با کمک قراردادهای blockchain و Smart ، سیستم عامل های Defi با ارائه طیف گسترده ای از خدمات بدون نیاز به واسطه هایی مانند بانک ها یا کارگزاری ، صنعت مالی را تکان می دهند. از وام و وام گرفتن تا تجارت و حتی بازی ، Defi نحوه دسترسی ما به خدمات مالی را تغییر می دهد. اما با نوآوری عالی مسئولیت بزرگی به وجود می آید.

درک مدیریت امنیت سایبری در DEFI (UCM-DEFI) ، یک سری پنج به ذرات ، قصد دارد در مورد امور مالی غیر متمرکز و کشف طیف وسیعی از مسائل مربوط به امنیت سایبری که بر راه حل های مالی و مبتنی بر blockchain تأثیر می گذارد ، بحث کند. مقالات موجود در این مجموعه بر اساس کتاب اخیر با عنوان درک مدیریت امنیت سایبری برای Defi است که امسال توسط Springer منتشر شده است. این مقاله سوم نگاهی دقیق تر به شش مورد از محبوب ترین سیستم عامل های Defi و ارزیابی ویژگی های امنیتی و ایمنی آنها خواهد داشت.

دو مقاله قبلی در این سری در اینجا موجود است:

فهرست

1. Ethereum: blockchain پیشرو Defi. 2
2. Binance Smart Chain: عملکرد بالا با قراردادهای هوشمند مطابقت دارد. 3
3. Solana: blockchain با سرعت بالا با اثبات تاریخ. 3
4. Cardano: مشکلات حل blockchain. 4

1. چند ضلعی: سکویی برای ساخت و ساز blockchains. 5
2. FANTOM: پلت فرم قرارداد هوشمند با محوریت مقیاس پذیری .. 6

6 برنامه برتر Blockchains Powering Defi

سیستم عامل های DEFI در بالای blockchains های مختلف ساخته شده اند که پایه و اساس برنامه های غیر متمرکز مانند وام های همکار ، وام های رمزنگاری و مبادلات غیر متمرکز را فراهم می کند. این blockchains از اکوسیستم نوآورانه ای که Defi برای آینده مالی شکل می گیرد پشتیبانی می کند.

بیایید نگاهی به برخی از blockchain های محبوب که میزبان برنامه های Defi هستند ، نگاهی بیندازیم ، و راه های کار برای بهبود فناوری و سیستم های blockchain را پوشش می دهد ،

1. Ethereum: blockchain پیشرو Defi

Ethereum یک بستر blockchain منبع باز و غیر متمرکز با عملکرد قرارداد هوشمند است. هدف اصلی آن تسهیل معاملات بین طرفین است که پایه ای برای اعتماد ندارند ، مانند جدایی جغرافیایی ، ناسازگاری یا ناراحتی. Ethereum توسعه دهندگان را قادر می سازد تا برنامه های مبتنی بر اجماع ایجاد کنند که مقیاس پذیری ، قابلیت همکاری ، استاندارد سازی و سهولت توسعه را ارائه می دهند.

قراردادهای هوشمند Ethereum و برنامه های غیر متمرکز می توانند با استفاده از یک زبان برنامه نویسی تورینگ ، قوانین خود را برای مالکیت تعیین کنند. این پلتفرم دارای دو نوع حساب است: حساب های خارجی و حساب های قرارداد.

حسابهای متعلق به خارجی توسط کلیدهای خصوصی کنترل می شوند و برای امضای معاملات استفاده می شوند ، در حالی که حساب های قرارداد توسط کد قرارداد آنها کنترل می شوند و می توانند در پاسخ به ورودی ها پیام بخوانند و بنویسند.

blockchain Ethereum از سه مؤلفه اصلی تشکیل شده است که برای اجرای معاملات و حفظ یکپارچگی شبکه با هم کار می کنند:

• معاملات - معاملات Ethereum پیامهایی هستند که از یک حساب به حساب دیگر ارسال می شوند و حاوی اطلاعاتی مانند آدرس گیرنده ، میزان اتر برای انتقال و داده های اختیاری هستند.
• ایالت ها - ایالت اتریوم از کلیه حساب ها و مانده ها ، کد قرارداد و ذخیره سازی آنها تشکیل شده است. پس از اجرای هر معامله به روز می شود و وضعیت حساب های درگیر در معامله را تغییر می دهد.

