Resmi Doğrulama, Akıllı Sözleşmelerdeki Hataları ve Güvenlik Açıklarını Nasıl Azaltabilir?

Akıllı Sözleşmelerde Resmi Doğrulama

Akıllı sözleşmelerin resmi olarak doğrulanması, çok sayıda yüksek profilli saldırıya ve yerel güvenlik endişelerine yol açan akıllı sözleşmelerin hatalarını ve güvenlik açıklarını azaltmaya odaklanan kripto para birimi alanında ortaya çıkan bir eğilimdir..

Resmi doğrulama, donanım ve yazılım sistemleri ile ilgili olarak çok çeşitli uygulamalara sahiptir. Sistemlerin karmaşıklığı arttıkça, özellikle donanımla birlikte son derece önemli hale geldi. Blockchain ağlarında, akıllı sözleşme güvenlik açıkları ve istismarları, gelişmiş akıllı sözleşme programlama ve denetim ihtiyacına yol açtı..

Akıllı Sözleşmelerde Resmi Doğrulama

Resmi Doğrulamanın Arka Planı

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Resmi doğrulama kullanımları resmi yöntemler bir donanım veya yazılım sistemi tasarımının belirli bir özellik kümesini karşılayıp karşılamadığını kontrol etmek için. Biçimsel yöntemler, hem donanım hem de yazılım sistemlerinin spesifikasyonu, geliştirilmesi ve doğrulanması için belirli bir matematiksel teknik türüdür. Amaçlanan algoritmaların doğruluğunu kanıtlamak veya çürütmek için resmi yöntemler kullanmak resmi doğrulama olarak bilinir.

Martin Davis, 1954’te bilgisayar tarafından üretilen ilk matematiksel kanıtı geliştirmesiyle tanınır. Kavram, 1960’larda Pascal ve Java gibi erken dillerdeki bilgisayar programlarının doğruluğunu doğrulamak için ilgi görmeye başladı. Bazı yüksek profilli bilgisayar hatalarının ardından Pentium FDIV Hatası 1994 yılında, resmi doğrulamanın her yerde olması gerektiği düşüncesi çığ gibi yükselmeye başladı.

Bir yazılım veya donanım sistemini test etmek iki genel aşamaya ayrılabilir:

  1. Doğrulama
  2. Doğrulama

Doğrulama, ürünün kullanıcının ihtiyaçlarını karşılayıp karşılamadığını belirlemektir.

Doğrulama, ürünün spesifikasyonlara uygun olup olmadığını test etmektir.

Doğrulama, ürünün tasarım özellikleriyle (yani algoritma, donanım çipi) ilişkili soyut bir matematiksel model üretmekten oluşurken, modeli oluşturmak için kullanılan resmi yöntemler temel olarak teorik bilgisayar bilimi temellerinden kaynaklanmaktadır..

Resmi doğrulamanın kullanımı, ürünlerinin sağlamlığını sağlamak için hemen hemen her büyük donanım üreticisi tarafından kullanıldığı donanım sistemlerinde son derece önemli hale gelmiştir. Bununla birlikte, kullanımı donanımda olduğu kadar yazılımda neredeyse yaygın değildir, bu da esas olarak donanım üretiminin ticari doğasına atfedilir..

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Bununla birlikte, bu dinamik, merkezi olmayan bir ağda önemli değer transferlerinin özerk olarak yürütüldüğü blok zincirlerinin ve kripto para birimlerinin ortaya çıkmasıyla değişmeye başlıyor. Geleneksel sistemlerden daha fazla değer söz konusu olduğunda, akıllı sözleşmelerin doğruluğu acil bir endişe haline geldi.

Bir kısa tarih sözleşme kodundaki basit güvenlik açıklarının sonuçlarını anlamak için gereken tek şey akıllı sözleşme istismarlarıdır.

Neden Akıllı Sözleşmeler İçin Kullanmalısınız??

