أطلقت سلسلة Layer1 العامة Nibiru Chain حوافز الإسقاط الجوي في نهاية يناير 2024. وبعد شهر من أنشطة الإسقاط الجوي، نما مجتمعها أكثر من ثلاث مرات، وتجاوز عدد متابعي تويتر 500000. باعتبارها سلسلة عامة جديدة بتمويل يزيد عن 20 مليون دولار أمريكي، تركز Nibiru Chain على حل أمان وسرعة تطبيقات DeFi وستصبح منافسًا محتملاً لـ dYdX.
حاليًا، تخطط Nibiru Chain لإطلاق شبكتها الرئيسية هذا الأسبوع. **باعتبارها طبقة 1 سريعة النمو، ما هي الميزات التقنية والمزايا التنافسية لسلسلة نيبيرو؟ ما هي قضايا السلامة التي يجب الاهتمام بها في تطوير مشاريعها البيئية؟ واليوم سوف يقوم Beosin بتحليلها واحدًا تلو الآخر للجميع. **
تركز Nibiru Chain بشكل أساسي على معاملات DeFi باعتبارها عملها الأساسي. تتكون مكوناته الأساسية من المكونات الأربعة التالية:
**1. هنا بيربس **
يتيح تداول العقود الدائمة عبر السلسلة للمستخدمين التداول برافعة مالية تصل إلى 10 أضعاف على أصول العملات المشفرة الشهيرة مثل BTC وETH وATOM. سيحصل أصحاب حصص $ NIBI على حقوق حوكمة Nibi-Perps وخصومات على رسوم المعاملات.
**2. هنا مبادلة **
يخطط بروتوكول صانع السوق الآلي الخاص بـ Nibiru لدعم نوعين من مجموعات LP: مجموعات صرف العملات المستقرة ومجموعات المنتجات الثابتة العادية.
3. دولار نيوزيلندي
العملة المستقرة المضمونة بالكامل لنظام نيبيرو البيئي. تخطط Nibiru لدعم المستخدمين أولاً لاستخدام USDC و$NIBI لسك NUSD، ويتم تحديد النسبة المحددة بين الاثنين من خلال نسبة الضمانات. إذا كانت قيمة CR = 80%، وهو ما يعني سك 100 دولار أمريكي، يحتاج المستخدم إلى توفير 80 دولارًا أمريكيًا وNIBI يعادل 20 دولارًا أمريكيًا.
في المستقبل، ستدعم سلسلة نيبيرو المزيد من أنواع الضمانات، وفي الوقت الحالي، يشبه $NUSD $FRAX في النظام البيئي Cosmos.
4. هنا-أوراكليس
Nibi-Oracles هو حل أوراكل الأصلي من Nibiru الذي يسمح لمشغلي أداة التحقق من الصحة بالمشاركة بنشاط في التصويت بالإجماع على Oracle، ودمج البيانات خارج السلسلة في blockchain بدقة عالية، وتوفير البيانات من واجهات برمجة التطبيقات الخارجية والعقود الذكية.
في عام 2024، ستركز Nibiru Chain على توسيع النظام البيئي، وتشمل تطوراتها الرئيسية خططًا متعددة، مثل التكامل مع مشاريع DeFi الرئيسية في سلاسل متعددة، والإدراج في بورصات مركزية من الدرجة الأولى، واستكمال التنفيذ المتفائل الموازي، وتحقيق توافق شامل مع EVM.
ممارسات التطوير الأمني
إذا قمت بتطوير تطبيق على Nibiru Chain، فإن عملية التطوير واللغات المطلوبة تكون متطابقة تقريبًا مع تلك الموجودة في سلاسل Cosmos العامة الأخرى، ويمكن أن يؤدي اتباع إرشادات الأمان التالية إلى تحسين أمان العقد الخاص بالمشروع:
تأمين تطوير العقد
كن مستعدًا للهجوم
على غرار تطوير العقود باستخدام Solidity، يحتاج المطورون إلى التفكير في كيفية مواجهة الهجمات وإصلاح نقاط الضعف. ولذلك، يحتاج المطورون إلى بناء عقود ذكية قابلة للترقية وتطوير خطط الاستجابة للمخاطر.
