits، ہمیشہ کی طرح، آپ کو کئی سیکیورٹی چیکس کو سمجھنے میں مدد کرنے کے لیے موجود ہے جن کا خیال رکھنے کی ضرورت ہے۔ عوام میں جانے سے پہلے۔ شروع کرتے ہیں.

قرض دینے اور قرض لینے کو محفوظ بنانے کے لیے نکات

اس سیکشن میں، ہم قرض دینے اور قرض لینے کے کچھ اہم پہلوؤں اور خدمات کو دیکھیں گے، ایک تفہیم پیدا کریں گے اور پھر ان کو کیسے محفوظ بنایا جا سکتا ہے اس کے بارے میں کچھ تجاویز کا اشتراک کریں گے۔ آخر میں، ہم کچھ عام چیک دیکھیں گے جن کو یقینی بنانے کی ضرورت ہے۔ چلو.

1. فلیش لونز

یہ واقعی دلچسپ چیز ہے۔ یہ طریقہ کار آپ کو کروڑ پتی بنانے کی طاقت رکھتا ہے (اگرچہ صرف چند سیکنڈ کے لیے)، لیکن اگر صحیح طریقے سے استعمال کیا جائے تو یہ بہت سے حالات میں بہت مددگار ثابت ہوتا ہے۔ لیکن یہ کیا ہے؟

ایک نوجوان کے طور پر اس کا تصور کریں۔ آپ اس دکان سے کچھ خریدنے کے لیے موٹر سائیکل پر نکلے ہیں جس پر آپ کافی عرصے سے جا رہے ہیں، اور دکاندار آپ کو جانتا ہے۔ آپ وہاں پہنچتے ہیں، آپ دکاندار سے کہتے ہیں، "سنو، میرے پاس ایک منصوبہ ہے۔ مجھے کچھ پیسوں کی ضرورت. میں گھر جانے سے پہلے آپ کو واپس کرنے کا وعدہ کرتا ہوں۔ مجھے ابھی کچھ لین دین کرنا ہے"، لیکن دکاندار پھر بھی کچھ یقین دہانی چاہتا ہے کہ آیا اسے واپس مل جائے گا، اس لیے وہ آپ کا منصوبہ سنتا ہے، آپ اسے بتاتے ہیں کہ "مجھے 10 ڈالر دیں، میں ایک بازار سے سیب لے کر دوں گا جہاں قیمت $5 فی سیب ہے، اور اسے بازار B میں بیچو جہاں سیب کی قیمت $7 ہے" دکاندار نے اب یقین دلایا کہ رقم اسے واپس کردی جائے گی وہ اسے رقم دیتا ہے، اور بس، تم یہ کرو اور $4 کی خوبصورت واپسی حاصل کرو اور واپس کرو۔ 10 ڈالر دکاندار کو دیں اور پھر خوش ہو کر گھر جائیں!

مزید اضافی سیکیورٹی کے ساتھ فلیش لون یہی ہے۔ فلیش لون آپ کو بغیر کسی ضمانت کے لیکن ایک شرط کے ساتھ، لاکھوں میں بڑی رقم ادھار لینے کی اجازت دیتا ہے: آپ چین میں نیا بلاک شامل کرنے سے پہلے تمام رقم واپس کر دیں گے (سیکنڈ کا معاملہ)۔ لیکن سیکنڈوں میں بھی، فلیش لون کے لیے بہت بڑی درخواستیں ہیں۔ ویب 3 میں کچھ پروٹوکولز پر کیے گئے کچھ انتہائی نقصان دہ ہیکس کے لیے فلیش لون بھی استعمال کیے گئے۔ ان ہیکس میں اوریکل کا کام بھی شامل تھا۔ آئیے حفاظتی نقطہ نظر سے اوریکلز کے بارے میں جانیں۔

2. اوریکل

بلاکچین بذات خود ایک بالکل نئی دنیا ہے جسے فزیکل ورلڈ ڈیٹا سے کاٹا گیا ہے، لیکن اوریکلز کی مدد سے ہم بلاکچین ڈیٹا اور فزیکل ورلڈ ڈیٹا کے درمیان فرق کو ختم کر سکتے ہیں۔ یہ کیوں ضروری ہے؟