Yakın tarihli bir ders çalışma yaklaşık 1 milyon Ethereum akıllı kontratta gerçekleştirildi, bunların 34.200’ü kontrat başına 10 saniyede savunmasız olarak işaretlendi. Bu şaşırtıcı sayıya, akıllı sözleşmelerin izleme güvenlik açıkları analiz edilerek ulaşıldı:

  • Fonları süresiz olarak kilitleyen sözleşmeler bulmak
  • Dikkatsizce keyfi kullanıcılara fon sızdıran sözleşmeler
  • Herkes tarafından öldürülebilecek sözleşmeler

Blok zincirleri için akıllı sözleşmeler programlamayla ilişkili genel mantıksal karmaşıklık ve yeniliğin yanı sıra, değişmez doğası – blok zincirine bağlı olduktan sonra – güvenlik açıklarını potansiyel olarak çok daha fazla zarar verici hale getirir..

Brian Marick ve Daejun Park mükemmel bir analiz akıllı sözleşme güvenlik açıkları ve resmi doğrulamanın örneklerinin azaltılmasına nasıl yardımcı olabileceği. Esasen, bir geliştiricinin akıllı bir sözleşmeden istediklerini elde etmekte başarısız olmasının tipik olarak iki yolu vardır..

  1. Yanlış anlaşılmış niyet
  2. Bu amacı uygularken hata yapmak

Bu standart hataların çoğu, büyük miktarlarda kilitli fonlara yol açabilir. Parite cüzdanı veya Ethereum’un özyinelemeli istismar gönderme içinde DAO olayı. Resmi doğrulama, belirli güvenlik açıklarının kötüye kullanma vektörlerine zarar vermeyeceğini matematiksel olarak doğrulamanın bir yolu olarak kullanılır..

Bir bilgisayarın kontrol edebileceği, akıllı bir sözleşmenin aradığı kesin çıktı veya sonuç olarak resmi bir şartname kullanılır. Doğrulama daha sonra sözleşme bayt koduna derlendiğinde ve resmi doğrulama derlenen bayt kodunun spesifikasyonu uyguladığını kanıtladığında gerçekleşir. Ancak, resmi doğrulamaların manuel olarak yapılması zahmetli bir süreçtir ve bazen kendi hatalarıyla birlikte gelir. Resmi kanıt sonuçlarını doğrulamak bile nüanslarıyla gelebilir.

Gibi araçlar Coq Proof Assistant programların özellikleri hakkındaki mekanize kanıtları kolaylaştırmaya yardımcı olmak için geliştirilmiştir ve şu anda Coq’a gömülü kullandıkları dillerle birlikte ortaya çıkan birkaç kripto para birimi tarafından kullanılmaktadır..

Akıllı sözleşme denetimi, kod incelemeleri yoluyla çok ihtiyaç duyulan bir güvence katmanı sağlarken, akıllı sözleşmelerin resmi doğrulaması, matematiksel analiz yoluyla güvenlik açıklarının örneklerini daha da azaltmaya yardımcı olabilir. Akıllı sözleşmelerin yaygınlaşmasıyla birlikte, resmi doğrulama uygulamasının sektörde daha yaygın hale gelmesi doğal görünüyor..

Güncel Resmi Doğrulama Uygulamaları

Bazı platformlar ya resmi doğrulamayı zaten entegre ediyor ya da yakında yapmayı planlıyor. Bu platformlarda çalışan akıllı sözleşmelerin emniyetini ve güvenliğini değerlendirmek, kritik güvenlik açıklarını ortadan kaldırmadaki etkinliklerini ölçmek için hayati önem taşıyacaktır..

Zilliqa

Zilliqa, ölçeklenebilir ve güvenli merkezi olmayan uygulamaları (dapps) barındırmak için tasarlanmış yüksek verimli bir blok zinciridir. Zilliqa’nın arkasındaki teknik geliştiricilerin birçoğu, binlerce akıllı sözleşme zayıflığını ortaya çıkaran önceki çalışmanın yazarlarıydı..

Zilliqa

Zilliqa, Zilliqa ekibinin üyeleri ve diğer bazı bağlı kuruluşlar tarafından tasarlanan Scilla adlı yeni bir programlama dili kullanır. Scilla, Coq Proof Assistant’ta yerleşik olarak bulunan orta düzey bir dildir. Sözleşmeler bayt koduna göre derlenmeden önce analiz ve doğrulama yapmak için üst düzey diller için bir çeviri hedefi olması amaçlanmıştır..

