Die Analyse der Nibiru-Kette
Forward the Original title:新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践
Öffentliche Layer1-Chain—-Nibiru Chain startete Ende Januar 2024 einen Airdrop-Anreiz. Nach einem Monat voller Airdrop-Aktivitäten wuchs die Community mit über 500.000 Followern auf Twitter um mehr als das Dreifache. Mit einer gesicherten Finanzierung von über 20 Millionen US-Dollar ist Nibiru Chain bereit, die Sicherheit und Geschwindigkeit von DeFi-Anwendungen zu verbessern und möglicherweise mit dYdX zu konkurrieren. Derzeit plant Nibiru Chain, diese Woche sein Mainnet zu starten. Was sind die technischen Merkmale und Wettbewerbsvorteile von Nibiru Chain als schnell wachsende Layer1-Lösung? Welche Sicherheitsüberlegungen sollten Entwickler bei der Entwicklung von Projekten innerhalb ihres Ökosystems beachten? Heute wird Beosin eine detaillierte Analyse vorlegen.
Analyse des Nibiru-Chain-Protokolls
Nibiru Chain konzentriert sich in erster Linie auf DeFi-Transaktionen als Kerngeschäft. Es besteht aus vier Hauptkomponenten:
- Nibi-Perps
On-Chain-Handel mit unbefristeten Verträgen, der es den Nutzern ermöglicht, mit Hebelwirkung mit beliebten Krypto-Assets wie BTC, ETH und ATOM zu handeln, mit einer Hebelwirkung von bis zu 10x. Inhaber von $NIBI-Token haben Governance-Rechte über Nibi-Perps und genießen Rabatte auf Handelsgebühren.
- Nibi-Tausch
Das automatisierte Market-Maker-Protokoll von Nibiru wurde entwickelt, um zwei Arten von Liquiditätspools zu unterstützen: Stablecoin-Börsenpools und reguläre konstante Produktpools.
- $NUSD
Ein vollständig besicherter Stablecoin innerhalb des Nibiru-Ökosystems. Nibiru plant, zunächst die Prägung von $NUSD mit $USDC und $NIBI zu unterstützen, wobei das spezifische Verhältnis durch die Collateral Ratio (CR) bestimmt wird. Wenn z. B. CR=80 % ist, bedeutet dies, dass 100 $NUSD geprägt werden müssen, der Benutzer muss 80 $USDC und das Äquivalent von 20 $NUSD in NIBI angeben. In Zukunft wird Nibiru Chain mehr Arten von Sicherheiten unterstützen, und derzeit ist $NUSD eher die $FRAX im Cosmos-Ökosystem.
- Nibi-Orakel
Nibi-Oracles ist die native Oracle-Lösung von Nibiru, die es Validator-Betreibern ermöglicht, aktiv an Oracle-Konsensabstimmungen teilzunehmen. Es integriert Off-Chain-Daten mit hoher Genauigkeit in die Blockchain und bietet Feedback mit geringer Latenz von externen APIs und Smart Contracts.
Im Jahr 2024 wird sich Nibiru Chain auf die Erweiterung des Ökosystems konzentrieren, wobei wichtige Entwicklungen mehrere Pläne umfassen, wie z. B. die Integration in große DeFi-Projekte auf mehreren Chains, die Notierung an erstklassigen zentralisierten Börsen, den Abschluss einer parallelen optimistischen Ausführung und das Erreichen einer umfassenden EVM-Kompatibilität.
Sichere Entwicklungspraktiken
Wenn Sie eine Anwendung auf der Nibiru-Chain entwickeln, sind der Entwicklungsprozess und die erforderlichen Sprachen fast identisch mit denen auf anderen öffentlichen Cosmos-Chains. Das Befolgen der folgenden Sicherheitsrichtlinien kann die Vertragssicherheit des Projekts verbessern:
Sicherheit bei der Auftragsentwicklung
- Seien Sie auf Angriffe vorbereitet
Ähnlich wie bei der Entwicklung von Verträgen mit Solidity müssen Entwickler überlegen, wie sie mit Angriffen umgehen und Schwachstellen beheben können. Daher sollten Entwickler aktualisierbare Smart Contracts erstellen und Risikoreaktionspläne formulieren.