• بلوک ها - بلوک های موجود در اتریوم حاوی یک هدر هستند که شامل ابرداده مانند شماره بلوک و Timestamp و همچنین هش بلوک قبلی است. آنها همچنین حاوی بدنه ای هستند که شامل مجموعه ای از معاملات معتبر است که برای به روزرسانی وضعیت blockchain اجرا می شوند.

2. زنجیره هوشمند Binance: عملکرد بالا با قراردادهای هوشمند مطابقت دارد

Binance Binance Chain را در آوریل 2019 راه اندازی کرد تا معاملات سریع و غیر متمرکز را ارائه دهد. زنجیره هوشمند Binance (BSC) یک blockchain موازی با زنجیره Binance است و یک معماری زنجیره ای دوگانه را ارائه می دهد که تجارت با کارایی بالا را با پشتیبانی قرارداد هوشمند ترکیب می کند. این راه حل قابلیت تعامل و برنامه نویسی را قادر می سازد ، به کاربران این امکان را می دهد تا در هنگام انجام معاملات سریع از طرف دیگر ، برنامه های غیر متمرکز (DAPP) و دارایی های دیجیتالی را از یک زنجیره بسازند.

زنجیره هوشمند Binance با ادغام بهترین ویژگی های هر دو فناوری دارای چندین مزیت است:

• زمان و هزینه انتقال دارایی را کاهش می دهد
• از ارتباطات بین زنجیره ای و سازگاری اتریوم پشتیبانی می کند
• ایمنی و امنیت را برای کاربران و توسعه دهندگان تضمین می کند

قابلیت همکاری دو زنجیره بومی BSC باعث افزایش عملکرد DAPP می شود و ارتباطات زنجیره ای را تسهیل می کند. BSC بر روی 21 اعتبار سنجی که اعتبار معاملات را تأیید می کند ، به عدم تمرکز و مشارکت جامعه می پردازد.

تمرکز اصلی Binance Chain کاربرد غیر متمرکز آن ، "Binance Dex" است که با انجام معاملات بیشمار در مدت زمان کوتاهی ، تطبیق کم و با ظرفیت بزرگ را نشان داده است. قابل توسعه ترین ویژگی BSC قرارداد هوشمند و عملکرد ماشین مجازی آن است. با این حال ، اضافه کردن قراردادهای هوشمند به BSC باعث کند شدن آن می شود ، بنابراین راه حل ایجاد یک blockchain موازی است که ضمن پشتیبانی از قراردادهای هوشمند ، عملکرد بالایی را حفظ می کند.

3. Solana: blockchain با سرعت بالا با اثبات تاریخ

Solana یک blockchain پیشگویی است که از اثبات تاریخ (POH) برای تأیید ترتیب و گذر زمان بین وقایع استفاده می کند. POH در کنار اثبات کار (POW) و الگوریتم های اثبات سهام (POS) برای بهبود کارآیی ماشینهای دولتی تکرار شده با گسل بیزانس کار می کند. به عبارت ساده تر ، این دستگاه ها برای دستیابی به اجماع در مورد داده های مشترک یا حالت طراحی شده اند ، حتی اگر برخی از گره ها ممکن است رفتار مخرب داشته باشند یا شکست بخورند.

در سیستم Solana ، یک رهبر تعیین شده ، دنباله POH را ایجاد می کند و از زمان قابل اثبات اطمینان می دهد. رهبر پیام ها را برای به حداکثر رساندن توان توالی و پردازش می کند. تأییدیه ها معاملات را بر روی نسخه های خود از دولت انجام می دهند و امضاهای خود را به عنوان تأیید منتشر می کنند ، که به عنوان رای برای الگوریتم اجماع خدمت می کنند.