اگر آپ اس کے بارے میں سوچتے ہیں، تو یہ بلاکچین میں ایک اہم کردار ادا کرتا ہے۔ ہم کہتے ہیں کہ آپ ایک پروٹوکول بناتے ہیں جو کسانوں کو انشورنس دیتا ہے۔ آپ ایک معاہدے کا مسودہ تیار کرتے ہیں کہ ہر ماہ کے آخر میں کاشتکار $100 کا پریمیم فراہم کرے گا، اور اگر مسلسل پانچ دنوں تک درجہ حرارت 100 فارن ہائیٹ سے زیادہ ہے، تو وہ اپنی فصلوں کے نقصان کے لیے $1000 کے کلیم کا اہل ہے۔ ایک سادہ معاہدہ جو کسانوں کو یقینی بناتا ہے۔ لیکن بلاکچین کو کیسے پتہ چلے گا کہ درجہ حرارت پانچ دنوں تک 100 فارن ہائیٹ سے زیادہ تھا؟ یہاں ہے جب اوریکلز کھیل میں آتے ہیں۔

2.1 سیکورٹی

اوریکلز آن چین حسابات اور حالات کے لیے حقیقی جسمانی دنیا کا ڈیٹا فراہم کرتے ہیں۔ اس طرح، ہمارا پروٹوکول اوریکلز کی درستگی پر منحصر ہے۔ آپ دیکھتے ہیں، حسابات اکثر بعض شرائط پر مبنی ہوتے ہیں جن کا ڈیٹا اوریکلز کے ذریعے فراہم کیا جاتا ہے۔ پھر بھی، اگر یہ ڈیٹا کرپٹ ہے یا کسی طرح اوریکل سے سمجھوتہ کیا گیا ہے، تو اس کا مطلب ہوگا کہ پروٹوکول سے سمجھوتہ کیا گیا ہے۔ اور اس حقیقت کی وجہ سے ان کا بہت بڑا نقصان ہے۔

کسی اثاثہ کی قیمت کا تعین کرنے کے لیے قرض دینے والے پروٹوکول کے لیے، قیمتوں کو حاصل کرنے کے لیے ایک پرائس اوریکل استعمال کیا جاتا ہے یا تو آن چین یا آف چین۔ آن چین اوریکلز کو بہت ساری پریشانیوں کا سامنا کرنا پڑا ہے جو قیمتوں میں ہیرا پھیری کی اجازت دیتے ہیں۔ اس لیے یہ پروٹوکول قیمت کی اطلاع دینے کے لیے آف چین اوریکلز، جیسے Chainlink پر انحصار کرتے ہیں۔ یہ زیادہ محفوظ ہے کیونکہ قیمتیں مختلف ذرائع سے حاصل کی جاتی ہیں (مثلاً تبادلے) قابل اعتماد جماعتوں سے۔ یہ ہمیشہ مشورہ دیا جاتا ہے کہ ایسے اوریکل کے لیے جائیں جو web3 اسپیس میں اچھی طرح سے جانا جاتا ہے، اور پروٹوکول میں ان کے انضمام کا مناسب خیال رکھا جانا چاہیے۔

3. NFT پر مبنی قرض لینا

ہم ملکیت والے NFTs کو وکندریقرت قرض دینے اور قرض لینے میں ضمانت کے طور پر رکھ کر ٹوکن ادھار لے سکتے ہیں۔ یہ کیسے کام کرتا ہے ایک فریق ملکیتی NFT کو ایک مقررہ وقت کے لیے بند رکھتا ہے اور اس کے بدلے میں، متفقہ شرح سود کے ساتھ متفقہ رقم کا قرض حاصل کرتا ہے۔ اب اگر پارٹی اصل + سود کی رقم ادا کرنے میں ناکام رہتی ہے، تو قرض دہندہ کو NFT کی ملکیت مل جاتی ہے۔ یہ نظام قرض لینے کے لیے اپنی زمین کو ضمانت کے طور پر رکھنے کے مترادف ہے، جو معاشرے میں اتنے عرصے سے موجود ہے۔