- Achten Sie auf die Standardisierung der Adressvalidierung
Jede gültige Cosmos SDK-Adresse verfügt über zwei gültige Darstellungen: alle Kleinbuchstaben und alle Großbuchstaben, z. B.:
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
Sie befinden sich an der gleichen Adresse wie Nibiru. Wenn wir mit Adressen in Verträgen umgehen, müssen wir dieses Merkmal von Adressen berücksichtigen.
Pub FN valid_transfer (
deps: DepsMut,
info: MessageInfo,
Menge: Uint128,
dest: Zeichenfolge,
) -> Ergebnis <Response, ContractError> {
Prüfen Sie, ob die Adresse in der Blacklist steht
wenn let Einige (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? {
Wenn is_denied {
return Err (ContractError::D eniedRecipient);
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? {
Wenn is_denied {
return Err (ContractError::D eniedSender);
}
......
};
Wie im obigen Code gezeigt, kann jeder die BLACKLIST umgehen, indem er eine Adresse in Großbuchstaben angibt, da dest nicht standardisiert ist und die häufig verwendeten Adressen Adressen in Kleinbuchstaben sind.
- Achten Sie auf Rechenoperationen und Überlauf
In CosmWasm-Verträgen sollten Entwickler auf das Risiko eines Integer-Überlaufs oder Situationen wie Division durch Null achten. Es wird empfohlen, dass Entwickler die Typen Uint256 und Uint512 von CosmWasm verwenden und mathematische Funktionen wie full_mul() verwenden, die keinen Überlauf verursachen.
- Probleme mit der Zugriffskontrolle
Die Zugriffskontrolle ist eines der Hauptsicherheitsprobleme bei der Programmsicherheit, und zahlreiche Sicherheitsvorfälle wurden durch Probleme mit der Zugriffskontrolle verursacht. Ebenso wichtig ist es, Probleme mit der Zugriffskontrolle in Cosmwasm-Verträgen anzugehen.
Hier ist ein typisches Beispiel:
fn update_config(
deps: DepsMut,
msg: UpdateMsg
) -> Ergebnis<Antwort, ContractError> {
let config = CONFIG.load(deps.storage)?;
let new_config = Konfiguration {
rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
Ok(Antwort::new().add_attribute("Aktion", "update_config"))
}
Aufgrund des Fehlens von Überprüfungen und Einschränkungen für die Adresse des Anrufers ermöglicht der obige Code jedem, update_config() aufzurufen, seine eigene Adresse als Tresoradresse festzulegen und alle durch den Vertrag generierten Belohnungen zu erhalten.
- Vorsicht vor Endlosschleifen
Der Cosmwasm-Vertragsbetrieb legt einen hohen Gasgrenzwert fest, aber bei unsachgemäßer Verwendung werden Abgase abgebaut. Der CosmWasm-Vertrag kann in einer Endlosschleife stecken bleiben, indem er sich selbst im ACK-Handler aufruft. Wenn Entwickler Datenpakete zwischen zwei CosmWasm-Verträgen übertragen, sollten sie sich darüber im Klaren sein, dass dies zu einer Endlosschleife führen und eine große Menge an Gasgebühren verbrauchen kann.
Sicherheitspraktiken des Projekts
- Prüfung von Smart Contracts
Die Prüfung von Smart Contracts umfasst das systematische Testen und Überprüfen von Smart Contract-Code, um potenzielle Sicherheitslücken zu identifizieren, Sicherheitsrisiken zu mindern und sicherzustellen, dass der Code keine Fehler in der Geschäftslogik aufweist und den erwarteten Betriebsprozessen und -ergebnissen entspricht. Es ist wichtig, regelmäßige Sicherheitsaudits von Smart Contracts für Projekte durchzuführen. Es wird empfohlen, Audits nach Abschluss der Vertragsentwicklung und vor der Mainnet-Bereitstellung durchzuführen.
