paint-brush
एक ऑडिट डेफी प्लेटफॉर्म कैसे करता है?द्वारा@brianpasfield
1,049 रीडिंग
1,049 रीडिंग

एक ऑडिट डेफी प्लेटफॉर्म कैसे करता है?

द्वारा Brian Pasfield2022/04/19
Read on Terminal Reader
Read this story w/o Javascript

बहुत लंबा; पढ़ने के लिए

मौद्रिक अधिकारियों द्वारा DeFi में उपयोगकर्ताओं के फंड की सुरक्षा की गारंटी नहीं दी जाती है। विशाल तिजोरी और सशस्त्र सुरक्षाकर्मी भी आपकी सहायता के लिए नहीं आते। यह सब कोड की सुदृढ़ता के लिए नीचे आता है। बुरे आचरण। हर जगह बुरे व्यवहार। डेफी स्पेस के लिए उत्पादों को जल्दबाजी में लॉन्च करना और फिर बाहर होने के बाद उन्हें पैच और समायोजित करने का प्रयास करना काफी आम है। हमने देखा है, और देखना जारी रखते हैं, इस मार्ग से नीचे जाने वाली परियोजनाओं को हैक किया जाता है या उनका शोषण किया जाता है। क्रिप्टो दुनिया में, उपयोगकर्ता प्लेटफॉर्म और कोड पर भरोसा करते हैं, न कि मनुष्य निर्णय लेते हैं। एयर-टाइट कोड जरूरी है। कई ऑडिट से गुजरना डिफ़ॉल्ट होना चाहिए, वेब 3 प्रोटोकॉल के लिए अच्छा नहीं होना चाहिए। खर्च की परवाह किए बिना। इस लेख में, मैं डेफी ऑडिट के महत्व पर प्रकाश डालूंगा। हम यह भी पता लगाएंगे कि आदर्श परिदृश्य कैसा दिखता है, और डबल ऑडिट करने के फ्रिंज फाइनेंस के पहले अनुभव पर प्रतिबिंबित करते हैं।

People Mentioned

Mention Thumbnail

Company Mentioned

Mention Thumbnail
featured image - एक ऑडिट डेफी प्लेटफॉर्म कैसे करता है?
Brian Pasfield HackerNoon profile picture


वित्तीय अधिकारियों द्वारा डेफी में उपयोगकर्ताओं के फंड की सुरक्षा की गारंटी नहीं दी जाती है।

विशाल तिजोरी और सशस्त्र सुरक्षाकर्मी भी आपकी सहायता के लिए नहीं आते। यह सब कोड की सुदृढ़ता के लिए नीचे आता है।

बुरे आचरण। हर जगह बुरे व्यवहार।

डेफी स्पेस के लिए उत्पादों को जल्दबाजी में लॉन्च करना और फिर बाहर होने के बाद उन्हें पैच और समायोजित करने का प्रयास करना काफी आम है।


हमने देखा है, और देखना जारी रखते हैं, इस मार्ग से नीचे जाने वाली परियोजनाओं को हैक किया जाता है या उनका शोषण किया जाता है।

क्रिप्टो दुनिया में, उपयोगकर्ता प्लेटफॉर्म और कोड पर भरोसा करते हैं, न कि मनुष्य निर्णय लेते हैं।


एयर-टाइट कोड जरूरी है।


कई ऑडिट से गुजरना डिफ़ॉल्ट होना चाहिए, वेब 3 प्रोटोकॉल के लिए अच्छा नहीं होना चाहिए। खर्चे की परवाह किए बिना।


इस लेख में, मैं डेफी ऑडिट के महत्व पर प्रकाश डालूंगा। हम यह भी पता लगाएंगे कि आदर्श परिदृश्य कैसा दिखता है, और डबल ऑडिट करने के फ्रिंज फाइनेंस के पहले अनुभव पर प्रतिबिंबित करेंगे।

ऑडिट 101: आपको नुकसान होगा, लेकिन यह इसके लायक है!


एक ऑडिट में साइबर सुरक्षा में सिद्ध विशेषज्ञता वाले दर्जनों लोग शामिल होते हैं।


उनका काम पहचान करने के लिए कोड की हर पंक्ति की जांच करना है: महत्वपूर्ण कमजोरियां, विफलता के संभावित बिंदु, अतिरिक्त केंद्रीकरण, और यहां तक कि आपके इंटरफ़ेस की सादगी।


ऑडिट एक शानदार तरीका है:


  1. सुरंग दृष्टि से बचें।
  2. एक नया दृष्टिकोण प्राप्त करें।
  3. एक परियोजना की नींव निर्धारित करें जो तब तेजी से बढ़ सकती है।


वे किसी भी परियोजना या मंच के लिए जरूरी हैं जो उपयोगकर्ताओं के धन की सुरक्षा और उनकी दीर्घकालिक सफलता की परवाह करता है।


जनता का विश्वास हमेशा के लिए खोने के लिए आपको केवल एक बार हैक करने की आवश्यकता है। अपने डेफी प्रतिस्पर्धियों की तुलना में अधिक समय तक जीवित रहने के महत्व को कम नहीं आंकना चाहिए।


फ्रिंज के लिए, प्राथमिक ऋण प्लेटफॉर्म के साथ परेशानी मुक्त लॉन्च करना उच्च-निवल-मूल्य वाले व्यक्तियों, वित्तीय संस्थानों और सैकड़ों डीआईएफआई परियोजनाओं के आसपास के समुदायों को आकर्षित करने के हमारे लक्ष्य को पूरा करने के लिए आवश्यक है। इसलिए, हमने खुद से वादा किया था कि हम जितने आवश्यक होंगे उतने ऑडिटिंग राउंड से गुजरेंगे।

दौर की बात हो रही है...


