الرموز هي أصول مشفرة أصلية في البلوكتشين الخاصة بهم ، لتوفير التفاعل و سهولة الإستخدام و التوحيد ، وقد تم تقديم معايير الرموز ، وهو المعيار الأكثر إستخداماً لإنشاء الرموز في ( طلب الإيثريوم للتعليقات 20 ) ERC-20 و ERC-777 هي بعض معايير الرموز القابلة للإستبدال الموجودة في بلوكتشين الإيثريوم.
هناك العديد من المعايير الرمزية لتطوير العقود الذكية ؛ ومع ذلك ، فإن ERC-20 هو المعيار الأساسي أو المعيار الأفتراضي ، وهو ثابت وغير قابل للتغيير ويستخدم على نطاق واسع في تطوير العقود الذكية.
نتيجة لذلك ، فإن إعتماد معيار جديد للرموز عندما تعمل المعايير الحالية بشكل جيد تماماً هو أمر لا يحتاج إلى تفكير وغالباً لايتم النظر فيه. ومع ذلك ، مع زيادة إستخدام و إعتماد التمويل اللامركزي ، والسيولة الضخمة المحجوزة مع عدم وجود تنظيم تقريباً ، هناك خطر متزايد على المشاركين غير الشرفاء لإستغلال النظام البيئي والربح.
إختيار معيار رمز : ERC-20 ضد ERC-777
ERC-20 و ERC-777 هما الرمزان المميزان المختاران لتطوير الرموز القابلة للإستبدال. يعتمد إختيار الرمز في الغالب على الإستخدام و الإعتماد والميزات و الأمان.
يتمتع ERC-20 بالإستخدام و الإعتماد و الأمان على نطاق واسع ، بينما يتمتع ERC-777 بميزات محسنة وتوافق مع الإصدارات السابقة.
الغرض من ERC-777
يقدم EIP ( إقتراح تحسين الإيثريوم ) ERC-777 ميزات مُحسّنة لجعل التفاعل مع الرموز أكثر إستجابة وتحسيناً.
تتيح ميزات مثل الخطافات للعقود الذكية التفاعل أو تنفيذ إجراءات مُحددة عند وقوع حدث ، مما يمنح حاملي الرموز مزيداً من التحكم. يتمتع هذا بميزة تجنب سيناريوهات الرمز المفقودة حيث يتم إرسال الرموز إلى عناوين وجهة خاطئة.
بإستخدام المُغشلين أيضاً ، يتم منح العقود الذكية أذونات ( Permissions ) لأداء المهام ويمكنها إرسال الرموز نيابة عن عقد آخر أو عنوان عادي.
يتوافق معيار ERC-777 مع إصدارات السابقة مع ERC-20 ، مما يسمح بالتفاعل السلس مع هذه الرموز كما لوكانت ERC-20 ، بإستخدام الوظائف القياسية ومازالت تستفيد من المزات المُحسنة.
ما هي العقود الذكية ؟
العقد الذكي هو رمز ذاتي التنفيذ كتبه مطور لفرض شروط إتفاقية البائع والمُشتري. يتم توزيع الكود والإتفاقيات الخاصة به وإضفاء اللامركزية عليها عبر شبكة البلوكتشين آمنة وغير قابلة للتغيير.
لا تتطلب العقود الذكية أي طرف ثالث أو سلطة مركزية أو وسيط لفرض شروط المدونة ، ويصبح القانون في حد ذاته هو القانون. يمكنه تمكين المعاملات و الإتفاقيات الموثوقة ليتم إجراؤها بين أطراف فير معروفة ويثق في الأداء الأمن لإلتزامات كل شخص.
لماذا يتم إستخدام الرموز ERC-777 في عمليات إستغلال الثغرات؟
تواجه العقود الذكية بعض الثغرات ، وهذه الثغرات غالباً ما تكون نتيجة لخلل في رمز ، سواء أكان رمز العقد الذكي ERC-20 أو ERC-777 مكتوباً من قبل البشر في الغالب بلغة البرمجة الصلابة ، وجميع البشر عرضة للأخطاء و الأخطاء أحياناً غير متوقعة الأحداث في وقت ما يمكن أن تجعل البنية التحتية الحالية عرضة للخطر إذا لم يكن من المتوقع إدراجها. لقد جعل ERC-777 من السهل فقد إستهداف البروتوكولات سيئة التصميم.
تم إستغلال يوني سواب - Uniswap (تبادل لامركزي) تجمع إصدار الأول لـ imBTC و Dforce بإستخدام هجوم متجه إعادة الدخول. أصبحت هجمات إعادة الدخول ثغرة أمنية معروفة ، ظهرت للضوء خلال إختراق DAO ( المنظمة المستقلة اللامركزية ) الشهير في عام 2016 ، عندما كان معيار ERC-777 غير موجود.
من المريح جداً إلقاء اللوم على معيار رمزي في عملية إستغلال ، حيث لا يقوم المطورون وفرق المشروع بإخضاع العقود الذكية بشكل كامل للتدقيق والترقيات وتكون مدفوعة بالربح فقط.
حالات إستخدام ERC-777
● يمكن إستخدامه في القائمة السوداء أو رفض الرموز من عناوين معينة
● بإستخدام المشغلين ، يمكن إستخدامه لمعالجة الإشتراكات أو المدفوعات تلقائياً نيابة عنك.