انتبه إلى توحيد التحقق من العنوان
يوجد تمثيلان صالحان لأي عنوان Cosmos SDK صالح: جميع الأحرف الصغيرة وجميع الأحرف الكبيرة، مثل: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A كلها نفس العنوان، ونيبيرو هو نفسه. عند التعامل مع العناوين في العقود، علينا أن نأخذ في الاعتبار هذه الخاصية للعناوين.
pub fn valid_transfer ( deps: DepsMut, info: messageInfo, المبلغ: Uint128, dest: String , ) -> Result { // 检查地址是否在黑名单 if Let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if Let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};
كما هو موضح في الكود أعلاه، نظرًا لأن dest غير موحد والعناوين شائعة الاستخدام هي عناوين صغيرة، يمكن لأي شخص تجاوز القائمة السوداء عن طريق توفير عناوين بأحرف كبيرة.
انتبه للعمليات والتجاوز
في عقد CosmWasm، يحتاج المطورون إلى الانتباه إلى مخاطر تجاوز الأعداد الصحيحة أو القسمة على صفر. **من المستحسن أن يستخدم المطورون أنواع CosmWasm's Uint256 وUint512، وأن يستخدموا الدالة الرياضية full_mul() التي لا تتجاوز السعة. **
قضايا التحكم في الوصول
** يعد التحكم في الوصول أحد المشكلات الرئيسية في أمان البرنامج. ** هناك عدد لا يحصى من الحوادث الأمنية الناجمة عن مشكلات التحكم في الوصول، والتي يجب أيضًا الانتباه إليها في عقد Cosmwasm. وفيما يلي حالة نموذجية:
نظرًا لعدم وجود فحوصات وقيود على عنوان المتصل، يسمح الكود أعلاه لأي شخص بالاتصال بالتحديث_config()، وتعيين عنوانه الخاص كعنوان للخزانة، والحصول على جميع المكافآت الناتجة عن العقد.
احذر من الحلقات اللانهائية
يحدد تشغيل عقد كوزمواسم حدًا مرتفعًا للغاز، لكن الاستخدام غير السليم سيؤدي إلى استنفاد الغاز. قد يتعطل عقد CosmWasm في حلقة لا نهائية عن طريق استدعاء نفسه مرة أخرى في معالج ACK. **إذا قام المطورون بنقل حزم البيانات بين عقدين من عقود CosmWasm، يرجى ملاحظة أن هذا قد يتسبب في حلقة لا نهائية ويستهلك الكثير من رسوم الغاز. **
ممارسة أمان المشروع
تدقيق العقود الذكية
تهدف تدقيق العقود الذكية إلى اختبار ومراجعة كود العقد الذكي بشكل منهجي لاكتشاف الثغرات الأمنية المحتملة قدر الإمكان، والقضاء على المخاطر الأمنية، والتأكد من أن الكود لا يحتوي على ثغرات في منطق الأعمال ويتوافق مع عملية التشغيل والنتائج المتوقعة. تعد عمليات التدقيق الأمني المنتظمة للعقود الذكية للمشروع أمرًا بالغ الأهمية، ويوصى بإجراء التدقيق بعد اكتمال تطوير العقد وقبل نشر الشبكة الرئيسية.
استخدم محفظة متعددة التوقيع
ويتعين على أطراف المشروع أن تفكر في استخدام محافظ متعددة التوقيع لإدارة خزانة المشروع والعقود الذكية. ويجب أن تحتفظ كيانات متعددة بحسابات متعددة التوقيع لتجنب المخاطر المحتملة للتحكم في الوصول والشر الداخلي. ** اعتمدت Nibiru Chain حاليًا حل Nomos متعدد التوقيع، وقد تفكر أطراف المشروع في استخدام Nomos لإدارة الأصول. **
لخص
باعتبارها سلسلة عامة جديدة من الطبقة الأولى، توفر Nibiru Chain منصة مبتكرة لـ DeFi والألعاب وRWA وغيرها من المجالات، وتهدف إلى حل مشكلات إمكانية الوصول والأمن والأداء لتطبيقات Web3 وتزويد المطورين والمستخدمين العاديين بخدمات شاملة وممتازة. خدمات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ينمو المجتمع بسرعة وقد جمع أكثر من 20 مليون دولار أمريكي، لماذا تصبح السلسلة العامة الجديدة Nibiru منافسًا محتملاً لـ dYdX؟
أطلقت سلسلة Layer1 العامة Nibiru Chain حوافز الإسقاط الجوي في نهاية يناير 2024. وبعد شهر من أنشطة الإسقاط الجوي، نما مجتمعها أكثر من ثلاث مرات، وتجاوز عدد متابعي تويتر 500000. باعتبارها سلسلة عامة جديدة بتمويل يزيد عن 20 مليون دولار أمريكي، تركز Nibiru Chain على حل أمان وسرعة تطبيقات DeFi وستصبح منافسًا محتملاً لـ dYdX.
