Orijinal Başlığı İlet:新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践
Layer1 halka açık zincir--Nibiru Chain Ocak 2024 sonunda bir airdrop teşviki başlattı. Bir ay süren airdrop faaliyetlerinin ardından topluluk üç kattan fazla büyüdü ve Twitter'da 500.000'den fazla takipçisi oldu. Nibiru Chain, 20 milyon doların üzerinde fon sağlayarak DeFi uygulamalarının güvenliğini ve hızını ele almaya ve potansiyel olarak dYdX ile rekabet etmeye hazırlanıyor. Şu anda Nibiru Chain, Mainnet'ini bu hafta başlatmayı planlıyor. Hızla büyüyen bir Layer1 çözümü olarak Nibiru Chain'in teknik özellikleri ve rekabet avantajları nelerdir? Geliştiriciler ekosistemi içinde proje geliştirirken hangi güvenlik hususlarını akıllarında tutmalıdır? Bugün Beosin ayrıntılı bir analiz sunacak.
Nibiru Chain, ana faaliyet alanı olarak öncelikle DeFi işlemlerine odaklanmaktadır. Dört ana bileşenden oluşmaktadır:
Zincir üzerinde sürekli sözleşme ticareti, kullanıcıların BTC, ETH ve ATOM gibi popüler kripto varlıklarının kaldıraçlı ticaretini 10 kata kadar kaldıraçla yapmalarına olanak tanır. NIBI token sahipleri, Nibi-Perps üzerinde yönetim haklarına sahip olacak ve işlem ücreti indirimlerinden yararlanacak.
Nibiru'nun otomatik piyasa yapıcı protokolü iki tür likidite havuzunu desteklemek üzere tasarlanmıştır: stabilcoin borsa havuzları ve normal sabit ürün havuzları.
Nibiru ekosistemi içinde tamamen teminatlandırılmış bir stabilcoin. Nibiru başlangıçta $USDC ve $NIBI kullanarak, Teminat Oranı (CR) tarafından belirlenen belirli bir oranla $NUSD basımını desteklemeyi planlamaktadır. Örneğin, CR=%80 ise, 100 $NUSD basmak için kullanıcının 80 $USDC ve NIBI'de 20 $NUSD eşdeğeri sağlaması gerektiği anlamına gelir. Gelecekte, Nibiru Chain daha fazla teminat türünü destekleyecek ve şu anda $NUSD, Cosmos ekosistemindeki $FRAX'a daha çok benziyor.
Nibi-Oracles, Nibiru'nun yerel oracle çözümüdür ve doğrulayıcı operatörlerin oracle konsensüs oylamasına aktif olarak katılmasına olanak tanır. Zincir dışı verileri blok zincirine yüksek doğrulukla entegre ederek harici API'lerden ve akıllı sözleşmelerden düşük gecikmeli geri bildirim sağlar.
2024 yılında Nibiru Chain, birden fazla zincirdeki büyük DeFi projeleriyle entegrasyon, birinci sınıf merkezi borsalarda listeleme, paralel iyimser uygulamayı tamamlama ve kapsamlı EVM uyumluluğuna ulaşma gibi birçok planı içeren önemli gelişmelerle ekosistemi genişletmeye odaklanacak.
Nibiru Chain üzerinde bir uygulama geliştirirseniz, geliştirme süreci ve gerekli diller diğer Cosmos genel zincirlerindekilerle neredeyse aynıdır. Aşağıdaki güvenlik yönergelerine uyulması projenin sözleşme güvenliğini artırabilir:
Solidity kullanarak sözleşme geliştirmeye benzer şekilde, geliştiricilerin saldırıları nasıl ele alacaklarını ve güvenlik açıklarını nasıl düzelteceklerini düşünmeleri gerekir. Bu nedenle, geliştiriciler yükseltilebilir akıllı sözleşmeler oluşturmalı ve risk müdahale planlarını formüle etmelidir.
