إعادة توجيه العنوان الأصلي: 新公链 Nibiru 主网将上线،解析其技术特点与安全开发实践
سلسلة Layer1 العامة —- أطلقت سلسلة Nibiru حافزًا للإسقاط الجوي في نهاية يناير 2024. وبعد شهر من أنشطة الإسقاط الجوي، نما مجتمعها أكثر من ثلاثة أضعاف، مع أكثر من 500000 متابع على تويتر. مع تأمين تمويل يزيد عن 20 مليون دولار، تستعد Nibiru Chain لمعالجة أمان وسرعة تطبيقات DeFi، والتي من المحتمل أن تتنافس مع dYdX. حاليًا، تخطط Nibiru Chain لإطلاق شبكتها الرئيسية هذا الأسبوع. باعتبارها حل Layer1 سريع النمو، ما هي الميزات التقنية والمزايا التنافسية لـ Nibiru Chain؟ ما هي الاعتبارات الأمنية التي يجب على المطورين مراعاتها عند تطوير المشاريع ضمن نظامهم البيئي؟ واليوم سوف يقدم Beosin تحليلا مفصلا.
تركز Nibiru Chain بشكل أساسي على معاملات DeFi باعتبارها عملها الأساسي. وتتكون من أربعة مكونات رئيسية:
تداول العقود الدائمة عبر السلسلة، مما يسمح للمستخدمين بالمشاركة في التداول بالرافعة المالية لأصول التشفير الشهيرة مثل BTC وETH وATOM برافعة مالية تصل إلى 10x. سيكون لحاملي رموز NIBI $ حقوق الإدارة على Nibi-Perps وسيستمتعون بخصومات على رسوم التداول.
تم تصميم بروتوكول صانع السوق الآلي الخاص بـ Nibiru لدعم نوعين من مجموعات السيولة: مجموعات تبادل العملات المستقرة ومجموعات المنتجات الثابتة المنتظمة.
عملة مستقرة مضمونة بالكامل داخل نظام نيبيرو البيئي. يخطط نيبيرو لدعم سك العملة NUSD مبدئيًا باستخدام $USDC و$NIBI، مع نسبة محددة تحددها نسبة الضمانات (CR). على سبيل المثال، إذا كانت CR = 80%، فهذا يعني سك 100 دولارًا أمريكيًا NUSD، ويحتاج المستخدم إلى توفير 80 دولارًا أمريكيًا USDC وما يعادل 20 دولارًا أمريكيًا NUSD في NIBI. في المستقبل، ستدعم Nibiru Chain المزيد من أنواع الضمانات، وفي الوقت الحالي، يشبه $NUSD $FRAX في النظام البيئي Cosmos.
Nibi-Oracles هو حل أوراكل الأصلي لـ Nibiru، مما يسمح لمشغلي المدقق بالمشاركة بنشاط في التصويت بالإجماع على أوراكل. فهو يدمج البيانات عالية الدقة خارج السلسلة في blockchain، مما يوفر ردود فعل منخفضة الكمون من واجهات برمجة التطبيقات الخارجية والعقود الذكية.
في عام 2024، ستركز Nibiru Chain على توسيع النظام البيئي، مع التطورات الرئيسية بما في ذلك خطط متعددة مثل التكامل مع مشاريع DeFi الرئيسية في سلاسل متعددة، والإدراج في البورصات المركزية من الدرجة الأولى، واستكمال التنفيذ المتفائل الموازي، وتحقيق التوافق الشامل مع EVM.
إذا قمت بتطوير تطبيق على Nibiru Chain، فإن عملية التطوير واللغات المطلوبة متطابقة تقريبًا مع تلك الموجودة في سلاسل Cosmos العامة الأخرى. يمكن أن يؤدي اتباع الإرشادات الأمنية أدناه إلى تحسين أمان العقد الخاص بالمشروع:
على غرار تطوير العقود باستخدام Solidity، يحتاج المطورون إلى التفكير في كيفية معالجة الهجمات وإصلاح نقاط الضعف. ولذلك، يجب على المطورين بناء عقود ذكية قابلة للترقية وصياغة خطط الاستجابة للمخاطر.
يحتوي أي عنوان Cosmos SDK صالح على تمثيلين صالحين: جميع الأحرف الصغيرة وجميع الأحرف الكبيرة، مثل:
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
إنهم في نفس عنوان نيبيرو. عند التعامل مع العناوين في العقود، علينا أن نأخذ في الاعتبار هذه الخاصية للعناوين.