حاليًا، تخطط Nibiru Chain لإطلاق شبكتها الرئيسية هذا الأسبوع. **باعتبارها طبقة 1 سريعة النمو، ما هي الميزات التقنية والمزايا التنافسية لسلسلة نيبيرو؟ ما هي قضايا السلامة التي يجب الاهتمام بها في تطوير مشاريعها البيئية؟ واليوم سوف يقوم Beosin بتحليلها واحدًا تلو الآخر للجميع. **
المجتمع ينمو بسرعة وقد جمع أكثر من 20 مليون دولار أمريكي من التمويل.لماذا أصبحت السلسلة العامة الجديدة Nibiru منافسًا محتملاً لـ dYdX؟
تحليل بروتوكول NibiruChain
تركز Nibiru Chain بشكل أساسي على معاملات DeFi باعتبارها عملها الأساسي. تتكون مكوناته الأساسية من المكونات الأربعة التالية:
**1. هنا بيربس **
يتيح تداول العقود الدائمة عبر السلسلة للمستخدمين التداول برافعة مالية تصل إلى 10 أضعاف على أصول العملات المشفرة الشهيرة مثل BTC وETH وATOM. سيحصل أصحاب حصص $ NIBI على حقوق حوكمة Nibi-Perps وخصومات على رسوم المعاملات.
**2. هنا مبادلة **
يخطط بروتوكول صانع السوق الآلي الخاص بـ Nibiru لدعم نوعين من مجموعات LP: مجموعات صرف العملات المستقرة ومجموعات المنتجات الثابتة العادية.
3. دولار نيوزيلندي
العملة المستقرة المضمونة بالكامل لنظام نيبيرو البيئي. تخطط Nibiru لدعم المستخدمين أولاً لاستخدام USDC و$NIBI لسك NUSD، ويتم تحديد النسبة المحددة بين الاثنين من خلال نسبة الضمانات. إذا كانت قيمة CR = 80%، وهو ما يعني سك 100 دولار أمريكي، يحتاج المستخدم إلى توفير 80 دولارًا أمريكيًا وNIBI يعادل 20 دولارًا أمريكيًا.
في المستقبل، ستدعم سلسلة نيبيرو المزيد من أنواع الضمانات، وفي الوقت الحالي، يشبه $NUSD $FRAX في النظام البيئي Cosmos.
4. هنا-أوراكليس
Nibi-Oracles هو حل أوراكل الأصلي من Nibiru الذي يسمح لمشغلي أداة التحقق من الصحة بالمشاركة بنشاط في التصويت بالإجماع على Oracle، ودمج البيانات خارج السلسلة في blockchain بدقة عالية، وتوفير البيانات من واجهات برمجة التطبيقات الخارجية والعقود الذكية.
في عام 2024، ستركز Nibiru Chain على توسيع النظام البيئي، وتشمل تطوراتها الرئيسية خططًا متعددة، مثل التكامل مع مشاريع DeFi الرئيسية في سلاسل متعددة، والإدراج في بورصات مركزية من الدرجة الأولى، واستكمال التنفيذ المتفائل الموازي، وتحقيق توافق شامل مع EVM.
ممارسات التطوير الأمني
إذا قمت بتطوير تطبيق على Nibiru Chain، فإن عملية التطوير واللغات المطلوبة تكون متطابقة تقريبًا مع تلك الموجودة في سلاسل Cosmos العامة الأخرى، ويمكن أن يؤدي اتباع إرشادات الأمان التالية إلى تحسين أمان العقد الخاص بالمشروع:
تأمين تطوير العقد
على غرار تطوير العقود باستخدام Solidity، يحتاج المطورون إلى التفكير في كيفية مواجهة الهجمات وإصلاح نقاط الضعف. ولذلك، يحتاج المطورون إلى بناء عقود ذكية قابلة للترقية وتطوير خطط الاستجابة للمخاطر.
