L'analyse de la chaîne Nibiru

Débutant3/18/2024, 8:25:25 AM
Nibiru Chain, une chaîne publique émergente de niveau 1, se concentre sur le renforcement de la sécurité et de la rapidité des applications DeFi, avec plus de 20 millions de dollars de financement garantis. L'article aborde le protocole de base de Nibiru Chain, les plans de développement de l'écosystème et les considérations de sécurité à prendre en compte pour les développeurs lors de la création d'applications.

Transmettre le titre original:Nibiru, Nibiru,

Chaîne publique de couche 1 : Nibiru Chain a lancé un programme d'incitation au largage fin janvier 2024. Après un mois d'activités de largage, sa communauté a plus que triplé, avec plus de 500 000 abonnés sur Twitter. Avec plus de 20 millions de dollars de financement garantis, Nibiru Chain est prête à améliorer la sécurité et la rapidité des applications DeFi, potentiellement en concurrence avec dYdX. Nibiru Chain prévoit actuellement de lancer son réseau principal cette semaine. En tant que solution de couche 1 en pleine croissance, quelles sont les caractéristiques techniques et les avantages concurrentiels de Nibiru Chain ? Quelles considérations de sécurité les développeurs doivent-ils prendre en compte lorsqu'ils développent des projets au sein de son écosystème ? Aujourd'hui, Beosin fournira une analyse détaillée.

Analyse du protocole Nibiru Chain

Nibiru Chain se concentre principalement sur les transactions DeFi en tant que cœur de métier. Il comprend quatre éléments principaux :

  1. Nibi-Perps

Négociation de contrats perpétuels en chaîne, qui permet aux utilisateurs de négocier avec effet de levier des actifs cryptographiques populaires tels que BTC, ETH et ATOM, avec un effet de levier pouvant atteindre 10 fois. Les détenteurs de jetons $NIBI auront les droits de gouvernance sur Nibi-Perps et bénéficieront de réductions sur les frais de négociation.

  1. Nibi-Swap

Le protocole de teneur de marché automatisé de Nibiru est conçu pour prendre en charge deux types de pools de liquidités : les pools d'échange de pièces stables et les pools de produits constants réguliers.

  1. $NUSD

Un stablecoin entièrement garanti au sein de l'écosystème Nibiru. Nibiru prévoit de soutenir dans un premier temps la frappe de dollars américains en utilisant le dollar américain et le dollar NIBI, le ratio spécifique étant déterminé par le ratio de garantie (CR). Par exemple, si CR = 80 %, cela signifie que pour émettre 100 dollars américains, l'utilisateur doit fournir 80 dollars américains et l'équivalent de 20 dollars américains en NIBI. À l'avenir, Nibiru Chain prendra en charge de plus en plus de types de garanties, et actuellement, le dollar NUSD ressemble davantage au dollar FRAX de l'écosystème Cosmos.

  1. Nibi-Oracles

Nibi-Oracles est la solution Oracle native de Nibiru, qui permet aux opérateurs de validateurs de participer activement au vote consensuel d'Oracle. Il intègre des données hors chaîne en haute fidélité à la blockchain, fournissant ainsi des informations à faible latence provenant d'API externes et de contrats intelligents.

En 2024, Nibiru Chain se concentrera sur l'expansion de l'écosystème, avec des développements majeurs, notamment de multiples plans tels que l'intégration aux principaux projets DeFi sur plusieurs chaînes, la cotation sur des bourses centralisées de premier ordre, la réalisation d'une exécution optimiste parallèle et la mise en place d'une compatibilité EVM complète.

Pratiques de développement sécurisées

Si vous développez une application sur Nibiru Chain, le processus de développement et les langues requises sont presque identiques à ceux des autres chaînes publiques Cosmos. Le respect des consignes de sécurité ci-dessous peut améliorer la sécurité des contrats du projet :

Sécurité du développement des contrats

  1. Soyez prête à faire face aux attaques

Comme pour développer des contrats à l'aide de Solidity, les développeurs doivent réfléchir à la manière de faire face aux attaques et de corriger les vulnérabilités. Les développeurs devraient donc créer des contrats intelligents évolutifs et élaborer des plans de réponse aux risques.

  1. Faites attention à la normalisation de la validation des adresses

Toute adresse valide du SDK Cosmos possède deux représentations valides : entièrement en minuscules et en majuscules, par exemple :

cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a contre

COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A

Ils sont à la même adresse que Nibiru. Lorsque nous traitons des adresses dans les contrats, nous devons tenir compte de cette caractéristique des adresses.

pub fn valid_transfer ()

deps : DepsMut,

informations : MessageInfo,

montant : 128 unités,

manche : String,

) - Réponse > Result <, ContractError > {

//Vérifiez si l'adresse figure sur la liste noire

si let Some (is_in_blacklist) = LISTE NOIRE. may_load (deps.storage), & dest.to_string () ? {

si c'est refusé {

return Err (ContractError : :DeniedRecipient) ;

}

} sinon si let Some (is_in_blacklist) = Blacklist.May_Load (deps.storage, & info.sender.clone ()) ? {

si c'est refusé {

return Err (ContractError : :DeniedSender) ;

}

...

