Transmettre le titre original:Nibiru, Nibiru,
Chaîne publique de couche 1 : Nibiru Chain a lancé un programme d'incitation au largage fin janvier 2024. Après un mois d'activités de largage, sa communauté a plus que triplé, avec plus de 500 000 abonnés sur Twitter. Avec plus de 20 millions de dollars de financement garantis, Nibiru Chain est prête à améliorer la sécurité et la rapidité des applications DeFi, potentiellement en concurrence avec dYdX. Nibiru Chain prévoit actuellement de lancer son réseau principal cette semaine. En tant que solution de couche 1 en pleine croissance, quelles sont les caractéristiques techniques et les avantages concurrentiels de Nibiru Chain ? Quelles considérations de sécurité les développeurs doivent-ils prendre en compte lorsqu'ils développent des projets au sein de son écosystème ? Aujourd'hui, Beosin fournira une analyse détaillée.
Nibiru Chain se concentre principalement sur les transactions DeFi en tant que cœur de métier. Il comprend quatre éléments principaux :
Négociation de contrats perpétuels en chaîne, qui permet aux utilisateurs de négocier avec effet de levier des actifs cryptographiques populaires tels que BTC, ETH et ATOM, avec un effet de levier pouvant atteindre 10 fois. Les détenteurs de jetons $NIBI auront les droits de gouvernance sur Nibi-Perps et bénéficieront de réductions sur les frais de négociation.
Le protocole de teneur de marché automatisé de Nibiru est conçu pour prendre en charge deux types de pools de liquidités : les pools d'échange de pièces stables et les pools de produits constants réguliers.
Un stablecoin entièrement garanti au sein de l'écosystème Nibiru. Nibiru prévoit de soutenir dans un premier temps la frappe de dollars américains en utilisant le dollar américain et le dollar NIBI, le ratio spécifique étant déterminé par le ratio de garantie (CR). Par exemple, si CR = 80 %, cela signifie que pour émettre 100 dollars américains, l'utilisateur doit fournir 80 dollars américains et l'équivalent de 20 dollars américains en NIBI. À l'avenir, Nibiru Chain prendra en charge de plus en plus de types de garanties, et actuellement, le dollar NUSD ressemble davantage au dollar FRAX de l'écosystème Cosmos.
Nibi-Oracles est la solution Oracle native de Nibiru, qui permet aux opérateurs de validateurs de participer activement au vote consensuel d'Oracle. Il intègre des données hors chaîne en haute fidélité à la blockchain, fournissant ainsi des informations à faible latence provenant d'API externes et de contrats intelligents.
En 2024, Nibiru Chain se concentrera sur l'expansion de l'écosystème, avec des développements majeurs, notamment de multiples plans tels que l'intégration aux principaux projets DeFi sur plusieurs chaînes, la cotation sur des bourses centralisées de premier ordre, la réalisation d'une exécution optimiste parallèle et la mise en place d'une compatibilité EVM complète.
Si vous développez une application sur Nibiru Chain, le processus de développement et les langues requises sont presque identiques à ceux des autres chaînes publiques Cosmos. Le respect des consignes de sécurité ci-dessous peut améliorer la sécurité des contrats du projet :
Comme pour développer des contrats à l'aide de Solidity, les développeurs doivent réfléchir à la manière de faire face aux attaques et de corriger les vulnérabilités. Les développeurs devraient donc créer des contrats intelligents évolutifs et élaborer des plans de réponse aux risques.