حانة fn valid_transfer (
ديبس: ديبسموت،
معلومات: معلومات الرسالة،
المبلغ: Uint128،
الوجهة: سلسلة،
) -> النتيجة <Response, ContractError> {
// تحقق مما إذا كان العنوان موجودًا في القائمة السوداء
إذا سمح للبعض (is_in_blacklist) = القائمة السوداء. may_load (deps.storage، &dest.to_string ( ) ؟ {
إذا تم رفضه {
return Err (ContractError::DeniedRecipient);
}
} وإلا إذا سمح للبعض (is_in_blacklist) = BLACKLIST.may_load ( deps.storage، &info.sender.clone ( ) )؟ {
إذا تم رفضه {
return Err (ContractError::DeniedSender);
}
……
};
كما هو موضح في الكود أعلاه، نظرًا لأن dest غير موحد والعناوين شائعة الاستخدام هي عناوين صغيرة، يمكن لأي شخص تجاوز القائمة السوداء عن طريق توفير عنوان بأحرف كبيرة.
في عقود CosmWasm، يجب على المطورين الانتباه إلى مخاطر تجاوز الأعداد الصحيحة أو حالات مثل القسمة على صفر. من المستحسن أن يستخدم المطورون أنواع CosmWasm's Uint256 وUint512 ويستخدموا وظائف رياضية مثل full_mul() التي لن تسبب تجاوز السعة.
يعد التحكم في الوصول أحد الاهتمامات الأمنية الأساسية في أمان البرنامج، وقد نتجت العديد من الحوادث الأمنية عن مشكلات التحكم في الوصول. ومن المهم أيضًا معالجة مشكلات التحكم في الوصول في عقود Cosmwasm.
إليك مثال نموذجي:
تحديث الجبهة الوطنية_التكوين(
ديبس: ديبسموت،
رسالة: رسالة التحديث
) -> النتيجة<Response, ContractError> {
Let config = CONFIG.load(deps.storage)?;
دع new_config = التكوين {
Rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.تبديل موضع()؟
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
موافق(الاستجابة::new().add_attribute("إجراء"، "update_config"))
}
نظرًا لعدم وجود فحوصات وقيود على عنوان المتصل، يسمح الكود أعلاه لأي شخص بالاتصال بـ update_config()، وتعيين عنوانه الخاص كعنوان قبو، والحصول على جميع المكافآت الناتجة عن العقد.
يحدد تشغيل عقد كوزمواسم حدًا مرتفعًا للغاز، لكن الاستخدام غير السليم سيؤدي إلى استنفاد الغاز. قد يتعطل عقد CosmWasm في حلقة لا نهائية عن طريق استدعاء نفسه مرة أخرى في معالج ACK. إذا قام المطورون بنقل حزم البيانات بين عقدين من عقود CosmWasm، فيجب عليهم أن يدركوا أن هذا قد يؤدي إلى حلقة لا نهائية ويستهلك كمية كبيرة من رسوم الغاز.
تتضمن تدقيق العقود الذكية اختبار ومراجعة كود العقد الذكي بشكل منهجي لتحديد الثغرات الأمنية المحتملة، وتخفيف المخاطر الأمنية، والتأكد من أن الكود لا يحتوي على عيوب في منطق العمل، ويتوافق مع العمليات والنتائج التشغيلية المتوقعة. من الضروري إجراء عمليات تدقيق أمنية منتظمة للعقود الذكية للمشاريع. يوصى بإجراء عمليات التدقيق بعد الانتهاء من تطوير العقد وقبل نشر الشبكة الرئيسية.
يجب على فرق المشروع التفكير في استخدام محافظ متعددة التوقيع لإدارة خزائن المشروع والعقود الذكية. يجب أن تحتفظ كيانات متعددة بالحسابات متعددة التوقيع للتخفيف من مخاطر التحكم في الوصول المحتملة والمخالفات الداخلية. لقد اعتمدت Nibiru Chain بالفعل حل Nomos multi-sig، وقد تفكر فرق المشروع في استخدام Nomos لأغراض إدارة الأصول.
باعتبارها سلسلة عامة جديدة من Layer1، توفر Nibiru Chain منصة مبتكرة للتمويل اللامركزي والألعاب وRWA وغيرها من المجالات. ويهدف إلى حل مشكلات إمكانية الوصول والأمن والأداء لتطبيقات Web3 وتزويد المطورين والمستخدمين العاديين بخدمات شاملة وممتازة. خدمات.