} ;

Comme le montre le code ci-dessus, étant donné que dest n'est pas standardisé et que les adresses couramment utilisées sont des adresses en minuscules, n'importe qui peut contourner la LISTE NOIRE en fournissant une adresse en majuscule.

  1. Faites attention aux opérations arithmétiques et aux débordements

Dans les contrats CosmWasm, les développeurs doivent être attentifs aux risques de dépassement des nombres entiers ou à des situations telles que la division par zéro. Il est recommandé aux développeurs d'utiliser les types Uint256 et Uint512 de CosmWasm et d'utiliser des fonctions mathématiques telles que full_mul () qui ne provoqueront pas de débordement.

  1. Problèmes de contrôle d'accès

Le contrôle d'accès est l'une des principales préoccupations en matière de sécurité des programmes, et de nombreux incidents de sécurité ont été causés par des problèmes de contrôle d'accès. Il est tout aussi important de résoudre les problèmes de contrôle d'accès dans les contrats Cosmwasm.

Voici un exemple typique :

fn update_config (

deps : DepsMut,

msg : UpdateMsg

) - Réponse > Result <, ContractError > {

let config = Config.load (deps.storage) ? ;

let new_config = Config {

rewards_vault_contract : msg.vault_address

.map (|human| deps.api.addr_validate (& human))

.transpose () ?

.unwrap_or (config.rewards_vault_contract)

} ;

Config.save (deps.storage), & new_config) ? ;

Ok (Response : :new () .add_attribute (« action », « update_config »))

}

En raison de l'absence de contrôles et de restrictions concernant l'adresse de l'appelant, le code ci-dessus permet à chacun d'appeler update_config (), de définir sa propre adresse comme adresse du coffre-fort et de recevoir toutes les récompenses générées par le contrat.

  1. Méfiez-vous des boucles infinies

Le contrat Cosmwasm fixe une limite de gaz élevée, mais une mauvaise utilisation épuisera les gaz. Le contrat CosmWasm risque de rester bloqué dans une boucle infinie s'il est rappelé dans le gestionnaire ACK. Si les développeurs transfèrent des paquets de données entre deux contrats CosmWasm, ils doivent savoir que cela peut créer une boucle infinie et entraîner de lourdes dépenses de gaz.

Pratiques de sécurité des projets

  1. Audit des contrats intelligents

L'audit des contrats intelligents consiste à tester et à revoir systématiquement le code des contrats intelligents afin d'identifier les failles de sécurité potentielles, d'atténuer les risques de sécurité et de s'assurer que le code ne présente aucune faille de logique métier et qu'il est conforme aux processus et résultats opérationnels attendus. Il est crucial de réaliser régulièrement des audits de sécurité des contrats intelligents pour les projets. Il est recommandé d'effectuer des audits une fois le développement du contrat terminé et avant le déploiement du réseau principal.

  1. Utilisation de portefeuilles multisig

Les équipes de projet devraient envisager d'utiliser des portefeuilles multisignatures pour gérer la trésorerie des projets et les contrats intelligents. Les comptes multisignatures devraient être détenus par plusieurs entités afin d'atténuer les risques potentiels liés au contrôle d'accès et les malversations internes. Nibiru Chain a déjà adopté la solution multisignature Nomos, et les équipes de projet pourraient envisager d'utiliser Nomos à des fins de gestion d'actifs.

Résumé

En tant que nouvelle chaîne publique de niveau 1, Nibiru Chain propose une plateforme innovante pour la DeFi, les jeux, les RWA et d'autres domaines. Il vise à résoudre les problèmes d'accessibilité, de sécurité et de performances des applications Web3 et à fournir aux développeurs et aux utilisateurs ordinaires des services complets et excellents. Services.

Avertissement:

  1. Cet article est repris de [Techflow]. *Transférer le titre original « Nibiru », « Nibiru ». Tous les droits d'auteur appartiennent à l'auteur original [Beosin]. En cas d'objection à cette réimpression, contactez l'équipe de Gate Learn, elle s'en occupera rapidement.
  2. Avertissement en matière de responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent en aucun cas un conseil d'investissement.
  3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, de distribuer ou de plagier les articles traduits.

