Analisis Rantai Nibiru
Teruskan Judul Asli:新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践
Rantai publik Layer1 - Nibiru Chain meluncurkan insentif airdrop pada akhir Januari 2024. Setelah satu bulan melakukan aktivitas airdrop, komunitasnya tumbuh lebih dari tiga kali lipat, dengan lebih dari 500.000 pengikut di Twitter. Dengan pendanaan lebih dari $20 juta yang diperoleh, Nibiru Chain siap untuk menangani keamanan dan kecepatan aplikasi DeFi, yang berpotensi bersaing dengan dYdX. Saat ini, Nibiru Chain berencana untuk meluncurkan Mainnet minggu ini. Sebagai solusi Layer1 yang berkembang pesat, apa saja fitur teknis dan keunggulan kompetitif Nibiru Chain? Pertimbangan keamanan apa yang harus diingat oleh pengembang saat mengembangkan proyek dalam ekosistemnya? Hari ini, Beosin akan memberikan analisis terperinci.
Analisis Protokol Rantai Nibiru
Nibiru Chain terutama berfokus pada transaksi DeFi sebagai bisnis intinya. Terdiri dari empat komponen utama:
- Penjahat Nibi
Perdagangan kontrak perpetual on-chain, memungkinkan pengguna untuk terlibat dalam perdagangan dengan leverage aset kripto populer seperti BTC, ETH, dan ATOM, dengan leverage hingga 10x. Pemegang token $NIBI akan memiliki hak tata kelola atas Nibi-Perps dan menikmati diskon biaya perdagangan.
- Nibi-Swap
Protokol pembuat pasar otomatis Nibiru dirancang untuk mendukung dua jenis pool likuiditas: pool pertukaran stablecoin dan pool produk konstan reguler.
- $NUSD
Stablecoin yang dijamin sepenuhnya dalam ekosistem Nibiru. Nibiru berencana untuk mendukung pencetakan $NUSD pada awalnya menggunakan $USDC dan $NIBI, dengan rasio spesifik yang ditentukan oleh Collateral Ratio (CR). Sebagai contoh, jika CR = 80%, itu berarti untuk mencetak 100 $NUSD, pengguna harus menyediakan 80 $USDC dan setara dengan 20 $NUSD dalam NIBI. Di masa mendatang, Nibiru Chain akan mendukung lebih banyak jenis jaminan, dan saat ini, $NUSD lebih mirip dengan $FRAX dalam ekosistem Cosmos.
- Nibi-Oracles
Nibi-Oracles adalah solusi oracle asli Nibiru, yang memungkinkan operator validator untuk secara aktif berpartisipasi dalam pemungutan suara konsensus oracle. Ini mengintegrasikan data off-chain dengan ketelitian tinggi ke dalam blockchain, memberikan umpan balik latensi rendah dari API eksternal dan kontrak pintar.
Pada tahun 2024, Nibiru Chain akan fokus pada perluasan ekosistem, dengan pengembangan besar termasuk beberapa rencana seperti mengintegrasikan dengan proyek-proyek DeFi utama di berbagai chain, mendaftar di bursa terpusat terbaik, menyelesaikan eksekusi optimis paralel, dan mencapai kompatibilitas EVM yang komprehensif.
Praktik Pengembangan yang Aman
Jika Anda mengembangkan aplikasi di Nibiru Chain, proses pengembangan dan bahasa yang dibutuhkan hampir sama dengan yang ada di rantai publik Cosmos lainnya. Mengikuti panduan keamanan di bawah ini dapat meningkatkan keamanan kontrak proyek:
Keamanan Pengembangan Kontrak
- Bersiaplah untuk Mengatasi Serangan
Sama halnya dengan mengembangkan kontrak menggunakan Solidity, pengembang perlu mempertimbangkan cara mengatasi serangan dan memperbaiki kerentanan. Oleh karena itu, pengembang harus membuat smart contract yang dapat diupgrade dan merumuskan rencana respons risiko.
- Perhatikan Standardisasi Validasi Alamat
Setiap alamat Cosmos SDK yang valid memiliki dua representasi yang valid: semua huruf kecil dan semua huruf besar, seperti:
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
Mereka berada di alamat yang sama, seperti Nibiru. Ketika berurusan dengan alamat dalam kontrak, kita perlu mempertimbangkan karakteristik alamat ini.
pub fn valid_transfer (
Deps: DepsMut,
info: MessageInfo,
jumlah: Uint128,
dest: String,
) -> Hasil <Respon, ContractError> {
// Periksa apakah alamat tersebut ada dalam daftar hitam
if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? {
if is_denied {
mengembalikan Err (ContractError::DeniedRecipient);
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.pengirim.clone ( ) )? {
if is_denied {
mengembalikan Err (ContractError::DeniedSender);
}
......
