Mit jelent az okosszerzŇĎd√©sek form√°lis j√≥v√°hagy√°sa?
KezdŇĎlap
Cikkek
Mit jelent az okosszerzŇĎd√©sek form√°lis j√≥v√°hagy√°sa?

Mit jelent az okosszerzŇĎd√©sek form√°lis j√≥v√°hagy√°sa?

Haladó
Közzétéve Mar 2, 2023Frissítve Jul 12, 2023
5m

Ez a cikk egy k√∂z√∂ss√©gi beadv√°ny. A szerzŇĎ David Tarditi, a CertiK, egy Web3 okosszerzŇĎd√©seket audit√°l√≥ c√©g mŇĪszaki aleln√∂ke.

TL;DR

Az okosszerzŇĎd√©sek form√°lis j√≥v√°hagy√°sa biztos√≠tja, hogy nem tartalmaznak hib√°kat, sebezhetŇĎs√©geket √©s egy√©b nem k√≠v√°nt tulajdons√°gokat. Ennek sor√°n egy emberi szak√©rtŇĎ az okosszerzŇĎd√©s logik√°j√°t matematikai √°ll√≠t√°sok form√°j√°ban mutatja be, majd lefuttatja egy automatiz√°lt folyamaton, amely ellenŇĎrzi a t√©nyleges logik√°t a szerzŇĎd√©s v√°rhat√≥ viselked√©s√©nek modellj√©vel. A form√°lis j√≥v√°hagy√°s √©s a manu√°lis audit√°l√°s kombin√°ci√≥ja √°tfog√≥ √©rt√©kel√©st ny√ļjt az okoszerzŇĎd√©s biztons√°g√°r√≥l.

Bevezetés

Az okosszerzŇĎd√©sek a blokkl√°ncon t√°rolt programok, amelyek bizonyos felt√©telek teljes√ľl√©se eset√©n automatikusan futtat√°sra ker√ľlnek. Lehetnek egyszerŇĪek vagy rendk√≠v√ľl √∂sszetettek, √©s t√∂bb milli√≥ vagy ak√°r t√∂bb milli√°rd doll√°r √©rt√©kŇĪ eszk√∂z√∂ket is ŇĎrizhetnek.¬†¬†

Az okosszerzŇĎd√©sek k√≥dj√°nak biztons√°gi r√©sei puszt√≠t√≥ hat√°ssal j√°rhatnak, bele√©rtve az okosszerzŇĎd√©s √°ltal ŇĎrz√∂tt √∂sszes eszk√∂z ellop√°s√°t. 2021-ben az Uranium Finance automatiz√°lt market maker (AMM) 50 milli√≥ doll√°rt lopott el egy okosszerzŇĎd√©sben l√©vŇĎ el√≠r√°s miatt.

Szint√©n 2021-ben a Compound Finance 80 milli√≥ doll√°rnyi jogosulatlan jutalmat osztott sz√©t egyetlen karakterhiba miatt. 2022-ben 320 milli√≥ doll√°rt loptak el a Wormhole Bridge-rŇĎl, mert az egyik okosszerzŇĎd√©sben hiba volt.

Fontos, hogy az okosszerzŇĎd√©ses programot m√°r elsŇĎre j√≥l k√©sz√≠ts√©k el. Az okosszerzŇĎd√©sek ny√≠lt forr√°sk√≥d√ļak, ami azt jelenti, hogy a k√≥d nyilv√°nosan el√©rhetŇĎ lesz, amint a szerzŇĎd√©st telep√≠tik. Ha egy hacker hib√°t tal√°l, azonnal kihaszn√°lhatja azt. R√°ad√°sul a biztons√°gi r√©sek ut√≥lagos kijav√≠t√°s√°ra nincs lehetŇĎs√©g, mivel az okosszerzŇĎd√©sek k√≥dja a telep√≠t√©s ut√°n √°ltal√°ban nem m√≥dos√≠that√≥.

Hogyan mŇĪk√∂dik az okosszerzŇĎd√©sek j√≥v√°hagy√°sa?¬†¬†

Az okosszerzŇĎd√©sek form√°lis j√≥v√°hagy√°sa √ļgy mŇĪk√∂dik, hogy az okosszerzŇĎd√©sek logik√°j√°t √©s k√≠v√°nt viselked√©s√©t matematikai √°ll√≠t√°sok form√°j√°ban mutatj√°k be. Az audit√°l√≥k ezut√°n automatiz√°lt eszk√∂z√∂kkel ellenŇĎrzik, hogy ezek az √°ll√≠t√°sok helyesek-e.