Partager
إعادة توجيه العنوان الأصلي: 新公链 Nibiru 主网将上线،解析其技术特点与安全开发实践
سلسلة Layer1 العامة —- أطلقت سلسلة Nibiru حافزًا للإسقاط الجوي في نهاية يناير 2024. وبعد شهر من أنشطة الإسقاط الجوي، نما مجتمعها أكثر من ثلاثة أضعاف، مع أكثر من 500000 متابع على تويتر. مع تأمين تمويل يزيد عن 20 مليون دولار، تستعد Nibiru Chain لمعالجة أمان وسرعة تطبيقات DeFi، والتي من المحتمل أن تتنافس مع dYdX. حاليًا، تخطط Nibiru Chain لإطلاق شبكتها الرئيسية هذا الأسبوع. باعتبارها حل Layer1 سريع النمو، ما هي الميزات التقنية والمزايا التنافسية لـ Nibiru Chain؟ ما هي الاعتبارات الأمنية التي يجب على المطورين مراعاتها عند تطوير المشاريع ضمن نظامهم البيئي؟ واليوم سوف يقدم Beosin تحليلا مفصلا.
تركز Nibiru Chain بشكل أساسي على معاملات DeFi باعتبارها عملها الأساسي. وتتكون من أربعة مكونات رئيسية:
تداول العقود الدائمة عبر السلسلة، مما يسمح للمستخدمين بالمشاركة في التداول بالرافعة المالية لأصول التشفير الشهيرة مثل BTC وETH وATOM برافعة مالية تصل إلى 10x. سيكون لحاملي رموز NIBI $ حقوق الإدارة على Nibi-Perps وسيستمتعون بخصومات على رسوم التداول.
تم تصميم بروتوكول صانع السوق الآلي الخاص بـ Nibiru لدعم نوعين من مجموعات السيولة: مجموعات تبادل العملات المستقرة ومجموعات المنتجات الثابتة المنتظمة.
عملة مستقرة مضمونة بالكامل داخل نظام نيبيرو البيئي. يخطط نيبيرو لدعم سك العملة NUSD مبدئيًا باستخدام $USDC و$NIBI، مع نسبة محددة تحددها نسبة الضمانات (CR). على سبيل المثال، إذا كانت CR = 80%، فهذا يعني سك 100 دولارًا أمريكيًا NUSD، ويحتاج المستخدم إلى توفير 80 دولارًا أمريكيًا USDC وما يعادل 20 دولارًا أمريكيًا NUSD في NIBI. في المستقبل، ستدعم Nibiru Chain المزيد من أنواع الضمانات، وفي الوقت الحالي، يشبه $NUSD $FRAX في النظام البيئي Cosmos.
Nibi-Oracles هو حل أوراكل الأصلي لـ Nibiru، مما يسمح لمشغلي المدقق بالمشاركة بنشاط في التصويت بالإجماع على أوراكل. فهو يدمج البيانات عالية الدقة خارج السلسلة في blockchain، مما يوفر ردود فعل منخفضة الكمون من واجهات برمجة التطبيقات الخارجية والعقود الذكية.
في عام 2024، ستركز Nibiru Chain على توسيع النظام البيئي، مع التطورات الرئيسية بما في ذلك خطط متعددة مثل التكامل مع مشاريع DeFi الرئيسية في سلاسل متعددة، والإدراج في البورصات المركزية من الدرجة الأولى، واستكمال التنفيذ المتفائل الموازي، وتحقيق التوافق الشامل مع EVM.
إذا قمت بتطوير تطبيق على Nibiru Chain، فإن عملية التطوير واللغات المطلوبة متطابقة تقريبًا مع تلك الموجودة في سلاسل Cosmos العامة الأخرى. يمكن أن يؤدي اتباع الإرشادات الأمنية أدناه إلى تحسين أمان العقد الخاص بالمشروع:
على غرار تطوير العقود باستخدام Solidity، يحتاج المطورون إلى التفكير في كيفية معالجة الهجمات وإصلاح نقاط الضعف. ولذلك، يجب على المطورين بناء عقود ذكية قابلة للترقية وصياغة خطط الاستجابة للمخاطر.
يحتوي أي عنوان Cosmos SDK صالح على تمثيلين صالحين: جميع الأحرف الصغيرة وجميع الأحرف الكبيرة، مثل:
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
إنهم في نفس عنوان نيبيرو. عند التعامل مع العناوين في العقود، علينا أن نأخذ في الاعتبار هذه الخاصية للعناوين.