Solana برای ایجاد یک دنباله POH به یک عملکرد هش رمزنگاری متکی است. عملکرد هش به طور تکراری نامیده می شود ، با هش تکرار قبلی به عنوان ورودی برای بعدی استفاده می شود. این روند تا زمانی که یک هش با هش قبلی برخورد کند ادامه می یابد و سری توابع هش مکرر دنباله POH را تشکیل می دهد.

4. Cardano: مشکلات حل blockchain

Cardano ، پروژه ای که در سال 2015 آغاز شد ، با هدف انقلابی در طراحی و توسعه cryptocurrency. پایه و اساس آن بر اساس اصول طراحی و بهترین شیوه ها به جای نقشه راه دقیق است. اصول کلیدی شامل جداسازی لایه های حسابداری و محاسبات ، اجرای مؤلفه های اصلی مدولار ، کار تیمی بین رشته ای ، مکانیسم های بودجه غیرمتمرکز ، تقویت طرح های رمزنگاری برای امنیت ، درگیر کردن ذینفعان و ترکیب ابرداده های اختیاری در معاملات است.

تحقیقات Cardano منجر به سه یافته اصلی شد:

• Cardano بر اهمیت اجماع بین وقایع ثبت شده در یک دفترچه واحد تأکید می کند. هدف این است که اطمینان حاصل شود که تمام گره های موجود در شبکه دارای نسخه مشابه Ledger هستند که از طریق یک الگوریتم اجماع به روز می شود. این به جلوگیری از هزینه های مضاعف کمک می کند و یکپارچگی blockchain را تضمین می کند.
• کاردانو از یک الگوریتم اجماع اثبات سهام (PoS) استفاده می کند که جایگزینی برای الگوریتم اثبات کار (PoW) انرژی بر استفاده شده توسط بیت کوین است. PoS اعداد تصادفی را برای انتخاب اعتبارسنجی برای افزودن بلوک بعدی به زنجیره تولید می کند. این رویکرد مصرف انرژی را کاهش می دهد و شبکه را مقیاس پذیرتر می کند.
• کاردانو همچنین به عدم سازگاری در اکثر آلتکوین ها می پردازد. این یک معماری انعطاف پذیر و مدولار ارائه می دهد که می تواند در طول زمان ارتقا یابد. این به Cardano اجازه می دهد تا تکامل یابد و با موارد استفاده جدید و شرایط متغیر بازار سازگار شود.

این یافته ها نیاز به اجماع اجتماعی را برجسته می کند، زیرا پول یک پدیده اجتماعی است و خطرات بالقوه در دستکاری ابرداده ها را نشان می دهد. کاردانو روی پرداختن به این مسائل برای بهبود وضعیت فعلی ارزهای دیجیتال تمرکز دارد.

بهمن: بلاک چین برای برنامه های غیرمتمرکز

پلتفرم بلاک چین بهمن یک پلت فرم بلاک چین با کارایی بالا، مقیاس پذیر، قابل تنظیم و ایمن است که برای برنامه های کاربردی بسیار مقیاس پذیر و توزیع شده طراحی شده است. این بلاک چین های خاص برنامه کاربردی را شامل استقرار مجاز (خصوصی) و بدون مجوز (عمومی) می سازد.

Avalanche بسیار مقیاس پذیر، قوی، کارآمد است و می تواند ویژگی های امنیتی قوی را برای سیستم بلاک چین فراهم کند و بیش از 51 درصد از حملات را تحمل کند. بهمن به گونه ای طراحی شده است که غیرمتمرکز، قابل تعامل، انعطاف پذیر، قابل اداره و دموکراتیک باشد.