L'analyse de la chaîne Nibiru

Débutant3/18/2024, 8:25:25 AM
Nibiru Chain, une chaîne publique émergente de niveau 1, se concentre sur le renforcement de la sécurité et de la rapidité des applications DeFi, avec plus de 20 millions de dollars de financement garantis. L'article aborde le protocole de base de Nibiru Chain, les plans de développement de l'écosystème et les considérations de sécurité à prendre en compte pour les développeurs lors de la création d'applications.

Transmettre le titre original:Nibiru, Nibiru,

Chaîne publique de couche 1 : Nibiru Chain a lancé un programme d'incitation au largage fin janvier 2024. Après un mois d'activités de largage, sa communauté a plus que triplé, avec plus de 500 000 abonnés sur Twitter. Avec plus de 20 millions de dollars de financement garantis, Nibiru Chain est prête à améliorer la sécurité et la rapidité des applications DeFi, potentiellement en concurrence avec dYdX. Nibiru Chain prévoit actuellement de lancer son réseau principal cette semaine. En tant que solution de couche 1 en pleine croissance, quelles sont les caractéristiques techniques et les avantages concurrentiels de Nibiru Chain ? Quelles considérations de sécurité les développeurs doivent-ils prendre en compte lorsqu'ils développent des projets au sein de son écosystème ? Aujourd'hui, Beosin fournira une analyse détaillée.

Analyse du protocole Nibiru Chain

Nibiru Chain se concentre principalement sur les transactions DeFi en tant que cœur de métier. Il comprend quatre éléments principaux :

  1. Nibi-Perps

Négociation de contrats perpétuels en chaîne, qui permet aux utilisateurs de négocier avec effet de levier des actifs cryptographiques populaires tels que BTC, ETH et ATOM, avec un effet de levier pouvant atteindre 10 fois. Les détenteurs de jetons $NIBI auront les droits de gouvernance sur Nibi-Perps et bénéficieront de réductions sur les frais de négociation.

  1. Nibi-Swap

Le protocole de teneur de marché automatisé de Nibiru est conçu pour prendre en charge deux types de pools de liquidités : les pools d'échange de pièces stables et les pools de produits constants réguliers.

  1. $NUSD

Un stablecoin entièrement garanti au sein de l'écosystème Nibiru. Nibiru prévoit de soutenir dans un premier temps la frappe de dollars américains en utilisant le dollar américain et le dollar NIBI, le ratio spécifique étant déterminé par le ratio de garantie (CR). Par exemple, si CR = 80 %, cela signifie que pour émettre 100 dollars américains, l'utilisateur doit fournir 80 dollars américains et l'équivalent de 20 dollars américains en NIBI. À l'avenir, Nibiru Chain prendra en charge de plus en plus de types de garanties, et actuellement, le dollar NUSD ressemble davantage au dollar FRAX de l'écosystème Cosmos.

  1. Nibi-Oracles

Nibi-Oracles est la solution Oracle native de Nibiru, qui permet aux opérateurs de validateurs de participer activement au vote consensuel d'Oracle. Il intègre des données hors chaîne en haute fidélité à la blockchain, fournissant ainsi des informations à faible latence provenant d'API externes et de contrats intelligents.

En 2024, Nibiru Chain se concentrera sur l'expansion de l'écosystème, avec des développements majeurs, notamment de multiples plans tels que l'intégration aux principaux projets DeFi sur plusieurs chaînes, la cotation sur des bourses centralisées de premier ordre, la réalisation d'une exécution optimiste parallèle et la mise en place d'une compatibilité EVM complète.

Pratiques de développement sécurisées

Si vous développez une application sur Nibiru Chain, le processus de développement et les langues requises sont presque identiques à ceux des autres chaînes publiques Cosmos. Le respect des consignes de sécurité ci-dessous peut améliorer la sécurité des contrats du projet :

Sécurité du développement des contrats

  1. Soyez prête à faire face aux attaques

Comme pour développer des contrats à l'aide de Solidity, les développeurs doivent réfléchir à la manière de faire face aux attaques et de corriger les vulnérabilités. Les développeurs devraient donc créer des contrats intelligents évolutifs et élaborer des plans de réponse aux risques.

  1. Faites attention à la normalisation de la validation des adresses

Toute adresse valide du SDK Cosmos possède deux représentations valides : entièrement en minuscules et en majuscules, par exemple :

cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a contre

COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A

Ils sont à la même adresse que Nibiru. Lorsque nous traitons des adresses dans les contrats, nous devons tenir compte de cette caractéristique des adresses.

pub fn valid_transfer ()

deps : DepsMut,

informations : MessageInfo,

montant : 128 unités,

manche : String,

) - Réponse > Result <, ContractError > {

//Vérifiez si l'adresse figure sur la liste noire

si let Some (is_in_blacklist) = LISTE NOIRE. may_load (deps.storage), & dest.to_string () ? {

si c'est refusé {

return Err (ContractError : :DeniedRecipient) ;

}

} sinon si let Some (is_in_blacklist) = Blacklist.May_Load (deps.storage, & info.sender.clone ()) ? {

si c'est refusé {

return Err (ContractError : :DeniedSender) ;

}

...