};
Seperti yang ditunjukkan pada kode di atas, karena dest tidak terstandardisasi dan alamat yang biasa digunakan adalah alamat huruf kecil, siapa pun dapat mem-bypass BLACKLIST dengan memberikan alamat huruf besar.
- Perhatikan Operasi Aritmatika dan Overflow
Dalam kontrak CosmWasm, pengembang harus memperhatikan risiko integer overflow atau situasi seperti pembagian dengan nol. Disarankan agar para pengembang menggunakan tipe Uint256 dan Uint512 dari CosmWasm dan menggunakan fungsi matematis seperti full_mul() yang tidak akan menyebabkan overflow.
- Masalah Kontrol Akses
Kontrol akses adalah salah satu masalah keamanan utama dalam keamanan program, dan banyak insiden keamanan yang disebabkan oleh masalah kontrol akses. Sama pentingnya untuk mengatasi masalah kontrol akses dalam kontrak Cosmwasm.
Berikut ini adalah contoh umum:
fn update_config(
Deps: DepsMut,
msg: PerbaruiMsg
) -> Hasil<Respon, ContractError> {
let config = CONFIG.load(deps.storage)?;
let new_config = Config {
rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
Ok(Response::new().add_attribute("action", "update_config"))
}
Karena kurangnya pemeriksaan dan pembatasan pada alamat pemanggil, kode di atas memungkinkan siapa saja untuk memanggil update_config(), menetapkan alamat mereka sendiri sebagai alamat vault, dan menerima semua hadiah yang dihasilkan oleh kontrak.
- Waspadalah terhadap Perulangan Tak Terbatas
Operasi kontrak Cosmwasm menetapkan batas gas yang tinggi, tetapi penggunaan yang tidak tepat akan menghabiskan gas. Kontrak CosmWasm dapat terjebak dalam lingkaran tak terbatas dengan memanggil dirinya sendiri kembali ke penangan ACK. Jika pengembang mentransfer paket data di antara dua kontrak CosmWasm, mereka harus menyadari bahwa hal ini dapat menyebabkan loop yang tak terbatas dan menghabiskan banyak biaya gas.
Praktik Keselamatan Proyek
- Audit Kontrak Cerdas
Audit smart contract melibatkan pengujian dan peninjauan kode smart contract secara sistematis untuk mengidentifikasi potensi kerentanan keamanan, mengurangi risiko keamanan, dan memastikan bahwa kode tersebut tidak memiliki kelemahan logika bisnis, dan sesuai dengan proses dan hasil operasional yang diharapkan. Sangat penting untuk melakukan audit keamanan secara rutin terhadap smart contract untuk proyek-proyek. Audit direkomendasikan untuk dilakukan setelah selesainya pengembangan kontrak dan sebelum penerapan Mainnet.
- Penggunaan Dompet Multisig
Tim proyek harus mempertimbangkan untuk menggunakan dompet multi-sig untuk mengelola perbendaharaan proyek dan kontrak pintar. Rekening multisignature harus dipegang oleh beberapa entitas untuk mengurangi potensi risiko kontrol akses dan penyimpangan internal. Nibiru Chain telah mengadopsi solusi multi-sig Nomos, dan tim proyek dapat mempertimbangkan untuk menggunakan Nomos untuk tujuan manajemen aset.
Ringkasan
Sebagai rantai publik Layer1 baru, Nibiru Chain menyediakan platform inovatif untuk DeFi, game, RWA, dan bidang lainnya. Hal ini bertujuan untuk memecahkan masalah aksesibilitas, keamanan dan kinerja aplikasi Web3 serta menyediakan layanan yang komprehensif dan sangat baik bagi para pengembang dan pengguna biasa. Layanan.
Penafian: Penafian
- Artikel ini dicetak ulang dari [Techflow]. *Teruskan Judul Asli '新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践'. Semua hak cipta adalah milik penulis asli [Beosin]. Jika ada keberatan dengan pencetakan ulang ini, silakan hubungi tim Gate Learn, dan mereka akan segera menanganinya.
- Penafian Tanggung Jawab: Pandangan dan pendapat yang diungkapkan dalam artikel ini semata-mata merupakan pandangan dan pendapat penulis dan bukan merupakan saran investasi.
- Penerjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel terjemahan dilarang.
Articles connexes
Bagaimana Mempertaruhkan ETH?
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?
