वित्तीय अधिकारियों द्वारा डेफी में उपयोगकर्ताओं के फंड की सुरक्षा की गारंटी नहीं दी जाती है।
डेफी स्पेस के लिए उत्पादों को जल्दबाजी में लॉन्च करना और फिर बाहर होने के बाद उन्हें पैच और समायोजित करने का प्रयास करना काफी आम है।
हमने देखा है, और देखना जारी रखते हैं, इस मार्ग से नीचे जाने वाली परियोजनाओं को हैक किया जाता है या उनका शोषण किया जाता है।
क्रिप्टो दुनिया में, उपयोगकर्ता प्लेटफॉर्म और कोड पर भरोसा करते हैं, न कि मनुष्य निर्णय लेते हैं।
कई ऑडिट से गुजरना डिफ़ॉल्ट होना चाहिए, वेब 3 प्रोटोकॉल के लिए अच्छा नहीं होना चाहिए। खर्चे की परवाह किए बिना।
इस लेख में, मैं डेफी ऑडिट के महत्व पर प्रकाश डालूंगा। हम यह भी पता लगाएंगे कि आदर्श परिदृश्य कैसा दिखता है, और डबल ऑडिट करने के फ्रिंज फाइनेंस के पहले अनुभव पर प्रतिबिंबित करेंगे।
एक ऑडिट में साइबर सुरक्षा में सिद्ध विशेषज्ञता वाले दर्जनों लोग शामिल होते हैं।
उनका काम पहचान करने के लिए कोड की हर पंक्ति की जांच करना है: महत्वपूर्ण कमजोरियां, विफलता के संभावित बिंदु, अतिरिक्त केंद्रीकरण, और यहां तक कि आपके इंटरफ़ेस की सादगी।
ऑडिट एक शानदार तरीका है:
वे किसी भी परियोजना या मंच के लिए जरूरी हैं जो उपयोगकर्ताओं के धन की सुरक्षा और उनकी दीर्घकालिक सफलता की परवाह करता है।
जनता का विश्वास हमेशा के लिए खोने के लिए आपको केवल एक बार हैक करने की आवश्यकता है। अपने डेफी प्रतिस्पर्धियों की तुलना में अधिक समय तक जीवित रहने के महत्व को कम नहीं आंकना चाहिए।
फ्रिंज के लिए, प्राथमिक ऋण प्लेटफॉर्म के साथ परेशानी मुक्त लॉन्च करना उच्च-निवल-मूल्य वाले व्यक्तियों, वित्तीय संस्थानों और सैकड़ों डीआईएफआई परियोजनाओं के आसपास के समुदायों को आकर्षित करने के हमारे लक्ष्य को पूरा करने के लिए आवश्यक है। इसलिए, हमने खुद से वादा किया था कि हम जितने आवश्यक होंगे उतने ऑडिटिंग राउंड से गुजरेंगे।
वाक्यांश " जितना आवश्यक हो उतने दौर से गुजरना " का तात्पर्य है कि हर एक भेद्यता को फिर से विस्मरण के लिए फिर से परीक्षण करने की आवश्यकता है।
यहां देखिए यह कैसे काम करता है:
जब आप ऑडिट शुरू करते हैं, तो आपको प्रक्रिया का दायरा निर्धारित करने की आवश्यकता होती है। आप तय करते हैं कि ऑडिटिंग फर्म किस अनुबंध की जांच करती है और किस हद तक। आदर्श रूप से, आपके पास अपने पूरे प्रोटोकॉल का लेखा-जोखा होगा, न कि कुछ अनुबंधों का।
ऑडिट में शामिल प्रत्येक अनुबंध इसे अधिक समय लेने वाला और महंगा बनाता है। कुछ परियोजनाएं कोनों को काटने के लिए प्रोत्साहन के रूप में लेती हैं। हमने प्रोटोकॉल के लिए समाधान खोजने का विकल्प चुना है जो अनुबंधों के उपयोग को कम करता है और उनमें से सबसे अधिक लाभ उठाता है। रणनीति खेल का नाम है!
ऑडिट फर्म के विशेषज्ञ आपके कोडबेस का अध्ययन करते हैं। वे स्वचालित परीक्षण उपकरण चलाते हैं, ज्ञात कारनामों की एक विस्तृत श्रृंखला लागू करते हैं, और कमजोरियों के लिए मैन्युअल रूप से जांच करते हैं। यह प्रक्रिया एक रिपोर्ट तैयार करती है जिस पर टीम कमजोरियों को ठीक करते हुए कार्य करेगी। सबसे कम से कम आलोचनात्मक।
एक बार पैच करने के बाद, आपको अपना कोड ऑडिटिंग फर्म को दोबारा सबमिट करना चाहिए। वे नए पेश किए गए लोगों की तलाश करते हुए पहले से पहचानी गई सभी कमजोरियों का पुन: परीक्षण करते हैं। प्रोजेक्ट को इस आगे-पीछे की प्रक्रिया को तब तक दोहराना चाहिए जब तक कि लेखा परीक्षकों को कोई स्थायी भेद्यता नहीं मिल जाती।
मैंने पुन: जांच के महत्व पर बल दिया है। "लेखा परीक्षा," को सभी मामलों में बारीकियों के साथ लिया जाना चाहिए। एकल चेक से गुजरना ऑडिट के रूप में नहीं गिना जाता है, और न ही बार-बार परीक्षण के बिना कमजोरियों को ठीक करना।
कोई यह भी कह सकता है, "बहु-फर्म सर्वसम्मति के लिए जाना ही सच्ची सुरक्षा प्राप्त करने का एकमात्र तरीका हो सकता है"। चूंकि प्रत्येक ऑडिटिंग फर्म की एक आंतरिक संस्कृति और निश्चित प्रक्रियाएं होती हैं जो एक सच्चे ऑडिट को बाधित कर सकती हैं।
ऑडिट सर्टिफिकेट होना कागज पर अच्छा लगता है, लेकिन आप वहां तब तक नहीं पहुंच सकते जब तक आप मेहनती नहीं होते, जो निश्चित रूप से कड़ी मेहनत है। कुल मिलाकर, अप्रत्याशित टेकअवे यह है कि व्यवसाय में सबसे अच्छे लोगों द्वारा छानबीन किए जाने से कोई कितना सीखता है। इसमें शामिल सभी लोग अब गर्व से कह सकते हैं कि हम अपने काम में अधिक कुशल हो गए हैं और उन चीजों को जानते हैं जो हमने पहले नहीं की थीं।
ऑडिटिंग, अप्रत्याशित रूप से, हमें ट्वीक और संभावित कार्यान्वयन के लिए कई अवसरों की खोज करने की अनुमति देता है। संक्षेप में, इसने हमें मजबूत बनाया। हमने अपने स्वयं के प्रोटोकॉल, पूर्वाग्रहों और विचारों के बारे में बहुत कुछ सीखा। हम कुछ बेहतरीन अवधारणाओं के साथ आए हैं जो नवाचार और सुरक्षा दोनों की तलाश करने वाले उपयोगकर्ताओं के लिए प्रोटोकॉल को और अधिक आकर्षक बनाने में मदद करेंगे।
DeFi और Web3 युवा हैं। और, अगर मुझे इस प्रक्रिया से केवल एक रास्ता निकालना पड़े, तो यह होगा कि हम, एक पारिस्थितिकी तंत्र के रूप में, सहयोग करके ही सुधार कर सकते हैं। DeFi सभी के लिए है, लेकिन यह सभी के लिए भी है।