Akıllı sözleşmelerin resmi olarak doğrulanması, çok sayıda yüksek profilli saldırıya ve yerel güvenlik endişelerine yol açan akıllı sözleşmelerin hatalarını ve güvenlik açıklarını azaltmaya odaklanan kripto para birimi alanında ortaya çıkan bir eğilimdir..
Resmi doğrulama, donanım ve yazılım sistemleri ile ilgili olarak çok çeşitli uygulamalara sahiptir. Sistemlerin karmaşıklığı arttıkça, özellikle donanımla birlikte son derece önemli hale geldi. Blockchain ağlarında, akıllı sözleşme güvenlik açıkları ve istismarları, gelişmiş akıllı sözleşme programlama ve denetim ihtiyacına yol açtı..
Contents
Resmi Doğrulamanın Arka Planı
| # | Crypto Exchange | Benefits |
|---|---|---|
1 | Best exchange  VISIT SITE |
|
2 | Ideal for newbies  Visit SITE |
|
3 | Crypto + Trading  VISIT SITE |
|
Resmi doğrulama kullanımları resmi yöntemler bir donanım veya yazılım sistemi tasarımının belirli bir özellik kümesini karşılayıp karşılamadığını kontrol etmek için. Biçimsel yöntemler, hem donanım hem de yazılım sistemlerinin spesifikasyonu, geliştirilmesi ve doğrulanması için belirli bir matematiksel teknik türüdür. Amaçlanan algoritmaların doğruluğunu kanıtlamak veya çürütmek için resmi yöntemler kullanmak resmi doğrulama olarak bilinir.
Martin Davis, 1954’te bilgisayar tarafından üretilen ilk matematiksel kanıtı geliştirmesiyle tanınır. Kavram, 1960’larda Pascal ve Java gibi erken dillerdeki bilgisayar programlarının doğruluğunu doğrulamak için ilgi görmeye başladı. Bazı yüksek profilli bilgisayar hatalarının ardından Pentium FDIV Hatası 1994 yılında, resmi doğrulamanın her yerde olması gerektiği düşüncesi çığ gibi yükselmeye başladı.
Bir yazılım veya donanım sistemini test etmek iki genel aşamaya ayrılabilir:
- Doğrulama
- Doğrulama
Doğrulama, ürünün kullanıcının ihtiyaçlarını karşılayıp karşılamadığını belirlemektir.
Doğrulama, ürünün spesifikasyonlara uygun olup olmadığını test etmektir.
Doğrulama, ürünün tasarım özellikleriyle (yani algoritma, donanım çipi) ilişkili soyut bir matematiksel model üretmekten oluşurken, modeli oluşturmak için kullanılan resmi yöntemler temel olarak teorik bilgisayar bilimi temellerinden kaynaklanmaktadır..
Resmi doğrulamanın kullanımı, ürünlerinin sağlamlığını sağlamak için hemen hemen her büyük donanım üreticisi tarafından kullanıldığı donanım sistemlerinde son derece önemli hale gelmiştir. Bununla birlikte, kullanımı donanımda olduğu kadar yazılımda neredeyse yaygın değildir, bu da esas olarak donanım üretiminin ticari doğasına atfedilir..
| # | CRYPTO BROKERS | Benefits |
|---|---|---|
1 | Best Crypto Broker VISIT SITE |
|
2 | Cryptocurrency Trading VISIT SITE |
|
| # | BITCOIN CASINO | Benefits |
|---|---|---|
1 | Best Crypto Casino  VISIT SITE |
|
2 | Fast money transfers  VISIT SITE |
|
Bununla birlikte, bu dinamik, merkezi olmayan bir ağda önemli değer transferlerinin özerk olarak yürütüldüğü blok zincirlerinin ve kripto para birimlerinin ortaya çıkmasıyla değişmeye başlıyor. Geleneksel sistemlerden daha fazla değer söz konusu olduğunda, akıllı sözleşmelerin doğruluğu acil bir endişe haline geldi.
Bir kısa tarih sözleşme kodundaki basit güvenlik açıklarının sonuçlarını anlamak için gereken tek şey akıllı sözleşme istismarlarıdır.
Neden Akıllı Sözleşmeler İçin Kullanmalısınız??
