1,049 रीडिंग

एक ऑडिट डेफी प्लेटफॉर्म कैसे करता है?

द्वारा Brian Pasfield2022/04/19

बहुत लंबा; पढ़ने के लिए

मौद्रिक अधिकारियों द्वारा DeFi में उपयोगकर्ताओं के फंड की सुरक्षा की गारंटी नहीं दी जाती है। विशाल तिजोरी और सशस्त्र सुरक्षाकर्मी भी आपकी सहायता के लिए नहीं आते। यह सब कोड की सुदृढ़ता के लिए नीचे आता है। बुरे आचरण। हर जगह बुरे व्यवहार। डेफी स्पेस के लिए उत्पादों को जल्दबाजी में लॉन्च करना और फिर बाहर होने के बाद उन्हें पैच और समायोजित करने का प्रयास करना काफी आम है। हमने देखा है, और देखना जारी रखते हैं, इस मार्ग से नीचे जाने वाली परियोजनाओं को हैक किया जाता है या उनका शोषण किया जाता है। क्रिप्टो दुनिया में, उपयोगकर्ता प्लेटफॉर्म और कोड पर भरोसा करते हैं, न कि मनुष्य निर्णय लेते हैं। एयर-टाइट कोड जरूरी है। कई ऑडिट से गुजरना डिफ़ॉल्ट होना चाहिए, वेब 3 प्रोटोकॉल के लिए अच्छा नहीं होना चाहिए। खर्च की परवाह किए बिना। इस लेख में, मैं डेफी ऑडिट के महत्व पर प्रकाश डालूंगा। हम यह भी पता लगाएंगे कि आदर्श परिदृश्य कैसा दिखता है, और डबल ऑडिट करने के फ्रिंज फाइनेंस के पहले अनुभव पर प्रतिबिंबित करते हैं।

People Mentioned

Company Mentioned

featured image - एक ऑडिट डेफी प्लेटफॉर्म कैसे करता है?

वित्तीय अधिकारियों द्वारा डेफी में उपयोगकर्ताओं के फंड की सुरक्षा की गारंटी नहीं दी जाती है।

विशाल तिजोरी और सशस्त्र सुरक्षाकर्मी भी आपकी सहायता के लिए नहीं आते। यह सब कोड की सुदृढ़ता के लिए नीचे आता है।

बुरे आचरण। हर जगह बुरे व्यवहार।

डेफी स्पेस के लिए उत्पादों को जल्दबाजी में लॉन्च करना और फिर बाहर होने के बाद उन्हें पैच और समायोजित करने का प्रयास करना काफी आम है।

हमने देखा है, और देखना जारी रखते हैं, इस मार्ग से नीचे जाने वाली परियोजनाओं को हैक किया जाता है या उनका शोषण किया जाता है।

क्रिप्टो दुनिया में, उपयोगकर्ता प्लेटफॉर्म और कोड पर भरोसा करते हैं, न कि मनुष्य निर्णय लेते हैं।

एयर-टाइट कोड जरूरी है।

कई ऑडिट से गुजरना डिफ़ॉल्ट होना चाहिए, वेब 3 प्रोटोकॉल के लिए अच्छा नहीं होना चाहिए। खर्चे की परवाह किए बिना।

इस लेख में, मैं डेफी ऑडिट के महत्व पर प्रकाश डालूंगा। हम यह भी पता लगाएंगे कि आदर्श परिदृश्य कैसा दिखता है, और डबल ऑडिट करने के फ्रिंज फाइनेंस के पहले अनुभव पर प्रतिबिंबित करेंगे।

ऑडिट 101: आपको नुकसान होगा, लेकिन यह इसके लायक है!

एक ऑडिट में साइबर सुरक्षा में सिद्ध विशेषज्ञता वाले दर्जनों लोग शामिल होते हैं।

उनका काम पहचान करने के लिए कोड की हर पंक्ति की जांच करना है: महत्वपूर्ण कमजोरियां, विफलता के संभावित बिंदु, अतिरिक्त केंद्रीकरण, और यहां तक कि आपके इंटरफ़ेस की सादगी।

ऑडिट एक शानदार तरीका है:

सुरंग दृष्टि से बचें।
एक नया दृष्टिकोण प्राप्त करें।
एक परियोजना की नींव निर्धारित करें जो तब तेजी से बढ़ सकती है।

वे किसी भी परियोजना या मंच के लिए जरूरी हैं जो उपयोगकर्ताओं के धन की सुरक्षा और उनकी दीर्घकालिक सफलता की परवाह करता है।

जनता का विश्वास हमेशा के लिए खोने के लिए आपको केवल एक बार हैक करने की आवश्यकता है। अपने डेफी प्रतिस्पर्धियों की तुलना में अधिक समय तक जीवित रहने के महत्व को कम नहीं आंकना चाहिए।

फ्रिंज के लिए, प्राथमिक ऋण प्लेटफॉर्म के साथ परेशानी मुक्त लॉन्च करना उच्च-निवल-मूल्य वाले व्यक्तियों, वित्तीय संस्थानों और सैकड़ों डीआईएफआई परियोजनाओं के आसपास के समुदायों को आकर्षित करने के हमारे लक्ष्य को पूरा करने के लिए आवश्यक है। इसलिए, हमने खुद से वादा किया था कि हम जितने आवश्यक होंगे उतने ऑडिटिंग राउंड से गुजरेंगे।

दौर की बात हो रही है...