3.1 سیکورٹی

جیسا کہ اوپر تبادلہ خیال کیا گیا ہے، قیمتوں کے بارے میں معلومات قابل اعتماد اور ناقابل سمجھوتہ ہونی چاہئیں۔ این ایف ٹی کے معاملے میں، معروف ماڈل اوپن سی/لُک نار ہیں، لہٰذا اس پر کام کرتے وقت، اس بات کو یقینی بنایا جانا چاہیے کہ قیمتیں اوپن سی/لُک سیر سے ہیں۔

کچھ پروٹوکول NFT پر لیے گئے قرض کے درمیان قرض/سود کی شرائط کو تبدیل کرنے کی اجازت دیتے ہیں۔ اگر آپ اس طرح کے فیچر پر کام کرنا چاہتے ہیں، تو آپ کو چیک کرنا چاہیے اور اس پر باقاعدہ کام کرنا چاہیے کہ تبدیلیاں کس طرح قرض/سود کی قدروں کو متاثر کرتی ہیں اور پھر اسے محفوظ طریقے سے شامل کریں۔

4. مشترکہ حکمت عملی

اوپر والے حصوں میں، ہم نے کچھ ایسے پہلوؤں کے بارے میں سیکھا جو براہ راست پروٹوکول سے متعلق نہیں ہیں۔ وہ ڈیزائن اور خصوصیت پر مبنی حفاظتی پہلو ہیں جو ایک پروٹوکول میں سیکیورٹی سے متعلق مسائل میں اہم کردار ادا کرتے ہیں۔ اب ہم مختلف پروٹوکول چیک پر توجہ مرکوز کرنے جا رہے ہیں۔

  1. کاؤنٹر ٹوکنز:- جب بھی کوئی صارف کچھ ٹوکن جمع کرتا ہے، تو اسے بدلے میں ایک ٹوکن ملتا ہے، جسے ٹوکن کے لیے چھڑا یا جا سکتا ہے یا بطور ضمانت استعمال کیا جا سکتا ہے۔ ان aToken معاہدوں کو حفاظت سے متعلق تمام آڈٹس کے ساتھ پورا ہونا چاہیے جو ERC20 ٹوکنز سے گزرتے ہیں۔
  1. پودینہ/برن:- جب بھی کوئی ڈپازٹ یا ادھار ہوتا ہے تو ٹوکنز کو ٹکسال اور جلانے کا عمل ہوتا ہے۔ یقینی بنائیں کہ منطق کو صحیح طریقے سے شامل کیا گیا ہے۔
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    slippage
    <!– wp:paragraph –>Crypto مارکیٹ انتہائی اتار چڑھاؤ کا شکار ہے، جو خریدار کی جانب سے آرڈر دینے اور تجارت کے مکمل ہونے کے درمیان قیمت کے فرق کے بڑھتے ہوئے امکانات کو پیش کرتا ہے۔ اور یہی وجہ ہے کہ تبادلے تاجروں کو قبول شدہ slippage رواداری کی قدر میں داخل ہونے کی اجازت دیتے ہیں۔ کسی بھی صورت میں، اگر لین دین کی قیمت slippage رواداری سے زیادہ ہے، تو تجارت کو انجام نہیں دیا جائے گا۔&nbsp;&nbsp;<br/><!- /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>سلپج فیس:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    slippage
    <!– wp:paragraph –>Crypto مارکیٹ انتہائی اتار چڑھاؤ کا شکار ہے، جو خریدار کی جانب سے آرڈر دینے اور تجارت کے مکمل ہونے کے درمیان قیمت کے فرق کے بڑھتے ہوئے امکانات کو پیش کرتا ہے۔ اور یہی وجہ ہے کہ تبادلے تاجروں کو قبول شدہ slippage رواداری کی قدر میں داخل ہونے کی اجازت دیتے ہیں۔ کسی بھی صورت میں، اگر لین دین کی قیمت slippage رواداری سے زیادہ ہے، تو تجارت کو انجام نہیں دیا جائے گا۔&nbsp;&nbsp;<br/><!- /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>سلپج آپ کے ٹرانزیکشن جمع کرانے اور لین دین کی تصدیق ہونے کے درمیان قیمت کا فرق ہے۔ بلاکچین پر۔ ہمیں یہ یقینی بنانے کی ضرورت ہے کہ صارف ہیرا پھیری نہ کر سکے۔