Toute adresse valide du SDK Cosmos possède deux représentations valides : entièrement en minuscules et en majuscules, par exemple :
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a contre
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
Ils sont à la même adresse que Nibiru. Lorsque nous traitons des adresses dans les contrats, nous devons tenir compte de cette caractéristique des adresses.
pub fn valid_transfer ()
deps : DepsMut,
informations : MessageInfo,
montant : 128 unités,
manche : String,
) - Réponse > Result <, ContractError > {
//Vérifiez si l'adresse figure sur la liste noire
si let Some (is_in_blacklist) = LISTE NOIRE. may_load (deps.storage), & dest.to_string () ? {
si c'est refusé {
return Err (ContractError : :DeniedRecipient) ;
}
} sinon si let Some (is_in_blacklist) = Blacklist.May_Load (deps.storage, & info.sender.clone ()) ? {
si c'est refusé {
return Err (ContractError : :DeniedSender) ;
}
...
} ;
Comme le montre le code ci-dessus, étant donné que dest n'est pas standardisé et que les adresses couramment utilisées sont des adresses en minuscules, n'importe qui peut contourner la LISTE NOIRE en fournissant une adresse en majuscule.
Dans les contrats CosmWasm, les développeurs doivent être attentifs aux risques de dépassement des nombres entiers ou à des situations telles que la division par zéro. Il est recommandé aux développeurs d'utiliser les types Uint256 et Uint512 de CosmWasm et d'utiliser des fonctions mathématiques telles que full_mul () qui ne provoqueront pas de débordement.
Le contrôle d'accès est l'une des principales préoccupations en matière de sécurité des programmes, et de nombreux incidents de sécurité ont été causés par des problèmes de contrôle d'accès. Il est tout aussi important de résoudre les problèmes de contrôle d'accès dans les contrats Cosmwasm.
Voici un exemple typique :
fn update_config (
deps : DepsMut,
msg : UpdateMsg
) - Réponse > Result <, ContractError > {
let config = Config.load (deps.storage) ? ;
let new_config = Config {
rewards_vault_contract : msg.vault_address
.map (|human| deps.api.addr_validate (& human))
.transpose () ?
.unwrap_or (config.rewards_vault_contract)
} ;
Config.save (deps.storage), & new_config) ? ;
Ok (Response : :new () .add_attribute (« action », « update_config »))
}
En raison de l'absence de contrôles et de restrictions concernant l'adresse de l'appelant, le code ci-dessus permet à chacun d'appeler update_config (), de définir sa propre adresse comme adresse du coffre-fort et de recevoir toutes les récompenses générées par le contrat.
Le contrat Cosmwasm fixe une limite de gaz élevée, mais une mauvaise utilisation épuisera les gaz. Le contrat CosmWasm risque de rester bloqué dans une boucle infinie s'il est rappelé dans le gestionnaire ACK. Si les développeurs transfèrent des paquets de données entre deux contrats CosmWasm, ils doivent savoir que cela peut créer une boucle infinie et entraîner de lourdes dépenses de gaz.
L'audit des contrats intelligents consiste à tester et à revoir systématiquement le code des contrats intelligents afin d'identifier les failles de sécurité potentielles, d'atténuer les risques de sécurité et de s'assurer que le code ne présente aucune faille de logique métier et qu'il est conforme aux processus et résultats opérationnels attendus. Il est crucial de réaliser régulièrement des audits de sécurité des contrats intelligents pour les projets. Il est recommandé d'effectuer des audits une fois le développement du contrat terminé et avant le déploiement du réseau principal.
Les équipes de projet devraient envisager d'utiliser des portefeuilles multisignatures pour gérer la trésorerie des projets et les contrats intelligents. Les comptes multisignatures devraient être détenus par plusieurs entités afin d'atténuer les risques potentiels liés au contrôle d'accès et les malversations internes. Nibiru Chain a déjà adopté la solution multisignature Nomos, et les équipes de projet pourraient envisager d'utiliser Nomos à des fins de gestion d'actifs.
En tant que nouvelle chaîne publique de niveau 1, Nibiru Chain propose une plateforme innovante pour la DeFi, les jeux, les RWA et d'autres domaines. Il vise à résoudre les problèmes d'accessibilité, de sécurité et de performances des applications Web3 et à fournir aux développeurs et aux utilisateurs ordinaires des services complets et excellents. Services.
