Orijinal Başlığı İlet：新公链 Nibiru 主网将上线，解析其技术特点与安全开发实践

Layer1 halka açık zincir--Nibiru Chain Ocak 2024 sonunda bir airdrop teşviki başlattı. Bir ay süren airdrop faaliyetlerinin ardından topluluk üç kattan fazla büyüdü ve Twitter'da 500.000'den fazla takipçisi oldu. Nibiru Chain, 20 milyon doların üzerinde fon sağlayarak DeFi uygulamalarının güvenliğini ve hızını ele almaya ve potansiyel olarak dYdX ile rekabet etmeye hazırlanıyor. Şu anda Nibiru Chain, Mainnet'ini bu hafta başlatmayı planlıyor. Hızla büyüyen bir Layer1 çözümü olarak Nibiru Chain'in teknik özellikleri ve rekabet avantajları nelerdir? Geliştiriciler ekosistemi içinde proje geliştirirken hangi güvenlik hususlarını akıllarında tutmalıdır? Bugün Beosin ayrıntılı bir analiz sunacak.

Nibiru Zinciri Protokol Analizi

Nibiru Chain, ana faaliyet alanı olarak öncelikle DeFi işlemlerine odaklanmaktadır. Dört ana bileşenden oluşmaktadır:

1. Nibi-Perps

Zincir üzerinde sürekli sözleşme ticareti, kullanıcıların BTC, ETH ve ATOM gibi popüler kripto varlıklarının kaldıraçlı ticaretini 10 kata kadar kaldıraçla yapmalarına olanak tanır. NIBI token sahipleri, Nibi-Perps üzerinde yönetim haklarına sahip olacak ve işlem ücreti indirimlerinden yararlanacak.

1. Nibi-Swap

Nibiru'nun otomatik piyasa yapıcı protokolü iki tür likidite havuzunu desteklemek üzere tasarlanmıştır: stabilcoin borsa havuzları ve normal sabit ürün havuzları.

1. $NUSD

Nibiru ekosistemi içinde tamamen teminatlandırılmış bir stabilcoin. Nibiru başlangıçta $USDC ve $NIBI kullanarak, Teminat Oranı (CR) tarafından belirlenen belirli bir oranla $NUSD basımını desteklemeyi planlamaktadır. Örneğin, CR=%80 ise, 100 $NUSD basmak için kullanıcının 80 $USDC ve NIBI'de 20 $NUSD eşdeğeri sağlaması gerektiği anlamına gelir. Gelecekte, Nibiru Chain daha fazla teminat türünü destekleyecek ve şu anda $NUSD, Cosmos ekosistemindeki $FRAX'a daha çok benziyor.

1. Nibi-Oracles

Nibi-Oracles, Nibiru'nun yerel oracle çözümüdür ve doğrulayıcı operatörlerin oracle konsensüs oylamasına aktif olarak katılmasına olanak tanır. Zincir dışı verileri blok zincirine yüksek doğrulukla entegre ederek harici API'lerden ve akıllı sözleşmelerden düşük gecikmeli geri bildirim sağlar.

2024 yılında Nibiru Chain, birden fazla zincirdeki büyük DeFi projeleriyle entegrasyon, birinci sınıf merkezi borsalarda listeleme, paralel iyimser uygulamayı tamamlama ve kapsamlı EVM uyumluluğuna ulaşma gibi birçok planı içeren önemli gelişmelerle ekosistemi genişletmeye odaklanacak.

Güvenli Geliştirme Uygulamaları

Nibiru Chain üzerinde bir uygulama geliştirirseniz, geliştirme süreci ve gerekli diller diğer Cosmos genel zincirlerindekilerle neredeyse aynıdır. Aşağıdaki güvenlik yönergelerine uyulması projenin sözleşme güvenliğini artırabilir:

Sözleşme Geliştirme Güvenliği

1. Saldırılara Karşı Hazırlıklı Olun

Solidity kullanarak sözleşme geliştirmeye benzer şekilde, geliştiricilerin saldırıları nasıl ele alacaklarını ve güvenlik açıklarını nasıl düzelteceklerini düşünmeleri gerekir. Bu nedenle, geliştiriciler yükseltilebilir akıllı sözleşmeler oluşturmalı ve risk müdahale planlarını formüle etmelidir.

1. Adres Doğrulama Standardizasyonuna Dikkat Edin

Geçerli herhangi bir Cosmos SDK adresinin iki geçerli gösterimi vardır: tümü küçük harf ve tümü büyük harf, örneğin:

cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.

COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A

Nibiru ile aynı adresteler. Sözleşmelerdeki adreslerle ilgilenirken, adreslerin bu özelliğini göz önünde bulundurmamız gerekir.

pub fn valid_transfer (

deps: DepsMut,

info: MessageInfo,

miktar: Uint128,

dest: String,

) -> Sonuç <Yanıt, ContractError> {

// Adresin kara listede olup olmadığını kontrol edin

if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? {

if is_denied {

return Err (ContractError::DeniedRecipient);

}

} else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? {

if is_denied {

return Err (ContractError::DeniedSender);

}

......