वाक्यांश " जितना आवश्यक हो उतने दौर से गुजरना " का तात्पर्य है कि हर एक भेद्यता को फिर से विस्मरण के लिए फिर से परीक्षण करने की आवश्यकता है।

यहां देखिए यह कैसे काम करता है:

जब आप ऑडिट शुरू करते हैं, तो आपको प्रक्रिया का दायरा निर्धारित करने की आवश्यकता होती है। आप तय करते हैं कि ऑडिटिंग फर्म किस अनुबंध की जांच करती है और किस हद तक। आदर्श रूप से, आपके पास अपने पूरे प्रोटोकॉल का लेखा-जोखा होगा, न कि कुछ अनुबंधों का।

ऑडिट में शामिल प्रत्येक अनुबंध इसे अधिक समय लेने वाला और महंगा बनाता है। कुछ परियोजनाएं कोनों को काटने के लिए प्रोत्साहन के रूप में लेती हैं। हमने प्रोटोकॉल के लिए समाधान खोजने का विकल्प चुना है जो अनुबंधों के उपयोग को कम करता है और उनमें से सबसे अधिक लाभ उठाता है। रणनीति खेल का नाम है!

ऑडिट फर्म के विशेषज्ञ आपके कोडबेस का अध्ययन करते हैं। वे स्वचालित परीक्षण उपकरण चलाते हैं, ज्ञात कारनामों की एक विस्तृत श्रृंखला लागू करते हैं, और कमजोरियों के लिए मैन्युअल रूप से जांच करते हैं। यह प्रक्रिया एक रिपोर्ट तैयार करती है जिस पर टीम कमजोरियों को ठीक करते हुए कार्य करेगी। सबसे कम से कम आलोचनात्मक।

एक बार पैच करने के बाद, आपको अपना कोड ऑडिटिंग फर्म को दोबारा सबमिट करना चाहिए। वे नए पेश किए गए लोगों की तलाश करते हुए पहले से पहचानी गई सभी कमजोरियों का पुन: परीक्षण करते हैं। प्रोजेक्ट को इस आगे-पीछे की प्रक्रिया को तब तक दोहराना चाहिए जब तक कि लेखा परीक्षकों को कोई स्थायी भेद्यता नहीं मिल जाती।

युद्ध के समय में डबल ऑडिटिंग

मैंने पुन: जांच के महत्व पर बल दिया है। "लेखा परीक्षा," को सभी मामलों में बारीकियों के साथ लिया जाना चाहिए। एकल चेक से गुजरना ऑडिट के रूप में नहीं गिना जाता है, और न ही बार-बार परीक्षण के बिना कमजोरियों को ठीक करना।

कोई यह भी कह सकता है, "बहु-फर्म सर्वसम्मति के लिए जाना ही सच्ची सुरक्षा प्राप्त करने का एकमात्र तरीका हो सकता है"। चूंकि प्रत्येक ऑडिटिंग फर्म की एक आंतरिक संस्कृति और निश्चित प्रक्रियाएं होती हैं जो एक सच्चे ऑडिट को बाधित कर सकती हैं।

दूसरी तरफ से नमस्कार

ऑडिट सर्टिफिकेट होना कागज पर अच्छा लगता है, लेकिन आप वहां तब तक नहीं पहुंच सकते जब तक आप मेहनती नहीं होते, जो निश्चित रूप से कड़ी मेहनत है। कुल मिलाकर, अप्रत्याशित टेकअवे यह है कि व्यवसाय में सबसे अच्छे लोगों द्वारा छानबीन किए जाने से कोई कितना सीखता है। इसमें शामिल सभी लोग अब गर्व से कह सकते हैं कि हम अपने काम में अधिक कुशल हो गए हैं और उन चीजों को जानते हैं जो हमने पहले नहीं की थीं।

ऑडिटिंग, अप्रत्याशित रूप से, हमें ट्वीक और संभावित कार्यान्वयन के लिए कई अवसरों की खोज करने की अनुमति देता है। संक्षेप में, इसने हमें मजबूत बनाया। हमने अपने स्वयं के प्रोटोकॉल, पूर्वाग्रहों और विचारों के बारे में बहुत कुछ सीखा। हम कुछ बेहतरीन अवधारणाओं के साथ आए हैं जो नवाचार और सुरक्षा दोनों की तलाश करने वाले उपयोगकर्ताओं के लिए प्रोटोकॉल को और अधिक आकर्षक बनाने में मदद करेंगे।

DeFi और Web3 युवा हैं। और, अगर मुझे इस प्रक्रिया से केवल एक रास्ता निकालना पड़े, तो यह होगा कि हम, एक पारिस्थितिकी तंत्र के रूप में, सहयोग करके ही सुधार कर सकते हैं। DeFi सभी के लिए है, लेकिन यह सभी के लिए भी है।