Transmettre le titre original:Nibiru, Nibiru,
Chaîne publique de couche 1 : Nibiru Chain a lancé un programme d'incitation au largage fin janvier 2024. Après un mois d'activités de largage, sa communauté a plus que triplé, avec plus de 500 000 abonnés sur Twitter. Avec plus de 20 millions de dollars de financement garantis, Nibiru Chain est prête à améliorer la sécurité et la rapidité des applications DeFi, potentiellement en concurrence avec dYdX. Nibiru Chain prévoit actuellement de lancer son réseau principal cette semaine. En tant que solution de couche 1 en pleine croissance, quelles sont les caractéristiques techniques et les avantages concurrentiels de Nibiru Chain ? Quelles considérations de sécurité les développeurs doivent-ils prendre en compte lorsqu'ils développent des projets au sein de son écosystème ? Aujourd'hui, Beosin fournira une analyse détaillée.
Nibiru Chain se concentre principalement sur les transactions DeFi en tant que cœur de métier. Il comprend quatre éléments principaux :
Négociation de contrats perpétuels en chaîne, qui permet aux utilisateurs de négocier avec effet de levier des actifs cryptographiques populaires tels que BTC, ETH et ATOM, avec un effet de levier pouvant atteindre 10 fois. Les détenteurs de jetons $NIBI auront les droits de gouvernance sur Nibi-Perps et bénéficieront de réductions sur les frais de négociation.
Le protocole de teneur de marché automatisé de Nibiru est conçu pour prendre en charge deux types de pools de liquidités : les pools d'échange de pièces stables et les pools de produits constants réguliers.
Un stablecoin entièrement garanti au sein de l'écosystème Nibiru. Nibiru prévoit de soutenir dans un premier temps la frappe de dollars américains en utilisant le dollar américain et le dollar NIBI, le ratio spécifique étant déterminé par le ratio de garantie (CR). Par exemple, si CR = 80 %, cela signifie que pour émettre 100 dollars américains, l'utilisateur doit fournir 80 dollars américains et l'équivalent de 20 dollars américains en NIBI. À l'avenir, Nibiru Chain prendra en charge de plus en plus de types de garanties, et actuellement, le dollar NUSD ressemble davantage au dollar FRAX de l'écosystème Cosmos.
Nibi-Oracles est la solution Oracle native de Nibiru, qui permet aux opérateurs de validateurs de participer activement au vote consensuel d'Oracle. Il intègre des données hors chaîne en haute fidélité à la blockchain, fournissant ainsi des informations à faible latence provenant d'API externes et de contrats intelligents.
En 2024, Nibiru Chain se concentrera sur l'expansion de l'écosystème, avec des développements majeurs, notamment de multiples plans tels que l'intégration aux principaux projets DeFi sur plusieurs chaînes, la cotation sur des bourses centralisées de premier ordre, la réalisation d'une exécution optimiste parallèle et la mise en place d'une compatibilité EVM complète.
Si vous développez une application sur Nibiru Chain, le processus de développement et les langues requises sont presque identiques à ceux des autres chaînes publiques Cosmos. Le respect des consignes de sécurité ci-dessous peut améliorer la sécurité des contrats du projet :
Comme pour développer des contrats à l'aide de Solidity, les développeurs doivent réfléchir à la manière de faire face aux attaques et de corriger les vulnérabilités. Les développeurs devraient donc créer des contrats intelligents évolutifs et élaborer des plans de réponse aux risques.