    slippage
    <!– wp:paragraph –>Crypto مارکیٹ انتہائی اتار چڑھاؤ کا شکار ہے، جو خریدار کی جانب سے آرڈر دینے اور تجارت کے مکمل ہونے کے درمیان قیمت کے فرق کے بڑھتے ہوئے امکانات کو پیش کرتا ہے۔ اور یہی وجہ ہے کہ تبادلے تاجروں کو قبول شدہ slippage رواداری کی قدر میں داخل ہونے کی اجازت دیتے ہیں۔ کسی بھی صورت میں، اگر لین دین کی قیمت slippage رواداری سے زیادہ ہے، تو تجارت کو انجام نہیں دیا جائے گا۔&nbsp;&nbsp;<br/><!- /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>سلپج فیس۔

  1. ایج کیسز:- پروٹوکول ڈیولپمنٹ کے ٹیسٹنگ مرحلے میں ہمیشہ ایج کیسز کی جانچ کریں، جیسے کہ کسی اثاثے کا ایک بڑا حصہ
    لیکویڈیٹی پول
    <!– wp:paragraph –>لیکویڈیٹی پولز سے مراد سمارٹ کنٹریکٹ میں بند کرپٹو ٹوکنز ہیں تاکہ وکندریقرت تبادلے کو لیکویڈیٹی فراہم کی جا سکے۔ لیکویڈیٹی پول ایک ریاضیاتی فارمولے کے ذریعے ٹوکن کی قیمت کا تعین کرنے اور تجارت کو مؤثر طریقے سے انجام دینے میں مدد کرنے کے لیے آٹومیٹڈ مارکیٹ میکر (AMM) پر انحصار کرتا ہے۔<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>لیکویڈیٹی پول اور دیکھیں کہ یہ کیسا برتاؤ کرتا ہے وغیرہ۔ جانچ اور رسمی تصدیق کے بارے میں مزید جاننے کے لیے ، کا حوالہ دیتے ہیں https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

نتیجہ

قرض دینا اور قرض لینے کا پروٹوکول کچھ عرصے سے web3 ایکو سسٹم کا حصہ رہا ہے، یہ ایریا ویب 3 اسپیس میں سب سے پہلے دریافت کیا گیا تھا، اس لیے اس پر بہت سے حملے اور ہیکس دیکھنے میں آئے ہیں۔ اس نے کام کیا ہے کہ مسلسل نئے حملے ہو رہے ہیں جن پر ان پروٹوکولز کا خیال رکھنے کی ضرورت ہے، اور ایسے پروٹوکولز کی مسلسل اپ گریڈنگ سے حملوں کی گنجائش بھی پیدا ہوتی ہے۔

AAVE جیسے بڑے پروٹوکول بھی سیکورٹی کی ضرورت کو سمجھتے ہیں اور سیکورٹی کی ذمہ داری کو آڈیٹرز کو آؤٹ سورس کر چکے ہیں۔ QuillAudits نے web3 سیکیورٹی اسپیس میں اپنا نام بنایا ہے اور قابل ذکر آڈٹس کے ساتھ، کچھ انتہائی پیچیدہ اور دلچسپ پروٹوکولز کو محفوظ کرنے میں مہارت رکھتا ہے۔ اگر آپ آڈٹ چاہتے ہیں تو ہماری ویب سائٹ ملاحظہ کریں اور آج ہی اپنے پروٹوکول کا آڈٹ کروائیں۔

17 مناظر

ٹائم اسٹیمپ:

سے زیادہ Quillhash