TON ब्लॉकचेन पर स्मार्ट अनुबंधों को साइबर हमलों से बचाना

स्मार्ट अनुबंध क्या है?

जेक फ्रैंकनफील्ड के अनुसार, एक स्मार्ट अनुबंध एक खरीदार और विक्रेता के बीच एक समझौता है जो पूरी तरह से कंप्यूटर कोड में लिखा गया है और फिर स्वचालित रूप से खुद को क्रियान्वित करता है।

मेरी राय में, स्मार्ट अनुबंध वेब 3.0 के लिए मूलभूत बिल्डिंग ब्लॉक होंगे और आने वाले वर्षों में व्यवसायों के बीच कई दायित्वों को नियंत्रित करेंगे।

यह चर्चा करने की आवश्यकता है कि स्मार्ट अनुबंध कितने सुरक्षित हैं और हम उन्हें कैसे अधिक मजबूत और सुरक्षित बना सकते हैं।

सॉफ़्टवेयर कोड सत्यापन क्या है और यह महत्वपूर्ण क्यों है?

कोड सत्यापन वह प्रक्रिया है जिसका उपयोग विकास चरण के दौरान बनाए गए बग के लिए सॉफ़्टवेयर कोड का मूल्यांकन करने के लिए किया जाता है। क्रिस एडम्स के अनुसार , निरीक्षण, प्रदर्शन, परीक्षण और विश्लेषण सत्यापन के चार आधारशिला हैं।

चार तकनीकों में से प्रत्येक कुछ हद तक पदानुक्रमित है क्योंकि यह अधिक कठोर उत्पाद या सिस्टम आवश्यकताएँ सत्यापन प्रदान करती है। किसी उत्पाद या प्रणाली को उसकी गति के माध्यम से रखने में यह देखने के लिए इनपुट, डेटा या उत्तेजनाओं के सावधानीपूर्वक नियोजित और सिम्युलेटेड सेट के अधीन होता है कि क्या यह अपेक्षा के अनुरूप व्यवहार करता है और वांछित परिणाम देता है।

मेरा मानना है कि स्रोत कोड की गुणवत्ता की जांच के लिए एक संपूर्ण, स्मार्ट अनुबंध मूल्यांकन आवश्यक है क्योंकि यह गारंटी देने का एकमात्र तरीका है कि कोड सही ढंग से संकलित होता है और लक्ष्य प्लेटफॉर्म पर चलने पर अपने इच्छित उद्देश्य को प्राप्त करता है।

मेरा मानना है कि पूरी तरह से परीक्षण के कारण सॉफ्टवेयर विफलताओं और मूल्यवान स्मार्ट अनुबंध हमलों की संभावना कम हो सकती है। स्मार्ट कॉन्ट्रैक्ट कोड को ध्यान में रखते हुए इसे उत्पादन वातावरण से मुक्त होने के बाद संशोधित नहीं किया जा सकता है, मजबूत स्मार्ट कॉन्ट्रैक्ट बनाने के लिए परीक्षण और सत्यापन मौलिक हैं!

यह समझना कि स्मार्ट अनुबंधों को साइबर सुरक्षित होने की आवश्यकता क्यों है

विकास के दौरान अनुचित स्मार्ट अनुबंध परिनियोजन और अपर्याप्त सुरक्षा प्रक्रियाओं के कारण स्मार्ट अनुबंधों पर चलने वाले हैक किए गए प्लेटफ़ॉर्म के कई उदाहरण सामने आए हैं।

बैंकलेस टाइम्स की एक रिपोर्ट के अनुसार, 2022 में, स्मार्ट कॉन्ट्रैक्ट हैक करने के लिए खोई गई कुल धनराशि 2.7 बिलियन डॉलर है। मेरी राय में, परिनियोजन से पहले स्मार्ट अनुबंधों का सत्यापन और परीक्षण पहेली का एक महत्वपूर्ण हिस्सा है, जिस पर डेवलपर्स और उत्पाद प्रबंधकों को खराब अभिनेताओं द्वारा स्मार्ट अनुबंध शोषण को कम करने पर ध्यान केंद्रित करने की आवश्यकता है।