Toute adresse valide du SDK Cosmos possède deux représentations valides : entièrement en minuscules et en majuscules, par exemple :
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a contre
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
Ils sont à la même adresse que Nibiru. Lorsque nous traitons des adresses dans les contrats, nous devons tenir compte de cette caractéristique des adresses.
pub fn valid_transfer ()
deps : DepsMut,
informations : MessageInfo,
montant : 128 unités,
manche : String,
) - Réponse > Result <, ContractError > {
//Vérifiez si l'adresse figure sur la liste noire
si let Some (is_in_blacklist) = LISTE NOIRE. may_load (deps.storage), & dest.to_string () ? {
si c'est refusé {
return Err (ContractError : :DeniedRecipient) ;
}
} sinon si let Some (is_in_blacklist) = Blacklist.May_Load (deps.storage, & info.sender.clone ()) ? {
si c'est refusé {
return Err (ContractError : :DeniedSender) ;
}
...
} ;
Comme le montre le code ci-dessus, étant donné que dest n'est pas standardisé et que les adresses couramment utilisées sont des adresses en minuscules, n'importe qui peut contourner la LISTE NOIRE en fournissant une adresse en majuscule.
Dans les contrats CosmWasm, les développeurs doivent être attentifs aux risques de dépassement des nombres entiers ou à des situations telles que la division par zéro. Il est recommandé aux développeurs d'utiliser les types Uint256 et Uint512 de CosmWasm et d'utiliser des fonctions mathématiques telles que full_mul () qui ne provoqueront pas de débordement.
Le contrôle d'accès est l'une des principales préoccupations en matière de sécurité des programmes, et de nombreux incidents de sécurité ont été causés par des problèmes de contrôle d'accès. Il est tout aussi important de résoudre les problèmes de contrôle d'accès dans les contrats Cosmwasm.
Voici un exemple typique :
fn update_config (
deps : DepsMut,
msg : UpdateMsg
) - Réponse > Result <, ContractError > {
let config = Config.load (deps.storage) ? ;
let new_config = Config {
rewards_vault_contract : msg.vault_address
.map (|human| deps.api.addr_validate (& human))
.transpose () ?
.unwrap_or (config.rewards_vault_contract)
} ;
Config.save (deps.storage), & new_config) ? ;
Ok (Response : :new () .add_attribute (« action », « update_config »))
}
En raison de l'absence de contrôles et de restrictions concernant l'adresse de l'appelant, le code ci-dessus permet à chacun d'appeler update_config (), de définir sa propre adresse comme adresse du coffre-fort et de recevoir toutes les récompenses générées par le contrat.
Le contrat Cosmwasm fixe une limite de gaz élevée, mais une mauvaise utilisation épuisera les gaz. Le contrat CosmWasm risque de rester bloqué dans une boucle infinie s'il est rappelé dans le gestionnaire ACK. Si les développeurs transfèrent des paquets de données entre deux contrats CosmWasm, ils doivent savoir que cela peut créer une boucle infinie et entraîner de lourdes dépenses de gaz.
L'audit des contrats intelligents consiste à tester et à revoir systématiquement le code des contrats intelligents afin d'identifier les failles de sécurité potentielles, d'atténuer les risques de sécurité et de s'assurer que le code ne présente aucune faille de logique métier et qu'il est conforme aux processus et résultats opérationnels attendus. Il est crucial de réaliser régulièrement des audits de sécurité des contrats intelligents pour les projets. Il est recommandé d'effectuer des audits une fois le développement du contrat terminé et avant le déploiement du réseau principal.
Les équipes de projet devraient envisager d'utiliser des portefeuilles multisignatures pour gérer la trésorerie des projets et les contrats intelligents. Les comptes multisignatures devraient être détenus par plusieurs entités afin d'atténuer les risques potentiels liés au contrôle d'accès et les malversations internes. Nibiru Chain a déjà adopté la solution multisignature Nomos, et les équipes de projet pourraient envisager d'utiliser Nomos à des fins de gestion d'actifs.
En tant que nouvelle chaîne publique de niveau 1, Nibiru Chain propose une plateforme innovante pour la DeFi, les jeux, les RWA et d'autres domaines. Il vise à résoudre les problèmes d'accessibilité, de sécurité et de performances des applications Web3 et à fournir aux développeurs et aux utilisateurs ordinaires des services complets et excellents. Services.