حانة fn valid_transfer (
ديبس: ديبسموت،
معلومات: معلومات الرسالة،
المبلغ: Uint128،
الوجهة: سلسلة،
) -> النتيجة <Response, ContractError> {
// تحقق مما إذا كان العنوان موجودًا في القائمة السوداء
إذا سمح للبعض (is_in_blacklist) = القائمة السوداء. may_load (deps.storage، &dest.to_string ( ) ؟ {
إذا تم رفضه {
return Err (ContractError::DeniedRecipient);
}
} وإلا إذا سمح للبعض (is_in_blacklist) = BLACKLIST.may_load ( deps.storage، &info.sender.clone ( ) )؟ {
إذا تم رفضه {
return Err (ContractError::DeniedSender);
}
……
};
كما هو موضح في الكود أعلاه، نظرًا لأن dest غير موحد والعناوين شائعة الاستخدام هي عناوين صغيرة، يمكن لأي شخص تجاوز القائمة السوداء عن طريق توفير عنوان بأحرف كبيرة.
في عقود CosmWasm، يجب على المطورين الانتباه إلى مخاطر تجاوز الأعداد الصحيحة أو حالات مثل القسمة على صفر. من المستحسن أن يستخدم المطورون أنواع CosmWasm's Uint256 وUint512 ويستخدموا وظائف رياضية مثل full_mul() التي لن تسبب تجاوز السعة.
يعد التحكم في الوصول أحد الاهتمامات الأمنية الأساسية في أمان البرنامج، وقد نتجت العديد من الحوادث الأمنية عن مشكلات التحكم في الوصول. ومن المهم أيضًا معالجة مشكلات التحكم في الوصول في عقود Cosmwasm.
إليك مثال نموذجي:
تحديث الجبهة الوطنية_التكوين(
ديبس: ديبسموت،
رسالة: رسالة التحديث
) -> النتيجة<Response, ContractError> {
Let config = CONFIG.load(deps.storage)?;
دع new_config = التكوين {
Rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.تبديل موضع()؟
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
موافق(الاستجابة::new().add_attribute("إجراء"، "update_config"))
}
نظرًا لعدم وجود فحوصات وقيود على عنوان المتصل، يسمح الكود أعلاه لأي شخص بالاتصال بـ update_config()، وتعيين عنوانه الخاص كعنوان قبو، والحصول على جميع المكافآت الناتجة عن العقد.
يحدد تشغيل عقد كوزمواسم حدًا مرتفعًا للغاز، لكن الاستخدام غير السليم سيؤدي إلى استنفاد الغاز. قد يتعطل عقد CosmWasm في حلقة لا نهائية عن طريق استدعاء نفسه مرة أخرى في معالج ACK. إذا قام المطورون بنقل حزم البيانات بين عقدين من عقود CosmWasm، فيجب عليهم أن يدركوا أن هذا قد يؤدي إلى حلقة لا نهائية ويستهلك كمية كبيرة من رسوم الغاز.
تتضمن تدقيق العقود الذكية اختبار ومراجعة كود العقد الذكي بشكل منهجي لتحديد الثغرات الأمنية المحتملة، وتخفيف المخاطر الأمنية، والتأكد من أن الكود لا يحتوي على عيوب في منطق العمل، ويتوافق مع العمليات والنتائج التشغيلية المتوقعة. من الضروري إجراء عمليات تدقيق أمنية منتظمة للعقود الذكية للمشاريع. يوصى بإجراء عمليات التدقيق بعد الانتهاء من تطوير العقد وقبل نشر الشبكة الرئيسية.
يجب على فرق المشروع التفكير في استخدام محافظ متعددة التوقيع لإدارة خزائن المشروع والعقود الذكية. يجب أن تحتفظ كيانات متعددة بالحسابات متعددة التوقيع للتخفيف من مخاطر التحكم في الوصول المحتملة والمخالفات الداخلية. لقد اعتمدت Nibiru Chain بالفعل حل Nomos multi-sig، وقد تفكر فرق المشروع في استخدام Nomos لأغراض إدارة الأصول.
باعتبارها سلسلة عامة جديدة من Layer1، توفر Nibiru Chain منصة مبتكرة للتمويل اللامركزي والألعاب وRWA وغيرها من المجالات. ويهدف إلى حل مشكلات إمكانية الوصول والأمن والأداء لتطبيقات Web3 وتزويد المطورين والمستخدمين العاديين بخدمات شاملة وممتازة. خدمات.