Geçerli herhangi bir Cosmos SDK adresinin iki geçerli gösterimi vardır: tümü küçük harf ve tümü büyük harf, örneğin:
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
Nibiru ile aynı adresteler. Sözleşmelerdeki adreslerle ilgilenirken, adreslerin bu özelliğini göz önünde bulundurmamız gerekir.
pub fn valid_transfer (
deps: DepsMut,
info: MessageInfo,
miktar: Uint128,
dest: String,
) -> Sonuç <Yanıt, ContractError> {
// Adresin kara listede olup olmadığını kontrol edin
if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? {
if is_denied {
return Err (ContractError::DeniedRecipient);
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? {
if is_denied {
return Err (ContractError::DeniedSender);
}
......
};
Yukarıdaki kodda gösterildiği gibi, dest standartlaştırılmadığından ve yaygın olarak kullanılan adresler küçük harfli adresler olduğundan, herhangi biri büyük harfli bir adres sağlayarak BLACKLIST'i atlayabilir.
CosmWasm sözleşmelerinde, geliştiriciler tamsayı taşması risklerine veya sıfıra bölme gibi durumlara dikkat etmelidir. Geliştiricilerin CosmWasm'ın Uint256 ve Uint512 türlerini kullanmaları ve taşmaya neden olmayacak full_mul() gibi matematiksel işlevleri kullanmaları önerilir.
Erişim kontrolü, program güvenliğinde birincil güvenlik kaygılarından biridir ve çok sayıda güvenlik olayı erişim kontrolü sorunlarından kaynaklanmıştır. Cosmwasm sözleşmelerinde erişim kontrolü konularının ele alınması da aynı derecede önemlidir.
İşte tipik bir örnek:
fn update_config(
deps: DepsMut,
msg: UpdateMsg
) -> Sonuç<Yanıt, ContractError> {
config = CONFIG.load(deps.storage)?
let new_config = Config {
rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?
Ok(Response::new().add_attribute("action", "update_config"))
}
Arayanın adresi üzerinde kontrol ve kısıtlama olmaması nedeniyle, yukarıdaki kod herhangi birinin update_config() işlevini çağırmasına, kendi adresini kasa adresi olarak ayarlamasına ve sözleşme tarafından üretilen tüm ödülleri almasına izin verir.
Cosmwasm sözleşme işlemi yüksek bir gaz limiti belirler, ancak yanlış kullanım gazı tüketecektir. CosmWasm sözleşmesi, ACK işleyicisinde kendini geri çağırarak sonsuz bir döngüde takılıp kalabilir. Geliştiriciler veri paketlerini iki CosmWasm sözleşmesi arasında aktarırlarsa, bunun sonsuz bir döngüye yol açabileceğinin ve büyük miktarda gaz ücreti tüketebileceğinin farkında olmalıdırlar.
Akıllı sözleşme denetimi, potansiyel güvenlik açıklarını belirlemek, güvenlik risklerini azaltmak ve kodun iş mantığı kusurları içermediğinden ve beklenen operasyonel süreçlere ve sonuçlara uygun olduğundan emin olmak için akıllı sözleşme kodunun sistematik olarak test edilmesini ve incelenmesini içerir. Projeler için akıllı sözleşmelerin düzenli güvenlik denetimlerinin yapılması çok önemlidir. Denetimlerin sözleşme geliştirmenin tamamlanmasından sonra ve Mainnet dağıtımından önce yapılması tavsiye edilir.
Proje ekipleri, proje hazinelerini ve akıllı sözleşmeleri yönetmek için multi-sig cüzdanları kullanmayı düşünmelidir. Olası erişim kontrolü risklerini ve dahili suistimalleri azaltmak için çoklu imza hesapları birden fazla kuruluş tarafından tutulmalıdır. Nibiru Chain halihazırda Nomos multi-sig çözümünü benimsemiştir ve proje ekipleri Nomos'u varlık yönetimi amacıyla kullanmayı düşünebilir.
Yeni bir Layer1 halka açık zincir olan Nibiru Chain, DeFi, oyunlar, RWA ve diğer alanlar için yenilikçi bir platform sağlar. Web3 uygulamalarının erişilebilirlik, güvenlik ve performans sorunlarını çözmeyi ve geliştiricilere ve sıradan kullanıcılara kapsamlı ve mükemmel hizmetler sunmayı amaçlamaktadır. Hizmetlerimiz.