} ;

Comme le montre le code ci-dessus, étant donné que dest n'est pas standardisé et que les adresses couramment utilisées sont des adresses en minuscules, n'importe qui peut contourner la LISTE NOIRE en fournissant une adresse en majuscule.

  1. Faites attention aux opérations arithmétiques et aux débordements

Dans les contrats CosmWasm, les développeurs doivent être attentifs aux risques de dépassement des nombres entiers ou à des situations telles que la division par zéro. Il est recommandé aux développeurs d'utiliser les types Uint256 et Uint512 de CosmWasm et d'utiliser des fonctions mathématiques telles que full_mul () qui ne provoqueront pas de débordement.

  1. Problèmes de contrôle d'accès

Le contrôle d'accès est l'une des principales préoccupations en matière de sécurité des programmes, et de nombreux incidents de sécurité ont été causés par des problèmes de contrôle d'accès. Il est tout aussi important de résoudre les problèmes de contrôle d'accès dans les contrats Cosmwasm.

Voici un exemple typique :

fn update_config (

deps : DepsMut,

msg : UpdateMsg

) - Réponse > Result <, ContractError > {

let config = Config.load (deps.storage) ? ;

let new_config = Config {

rewards_vault_contract : msg.vault_address

.map (|human| deps.api.addr_validate (& human))

.transpose () ?

.unwrap_or (config.rewards_vault_contract)

} ;

Config.save (deps.storage), & new_config) ? ;

Ok (Response : :new () .add_attribute (« action », « update_config »))

}

En raison de l'absence de contrôles et de restrictions concernant l'adresse de l'appelant, le code ci-dessus permet à chacun d'appeler update_config (), de définir sa propre adresse comme adresse du coffre-fort et de recevoir toutes les récompenses générées par le contrat.

  1. Méfiez-vous des boucles infinies

Le contrat Cosmwasm fixe une limite de gaz élevée, mais une mauvaise utilisation épuisera les gaz. Le contrat CosmWasm risque de rester bloqué dans une boucle infinie s'il est rappelé dans le gestionnaire ACK. Si les développeurs transfèrent des paquets de données entre deux contrats CosmWasm, ils doivent savoir que cela peut créer une boucle infinie et entraîner de lourdes dépenses de gaz.

Pratiques de sécurité des projets

  1. Audit des contrats intelligents

L'audit des contrats intelligents consiste à tester et à revoir systématiquement le code des contrats intelligents afin d'identifier les failles de sécurité potentielles, d'atténuer les risques de sécurité et de s'assurer que le code ne présente aucune faille de logique métier et qu'il est conforme aux processus et résultats opérationnels attendus. Il est crucial de réaliser régulièrement des audits de sécurité des contrats intelligents pour les projets. Il est recommandé d'effectuer des audits une fois le développement du contrat terminé et avant le déploiement du réseau principal.

  1. Utilisation de portefeuilles multisig

Les équipes de projet devraient envisager d'utiliser des portefeuilles multisignatures pour gérer la trésorerie des projets et les contrats intelligents. Les comptes multisignatures devraient être détenus par plusieurs entités afin d'atténuer les risques potentiels liés au contrôle d'accès et les malversations internes. Nibiru Chain a déjà adopté la solution multisignature Nomos, et les équipes de projet pourraient envisager d'utiliser Nomos à des fins de gestion d'actifs.

Résumé

En tant que nouvelle chaîne publique de niveau 1, Nibiru Chain propose une plateforme innovante pour la DeFi, les jeux, les RWA et d'autres domaines. Il vise à résoudre les problèmes d'accessibilité, de sécurité et de performances des applications Web3 et à fournir aux développeurs et aux utilisateurs ordinaires des services complets et excellents. Services.

Avertissement:

  1. Cet article est repris de [Techflow]. *Transférer le titre original « Nibiru », « Nibiru ». Tous les droits d'auteur appartiennent à l'auteur original [Beosin]. En cas d'objection à cette réimpression, contactez l'équipe de Gate Learn, elle s'en occupera rapidement.
  2. Avertissement en matière de responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent en aucun cas un conseil d'investissement.
  3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, de distribuer ou de plagier les articles traduits.
Lancez-vous
Inscrivez-vous et obtenez un bon de
100$
!