معماری Avalanche شامل ایجاد و بهره برداری از تعدادی زیرشبکه برای تصمیم گیری در مورد اینکه چه کسی می تواند وارد آن شود. هر بلاک چین توسط یک زیرشبکه اعتبارسنجی می شود که مزایایی مانند کاهش ترافیک شبکه، اعتبارسنجی قابل اعتماد و انطباق را ارائه می دهد.

مؤلفه اصلی Avalanche موتور توافقی آن است که بهترین ویژگی های پروتکل های اجماع کلاسیک و ناکاموتو را برای دستیابی به تأخیر کم و توان عملیاتی بالا ترکیب می کند. پروتکل های بهمن از طریق رای گیری مکرر زیر نمونه کار می کنند، که در آن K اعتبار دهنده های تصادفی انتخاب می شوند و اطمینان آنها بر حسب سهم وزنی آنها اندازه گیری می شود. هنگامی که اطمینان اندازه گیری شده به یک مقدار آستانه رسید، معامله پذیرفته می شود. در غیر این صورت، ارزش اطمینان به روز می شود. در نهایت، تمام معاملاتی که با معامله پذیرفته شده مغایرت داشته باشد، رد می شود.

برای تجسم پروتکل اجماع Avalanch در عمل، به نمودار زیر مراجعه کنید:

5. چند ضلعی: پلتفرم برای ساخت بلاک چین

چند ضلعی پروتکل و چارچوبی برای ساخت و اتصال شبکه های سازگار با اتریوم است. این مقیاس پذیری ، انعطاف پذیری و حاکمیت blockchain های مستقل را با امنیت ، قابلیت همکاری و تجربه توسعه دهنده اتریوم ، ویژگی هایی که در تصویر زیر خلاصه می شود ، ترکیب می کند:

معماری چند ضلعی از چهار لایه تشکیل شده است:

• لایه اتریوم - به استفاده از اتریوم به عنوان یک blockchain قابل برنامه ریزی اشاره دارد. این اجازه می دهد تا زنجیره های چند ضلعی از اکوسیستم Ethereum ، از جمله قراردادهای هوشمند آن ، برنامه های غیر متمرکز (DAPP) و سایر ابزارها استفاده کنند.
• لایه امنیتی - لایه امنیتی مجموعه ای از اعتبار سنج ها را برای بررسی دوره ای اعتبار بلوک های چند ضلعی فراهم می کند
• لایه شبکه چند ضلعی - اجماع ، جمع آوری معامله و تولید بلوک را فراهم می کند.
• لایه اعدام - مسئولیت تفسیر و اجرای معاملات موجود در شبکه چند ضلعی را بر عهده دارد.

چند ضلعی مؤلفه ها و ابزارهای اصلی را قادر می سازد تا به اقتصاد و جامعه جدید و بدون مرز بپیوندند. این سطح استقلال و انعطاف پذیری بالایی را برای شبکه های سازمانی به عنوان شبکه های مستقل فراهم می کند و دارای اعتبار سنج های خاص خود برای اطمینان از امنیت است. از طرف دیگر ، زنجیره های امن "امنیت به عنوان یک سرویس" را توسط Ethereum یا توسط استخر اعتبار سنجی حرفه ای ارائه می دهند.

6. Fantom: بستر پیمانکاری هوشمند با محوریت مقیاس پذیری

Fantom یک پلت فرم قرارداد هوشمند مبتنی بر نمودار Acyclic (DAG) است که سعی در حل مسئله مقیاس پذیری دفترچه های توزیع شده عمومی دارد. از این صنایع بزرگ مانند ارتباطات از راه دور ، امور مالی ، تدارکات ، تأمین وسایل نقلیه برقی و سایر موارد برای ایجاد یک اکوسیستم مبتنی بر قرارداد هوشمند استفاده می شود که توسط همه صنایع قابل استفاده است. Fantom منبع باز است و هدف از آن از نظر هزینه معاملات به راحتی قابل انتقال ، برگشت ناپذیر و اقتصادی است.