Orijinal Başlığı İlet:新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践
Layer1 halka açık zincir--Nibiru Chain Ocak 2024 sonunda bir airdrop teşviki başlattı. Bir ay süren airdrop faaliyetlerinin ardından topluluk üç kattan fazla büyüdü ve Twitter'da 500.000'den fazla takipçisi oldu. Nibiru Chain, 20 milyon doların üzerinde fon sağlayarak DeFi uygulamalarının güvenliğini ve hızını ele almaya ve potansiyel olarak dYdX ile rekabet etmeye hazırlanıyor. Şu anda Nibiru Chain, Mainnet'ini bu hafta başlatmayı planlıyor. Hızla büyüyen bir Layer1 çözümü olarak Nibiru Chain'in teknik özellikleri ve rekabet avantajları nelerdir? Geliştiriciler ekosistemi içinde proje geliştirirken hangi güvenlik hususlarını akıllarında tutmalıdır? Bugün Beosin ayrıntılı bir analiz sunacak.
Nibiru Chain, ana faaliyet alanı olarak öncelikle DeFi işlemlerine odaklanmaktadır. Dört ana bileşenden oluşmaktadır:
Zincir üzerinde sürekli sözleşme ticareti, kullanıcıların BTC, ETH ve ATOM gibi popüler kripto varlıklarının kaldıraçlı ticaretini 10 kata kadar kaldıraçla yapmalarına olanak tanır. NIBI token sahipleri, Nibi-Perps üzerinde yönetim haklarına sahip olacak ve işlem ücreti indirimlerinden yararlanacak.
Nibiru'nun otomatik piyasa yapıcı protokolü iki tür likidite havuzunu desteklemek üzere tasarlanmıştır: stabilcoin borsa havuzları ve normal sabit ürün havuzları.
Nibiru ekosistemi içinde tamamen teminatlandırılmış bir stabilcoin. Nibiru başlangıçta $USDC ve $NIBI kullanarak, Teminat Oranı (CR) tarafından belirlenen belirli bir oranla $NUSD basımını desteklemeyi planlamaktadır. Örneğin, CR=%80 ise, 100 $NUSD basmak için kullanıcının 80 $USDC ve NIBI'de 20 $NUSD eşdeğeri sağlaması gerektiği anlamına gelir. Gelecekte, Nibiru Chain daha fazla teminat türünü destekleyecek ve şu anda $NUSD, Cosmos ekosistemindeki $FRAX'a daha çok benziyor.
Nibi-Oracles, Nibiru'nun yerel oracle çözümüdür ve doğrulayıcı operatörlerin oracle konsensüs oylamasına aktif olarak katılmasına olanak tanır. Zincir dışı verileri blok zincirine yüksek doğrulukla entegre ederek harici API'lerden ve akıllı sözleşmelerden düşük gecikmeli geri bildirim sağlar.
2024 yılında Nibiru Chain, birden fazla zincirdeki büyük DeFi projeleriyle entegrasyon, birinci sınıf merkezi borsalarda listeleme, paralel iyimser uygulamayı tamamlama ve kapsamlı EVM uyumluluğuna ulaşma gibi birçok planı içeren önemli gelişmelerle ekosistemi genişletmeye odaklanacak.
Nibiru Chain üzerinde bir uygulama geliştirirseniz, geliştirme süreci ve gerekli diller diğer Cosmos genel zincirlerindekilerle neredeyse aynıdır. Aşağıdaki güvenlik yönergelerine uyulması projenin sözleşme güvenliğini artırabilir:
Solidity kullanarak sözleşme geliştirmeye benzer şekilde, geliştiricilerin saldırıları nasıl ele alacaklarını ve güvenlik açıklarını nasıl düzelteceklerini düşünmeleri gerekir. Bu nedenle, geliştiriciler yükseltilebilir akıllı sözleşmeler oluşturmalı ve risk müdahale planlarını formüle etmelidir.