Tezos

Tezos yazılmıştır OCaml ve akıllı sözleşme dili OCaml’a dayalı Michelson’dur. OCaml, hız, kesin sözdizimi ve anlambilim gibi işlevsel programlama teklifleri ve biçimsel provaları uygulama yetenekleri nedeniyle seçildi. Tezos ayrıca akıllı sözleşmelerin resmi olarak doğrulanmasını kolaylaştırmak için Coq Proof Assistant’ı kullanıyor.

Tezos Rehberi

Arthur Breitman – Tezos’un kurucu ortağı – gönderildi bazılarının doğrulanmasına ilişkin ayrıntılar Michelson sözleşmeleri Coq’ta, geçen yıl test ağlarında bir çoklu imza sözleşmesi dahil. Tezos kısa süre önce piyasaya sürüldü, bu nedenle resmi doğrulama uygulaması, yöntemi kullanan akıllı sözleşmelerin gelişmiş güvenlik durumu için mükemmel bir gösterge sağlamalıdır. Sağlamlık sözleşmelerini rahatsız eden istismarların Tezos’ta ortaya çıkıp çıkmayacağı biraz zaman alacak, ancak Tezos’ta akıllı sözleşmelerin ne kadar güvenli hale geldiğini değerlendirmek, devam eden bir eğilimin göstergesi olabilir..

Cardano

Cardano, Haskell’de yazılmıştır ve akıllı sözleşme dili Haskell’e dayanan Plutus’tur..

Cardano Rehberi

Cardano, 2 katmandan oluşan bir Cardano Hesaplama Katmanı (CCL) ile tasarlanmıştır:

  1. Resmi olarak belirlenmiş bir sanal makine ve dil çerçevesi
  2. Akıllı sözleşme kodunun doğrulanmasını kolaylaştıran resmi olarak belirlenmiş diller

Amaç, bir sözleşmenin yıkıcı güvenlik açıkları olmadan tasarlandığı gibi çalıştığını garanti etme sürecini kolaylaştıran bir ortam yaratmaktır. Özellikle, Cardano, Ethereum’un EVM’si gibi sınırlı bir yığın tasarımı kullanmaz, bu nedenle yığın aritmetik akışı hakkında endişelenmemek, akıllı sözleşmeleri resmi olarak doğrulamasını çok daha kolay sağlar.

Ethereum

Ethereum, potansiyelini araştıran birkaç proje ile oldukça uzun bir süredir resmi doğrulamanın dahil edilmesini araştırıyor. Böyle bir yayın, “Akıllı Sözleşmeleri Daha Akıllı Hale Getirme,”Akıllı sözleşme hatalarına odaklanır ve resmi doğrulamayı teşvik etmek için Ethereum’un operasyonel anlamını iyileştirmek de dahil olmak üzere bunları azaltmanın yollarını önerir.

Ethereum Kılavuzu

Ethereum’daki gaz limitleri bunu yapar zorlayıcı resmi doğrulama uygulamak için. Ayrıca, bir Solidity programının anlamını bilmenin tek yolu, onu bayt kodu olarak derlemektir. Derleyici hızla değişir, bu nedenle doğrulama araçlarının da değişim hızına ayarlanması gerekir. Ethereum’un yerleşik ağı ve geçmişi göz önüne alındığında, Ethereum’daki akıllı sözleşmelerin resmi olarak doğrulanması, görünüşte, ağda yaygın olarak kullanılan resmi doğrulamanın, güvenlik açıklarını azaltmadaki etkinlikleri için en iyi ölçütü sağlayacaktır.

Sonuç

Resmi doğrulama, oldukça karmaşık ve zorlu bir görevdir. Buna rağmen, donanım endüstrisinde evrensel bir standart haline geldi ve yazılım alanında ivme kazanmaya devam etmesi muhtemel. Yüksek değerli transferlerin yaygın olduğu blok zincirleri ve kripto para birimi ağları bu etkiyi kesinlikle hızlandıracaktır. Akıllı sözleşmelerin resmi olarak doğrulanmasının olumlu etkisini ölçmek, muhtemelen sektörde çok daha geniş bir eğilim haline gelmesi gereken şeyin başlangıcını gördüğümüzden ortaya çıkması birkaç yıl alacaktır..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map