A folyamat a k√∂vetkezŇĎkbŇĎl √°ll:

  1. A szerzŇĎd√©s specifik√°ci√≥inak √©s k√≠v√°nt tulajdons√°gainak meghat√°roz√°sa form√°lis nyelven.

  2. A szerzŇĎd√©s k√≥dj√°nak leford√≠t√°sa form√°lis reprezent√°ci√≥ra, p√©ld√°ul matematikai modellekre vagy logik√°ra.

  3. Automatiz√°lt t√©telbizony√≠t√≥k vagy modellellenŇĎrzŇĎk haszn√°lata a szerzŇĎd√©s specifik√°ci√≥inak √©s tulajdons√°gainak √©rv√©nyes√≠t√©s√©re.

  4. Az ellenŇĎrz√©si folyamat megism√©tl√©se a hib√°k vagy a nem k√≠v√°nt tulajdons√°gok megtal√°l√°sa √©s kijav√≠t√°sa √©rdek√©ben.

Mi√©rt fontos az okosszerzŇĎd√©sek ellenŇĎrz√©se?

A matematikai √©rvel√©s haszn√°lata seg√≠t biztos√≠tani, hogy a form√°lisan j√≥v√°hagyott okosszerzŇĎd√©sek mentesek legyenek a hib√°kt√≥l, sebezhetŇĎs√©gektŇĎl √©s egy√©b nem k√≠v√°nt tulajdons√°gokt√≥l. Seg√≠t tov√°bb√° n√∂velni a szerzŇĎd√©sbe vetett bizalmat, mivel annak tulajdons√°gai bizony√≠tottan helyt√°ll√≥ak.¬†

Az al√°bbiakban bemutatunk n√©h√°ny p√©ld√°t arra, hogy az okosszerzŇĎd√©sek ellenŇĎrz√©se hogyan seg√≠tett megelŇĎzni jelentŇĎs p√©nz√ľgyi vesztes√©geket √©s egy√©b katasztrof√°lis kimeneteleket.¬†¬†

Uniswap

Az Uniswap egy j√≥l ismert AMM. Amikor az Uniswap V1 okosszerzŇĎd√©st kifejlesztett√©k, azt form√°lisan j√≥v√°hagyt√°k. A kiad√°s elŇĎtt ez a form√°lis j√≥v√°hagy√°s olyan kerek√≠t√©si hib√°kat tal√°lt √©s jav√≠tott ki, amelyek a Uniswap V1 p√©nzeszk√∂z√∂k elveszt√©s√©hez vezethettek volna.¬†

Balancer

A Balancer V2 szint√©n egy AMM, amelyet form√°lisan j√≥v√°hagytak. A form√°lis j√≥v√°hagy√°s megtal√°lta √©s kijav√≠totta az okosszerzŇĎd√©sben a gyorshitel funkci√≥t √©rintŇĎ hib√°s d√≠jsz√°m√≠t√°st, ami a tŇĎzsd√©t sebezhetŇĎv√© tette volna a lop√°ssal szemben.

SafeMoon

A SafeMoon V1 tartalmazott egy apr√≥ hib√°t, amelyet a form√°lis j√≥v√°hagy√°s a telep√≠t√©s ut√°n tal√°lt meg. LehetŇĎs√©g volt arra, hogy a tulajdonos lemondjon a szerzŇĎd√©s tulajdonjog√°r√≥l, majd visszaszerezze azt, ha a tulajdonjogr√≥l val√≥ lemond√°s elŇĎtt bizonyos mŇĪveleteket elv√©geztek.

Ez a hiba a SafeMoon V1 forkok legt√∂bb manu√°lis ellenŇĎrz√©se sor√°n kimaradt, mert a megtal√°l√°s√°hoz a programv√°ltoz√≥k √©rt√©keinek speci√°lis kombin√°ci√≥it kellett elemezni. Ez egy olyan dolog, ami felett az emberek k√∂nnyen √°tsiklanak, de egy g√©p k√∂nnyed√©n √©szrevesz.

Hogyan mŇĪk√∂dik egy√ľtt a form√°lis j√≥v√°hagy√°s √©s a manu√°lis audit√°l√°s?