يوجد تمثيلان صالحان لأي عنوان Cosmos SDK صالح: جميع الأحرف الصغيرة وجميع الأحرف الكبيرة، مثل: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A كلها نفس العنوان، ونيبيرو هو نفسه. عند التعامل مع العناوين في العقود، علينا أن نأخذ في الاعتبار هذه الخاصية للعناوين.
pub fn valid_transfer ( deps: DepsMut, info: messageInfo, المبلغ: Uint128, dest: String , ) -> Result { // 检查地址是否在黑名单 if Let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if Let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};
كما هو موضح في الكود أعلاه، نظرًا لأن dest غير موحد والعناوين شائعة الاستخدام هي عناوين صغيرة، يمكن لأي شخص تجاوز القائمة السوداء عن طريق توفير عناوين بأحرف كبيرة.
في عقد CosmWasm، يحتاج المطورون إلى الانتباه إلى مخاطر تجاوز الأعداد الصحيحة أو القسمة على صفر. **من المستحسن أن يستخدم المطورون أنواع CosmWasm's Uint256 وUint512، وأن يستخدموا الدالة الرياضية full_mul() التي لا تتجاوز السعة. **
** يعد التحكم في الوصول أحد المشكلات الرئيسية في أمان البرنامج. ** هناك عدد لا يحصى من الحوادث الأمنية الناجمة عن مشكلات التحكم في الوصول، والتي يجب أيضًا الانتباه إليها في عقد Cosmwasm. وفيما يلي حالة نموذجية:
fn update_config( deps: DepsMut, msg: UpdateMsg) -> النتيجة { Let config = CONFIG.load(deps.storage)?;
Let new_config = Config { Rewards_vault_contract: msg.vault_address .map(|human| deps.api.addr_validate(&human)) .transpose()? .unwrap_or(config.rewards_vault_contract) }; CONFIG.save(deps.storage, &new_config)?;
Ok(Response::new().add_attribute("action", "update_config"))}
نظرًا لعدم وجود فحوصات وقيود على عنوان المتصل، يسمح الكود أعلاه لأي شخص بالاتصال بالتحديث_config()، وتعيين عنوانه الخاص كعنوان للخزانة، والحصول على جميع المكافآت الناتجة عن العقد.
يحدد تشغيل عقد كوزمواسم حدًا مرتفعًا للغاز، لكن الاستخدام غير السليم سيؤدي إلى استنفاد الغاز. قد يتعطل عقد CosmWasm في حلقة لا نهائية عن طريق استدعاء نفسه مرة أخرى في معالج ACK. **إذا قام المطورون بنقل حزم البيانات بين عقدين من عقود CosmWasm، يرجى ملاحظة أن هذا قد يتسبب في حلقة لا نهائية ويستهلك الكثير من رسوم الغاز. **
ممارسة أمان المشروع
تهدف تدقيق العقود الذكية إلى اختبار ومراجعة كود العقد الذكي بشكل منهجي لاكتشاف الثغرات الأمنية المحتملة قدر الإمكان، والقضاء على المخاطر الأمنية، والتأكد من أن الكود لا يحتوي على ثغرات في منطق الأعمال ويتوافق مع عملية التشغيل والنتائج المتوقعة. تعد عمليات التدقيق الأمني المنتظمة للعقود الذكية للمشروع أمرًا بالغ الأهمية، ويوصى بإجراء التدقيق بعد اكتمال تطوير العقد وقبل نشر الشبكة الرئيسية.
ويتعين على أطراف المشروع أن تفكر في استخدام محافظ متعددة التوقيع لإدارة خزانة المشروع والعقود الذكية. ويجب أن تحتفظ كيانات متعددة بحسابات متعددة التوقيع لتجنب المخاطر المحتملة للتحكم في الوصول والشر الداخلي. ** اعتمدت Nibiru Chain حاليًا حل Nomos متعدد التوقيع، وقد تفكر أطراف المشروع في استخدام Nomos لإدارة الأصول. **
لخص
باعتبارها سلسلة عامة جديدة من الطبقة الأولى، توفر Nibiru Chain منصة مبتكرة لـ DeFi والألعاب وRWA وغيرها من المجالات، وتهدف إلى حل مشكلات إمكانية الوصول والأمن والأداء لتطبيقات Web3 وتزويد المطورين والمستخدمين العاديين بخدمات شاملة وممتازة. خدمات.