● تتيح وظيفة الإرسال إضافة بيانات معاملات المستخدم وبيانات معاملات المشغل لتسويات أسرع.
● يمكن أن يسمح بإعادة توجيه رموز محددة تلقائياً إلى عقد آخر.
إستخدام الرموز ERC-777
إستخدام الرموز ERC-777 لإرسال الخطاف
إستخدام عوامل التشغيل ERC-777
● المرسل ، كونه مالك الرمز الذي يرغب في تحويل الرموز إلى عقد ERC-777 ، سوف يستدعي وظيفة الإرسال الخاصة بـ ERC-777
● سيكتشف العقد بعد ذلك من عقد التسجيل ، وبالتالي ERC-1820 المنشور ( سجل موثوق تم نشره بالفعل على بلوكتشين ) ما إذا كان عنوان المُستلم قد سجل معه لتلقي الرموز.
● إذا كان هناك سجل في السجل ، فسيتم إستدعاء الرموز للوظيفة في عقد المُستلم لتلقي الرموز.
● يمكن أن يقرر عقد المُستلم أيضاً رفض الرموز ضمن وظيفة الرموز المُستلمة.
يمكن لجهة إتصال مستلم ERC-777 تسجيل رموز ERC-20 في سجل ERC-1820 للإستمتاع أيضاً بمزايا الخطافات.
منع مخاطر العقود الذكية
المخاطر موجودة بإستمرار ومخاطر العقود الذكية ليست إستثناء. لذلك ، من الجوهري تبني ممارسات إدارة المخاطر لحماية الكيانات التي تستخدم التمويل اللامركزي ، مع الأخذ في الأعتبار الكم الهائل من الأموال التي يتم نقلها إلى المجال. يجدر النظر فيما يلي وإن لم يكن شاملاً لتقليل المخاطر.
مراجعة
مع زيادة القيمة المحجوزة في التمويل اللامركزي ( DeFi ) ، هناك حاجة متزايدة لعمليات تدقيق الأمان. نقاط الضعف في العقود الذكية ، وسحب البساط ، وأخطاء التعليمات البرمجية الأخرى. يمكن إجراء عمليات تدقيق العقود الذكية يدوياً أو آلياً. يبحث مدققو العقود الذكية في أكواد العقود الذكية لإكتشاف نقاط الضعف و القضايا الأمنية ، مما يوفر مستوى من التأكيد على أنه يمكن نشر رمز المشروع بأمان.
Certik و Chainsulting و Openzeppelien و Peckshield هي بعض شركات أمان سلسلة الكتل البارزة التي تقوم بمراجعة العقود الذكية.
شراء التغطية التأمينية
يشير تأمين DeFi إلى التأمين على نفسك ، أو " شراء التغطية " ، ضد الخسائر و المخاطر الناشئة عن الأحداث في مجال DeFi.
تأمين التمويل اللآمركزي ( DeFi ) هو تغطية تحمي المستخدمين من الخسارة مقابل رسوم . قد يكون مقدمو التغطية التأمينية مركزية أو مجموعة لامركزية من مقدمي التغطية التأمينية. عن طريق شراء التغطية التأمينية ، يمكن التقليل من تأثير الخسائر.
التأمين على Opium و insurAce و nexus Mutual و Bridge mutual و insure DeFi و Unslashed هم بعض موفري تغطية التأمين المالي اللامركزي.
الأستعانة بالمطورين ذوي الخبرة : يمكن أن يساعد إستخدام المطورين ذوي الخبرة في تقليل المخاطر التي تواجه العقود الذكية. يعد مطورو العقود الذكية الموسمية أكثر ملائمة لمعرفة بعض المخاطر التي تواجه الصناعة وأفضل الممارسات التي يجب إعتمادها في عمليات النشر الذكية للعقود.
تجنب نسخ الرموز الأخرى : يعد نسخ الكود من بروتوكولات أخرى طريقة سريعة للتطوير ولكنه قد يؤدي إلى عمليات إستغلال سهلة بسبب الألفة ومشكلات عدم التوافق المحتملة.
تقييد وصول المستخدم: يمكن إستخدام الأجهزة أو الأجهزة البرمجية لتخزين مفاتيحك الخاصة في وضع عدم الإتصال ، ويجب أن يقتصر وصول المستخدم على عدد قليل فقط من المستخدمين الذين يحتاجون إلى الوصول ، ويمكن أيضاً إستخدام عقد متعدد التوقيعات لتعزيز الأمان.
الخاتمة
يقدم ERC-777 ميزات مذهلة لإستخدام العقد الذكي ؛ بسبب ذلك
يتم تشجيع المطورين على كتابة أكواد البرامج مع مراعاة الحد من المخاطر ، ويمكنهم القيام بذلك عن طريق الحماية من نقاط الضعف المعروفة ، وإخضاع رموز العقود الذكية للتدقيق ، وشراء التغطية التأمينية ، وتوفير وظائف لإيقاف العقود الذكية وإيقافها مؤقتاً وترقيتها.
لا يمكن لإستراتيجيات تخفيف المخاطر القضاء على الخسائر ، ولكنها يمكن أن تقلل من تأثير الخسائر.