برای پرداختن به مشکلات مرتبط با blockchains موجود ، Fantom پروتکل جدیدی را که به عنوان "پروتکل لاچزیس" برای حفظ اجماع شناخته می شود ، اتخاذ می کند. این پروتکل در زنجیره اپرای Fantom ادغام می شود و به برنامه های ساخته شده در بالای زنجیره اپرا Fantom اجازه می دهد تا معاملات فوری و هزینه های معاملات نزدیک صفر را به دست آورند. معماری لایه بندی شده Fantom شامل یک لایه اجماع ، لایه معامله ، لایه اجرای و لایه برنامه است.

FANTOM با هدف فراهم آوردن سازگاری بین کلیه نهادهای معامله در سطح جهان ، ایجاد یک اکوسیستم که امکان معاملات در زمان واقعی و به اشتراک گذاری داده ها را با هزینه کم فراهم می کند و قابلیت اطمینان بالایی را برای معاملات با استفاده از فناوری DAG فراهم می کند. DAG Technology پردازش پی در پی معاملات را می شکند و مقیاس پذیری و تطبیق پذیری فن آوری های blockchain موجود را بهبود می بخشد.

امنیت و ایمنی سیستم عامل های DEFI

DEFI مستعد ابتلا به چندین نوع خطرات از جمله عدم تطابق نقدینگی ، اهرم بالا ، خطرات قرارداد هوشمند ، خطرات اوراکل ، کلاهبرداری و حملات سایبری و خطرات اداری و نظارتی است. بیایید نگاهی دقیق تر به آنچه هر یک از این خطرات منجر می شود ، بیندازیم:

• عدم تطابق نقدینگی - استفاده از Stablecoins و دارایی های رمزنگاری می تواند منجر به عدم تطابق نقدینگی و قرار گرفتن در معرض خطرات بازار شود که این امر می تواند احتمال اجرای سرمایه گذار را افزایش دهد.
• اهرم بالا - وثیقه وثیقه Defi اجازه می دهد تا اهرم بالایی را ایجاد کند ، که می تواند باعث ایجاد فنی شود و در نهایت منجر به بی ثباتی بازار شود.
• خطرات قرارداد هوشمند - استفاده از Defi از قراردادهای هوشمند آن را در معرض چندین اشکال قرار می دهد که می تواند توسط بازیگران مخرب مورد سوء استفاده قرار گیرد و اعتماد به اوراکل می تواند در معرض داده های دستکاری شده یا نادرست قرار بگیرد.
• Oracle Risks-اتکا به Oracles برای دسترسی به داده های خارجی در زمان واقعی ، آن را مستعد حملات و دستکاری ها می کند.
• کلاهبرداری ها و حملات سایبری-سیستم عامل های Defi مستعد ابتلا به کلاهبرداری های مختلف و حملات سایبری از جمله کلاهبرداری های فرش ، حملات فیشینگ ، تبلیغات جعلی گوگل و سایر موارد هستند.
• خطرات اداری و نظارتی - الگوی حاکمیت غیر متمرکز Defi خطرات جدیدی را ایجاد می کند ، از جمله حملات حاکمیتی که می تواند از دارندگان توکن با هزینه سایر کاربران بهره مند شود. Defi همچنین با خطرات نظارتی مشابه سیستم های مالی سنتی ، از جمله ثبت نام ، مجوز و بررسی واسطه ها روبرو است.

مالی غیرمتمرکز (DEFI) یک بخش به سرعت در حال تحول است که خدمات مالی را با استفاده از پروتکل های خودکار در blockchain و stablecoins ارائه می دهد. با این حال ، Defi از آسیب پذیری های شدید رنج می برد که خطرات امنیت و ایمنی آن را ایجاد می کند.