};

Yukarıdaki kodda gösterildiği gibi, dest standartlaştırılmadığından ve yaygın olarak kullanılan adresler küçük harfli adresler olduğundan, herhangi biri büyük harfli bir adres sağlayarak BLACKLIST'i atlayabilir.

1. Aritmetik İşlemlere ve Taşmaya Dikkat Edin

CosmWasm sözleşmelerinde, geliştiriciler tamsayı taşması risklerine veya sıfıra bölme gibi durumlara dikkat etmelidir. Geliştiricilerin CosmWasm'ın Uint256 ve Uint512 türlerini kullanmaları ve taşmaya neden olmayacak full_mul() gibi matematiksel işlevleri kullanmaları önerilir.

1. Erişim Kontrolü Sorunları

Erişim kontrolü, program güvenliğinde birincil güvenlik kaygılarından biridir ve çok sayıda güvenlik olayı erişim kontrolü sorunlarından kaynaklanmıştır. Cosmwasm sözleşmelerinde erişim kontrolü konularının ele alınması da aynı derecede önemlidir.

İşte tipik bir örnek:

fn update_config(

deps: DepsMut,

msg: UpdateMsg

) -> Sonuç<Yanıt, ContractError> {

config = CONFIG.load(deps.storage)?

let new_config = Config {

rewards_vault_contract: msg.vault_address

.map(|human| deps.api.addr_validate(&human))

.transpose()?

.unwrap_or(config.rewards_vault_contract)

};

CONFIG.save(deps.storage, &new_config)?

Ok(Response::new().add_attribute("action", "update_config"))

}

Arayanın adresi üzerinde kontrol ve kısıtlama olmaması nedeniyle, yukarıdaki kod herhangi birinin update_config() işlevini çağırmasına, kendi adresini kasa adresi olarak ayarlamasına ve sözleşme tarafından üretilen tüm ödülleri almasına izin verir.

1. Sonsuz Döngülere Dikkat Edin

Cosmwasm sözleşme işlemi yüksek bir gaz limiti belirler, ancak yanlış kullanım gazı tüketecektir. CosmWasm sözleşmesi, ACK işleyicisinde kendini geri çağırarak sonsuz bir döngüde takılıp kalabilir. Geliştiriciler veri paketlerini iki CosmWasm sözleşmesi arasında aktarırlarsa, bunun sonsuz bir döngüye yol açabileceğinin ve büyük miktarda gaz ücreti tüketebileceğinin farkında olmalıdırlar.

Proje Güvenliği Uygulamaları

1. Akıllı Sözleşme Denetimi

Akıllı sözleşme denetimi, potansiyel güvenlik açıklarını belirlemek, güvenlik risklerini azaltmak ve kodun iş mantığı kusurları içermediğinden ve beklenen operasyonel süreçlere ve sonuçlara uygun olduğundan emin olmak için akıllı sözleşme kodunun sistematik olarak test edilmesini ve incelenmesini içerir. Projeler için akıllı sözleşmelerin düzenli güvenlik denetimlerinin yapılması çok önemlidir. Denetimlerin sözleşme geliştirmenin tamamlanmasından sonra ve Mainnet dağıtımından önce yapılması tavsiye edilir.

1. Multisig Cüzdanların Kullanımı

Proje ekipleri, proje hazinelerini ve akıllı sözleşmeleri yönetmek için multi-sig cüzdanları kullanmayı düşünmelidir. Olası erişim kontrolü risklerini ve dahili suistimalleri azaltmak için çoklu imza hesapları birden fazla kuruluş tarafından tutulmalıdır. Nibiru Chain halihazırda Nomos multi-sig çözümünü benimsemiştir ve proje ekipleri Nomos'u varlık yönetimi amacıyla kullanmayı düşünebilir.

Özet

Yeni bir Layer1 halka açık zincir olan Nibiru Chain, DeFi, oyunlar, RWA ve diğer alanlar için yenilikçi bir platform sağlar. Web3 uygulamalarının erişilebilirlik, güvenlik ve performans sorunlarını çözmeyi ve geliştiricilere ve sıradan kullanıcılara kapsamlı ve mükemmel hizmetler sunmayı amaçlamaktadır. Hizmetlerimiz.

Sorumluluk Reddi：

1. Bu makale [Techflow]'dan yeniden basılmıştır. *Orijinal Başlığı '新公链 Nibiru 主网将上线，解析其技术特点与安全开发实践' Tüm telif hakları orijinal yazara [Beosin] aittir. Bu baskıya itirazınız varsa, lütfen Gate Learn ekibiyle iletişime geçin, onlar bu konuyu derhal ele alacaklardır.
2. Sorumluluk Reddi: Bu makalede ifade edilen görüş ve fikirler yalnızca yazara aittir ve herhangi bir yatırım tavsiyesi teşkil etmez.
3. Makalenin diğer dillere çevirisi Gate Learn ekibi tarafından yapılmaktadır. Belirtilmediği sürece, çevrilen makalelerin kopyalanması, dağıtılması veya intihal edilmesi yasaktır.