Apa itu XRP?
Analisis Rantai Nibiru
Teruskan Judul Asli:新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践
Rantai publik Layer1 - Nibiru Chain meluncurkan insentif airdrop pada akhir Januari 2024. Setelah satu bulan melakukan aktivitas airdrop, komunitasnya tumbuh lebih dari tiga kali lipat, dengan lebih dari 500.000 pengikut di Twitter. Dengan pendanaan lebih dari $20 juta yang diperoleh, Nibiru Chain siap untuk menangani keamanan dan kecepatan aplikasi DeFi, yang berpotensi bersaing dengan dYdX. Saat ini, Nibiru Chain berencana untuk meluncurkan Mainnet minggu ini. Sebagai solusi Layer1 yang berkembang pesat, apa saja fitur teknis dan keunggulan kompetitif Nibiru Chain? Pertimbangan keamanan apa yang harus diingat oleh pengembang saat mengembangkan proyek dalam ekosistemnya? Hari ini, Beosin akan memberikan analisis terperinci.
Analisis Protokol Rantai Nibiru
Nibiru Chain terutama berfokus pada transaksi DeFi sebagai bisnis intinya. Terdiri dari empat komponen utama:
- Penjahat Nibi
Perdagangan kontrak perpetual on-chain, memungkinkan pengguna untuk terlibat dalam perdagangan dengan leverage aset kripto populer seperti BTC, ETH, dan ATOM, dengan leverage hingga 10x. Pemegang token $NIBI akan memiliki hak tata kelola atas Nibi-Perps dan menikmati diskon biaya perdagangan.
- Nibi-Swap
Protokol pembuat pasar otomatis Nibiru dirancang untuk mendukung dua jenis pool likuiditas: pool pertukaran stablecoin dan pool produk konstan reguler.
- $NUSD
Stablecoin yang dijamin sepenuhnya dalam ekosistem Nibiru. Nibiru berencana untuk mendukung pencetakan $NUSD pada awalnya menggunakan $USDC dan $NIBI, dengan rasio spesifik yang ditentukan oleh Collateral Ratio (CR). Sebagai contoh, jika CR = 80%, itu berarti untuk mencetak 100 $NUSD, pengguna harus menyediakan 80 $USDC dan setara dengan 20 $NUSD dalam NIBI. Di masa mendatang, Nibiru Chain akan mendukung lebih banyak jenis jaminan, dan saat ini, $NUSD lebih mirip dengan $FRAX dalam ekosistem Cosmos.
- Nibi-Oracles
Nibi-Oracles adalah solusi oracle asli Nibiru, yang memungkinkan operator validator untuk secara aktif berpartisipasi dalam pemungutan suara konsensus oracle. Ini mengintegrasikan data off-chain dengan ketelitian tinggi ke dalam blockchain, memberikan umpan balik latensi rendah dari API eksternal dan kontrak pintar.
Pada tahun 2024, Nibiru Chain akan fokus pada perluasan ekosistem, dengan pengembangan besar termasuk beberapa rencana seperti mengintegrasikan dengan proyek-proyek DeFi utama di berbagai chain, mendaftar di bursa terpusat terbaik, menyelesaikan eksekusi optimis paralel, dan mencapai kompatibilitas EVM yang komprehensif.
Praktik Pengembangan yang Aman
Jika Anda mengembangkan aplikasi di Nibiru Chain, proses pengembangan dan bahasa yang dibutuhkan hampir sama dengan yang ada di rantai publik Cosmos lainnya. Mengikuti panduan keamanan di bawah ini dapat meningkatkan keamanan kontrak proyek:
Keamanan Pengembangan Kontrak
- Bersiaplah untuk Mengatasi Serangan
Sama halnya dengan mengembangkan kontrak menggunakan Solidity, pengembang perlu mempertimbangkan cara mengatasi serangan dan memperbaiki kerentanan. Oleh karena itu, pengembang harus membuat smart contract yang dapat diupgrade dan merumuskan rencana respons risiko.
- Perhatikan Standardisasi Validasi Alamat
Setiap alamat Cosmos SDK yang valid memiliki dua representasi yang valid: semua huruf kecil dan semua huruf besar, seperti:
cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
Mereka berada di alamat yang sama, seperti Nibiru. Ketika berurusan dengan alamat dalam kontrak, kita perlu mempertimbangkan karakteristik alamat ini.
pub fn valid_transfer (
Deps: DepsMut,
info: MessageInfo,
jumlah: Uint128,
dest: String,
) -> Hasil <Respon, ContractError> {
// Periksa apakah alamat tersebut ada dalam daftar hitam
if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? {
if is_denied {
mengembalikan Err (ContractError::DeniedRecipient);
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.pengirim.clone ( ) )? {
if is_denied {
mengembalikan Err (ContractError::DeniedSender);
}
......
