Chuyển tiếp tiêu đề gốc: 新公链 Nibiru 主网将上线，解析其技术特点与安全开发实践

Chuỗi công khai Layer1—-Chuỗi Nibiru đã triển khai chương trình khuyến khích airdrop vào cuối tháng 1 năm 2024. Sau một tháng hoạt động airdrop, cộng đồng của nó đã tăng hơn gấp ba lần, với hơn 500.000 người theo dõi trên Twitter. Với hơn 20 triệu đô la tài trợ được đảm bảo, Nibiru Chain sẵn sàng giải quyết vấn đề bảo mật và tốc độ của các ứng dụng DeFi, có khả năng cạnh tranh với dYdX. Hiện tại, Nibiru Chain có kế hoạch ra mắt Mainnet trong tuần này. Là một giải pháp Layer1 đang phát triển nhanh chóng, các tính năng kỹ thuật và lợi thế cạnh tranh của Nibiru Chain là gì? Các nhà phát triển nên lưu ý những cân nhắc bảo mật nào khi phát triển các dự án trong hệ sinh thái của mình? Hôm nay Beosin sẽ đưa ra phân tích chi tiết.

Phân tích giao thức chuỗi Nibiru

Nibiru Chain chủ yếu tập trung vào các giao dịch DeFi như hoạt động kinh doanh cốt lõi của mình. Nó bao gồm bốn thành phần chính:

1. Nibi-Perps

Giao dịch hợp đồng vĩnh viễn trên chuỗi, cho phép người dùng tham gia giao dịch có đòn bẩy đối với các tài sản tiền điện tử phổ biến như BTC, ETH và ATOM, với mức đòn bẩy lên tới 10 lần. Người nắm giữ token $NIBI sẽ có quyền quản trị Nibi-Perps và được hưởng chiết khấu phí giao dịch.

1. Hoán đổi Nibi

Giao thức tạo thị trường tự động của Nibiru được thiết kế để hỗ trợ hai loại nhóm thanh khoản: nhóm trao đổi stablecoin và nhóm sản phẩm không đổi thông thường.

1. $NUSD

Một stablecoin được thế chấp hoàn toàn trong hệ sinh thái Nibiru. Nibiru có kế hoạch ban đầu hỗ trợ việc đúc $NUSD bằng cách sử dụng $USDC và $NIBI, với tỷ lệ cụ thể được xác định bởi Tỷ lệ tài sản thế chấp (CR). Ví dụ: nếu CR=80%, điều đó có nghĩa là đúc 100 $NUSD, người dùng cần cung cấp 80 $USDC và số tiền tương đương 20 $NUSD trong NIBI. Trong tương lai, Chuỗi Nibiru sẽ hỗ trợ nhiều loại tài sản thế chấp hơn và hiện tại, $NUSD giống $FRAX hơn trong hệ sinh thái Cosmos.

1. Nibi-Oracles

Nibi-Oracles là giải pháp oracle gốc của Nibiru, cho phép người vận hành trình xác thực tham gia tích cực vào quá trình bỏ phiếu đồng thuận của oracle. Nó tích hợp dữ liệu ngoài chuỗi có độ chính xác cao vào blockchain, cung cấp phản hồi có độ trễ thấp từ các API bên ngoài và hợp đồng thông minh.

Vào năm 2024, Nibiru Chain sẽ tập trung vào việc mở rộng hệ sinh thái, với những phát triển chính bao gồm nhiều kế hoạch như tích hợp với các dự án DeFi lớn trên nhiều chuỗi, niêm yết trên các sàn giao dịch tập trung hàng đầu, hoàn thành việc thực thi lạc quan song song và đạt được khả năng tương thích EVM toàn diện.

Thực hành phát triển an toàn

Nếu bạn phát triển một ứng dụng trên Chuỗi Nibiru, quy trình phát triển và các ngôn ngữ được yêu cầu gần như giống hệt với quy trình trên các chuỗi công khai khác của Cosmos. Thực hiện theo các nguyên tắc bảo mật dưới đây có thể cải thiện tính bảo mật hợp đồng của dự án:

Bảo đảm phát triển hợp đồng

1. Hãy chuẩn bị để giải quyết các cuộc tấn công

Tương tự như việc phát triển hợp đồng bằng Solidity, nhà phát triển cần xem xét cách giải quyết các cuộc tấn công và khắc phục các lỗ hổng. Do đó, các nhà phát triển nên xây dựng các hợp đồng thông minh có thể nâng cấp và xây dựng kế hoạch ứng phó rủi ro.

1. Chú ý đến việc chuẩn hóa xác thực địa chỉ

Mọi địa chỉ SDK Cosmos hợp lệ đều có hai cách biểu thị hợp lệ: tất cả đều là chữ thường và tất cả đều là chữ hoa, chẳng hạn như:

vũ trụ1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.

COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A

Họ ở cùng địa chỉ với Nibiru. Khi xử lý địa chỉ trong hợp đồng, chúng ta cần xem xét đặc điểm này của địa chỉ.

pub fn valid_transfer (

dep: DepsMut,

thông tin: MessageInfo,

số tiền: Uint128,

đích: Chuỗi,

) -> Kết quả <Phản hồi, ContractError> {

// Kiểm tra xem địa chỉ có nằm trong danh sách đen không

nếu để Một số (is_in_blacklist) = DANH SÁCH ĐEN. may_load (deps.storage, &dest.to_string ( )? {

nếu bị_từ chối {

trả về Err (ContractError::DeniedRecipient);

}

} khác nếu để Một số (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? {

nếu bị_từ chối {

trả về Err (ContractError::DeniedSender);

}

……

};

Như được hiển thị trong đoạn mã trên, vì đích không được chuẩn hóa và địa chỉ thường được sử dụng là địa chỉ chữ thường nên bất kỳ ai cũng có thể bỏ qua DANH SÁCH ĐEN bằng cách cung cấp địa chỉ viết hoa.

1. Chú ý đến các phép toán số học và tràn

Trong hợp đồng CosmWasm, nhà phát triển nên lưu ý đến rủi ro tràn số nguyên hoặc các tình huống như chia cho 0. Các nhà phát triển nên sử dụng loại Uint256 và Uint512 của CosmWasm, đồng thời sử dụng các hàm toán học như full_mul() để không gây tràn.

1. Vấn đề kiểm soát truy cập

Kiểm soát truy cập là một trong những mối quan tâm bảo mật chính trong bảo mật chương trình và nhiều sự cố bảo mật đã xảy ra do các vấn đề về kiểm soát truy cập. Điều quan trọng không kém là giải quyết các vấn đề kiểm soát quyền truy cập trong hợp đồng Cosmwasm.

Đây là một ví dụ điển hình:

fn update_config(

dep: DepsMut,

tin nhắn: UpdateMsg

) -> Kết quả<Phản hồi, ContractError> {

let config = CONFIG.load(deps.storage)?;

let new_config = Cấu hình {

phần thưởng_vault_hợp đồng: msg.vault_address

.map(|human| deps.api.addr_validate(&human))

.transpose()?

.unwrap_or(config.rewards_vault_contract)

};

CONFIG.save(deps.storage, &new_config)?;

Được(Phản hồi::new().add_attribute(“hành động”, “update_config”))

}

Do thiếu kiểm tra và hạn chế về địa chỉ của người gọi, đoạn mã trên cho phép mọi người gọi update_config(), đặt địa chỉ của riêng họ làm địa chỉ vault và nhận tất cả phần thưởng do hợp đồng tạo ra.

1. Cẩn thận với các vòng lặp vô hạn

Hoạt động theo hợp đồng Cosmwasm đặt ra giới hạn gas cao, nhưng việc sử dụng không đúng cách sẽ làm cạn kiệt gas. Hợp đồng CosmWasm có thể bị mắc kẹt trong một vòng lặp vô hạn bằng cách gọi lại chính nó trong trình xử lý ACK. Nếu các nhà phát triển chuyển các gói dữ liệu giữa hai hợp đồng CosmWasm, họ nên lưu ý rằng điều này có thể dẫn đến một vòng lặp vô hạn và tiêu tốn một lượng lớn phí gas.

Thực hành an toàn dự án

1. Kiểm toán hợp đồng thông minh

Kiểm tra hợp đồng thông minh bao gồm kiểm tra và xem xét một cách có hệ thống mã hợp đồng thông minh để xác định các lỗ hổng bảo mật tiềm ẩn, giảm thiểu rủi ro bảo mật và đảm bảo rằng mã không có lỗi logic kinh doanh cũng như tuân thủ các quy trình và kết quả hoạt động dự kiến. Điều quan trọng là phải tiến hành kiểm tra bảo mật thường xuyên các hợp đồng thông minh cho các dự án. Việc kiểm tra được khuyến nghị thực hiện sau khi hoàn thành việc phát triển hợp đồng và trước khi triển khai Mainnet.

1. Sử dụng Ví Multisig

Các nhóm dự án nên cân nhắc sử dụng ví đa chữ ký để quản lý kho bạc dự án và hợp đồng thông minh. Các tài khoản đa chữ ký phải do nhiều thực thể nắm giữ để giảm thiểu rủi ro kiểm soát truy cập tiềm ẩn và sự cố nội bộ. Chuỗi Nibiru đã áp dụng giải pháp đa chữ ký Nomos và các nhóm dự án có thể cân nhắc sử dụng Nomos cho mục đích quản lý tài sản.

Tóm tắt

Là một chuỗi công khai Layer1 mới, Nibiru Chain cung cấp nền tảng đổi mới cho DeFi, trò chơi, RWA và các lĩnh vực khác. Nó nhằm mục đích giải quyết các vấn đề về khả năng truy cập, bảo mật và hiệu suất của các ứng dụng Web3, đồng thời cung cấp cho các nhà phát triển và người dùng thông thường các dịch vụ toàn diện và tuyệt vời. Dịch vụ.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [Techflow]. *Chuyển tựa đề gốc'新公链 Nibiru 主网将上线，解析其技术特点与安全开发实践'.Tất cả bản quyền thuộc về tác giả gốc [Beosin]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.