مقدمه

قراردادهای هوشمند برنامه‌های رایانه‌ای هستند که بر روی یک بلاک چین مستقر می‌شوند و در صورت برآورده شدن شرایط خاص، به‌طور خودکار اجرا می‌شوند. آنها می توانند از ساده یا بسیار پیچیده باشند و از میلیون ها یا حتی میلیاردها دلار دارایی نگهداری کنند.

آسیب پذیری های امنیتی در کد قرارداد هوشمند می تواند عواقب مخربی داشته باشد، مانند سرقت تمام دارایی های یک قرارداد هوشمند. در سال 2021، یک بازارساز خودکار (AMM) به نام (Uranium Finance)، 50 میلیون دلار به دلیل یک اشتباه تایپی در یک قرارداد هوشمند از دست داد.

همچنین در سال 2021، Compound Finance به خاطر یک حرف اشتباه 80 میلیون دلار از دست داد. در سال 2022، Wormhole Bridge نیز به خاطر نقص قرارداد هوشمند 320 میلیون دلار از دست داد.

در این رابطه بخوانید‌ : تفاوت سود باز (Open interest) با حجم معاملات (trading volume) چیست؟

مهم است که برنامه قرارداد هوشمند را اولین بار درست انجام دهید. قراردادهای هوشمند منبع باز هستند، به این معنی که پس از ایجاد یک قرارداد، کد به صورت عمومی در دسترس است. اگر یک هکر باگ را پیدا کند، می تواند فورا از آن استفاده کند. علاوه بر این، اصلاح آسیب‌پذیری‌های امنیتی در طول زمان امکان پذیر نیست، زیرا کد قرارداد هوشمند معمولاً پس از ایجاد قرارداد قابل تغییر نیست.

تایید رسمی قرارداد هوشمند چگونه عمل میکند؟

تأیید رسمی قراردادهای هوشمند با ارائه منطق و رفتار مطلوب قراردادهای هوشمند به عنوان گزاره های ریاضی عمل می کند. سپس حسابرسان از ابزارهای خودکار برای بررسی درستی این اظهارات استفاده می کنند.

1. تعریف خصوصیات و ویژگی های مورد نظر قرارداد به زبان رسمی.
2. ترجمه کد قرارداد به زبانی قابل نمایش، مانند مدل های ریاضی یا منطق.
3. استفاده از اثبات‌کننده‌های نظریه خودکار یا بررسی‌کننده‌های مدل برای تأیید مشخصات و ویژگی‌های قرارداد.
4. تکرار فرآیند تأیید برای یافتن و رفع هر گونه خطا یا انحراف از ویژگی های مورد نظر.

چرا تایید رسمی قرارداد هوشمند اهمیت دارد

استفاده از استدلال ریاضی کمک می کند تا قراردادهای هوشمند تأیید شده رسمی عاری از باگ، نقطه ضعف و سایر رفتارهای ناخواسته باشند. همچنین به افزایش اعتماد و اطمینان در قرارداد کمک می کند.

در ادامه چند نمونه از اینکه چگونه تأیید قرارداد هوشمند از ضرر مالی جلوگیری میکند را مشاهده خواهیم کرد:

Uniswap

یونی سواپ (Uniswap) یک بازارساز خودکار شناخته شده است. زمانی که قرارداد هوشمند نسخه اول یونی سواپ ایجاد شد، به طور رسمی تأیید شد. قبل از انتشار، این راستی‌آزمایی رسمی خطاهایی را که می‌توانست منجر به خالی شدن سرمایه یونی سواپ شود، پیدا کرده و برطرف کرد.

Balancer

نسخه دوم بالنسر (Balancer) نیز یک بازارساز خودکار تأیید شده است. راستی‌آزمایی رسمی، محاسبه نادرست کارمزد مربوط به عملکرد وام فلش (flash loan) را در قرارداد هوشمند پیدا و برطرف کرد، و با این کار صرافی خود را در برابر سرقت احتمالی بیمه کرد.

SafeMoon

نسخه اول سیف مون (SafeMoon) دارای یک باگ نامحسوس بود که پس از ایجاد قرارداد، توسط تأیید رسمی پیدا شد. اگر قبل از انصراف از مالکیت قرارداد هوشمند اقدامات خاصی انجام می شد، ممکن بود مالک از مالکیت قرارداد صرف نظر کند و مجدداً آن را تصرف کند.

این باگ در اکثر ارزیابی های دستی فورک‌های سیف مون V1 نادیده گرفته شد، زیرا یافتن آن نیازمند تجزیه ترکیب‌های خاصی از مقادیر متغیری در برنامه بود که انسان توان انجام آن را نداشت اما برای ماشین ها به راحتی قابل برداشت بود.

تایید رسمی و ارزیابی دستی

راستی‌آزمایی رسمی، روشی سیستماتیک و خودکار برای بررسی منطق و رفتار قرارداد هوشمند در برابر ویژگی‌های مورد نظر آن ارائه می‌کند. این روش، شناسایی و رفع هر گونه خطا یا باگ احتمالی را آسان تر می کند و برای یافتن مسائل پیچیده و ظریفی که تشخیص آنها از طریق ارزیابی دستی دشوار است، مفید است.

ارزیابی دستی شامل بررسی تخصصی کد، طراحی و ایجاد قراردادهای هوشمند است که برای شناسایی خطرات امنیتی و ارزیابی وضعیت امنیتی کلی قرارداد هوشمند، به تجربه و تخصص فرد نیاز دارد. افراد متخصص می توانند تأیید کنند که فرآیند تأیید رسمی به درستی انجام شده است، و هرگونه مشکلی را که ممکن است توسط ابزارهای خودکار قابل تشخیص نباشد بررسی کنند.

ترکیب تأیید رسمی و ارزیابی دستی، ارزیابی جامع و کاملی از امنیت قرارداد هوشمند ارائه می دهد. این امر شانس یافتن و رفع هر گونه آسیب پذیری را افزایش می دهد. نتیجه ترکیب این دو روش، رویکرد دفاعی عمیقی برای حفظ امنیت ارائه میدهد که از قابلیت های منحصر به فرد انسان و ماشین استفاده می کند.

همچنین بخوانید : سولانا (solana) چیست؟ و چگونه کار میکند؟

کلام آخر

برای اطمینان از امنیت قراردادهای هوشمند، استفاده از تأیید رسمی و ارزیابی دستی ضروری است.

بقا وجود آنکه تأیید رسمی می تواند هزینه بر باشد، اما استفاده از آن برای قراردادهای با ارزش یا ریسکی، ضروری است. در نهایت، امنیت قراردادهای هوشمند را اولویت قراردهید و مطمئن شوید که عاری از باگ، نقطه ضعف و رفتارهای ناخواسته هستند.

ترجمه شده توسط مجله خبری نیپوتو

برای خرید و فروش کاردانو به مارکت نیپوتو مراجعه کنید