};
Seperti yang ditunjukkan pada kode di atas, karena dest tidak terstandardisasi dan alamat yang biasa digunakan adalah alamat huruf kecil, siapa pun dapat mem-bypass BLACKLIST dengan memberikan alamat huruf besar.
- Perhatikan Operasi Aritmatika dan Overflow
Dalam kontrak CosmWasm, pengembang harus memperhatikan risiko integer overflow atau situasi seperti pembagian dengan nol. Disarankan agar para pengembang menggunakan tipe Uint256 dan Uint512 dari CosmWasm dan menggunakan fungsi matematis seperti full_mul() yang tidak akan menyebabkan overflow.
- Masalah Kontrol Akses
Kontrol akses adalah salah satu masalah keamanan utama dalam keamanan program, dan banyak insiden keamanan yang disebabkan oleh masalah kontrol akses. Sama pentingnya untuk mengatasi masalah kontrol akses dalam kontrak Cosmwasm.
Berikut ini adalah contoh umum:
fn update_config(
Deps: DepsMut,
msg: PerbaruiMsg
) -> Hasil<Respon, ContractError> {
let config = CONFIG.load(deps.storage)?;
let new_config = Config {
rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
Ok(Response::new().add_attribute("action", "update_config"))
}
Karena kurangnya pemeriksaan dan pembatasan pada alamat pemanggil, kode di atas memungkinkan siapa saja untuk memanggil update_config(), menetapkan alamat mereka sendiri sebagai alamat vault, dan menerima semua hadiah yang dihasilkan oleh kontrak.
- Waspadalah terhadap Perulangan Tak Terbatas
Operasi kontrak Cosmwasm menetapkan batas gas yang tinggi, tetapi penggunaan yang tidak tepat akan menghabiskan gas. Kontrak CosmWasm dapat terjebak dalam lingkaran tak terbatas dengan memanggil dirinya sendiri kembali ke penangan ACK. Jika pengembang mentransfer paket data di antara dua kontrak CosmWasm, mereka harus menyadari bahwa hal ini dapat menyebabkan loop yang tak terbatas dan menghabiskan banyak biaya gas.
Praktik Keselamatan Proyek
- Audit Kontrak Cerdas
Audit smart contract melibatkan pengujian dan peninjauan kode smart contract secara sistematis untuk mengidentifikasi potensi kerentanan keamanan, mengurangi risiko keamanan, dan memastikan bahwa kode tersebut tidak memiliki kelemahan logika bisnis, dan sesuai dengan proses dan hasil operasional yang diharapkan. Sangat penting untuk melakukan audit keamanan secara rutin terhadap smart contract untuk proyek-proyek. Audit direkomendasikan untuk dilakukan setelah selesainya pengembangan kontrak dan sebelum penerapan Mainnet.
- Penggunaan Dompet Multisig
Tim proyek harus mempertimbangkan untuk menggunakan dompet multi-sig untuk mengelola perbendaharaan proyek dan kontrak pintar. Rekening multisignature harus dipegang oleh beberapa entitas untuk mengurangi potensi risiko kontrol akses dan penyimpangan internal. Nibiru Chain telah mengadopsi solusi multi-sig Nomos, dan tim proyek dapat mempertimbangkan untuk menggunakan Nomos untuk tujuan manajemen aset.
Ringkasan
Sebagai rantai publik Layer1 baru, Nibiru Chain menyediakan platform inovatif untuk DeFi, game, RWA, dan bidang lainnya. Hal ini bertujuan untuk memecahkan masalah aksesibilitas, keamanan dan kinerja aplikasi Web3 serta menyediakan layanan yang komprehensif dan sangat baik bagi para pengembang dan pengguna biasa. Layanan.
Penafian: Penafian
- Artikel ini dicetak ulang dari [Techflow]. *Teruskan Judul Asli '新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践'. Semua hak cipta adalah milik penulis asli [Beosin]. Jika ada keberatan dengan pencetakan ulang ini, silakan hubungi tim Gate Learn, dan mereka akan segera menanganinya.
- Penafian Tanggung Jawab: Pandangan dan pendapat yang diungkapkan dalam artikel ini semata-mata merupakan pandangan dan pendapat penulis dan bukan merupakan saran investasi.
- Penerjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel terjemahan dilarang.
Articles connexes
Bagaimana Mempertaruhkan ETH?
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?