paint-brush
TON ब्लॉकचेन पर स्मार्ट अनुबंधों को साइबर हमलों से बचानाद्वारा@ishanpandey
653 रीडिंग
653 रीडिंग

TON ब्लॉकचेन पर स्मार्ट अनुबंधों को साइबर हमलों से बचाना

द्वारा Ishan Pandey4m2022/12/15
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

इनिशियल कॉइन ऑफरिंग्स (आईसीओ) स्टार्टअप्स के लिए बड़ी संख्या में लोगों से तेजी से बड़ी रकम उत्पन्न करने के लिए एक उपन्यास, सरल और नौकरशाही-मुक्त विकल्प प्रदान करते हैं। लेकिन तकनीक में सट्टा धोखाधड़ी के रूप में एक छाया पक्ष है जो पैसे जुटाने के ईमानदार प्रयासों से अलग बताना मुश्किल है। स्मार्ट अनुबंधों की सुरक्षा के संबंध में प्रारंभिक सिक्के की पेशकश की प्रभावकारिता का लेखा-जोखा एक कठिन और समय लेने वाली समस्या है। स्मार्ट कॉन्ट्रैक्ट्स की उच्च स्तर की सुरक्षा कई व्यवसायों के लिए एक प्रमुख विक्रय बिंदु है।
featured image - TON ब्लॉकचेन पर स्मार्ट अनुबंधों को साइबर हमलों से बचाना
Ishan Pandey HackerNoon profile picture

स्मार्ट अनुबंध क्या है?

जेक फ्रैंकनफील्ड के अनुसार, एक स्मार्ट अनुबंध एक खरीदार और विक्रेता के बीच एक समझौता है जो पूरी तरह से कंप्यूटर कोड में लिखा गया है और फिर स्वचालित रूप से खुद को क्रियान्वित करता है।


मेरी राय में, स्मार्ट अनुबंध वेब 3.0 के लिए मूलभूत बिल्डिंग ब्लॉक होंगे और आने वाले वर्षों में व्यवसायों के बीच कई दायित्वों को नियंत्रित करेंगे।


यह चर्चा करने की आवश्यकता है कि स्मार्ट अनुबंध कितने सुरक्षित हैं और हम उन्हें कैसे अधिक मजबूत और सुरक्षित बना सकते हैं।

सॉफ़्टवेयर कोड सत्यापन क्या है और यह महत्वपूर्ण क्यों है?

कोड सत्यापन वह प्रक्रिया है जिसका उपयोग विकास चरण के दौरान बनाए गए बग के लिए सॉफ़्टवेयर कोड का मूल्यांकन करने के लिए किया जाता है। क्रिस एडम्स के अनुसार , निरीक्षण, प्रदर्शन, परीक्षण और विश्लेषण सत्यापन के चार आधारशिला हैं।


चार तकनीकों में से प्रत्येक कुछ हद तक पदानुक्रमित है क्योंकि यह अधिक कठोर उत्पाद या सिस्टम आवश्यकताएँ सत्यापन प्रदान करती है। किसी उत्पाद या प्रणाली को उसकी गति के माध्यम से रखने में यह देखने के लिए इनपुट, डेटा या उत्तेजनाओं के सावधानीपूर्वक नियोजित और सिम्युलेटेड सेट के अधीन होता है कि क्या यह अपेक्षा के अनुरूप व्यवहार करता है और वांछित परिणाम देता है।


मेरा मानना है कि स्रोत कोड की गुणवत्ता की जांच के लिए एक संपूर्ण, स्मार्ट अनुबंध मूल्यांकन आवश्यक है क्योंकि यह गारंटी देने का एकमात्र तरीका है कि कोड सही ढंग से संकलित होता है और लक्ष्य प्लेटफॉर्म पर चलने पर अपने इच्छित उद्देश्य को प्राप्त करता है।


मेरा मानना है कि पूरी तरह से परीक्षण के कारण सॉफ्टवेयर विफलताओं और मूल्यवान स्मार्ट अनुबंध हमलों की संभावना कम हो सकती है। स्मार्ट कॉन्ट्रैक्ट कोड को ध्यान में रखते हुए इसे उत्पादन वातावरण से मुक्त होने के बाद संशोधित नहीं किया जा सकता है, मजबूत स्मार्ट कॉन्ट्रैक्ट बनाने के लिए परीक्षण और सत्यापन मौलिक हैं!