- Verwendung von Multisig-Wallets
Projektteams sollten die Verwendung von Multi-Sig-Wallets in Betracht ziehen, um Projekt-Treasuries und Smart Contracts zu verwalten. Multisignaturkonten sollten von mehreren Entitäten gehalten werden, um potenzielle Risiken für die Zugriffskontrolle und interne Vergehen zu minimieren. Nibiru Chain hat die Multi-Sig-Lösung von Nomos bereits eingeführt, und Projektteams können den Einsatz von Nomos für die Vermögensverwaltung in Betracht ziehen.
Zusammenfassung
Als neue öffentliche Layer1-Chain bietet Nibiru Chain eine innovative Plattform für DeFi, Spiele, RWA und andere Bereiche. Es zielt darauf ab, die Zugänglichkeits-, Sicherheits- und Leistungsprobleme von Web3-Anwendungen zu lösen und Entwicklern und normalen Benutzern umfassende und hervorragende Dienstleistungen zu bieten. Dienste.
Verzichtserklärung:
- Dieser Artikel wurde von [Techflow] nachgedruckt. *Forward the Original Title'新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践'. Alle Urheberrechte liegen beim ursprünglichen Autor [Beosin]. Wenn es Einwände gegen diesen Nachdruck gibt, wenden Sie sich bitte an das Gate Learn-Team , das sich umgehend darum kümmern wird.
- Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten und Meinungen sind ausschließlich die des Autors und stellen keine Anlageberatung dar.
- Übersetzungen des Artikels in andere Sprachen werden vom Gate Learn-Team durchgeführt. Sofern nicht anders angegeben, ist das Kopieren, Verbreiten oder Plagiieren der übersetzten Artikel verboten.
Verwandte Artikel
Wie man ETH Staket?
Was ist Bitcoin?
Was ist Tronscan und wie können Sie es verwenden?
Die Analyse der Nibiru-Kette
Forward the Original title:新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践
Öffentliche Layer1-Chain—-Nibiru Chain startete Ende Januar 2024 einen Airdrop-Anreiz. Nach einem Monat voller Airdrop-Aktivitäten wuchs die Community mit über 500.000 Followern auf Twitter um mehr als das Dreifache. Mit einer gesicherten Finanzierung von über 20 Millionen US-Dollar ist Nibiru Chain bereit, die Sicherheit und Geschwindigkeit von DeFi-Anwendungen zu verbessern und möglicherweise mit dYdX zu konkurrieren. Derzeit plant Nibiru Chain, diese Woche sein Mainnet zu starten. Was sind die technischen Merkmale und Wettbewerbsvorteile von Nibiru Chain als schnell wachsende Layer1-Lösung? Welche Sicherheitsüberlegungen sollten Entwickler bei der Entwicklung von Projekten innerhalb ihres Ökosystems beachten? Heute wird Beosin eine detaillierte Analyse vorlegen.
Analyse des Nibiru-Chain-Protokolls
Nibiru Chain konzentriert sich in erster Linie auf DeFi-Transaktionen als Kerngeschäft. Es besteht aus vier Hauptkomponenten:
- Nibi-Perps
On-Chain-Handel mit unbefristeten Verträgen, der es den Nutzern ermöglicht, mit Hebelwirkung mit beliebten Krypto-Assets wie BTC, ETH und ATOM zu handeln, mit einer Hebelwirkung von bis zu 10x. Inhaber von $NIBI-Token haben Governance-Rechte über Nibi-Perps und genießen Rabatte auf Handelsgebühren.
- Nibi-Tausch
Das automatisierte Market-Maker-Protokoll von Nibiru wurde entwickelt, um zwei Arten von Liquiditätspools zu unterstützen: Stablecoin-Börsenpools und reguläre konstante Produktpools.