Geçerli herhangi bir Cosmos SDK adresinin iki geçerli gösterimi vardır: tümü küçük harf ve tümü büyük harf, örneğin:
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
Nibiru ile aynı adresteler. Sözleşmelerdeki adreslerle ilgilenirken, adreslerin bu özelliğini göz önünde bulundurmamız gerekir.
pub fn valid_transfer (
deps: DepsMut,
info: MessageInfo,
miktar: Uint128,
dest: String,
) -> Sonuç <Yanıt, ContractError> {
// Adresin kara listede olup olmadığını kontrol edin
if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? {
if is_denied {
return Err (ContractError::DeniedRecipient);
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? {
if is_denied {
return Err (ContractError::DeniedSender);
}
......
};
Yukarıdaki kodda gösterildiği gibi, dest standartlaştırılmadığından ve yaygın olarak kullanılan adresler küçük harfli adresler olduğundan, herhangi biri büyük harfli bir adres sağlayarak BLACKLIST'i atlayabilir.
CosmWasm sözleşmelerinde, geliştiriciler tamsayı taşması risklerine veya sıfıra bölme gibi durumlara dikkat etmelidir. Geliştiricilerin CosmWasm'ın Uint256 ve Uint512 türlerini kullanmaları ve taşmaya neden olmayacak full_mul() gibi matematiksel işlevleri kullanmaları önerilir.
Erişim kontrolü, program güvenliğinde birincil güvenlik kaygılarından biridir ve çok sayıda güvenlik olayı erişim kontrolü sorunlarından kaynaklanmıştır. Cosmwasm sözleşmelerinde erişim kontrolü konularının ele alınması da aynı derecede önemlidir.
İşte tipik bir örnek:
fn update_config(
deps: DepsMut,
msg: UpdateMsg
) -> Sonuç<Yanıt, ContractError> {
config = CONFIG.load(deps.storage)?
let new_config = Config {
rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?
Ok(Response::new().add_attribute("action", "update_config"))
}
Arayanın adresi üzerinde kontrol ve kısıtlama olmaması nedeniyle, yukarıdaki kod herhangi birinin update_config() işlevini çağırmasına, kendi adresini kasa adresi olarak ayarlamasına ve sözleşme tarafından üretilen tüm ödülleri almasına izin verir.
Cosmwasm sözleşme işlemi yüksek bir gaz limiti belirler, ancak yanlış kullanım gazı tüketecektir. CosmWasm sözleşmesi, ACK işleyicisinde kendini geri çağırarak sonsuz bir döngüde takılıp kalabilir. Geliştiriciler veri paketlerini iki CosmWasm sözleşmesi arasında aktarırlarsa, bunun sonsuz bir döngüye yol açabileceğinin ve büyük miktarda gaz ücreti tüketebileceğinin farkında olmalıdırlar.
Akıllı sözleşme denetimi, potansiyel güvenlik açıklarını belirlemek, güvenlik risklerini azaltmak ve kodun iş mantığı kusurları içermediğinden ve beklenen operasyonel süreçlere ve sonuçlara uygun olduğundan emin olmak için akıllı sözleşme kodunun sistematik olarak test edilmesini ve incelenmesini içerir. Projeler için akıllı sözleşmelerin düzenli güvenlik denetimlerinin yapılması çok önemlidir. Denetimlerin sözleşme geliştirmenin tamamlanmasından sonra ve Mainnet dağıtımından önce yapılması tavsiye edilir.
Proje ekipleri, proje hazinelerini ve akıllı sözleşmeleri yönetmek için multi-sig cüzdanları kullanmayı düşünmelidir. Olası erişim kontrolü risklerini ve dahili suistimalleri azaltmak için çoklu imza hesapları birden fazla kuruluş tarafından tutulmalıdır. Nibiru Chain halihazırda Nomos multi-sig çözümünü benimsemiştir ve proje ekipleri Nomos'u varlık yönetimi amacıyla kullanmayı düşünebilir.
Yeni bir Layer1 halka açık zincir olan Nibiru Chain, DeFi, oyunlar, RWA ve diğer alanlar için yenilikçi bir platform sağlar. Web3 uygulamalarının erişilebilirlik, güvenlik ve performans sorunlarını çözmeyi ve geliştiricilere ve sıradan kullanıcılara kapsamlı ve mükemmel hizmetler sunmayı amaçlamaktadır. Hizmetlerimiz.