यह समझना कि स्मार्ट अनुबंधों को साइबर सुरक्षित होने की आवश्यकता क्यों है

विकास के दौरान अनुचित स्मार्ट अनुबंध परिनियोजन और अपर्याप्त सुरक्षा प्रक्रियाओं के कारण स्मार्ट अनुबंधों पर चलने वाले हैक किए गए प्लेटफ़ॉर्म के कई उदाहरण सामने आए हैं।


बैंकलेस टाइम्स की एक रिपोर्ट के अनुसार, 2022 में, स्मार्ट कॉन्ट्रैक्ट हैक करने के लिए खोई गई कुल धनराशि 2.7 बिलियन डॉलर है। मेरी राय में, परिनियोजन से पहले स्मार्ट अनुबंधों का सत्यापन और परीक्षण पहेली का एक महत्वपूर्ण हिस्सा है, जिस पर डेवलपर्स और उत्पाद प्रबंधकों को खराब अभिनेताओं द्वारा स्मार्ट अनुबंध शोषण को कम करने पर ध्यान केंद्रित करने की आवश्यकता है।


साइबर हमले और संभावित भेद्यता जैसे कि पुनर्प्रवेश, फ्रंट रनिंग, पूर्णांक अतिप्रवाह/अंडरफ्लो, DoS, अपर्याप्त गैस ब्रीफिंग, RCE, और कई अन्य हमलों को स्मार्ट अनुबंधों की सावधानीपूर्वक योजना, डिजाइन और विकास द्वारा कम किया जा सकता है।


हैकर्स लगातार सुरक्षा कमजोरियों की तलाश करते हैं, इसलिए हमें यह कभी नहीं मानना चाहिए कि एक स्मार्ट अनुबंध बग-मुक्त है। इसलिए, सभी संभावित कमजोरियों को मैप करने के लिए हर स्तर पर स्मार्ट अनुबंधों का सत्यापन और परीक्षण महत्वपूर्ण है।

Orbs ने स्मार्ट अनुबंध कोड सत्यापित करने के लिए TON सत्यापनकर्ता लॉन्च किया

लेयर-3 ब्लॉकचैन समाधान प्रदाता ऑर्ब्स ने अपना टॉन सत्यापनकर्ता जारी किया है। ओपन नेटवर्क (TON) श्रृंखला के विकासकर्ता अब अपना विश्वसनीय स्रोत कोड ओपन-सोर्स एप्लिकेशन के माध्यम से जमा कर सकते हैं। TON श्रृंखला में बढ़ी हुई दृश्यता TON सत्यापनकर्ता के लिए एक प्रमुख उपलब्धि है।


स्मार्ट अनुबंधों की वैधता की रक्षा के लिए ओर्ब्स एक विकेंद्रीकृत प्रणाली का उपयोग करता है। उपयोगकर्ता TEP-91 समाधान का उपयोग करके स्वयं को कुछ परेशानी से बचा सकते हैं। कोई भी जल्दी और आसानी से अपना सत्यापनकर्ता बना सकता है, इसे रजिस्ट्री में जोड़ सकता है, और सामान सौंपना शुरू कर सकता है।


IPFS का उपयोग पहले सभी डेटा को स्टोर करने के लिए किया जाता है और फिर उपलब्ध होते ही TON में माइग्रेट कर दिया जाता है। सत्यापन के लिए स्मार्ट कॉन्ट्रैक्ट कोड जमा करना यह सुनिश्चित करता है कि कोड ऑन-चेन कार्यान्वयन के अनुकूल है और हैश प्रूफ पर हस्ताक्षर करके इसे सत्यापित किया जा सकता है।


सत्यापन सॉफ्टवेयर सभी प्रासंगिक जानकारी एकत्र करता है और अनुबंध की वैधता सुनिश्चित करने के लिए स्रोत के खिलाफ इसकी जांच करता है।


एक बिट-ओरिएंटेड कोड जारी किया जाता है यदि सब कुछ चेक आउट हो जाता है; उपयोगकर्ता इसे सत्यापनकर्ता और स्रोत रजिस्ट्रियों को प्रदान कर सकता है।


नतीजतन, उपयोगकर्ता को मार्गदर्शन प्रदान किया जाता है कि संकलन विफल होने या हैश बेमेल होने पर उचित हैश कैसे प्राप्त किया जाए।


यह एक महत्वपूर्ण विशेषता है जो डेवलपर्स को स्मार्ट अनुबंधों को ठीक से सत्यापित करने और इच्छित परिणाम के अनुसार उनके कामकाज को सुनिश्चित करने में सहायता करती है!

निहित स्वार्थ प्रकटीकरण : लेखक हमारे द्वारा प्रकाशित एक स्वतंत्र योगदानकर्ता है लेखक के रूप में ब्रांड कार्यक्रम . प्रत्यक्ष मुआवजे, मीडिया साझेदारी या नेटवर्किंग के माध्यम से हो। लेखक का इस कहानी में उल्लिखित कंपनी/कंपनियों में निहित स्वार्थ है। हैकरनून ने गुणवत्ता के लिए रिपोर्ट की समीक्षा की है, लेकिन इसमें किए गए दावे लेखक के हैं। #डायर

इसके अलावा, उपयोगकर्ता संभावित भ्रामक कोड को चिह्नित करके स्मार्ट अनुबंध के कारनामों के बारे में जागरूकता बढ़ा सकते हैं। यह महत्वपूर्ण विशेषता डेवलपर्स को ज्ञान का एक सामान्य पूल बनाने में मदद करती है जो हैकर्स द्वारा साइबर हमलों और स्मार्ट अनुबंध शोषण को कम करने में मदद कर सकती है।


कहानी को लाइक और शेयर करना न भूलें!

छवि क्रेडिट: क्रिस्टोफर गोवर, शमीन हकी, और मोहम्मद रहमानी