वाक्यांश " जितना आवश्यक हो उतने दौर से गुजरना " का तात्पर्य है कि हर एक भेद्यता को फिर से विस्मरण के लिए फिर से परीक्षण करने की आवश्यकता है।


यहां देखिए यह कैसे काम करता है:


जब आप ऑडिट शुरू करते हैं, तो आपको प्रक्रिया का दायरा निर्धारित करने की आवश्यकता होती है। आप तय करते हैं कि ऑडिटिंग फर्म किस अनुबंध की जांच करती है और किस हद तक। आदर्श रूप से, आपके पास अपने पूरे प्रोटोकॉल का लेखा-जोखा होगा, न कि कुछ अनुबंधों का।


ऑडिट में शामिल प्रत्येक अनुबंध इसे अधिक समय लेने वाला और महंगा बनाता है। कुछ परियोजनाएं कोनों को काटने के लिए प्रोत्साहन के रूप में लेती हैं। हमने प्रोटोकॉल के लिए समाधान खोजने का विकल्प चुना है जो अनुबंधों के उपयोग को कम करता है और उनमें से सबसे अधिक लाभ उठाता है। रणनीति खेल का नाम है!


ऑडिट फर्म के विशेषज्ञ आपके कोडबेस का अध्ययन करते हैं। वे स्वचालित परीक्षण उपकरण चलाते हैं, ज्ञात कारनामों की एक विस्तृत श्रृंखला लागू करते हैं, और कमजोरियों के लिए मैन्युअल रूप से जांच करते हैं। यह प्रक्रिया एक रिपोर्ट तैयार करती है जिस पर टीम कमजोरियों को ठीक करते हुए कार्य करेगी। सबसे कम से कम आलोचनात्मक।


एक बार पैच करने के बाद, आपको अपना कोड ऑडिटिंग फर्म को दोबारा सबमिट करना चाहिए। वे नए पेश किए गए लोगों की तलाश करते हुए पहले से पहचानी गई सभी कमजोरियों का पुन: परीक्षण करते हैं। प्रोजेक्ट को इस आगे-पीछे की प्रक्रिया को तब तक दोहराना चाहिए जब तक कि लेखा परीक्षकों को कोई स्थायी भेद्यता नहीं मिल जाती।

युद्ध के समय में डबल ऑडिटिंग


मैंने पुन: जांच के महत्व पर बल दिया है। "लेखा परीक्षा," को सभी मामलों में बारीकियों के साथ लिया जाना चाहिए। एकल चेक से गुजरना ऑडिट के रूप में नहीं गिना जाता है, और न ही बार-बार परीक्षण के बिना कमजोरियों को ठीक करना।


कोई यह भी कह सकता है, "बहु-फर्म सर्वसम्मति के लिए जाना ही सच्ची सुरक्षा प्राप्त करने का एकमात्र तरीका हो सकता है"। चूंकि प्रत्येक ऑडिटिंग फर्म की एक आंतरिक संस्कृति और निश्चित प्रक्रियाएं होती हैं जो एक सच्चे ऑडिट को बाधित कर सकती हैं।


दूसरी तरफ से नमस्कार



ऑडिट सर्टिफिकेट होना कागज पर अच्छा लगता है, लेकिन आप वहां तब तक नहीं पहुंच सकते जब तक आप मेहनती नहीं होते, जो निश्चित रूप से कड़ी मेहनत है। कुल मिलाकर, अप्रत्याशित टेकअवे यह है कि व्यवसाय में सबसे अच्छे लोगों द्वारा छानबीन किए जाने से कोई कितना सीखता है। इसमें शामिल सभी लोग अब गर्व से कह सकते हैं कि हम अपने काम में अधिक कुशल हो गए हैं और उन चीजों को जानते हैं जो हमने पहले नहीं की थीं।


ऑडिटिंग, अप्रत्याशित रूप से, हमें ट्वीक और संभावित कार्यान्वयन के लिए कई अवसरों की खोज करने की अनुमति देता है। संक्षेप में, इसने हमें मजबूत बनाया। हमने अपने स्वयं के प्रोटोकॉल, पूर्वाग्रहों और विचारों के बारे में बहुत कुछ सीखा। हम कुछ बेहतरीन अवधारणाओं के साथ आए हैं जो नवाचार और सुरक्षा दोनों की तलाश करने वाले उपयोगकर्ताओं के लिए प्रोटोकॉल को और अधिक आकर्षक बनाने में मदद करेंगे।


DeFi और Web3 युवा हैं। और, अगर मुझे इस प्रक्रिया से केवल एक रास्ता निकालना पड़े, तो यह होगा कि हम, एक पारिस्थितिकी तंत्र के रूप में, सहयोग करके ही सुधार कर सकते हैं। DeFi सभी के लिए है, लेकिन यह सभी के लिए भी है।