Yakın tarihli bir ders çalışma yaklaşık 1 milyon Ethereum akıllı kontratta gerçekleştirildi, bunların 34.200’ü kontrat başına 10 saniyede savunmasız olarak işaretlendi. Bu şaşırtıcı sayıya, akıllı sözleşmelerin izleme güvenlik açıkları analiz edilerek ulaşıldı:
- Fonları süresiz olarak kilitleyen sözleşmeler bulmak
- Dikkatsizce keyfi kullanıcılara fon sızdıran sözleşmeler
- Herkes tarafından öldürülebilecek sözleşmeler
Blok zincirleri için akıllı sözleşmeler programlamayla ilişkili genel mantıksal karmaşıklık ve yeniliğin yanı sıra, değişmez doğası – blok zincirine bağlı olduktan sonra – güvenlik açıklarını potansiyel olarak çok daha fazla zarar verici hale getirir..
Brian Marick ve Daejun Park mükemmel bir analiz akıllı sözleşme güvenlik açıkları ve resmi doğrulamanın örneklerinin azaltılmasına nasıl yardımcı olabileceği. Esasen, bir geliştiricinin akıllı bir sözleşmeden istediklerini elde etmekte başarısız olmasının tipik olarak iki yolu vardır..
- Yanlış anlaşılmış niyet
- Bu amacı uygularken hata yapmak
Bu standart hataların çoğu, büyük miktarlarda kilitli fonlara yol açabilir. Parite cüzdanı veya Ethereum’un özyinelemeli istismar gönderme içinde DAO olayı. Resmi doğrulama, belirli güvenlik açıklarının kötüye kullanma vektörlerine zarar vermeyeceğini matematiksel olarak doğrulamanın bir yolu olarak kullanılır..
Bir bilgisayarın kontrol edebileceği, akıllı bir sözleşmenin aradığı kesin çıktı veya sonuç olarak resmi bir şartname kullanılır. Doğrulama daha sonra sözleşme bayt koduna derlendiğinde ve resmi doğrulama derlenen bayt kodunun spesifikasyonu uyguladığını kanıtladığında gerçekleşir. Ancak, resmi doğrulamaların manuel olarak yapılması zahmetli bir süreçtir ve bazen kendi hatalarıyla birlikte gelir. Resmi kanıt sonuçlarını doğrulamak bile nüanslarıyla gelebilir.
Gibi araçlar Coq Proof Assistant programların özellikleri hakkındaki mekanize kanıtları kolaylaştırmaya yardımcı olmak için geliştirilmiştir ve şu anda Coq’a gömülü kullandıkları dillerle birlikte ortaya çıkan birkaç kripto para birimi tarafından kullanılmaktadır..
Akıllı sözleşme denetimi, kod incelemeleri yoluyla çok ihtiyaç duyulan bir güvence katmanı sağlarken, akıllı sözleşmelerin resmi doğrulaması, matematiksel analiz yoluyla güvenlik açıklarının örneklerini daha da azaltmaya yardımcı olabilir. Akıllı sözleşmelerin yaygınlaşmasıyla birlikte, resmi doğrulama uygulamasının sektörde daha yaygın hale gelmesi doğal görünüyor..
Güncel Resmi Doğrulama Uygulamaları
Bazı platformlar ya resmi doğrulamayı zaten entegre ediyor ya da yakında yapmayı planlıyor. Bu platformlarda çalışan akıllı sözleşmelerin emniyetini ve güvenliğini değerlendirmek, kritik güvenlik açıklarını ortadan kaldırmadaki etkinliklerini ölçmek için hayati önem taşıyacaktır..
Zilliqa
Zilliqa, ölçeklenebilir ve güvenli merkezi olmayan uygulamaları (dapps) barındırmak için tasarlanmış yüksek verimli bir blok zinciridir. Zilliqa’nın arkasındaki teknik geliştiricilerin birçoğu, binlerce akıllı sözleşme zayıflığını ortaya çıkaran önceki çalışmanın yazarlarıydı..
Zilliqa, Zilliqa ekibinin üyeleri ve diğer bazı bağlı kuruluşlar tarafından tasarlanan Scilla adlı yeni bir programlama dili kullanır. Scilla, Coq Proof Assistant’ta yerleşik olarak bulunan orta düzey bir dildir. Sözleşmeler bayt koduna göre derlenmeden önce analiz ve doğrulama yapmak için üst düzey diller için bir çeviri hedefi olması amaçlanmıştır..