साइबर हमले और संभावित भेद्यता जैसे कि पुनर्प्रवेश, फ्रंट रनिंग, पूर्णांक अतिप्रवाह/अंडरफ्लो, DoS, अपर्याप्त गैस ब्रीफिंग, RCE, और कई अन्य हमलों को स्मार्ट अनुबंधों की सावधानीपूर्वक योजना, डिजाइन और विकास द्वारा कम किया जा सकता है।

हैकर्स लगातार सुरक्षा कमजोरियों की तलाश करते हैं, इसलिए हमें यह कभी नहीं मानना चाहिए कि एक स्मार्ट अनुबंध बग-मुक्त है। इसलिए, सभी संभावित कमजोरियों को मैप करने के लिए हर स्तर पर स्मार्ट अनुबंधों का सत्यापन और परीक्षण महत्वपूर्ण है।

Orbs ने स्मार्ट अनुबंध कोड सत्यापित करने के लिए TON सत्यापनकर्ता लॉन्च किया

लेयर-3 ब्लॉकचैन समाधान प्रदाता ऑर्ब्स ने अपना टॉन सत्यापनकर्ता जारी किया है। ओपन नेटवर्क (TON) श्रृंखला के विकासकर्ता अब अपना विश्वसनीय स्रोत कोड ओपन-सोर्स एप्लिकेशन के माध्यम से जमा कर सकते हैं। TON श्रृंखला में बढ़ी हुई दृश्यता TON सत्यापनकर्ता के लिए एक प्रमुख उपलब्धि है।

स्मार्ट अनुबंधों की वैधता की रक्षा के लिए ओर्ब्स एक विकेंद्रीकृत प्रणाली का उपयोग करता है। उपयोगकर्ता TEP-91 समाधान का उपयोग करके स्वयं को कुछ परेशानी से बचा सकते हैं। कोई भी जल्दी और आसानी से अपना सत्यापनकर्ता बना सकता है, इसे रजिस्ट्री में जोड़ सकता है, और सामान सौंपना शुरू कर सकता है।

IPFS का उपयोग पहले सभी डेटा को स्टोर करने के लिए किया जाता है और फिर उपलब्ध होते ही TON में माइग्रेट कर दिया जाता है। सत्यापन के लिए स्मार्ट कॉन्ट्रैक्ट कोड जमा करना यह सुनिश्चित करता है कि कोड ऑन-चेन कार्यान्वयन के अनुकूल है और हैश प्रूफ पर हस्ताक्षर करके इसे सत्यापित किया जा सकता है।

सत्यापन सॉफ्टवेयर सभी प्रासंगिक जानकारी एकत्र करता है और अनुबंध की वैधता सुनिश्चित करने के लिए स्रोत के खिलाफ इसकी जांच करता है।

एक बिट-ओरिएंटेड कोड जारी किया जाता है यदि सब कुछ चेक आउट हो जाता है; उपयोगकर्ता इसे सत्यापनकर्ता और स्रोत रजिस्ट्रियों को प्रदान कर सकता है।

नतीजतन, उपयोगकर्ता को मार्गदर्शन प्रदान किया जाता है कि संकलन विफल होने या हैश बेमेल होने पर उचित हैश कैसे प्राप्त किया जाए।

यह एक महत्वपूर्ण विशेषता है जो डेवलपर्स को स्मार्ट अनुबंधों को ठीक से सत्यापित करने और इच्छित परिणाम के अनुसार उनके कामकाज को सुनिश्चित करने में सहायता करती है!

इसके अलावा, उपयोगकर्ता संभावित भ्रामक कोड को चिह्नित करके स्मार्ट अनुबंध के कारनामों के बारे में जागरूकता बढ़ा सकते हैं। यह महत्वपूर्ण विशेषता डेवलपर्स को ज्ञान का एक सामान्य पूल बनाने में मदद करती है जो हैकर्स द्वारा साइबर हमलों और स्मार्ट अनुबंध शोषण को कम करने में मदद कर सकती है।

कहानी को लाइक और शेयर करना न भूलें!

छवि क्रेडिट: क्रिस्टोफर गोवर, शमीन हकी, और मोहम्मद रहमानी ।