A form√°lis j√≥v√°hagy√°s szisztematikus √©s automatiz√°lt m√≥dot biztos√≠t a szerzŇĎd√©s logik√°j√°nak √©s viselked√©s√©nek ellenŇĎrz√©s√©re a k√≠v√°nt tulajdons√°gokkal szemben. Ez megk√∂nny√≠ti az esetleges hib√°k azonos√≠t√°s√°t √©s kijav√≠t√°s√°t. K√ľl√∂n√∂sen hasznos az olyan √∂sszetett √©s apr√≥ probl√©m√°k azonos√≠t√°s√°ban, amelyeket manu√°lis ellenŇĎrz√©ssel neh√©z lenne felismerni.

A manu√°lis audit√°l√°s mag√°ban foglalja a szerzŇĎd√©s k√≥dj√°nak, tervez√©s√©nek √©s telep√≠t√©s√©nek szak√©rtŇĎi fel√ľlvizsg√°lat√°t. Az audit√°l√≥ a tapasztalat√°t √©s szak√©rtelm√©t felhaszn√°lva azonos√≠tja a biztons√°gi kock√°zatokat √©s m√©ri fel a szerzŇĎd√©s √°ltal√°nos biztons√°gi helyzet√©t. MegerŇĎs√≠thetik azt is, hogy a form√°lis j√≥v√°hagy√°si folyamatot helyesen hajtott√°k-e v√©gre, √©s ellenŇĎrizhetik azokat a probl√©m√°kat, amelyeket az automatiz√°lt eszk√∂z√∂kkel esetleg nem lehet felismerni.¬†

A form√°lis j√≥v√°hagy√°s √©s a manu√°lis audit√°l√°s kombin√°l√°sa √°tfog√≥ √©s alapos √©rt√©kel√©st biztos√≠t az okosszerzŇĎd√©s biztons√°g√°r√≥l. Ez n√∂veli a sebezhetŇĎs√©gek megtal√°l√°s√°nak √©s kijav√≠t√°s√°nak es√©ly√©t. Az eredm√©ny a biztons√°g m√©lyrehat√≥ v√©delmi megk√∂zel√≠t√©se, amely az emberek √©s a g√©pek egyedi k√©pess√©geit egyar√°nt kihaszn√°lja.¬†

Záró gondolatok

Az okosszerzŇĎd√©sek biztons√°ga √©rdek√©ben elengedhetetlen mind a form√°lis j√≥v√°hagy√°s, mind a manu√°lis audit√°l√°s alkalmaz√°sa az okosszerzŇĎd√©s biztons√°gi helyzet√©nek √°tfog√≥ √©s alapos felm√©r√©se √©rdek√©ben.

B√°r a form√°lis j√≥v√°hagy√°s erŇĎforr√°s-ig√©nyes lehet, a nagy √©rt√©kŇĪ vagy magas kock√°zati t√©nyezŇĎjŇĪ szerzŇĎd√©sek eset√©ben hasznos befektet√©s lehet. V√©gsŇĎ soron elengedhetetlen a biztons√°g elŇĎt√©rbe helyez√©se √©s annak biztos√≠t√°sa, hogy az okosszerzŇĎd√©sek ne tartalmazzanak hib√°kat, sebezhetŇĎs√©geket √©s nem k√≠v√°nt tulajdons√°gokat.

További olvasnivaló

FelelŇĎss√©gi nyilatkozat √©s kock√°zati figyelmeztet√©s: A jelen bejegyz√©s tartalm√°t annak mindenkori form√°j√°ban bocs√°tjuk rendelkez√©sre √°ltal√°nos t√°j√©koztat√°si √©s oktat√°si c√©llal, √©s semmilyen felelŇĎss√©get vagy szavatoss√°got nem v√°llalunk az alkalmaz√°s√°val kapcsolatban. Az itt le√≠rtak nem tekintendŇĎk p√©nz√ľgyi tan√°csad√°snak, sem egy konkr√©t term√©k vagy szolg√°ltat√°s megv√°s√°rl√°s√°ra tett javaslatnak. A digit√°lis eszk√∂z√∂k √°ra erŇĎsen ingadozhat. A befektet√©s √©rt√©ke cs√∂kkenhet vagy nŇĎhet, √©s az is elŇĎfordulhat, hogy nem kapja vissza a befektetett √∂sszeget. √Ėn felel egyed√ľl a befektet√©si d√∂nt√©sei√©rt, a Binance nem v√°llal felelŇĎss√©get az esetlegesen felmer√ľlŇĎ vesztes√©gek√©rt. Az itt le√≠rtak nem minŇĎs√ľlnek p√©nz√ľgyi tan√°csnak.