- $NUSD
Ein vollständig besicherter Stablecoin innerhalb des Nibiru-Ökosystems. Nibiru plant, zunächst die Prägung von $NUSD mit $USDC und $NIBI zu unterstützen, wobei das spezifische Verhältnis durch die Collateral Ratio (CR) bestimmt wird. Wenn z. B. CR=80 % ist, bedeutet dies, dass 100 $NUSD geprägt werden müssen, der Benutzer muss 80 $USDC und das Äquivalent von 20 $NUSD in NIBI angeben. In Zukunft wird Nibiru Chain mehr Arten von Sicherheiten unterstützen, und derzeit ist $NUSD eher die $FRAX im Cosmos-Ökosystem.
- Nibi-Orakel
Nibi-Oracles ist die native Oracle-Lösung von Nibiru, die es Validator-Betreibern ermöglicht, aktiv an Oracle-Konsensabstimmungen teilzunehmen. Es integriert Off-Chain-Daten mit hoher Genauigkeit in die Blockchain und bietet Feedback mit geringer Latenz von externen APIs und Smart Contracts.
Im Jahr 2024 wird sich Nibiru Chain auf die Erweiterung des Ökosystems konzentrieren, wobei wichtige Entwicklungen mehrere Pläne umfassen, wie z. B. die Integration in große DeFi-Projekte auf mehreren Chains, die Notierung an erstklassigen zentralisierten Börsen, den Abschluss einer parallelen optimistischen Ausführung und das Erreichen einer umfassenden EVM-Kompatibilität.
Sichere Entwicklungspraktiken
Wenn Sie eine Anwendung auf der Nibiru-Chain entwickeln, sind der Entwicklungsprozess und die erforderlichen Sprachen fast identisch mit denen auf anderen öffentlichen Cosmos-Chains. Das Befolgen der folgenden Sicherheitsrichtlinien kann die Vertragssicherheit des Projekts verbessern:
Sicherheit bei der Auftragsentwicklung
- Seien Sie auf Angriffe vorbereitet
Ähnlich wie bei der Entwicklung von Verträgen mit Solidity müssen Entwickler überlegen, wie sie mit Angriffen umgehen und Schwachstellen beheben können. Daher sollten Entwickler aktualisierbare Smart Contracts erstellen und Risikoreaktionspläne formulieren.
- Achten Sie auf die Standardisierung der Adressvalidierung
Jede gültige Cosmos SDK-Adresse verfügt über zwei gültige Darstellungen: alle Kleinbuchstaben und alle Großbuchstaben, z. B.:
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
Sie befinden sich an der gleichen Adresse wie Nibiru. Wenn wir mit Adressen in Verträgen umgehen, müssen wir dieses Merkmal von Adressen berücksichtigen.
Pub FN valid_transfer (
deps: DepsMut,
info: MessageInfo,
Menge: Uint128,
dest: Zeichenfolge,
) -> Ergebnis <Response, ContractError> {
Prüfen Sie, ob die Adresse in der Blacklist steht
wenn let Einige (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? {
Wenn is_denied {
return Err (ContractError::D eniedRecipient);
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? {
Wenn is_denied {
return Err (ContractError::D eniedSender);
}
......
};
Wie im obigen Code gezeigt, kann jeder die BLACKLIST umgehen, indem er eine Adresse in Großbuchstaben angibt, da dest nicht standardisiert ist und die häufig verwendeten Adressen Adressen in Kleinbuchstaben sind.
- Achten Sie auf Rechenoperationen und Überlauf
In CosmWasm-Verträgen sollten Entwickler auf das Risiko eines Integer-Überlaufs oder Situationen wie Division durch Null achten. Es wird empfohlen, dass Entwickler die Typen Uint256 und Uint512 von CosmWasm verwenden und mathematische Funktionen wie full_mul() verwenden, die keinen Überlauf verursachen.