Tezos
Tezos yazılmıştır OCaml ve akıllı sözleşme dili OCaml’a dayalı Michelson’dur. OCaml, hız, kesin sözdizimi ve anlambilim gibi işlevsel programlama teklifleri ve biçimsel provaları uygulama yetenekleri nedeniyle seçildi. Tezos ayrıca akıllı sözleşmelerin resmi olarak doğrulanmasını kolaylaştırmak için Coq Proof Assistant’ı kullanıyor.
Arthur Breitman – Tezos’un kurucu ortağı – gönderildi bazılarının doğrulanmasına ilişkin ayrıntılar Michelson sözleşmeleri Coq’ta, geçen yıl test ağlarında bir çoklu imza sözleşmesi dahil. Tezos kısa süre önce piyasaya sürüldü, bu nedenle resmi doğrulama uygulaması, yöntemi kullanan akıllı sözleşmelerin gelişmiş güvenlik durumu için mükemmel bir gösterge sağlamalıdır. Sağlamlık sözleşmelerini rahatsız eden istismarların Tezos’ta ortaya çıkıp çıkmayacağı biraz zaman alacak, ancak Tezos’ta akıllı sözleşmelerin ne kadar güvenli hale geldiğini değerlendirmek, devam eden bir eğilimin göstergesi olabilir..
Cardano
Cardano, Haskell’de yazılmıştır ve akıllı sözleşme dili Haskell’e dayanan Plutus’tur..
Cardano, 2 katmandan oluşan bir Cardano Hesaplama Katmanı (CCL) ile tasarlanmıştır:
- Resmi olarak belirlenmiş bir sanal makine ve dil çerçevesi
- Akıllı sözleşme kodunun doğrulanmasını kolaylaştıran resmi olarak belirlenmiş diller
Amaç, bir sözleşmenin yıkıcı güvenlik açıkları olmadan tasarlandığı gibi çalıştığını garanti etme sürecini kolaylaştıran bir ortam yaratmaktır. Özellikle, Cardano, Ethereum’un EVM’si gibi sınırlı bir yığın tasarımı kullanmaz, bu nedenle yığın aritmetik akışı hakkında endişelenmemek, akıllı sözleşmeleri resmi olarak doğrulamasını çok daha kolay sağlar.
Ethereum
Ethereum, potansiyelini araştıran birkaç proje ile oldukça uzun bir süredir resmi doğrulamanın dahil edilmesini araştırıyor. Böyle bir yayın, “Akıllı Sözleşmeleri Daha Akıllı Hale Getirme,”Akıllı sözleşme hatalarına odaklanır ve resmi doğrulamayı teşvik etmek için Ethereum’un operasyonel anlamını iyileştirmek de dahil olmak üzere bunları azaltmanın yollarını önerir.
Ethereum’daki gaz limitleri bunu yapar zorlayıcı resmi doğrulama uygulamak için. Ayrıca, bir Solidity programının anlamını bilmenin tek yolu, onu bayt kodu olarak derlemektir. Derleyici hızla değişir, bu nedenle doğrulama araçlarının da değişim hızına ayarlanması gerekir. Ethereum’un yerleşik ağı ve geçmişi göz önüne alındığında, Ethereum’daki akıllı sözleşmelerin resmi olarak doğrulanması, görünüşte, ağda yaygın olarak kullanılan resmi doğrulamanın, güvenlik açıklarını azaltmadaki etkinlikleri için en iyi ölçütü sağlayacaktır.
Sonuç
Resmi doğrulama, oldukça karmaşık ve zorlu bir görevdir. Buna rağmen, donanım endüstrisinde evrensel bir standart haline geldi ve yazılım alanında ivme kazanmaya devam etmesi muhtemel. Yüksek değerli transferlerin yaygın olduğu blok zincirleri ve kripto para birimi ağları bu etkiyi kesinlikle hızlandıracaktır. Akıllı sözleşmelerin resmi olarak doğrulanmasının olumlu etkisini ölçmek, muhtemelen sektörde çok daha geniş bir eğilim haline gelmesi gereken şeyin başlangıcını gördüğümüzden ortaya çıkması birkaç yıl alacaktır..