ارزیابی امنیت سیستم عامل های Defi

برای ارزیابی امنیت سیستم عامل های DEFI و blockchains ، سرمایه گذاران باید چندین لایه از سؤالات ارائه شده در هرم ارزیابی امنیت DEFI را در نظر بگیرند. سوالات با اعتماد به نفس شروع می شوند و بسته به پاسخ ها ، به موقعیت اعتماد می پردازند:

1. آیا پشته شبکه ایمن است؟پشته شبکه زیرساخت اصلی پلت فرم blockchain است. این شامل سخت افزار ، نرم افزار و پروتکل هایی است که شبکه را تشکیل می دهند. سرمایه گذاران باید امنیت پشته شبکه را ارزیابی کنند تا از مقاومت در برابر حملات اطمینان حاصل کنند و می توانند حجم معاملات را تحمل کنند.
2. آیا قراردادهای هوشمند مطابق با استانداردهای صنعت حسابرسی می شوند؟قراردادهای هوشمند برنامه هایی هستند که در حال اجرا هستند که روی blockchain اجرا می شوند. آنها باید توسط متخصصان حسابرسی شوند تا اطمینان حاصل کنند که آنها از اشکالات و آسیب پذیری هایی که توسط مهاجمان مورد سوء استفاده قرار می گیرد ، عاری هستند. حسابرسی همچنین به بهبود کیفیت کد و افزایش امنیت کلی پلتفرم کمک می کند.
3. با چه کسی معامله می کنید؟برای محدود کردن بازیگران مخرب باید در مورد این ارائه دهندگان خدمات شفاف باشد. صندوق ها و معاملات کلاهبرداری باید برای جلوگیری از پولشویی پرچم گذاری شوند. از دارایی های لکه دار باید از تبدیل به ارز فیات جلوگیری شود.
4. آنها با چه کسی معامله می کنند؟سیستم عامل های DEFI برای انجام کارکردهای اساسی پلتفرم مانند ارائه نقدینگی و داده های قیمت به ارائه دهندگان خدمات متکی هستند. سرمایه گذاران باید از این ارائه دهندگان خدمات و شهرت آنها آگاه باشند تا از کلاهبرداری یا پولشویی احتمالی جلوگیری کنند.
5. چه کسی پاسخگو هستند؟توسعه دهندگان سیستم عامل های DEFI باید در مورد حوزه های قضایی که برای محافظت از سرمایه گذاران فعالیت می کنند ، پاسخگو باشند. رعایت مقررات می تواند مکانیسم های محافظت قوی تری را برای کاربران ایجاد کند.

رویکرد هوشمندانه برای سرمایه گذاری در Defi

سیستم عامل های Defi با ارائه طیف وسیعی از خدمات بدون واسطه ای مانند بانک ها یا کارگزاری ها ، صنعت مالی را متحول می کنند. با این حال ، این سیستم های نوآورانه بدون خطرات نیستند و سرمایه گذاران باید از آسیب پذیری های احتمالی آگاه باشند. دانستن ویژگی های امنیتی و ایمنی سیستم عامل های محبوب Defi و blockchain هایی که بر روی آنها اجرا می شوند ، در ارزیابی پتانسیل های آنها به عنوان فرصت های سرمایه گذاری بسیار مهم است.

سرمایه گذاران با پرسیدن سؤالات کلیدی در مورد امنیت شبکه ، حسابرسی قرارداد هوشمند ، ارائه دهندگان خدمات و مسئولیت پذیری در مورد مقررات ، می توانند تصمیمات آگاهانه بگیرند و به شکل گیری آینده DEFI کمک کنند.

چه بعدی

در این مقاله به شش سیستم عامل محبوب محبوب پرداخته و در مورد مسائل امنیتی و ایمنی و خطرات آن سیستم عامل ها بررسی شده است. سرانجام ، در ارزیابی امنیت سیستم عامل های Defi توضیح می دهد. مقاله بعدی این سریال ، "درک مدیریت امنیت سایبری در DEFI: امنیت blockchain" ، برای جلوگیری یا جلوگیری از این حملات ، حملات مختلف و اقدامات متقابل را روشن می کند.