- Probleme mit der Zugriffskontrolle
Die Zugriffskontrolle ist eines der Hauptsicherheitsprobleme bei der Programmsicherheit, und zahlreiche Sicherheitsvorfälle wurden durch Probleme mit der Zugriffskontrolle verursacht. Ebenso wichtig ist es, Probleme mit der Zugriffskontrolle in Cosmwasm-Verträgen anzugehen.
Hier ist ein typisches Beispiel:
fn update_config(
deps: DepsMut,
msg: UpdateMsg
) -> Ergebnis<Antwort, ContractError> {
let config = CONFIG.load(deps.storage)?;
let new_config = Konfiguration {
rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
Ok(Antwort::new().add_attribute("Aktion", "update_config"))
}
Aufgrund des Fehlens von Überprüfungen und Einschränkungen für die Adresse des Anrufers ermöglicht der obige Code jedem, update_config() aufzurufen, seine eigene Adresse als Tresoradresse festzulegen und alle durch den Vertrag generierten Belohnungen zu erhalten.
- Vorsicht vor Endlosschleifen
Der Cosmwasm-Vertragsbetrieb legt einen hohen Gasgrenzwert fest, aber bei unsachgemäßer Verwendung werden Abgase abgebaut. Der CosmWasm-Vertrag kann in einer Endlosschleife stecken bleiben, indem er sich selbst im ACK-Handler aufruft. Wenn Entwickler Datenpakete zwischen zwei CosmWasm-Verträgen übertragen, sollten sie sich darüber im Klaren sein, dass dies zu einer Endlosschleife führen und eine große Menge an Gasgebühren verbrauchen kann.
Sicherheitspraktiken des Projekts
- Prüfung von Smart Contracts
Die Prüfung von Smart Contracts umfasst das systematische Testen und Überprüfen von Smart Contract-Code, um potenzielle Sicherheitslücken zu identifizieren, Sicherheitsrisiken zu mindern und sicherzustellen, dass der Code keine Fehler in der Geschäftslogik aufweist und den erwarteten Betriebsprozessen und -ergebnissen entspricht. Es ist wichtig, regelmäßige Sicherheitsaudits von Smart Contracts für Projekte durchzuführen. Es wird empfohlen, Audits nach Abschluss der Vertragsentwicklung und vor der Mainnet-Bereitstellung durchzuführen.
- Verwendung von Multisig-Wallets
Projektteams sollten die Verwendung von Multi-Sig-Wallets in Betracht ziehen, um Projekt-Treasuries und Smart Contracts zu verwalten. Multisignaturkonten sollten von mehreren Entitäten gehalten werden, um potenzielle Risiken für die Zugriffskontrolle und interne Vergehen zu minimieren. Nibiru Chain hat die Multi-Sig-Lösung von Nomos bereits eingeführt, und Projektteams können den Einsatz von Nomos für die Vermögensverwaltung in Betracht ziehen.
Zusammenfassung
Als neue öffentliche Layer1-Chain bietet Nibiru Chain eine innovative Plattform für DeFi, Spiele, RWA und andere Bereiche. Es zielt darauf ab, die Zugänglichkeits-, Sicherheits- und Leistungsprobleme von Web3-Anwendungen zu lösen und Entwicklern und normalen Benutzern umfassende und hervorragende Dienstleistungen zu bieten. Dienste.
Verzichtserklärung:
- Dieser Artikel wurde von [Techflow] nachgedruckt. *Forward the Original Title'新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践'. Alle Urheberrechte liegen beim ursprünglichen Autor [Beosin]. Wenn es Einwände gegen diesen Nachdruck gibt, wenden Sie sich bitte an das Gate Learn-Team , das sich umgehend darum kümmern wird.
- Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten und Meinungen sind ausschließlich die des Autors und stellen keine Anlageberatung dar.
- Übersetzungen des Artikels in andere Sprachen werden vom Gate Learn-Team durchgeführt. Sofern nicht anders angegeben, ist das Kopieren, Verbreiten oder Plagiieren der übersetzten Artikel verboten.
Verwandte Artikel
Wie man ETH Staket?
Was ist Bitcoin?