استكشاف SUI: التكنولوجيا والأمن العقد وراء الأداء العالي

خلفية

منذ بعض الوقت ، ناقشنا خصائص Ton وقضايا أمان أصول المستخدم في أول مناقشة Ton: Account ، الرمز المميز ، المعاملات وأمن الأصول.اليوم ، دعنا نتعلم منصة blockchain عالية الأداء الناشئة ، SUI ، التي لديها عدد من التقنيات المبتكرة والميزات الفريدة ، والتي جذبت انتباه المطورين والباحثين.تركز SUI على توفير تجربة تداول سريعة وآمنة ، مناسبة لسيناريوهات التطبيق المختلفة.ستساعد هذه المقالة القراء على فهم SUI من خلال شرح نموذج حساب SUI وإدارة الرمز المميز وآلية التداول وأمن الأصول.

>

نموذج الحساب

عنوان

يتبع SUI مواصفات المحفظة الواسعة المقبولة في صناعة العملة المشفرة ، بما في ذلك BIP-32 (ومتغيراتها SLIP-0010) و BIP-44 و BIP-39 لتزويد المستخدمين بإدارة رئيسية.

>

من أجل تعيين عنوان تجزئة 32 -Byte ، يستخدم SUI وظيفة تجزئة BLAKE2B (256 -Pit) لتوصيل مخطط التوقيع (1 بايت) مع بايت المفتاح العام.يدعم عنوان SUI حاليًا ED25519 Pure و Secp256K1 و Secp256R1 و Multisig.

توازن

على SUI ، كل شيء هو كائن ، وتوازن المستخدم هو أيضًا الكائن.أثناء عملية النقل ، إذا كان الرصيد الوارد في الكائن لا يساوي القيمة المطلوبة ، فيجب تقسيم الكائن أو دمجه.على سبيل المثال ، لديك كائن يحتوي على 100 SUI ، لكنك تريد فقط نقل 30 SUI ، لذلك سيقوم النظام بتقسيم هذا الكائن إلى كائنين: يحتوي أحدهما على 30 SUI والآخر يحتوي على 70 SUI.يمكنك نقل الكائنات التي تحتوي على 30 SUI والاحتفاظ بالكائنات المتبقية.على العكس ، إذا كنت بحاجة إلى مبلغ أكبر ، فيمكنك أيضًا دمج كائنات توازن متعددة لتشكيل كمية أكبر.

>

إدارة الرمز المميز

تقوم SUI رسميًا بتنفيذ الكود القياسي للعملة المعدنية.

نظرًا لاستخدام لغة الحركة ، فإنها تختلف عن لغة البرمجة الشائعة في blockchain (مثل الصلابة).

>

هذا هو عقد إصدار العملة المعدنية.عند استخدام هذه الوظيفة لإنشاء COIN (COIN :: CREECTION_GURITED_CURRENCY) ، سيحصل منشئ العقد على كائن TreasuryCap ، وهو أمر ضروري لإلقاء عملة جديدة أو تدمير العملة المعدنية الحالية.فقط من خلال الوصول إلى عنوان هذا الكائن ، يمكن الحفاظ على توزيع العملة المعدنية.

بالنسبة للمستخدمين الذين تلقوا عملة معدنية ، سيطر حسابه على ملكية الرموز هذه.

آلية المعاملة

التداول هو مفهوم عالم blockchain الأساسي ، وهو وسيلة للتفاعل مع blockchain.يتم استخدام المعاملة لتغيير حالة blockchain وهي الطريقة الوحيدة.في لغة البرمجة التي تستخدمها SUI ، يتم استخدام المعاملات لاتصال وظائف في الحزمة ، ونشر حزم جديدة ، وترقية الحزم الموجودة.

عند إنشاء معاملة ، تحتاج إلى الانتباه ، ويجب أن تحدد كل معاملة بوضوح كائن تشغيله!هذا مشابه لمعاملات سولانا.

المحتوى الوارد في المعاملة:

• المرسل -قم بتوضيح حساب المعاملة

• قائمة التعليمات (أو سلسلة التعليمات) -العملية المراد تنفيذها

• إدخال الأوامر -المعلمات المورقة: نص نقي -قيمة simple ، مثل الأرقام أو السلسلة ، أو الكائن -سوف تصل إلى الكائنات

• كائن الغاز -كائن coin لمعاملات الدفع

• سعر الغاز والميزانية -التكلفة

أمن التعاقد

يستخدم Sui التحرك كأنه لغة برمجة للعقود الذكية ، والتي يمكن أن تحل مشكلة نقاط الضعف في نسبة الصلابة إلى حد ما ، مثل الهجمات التي يتم إدخالها ، وتفوق على عدد صحيح ، وهجمات DOS ومواد المترجمين. لا يزال ضروريًا.فيما يلي بعض الأمور التي يحتاج المطورون إلى الانتباه إليها أثناء عملية التطوير:

1. أذونات تحقق:يحتاج تحليل نوع الكائن المستلم بواسطة الوظائف الخارجية ، لوظيفة الامتياز التي تنطوي على عمليات حساسة ، إلى التأكد من أن الكائن المرسل هو كائن ذو امتيازات.إذا استقبلت الوظيفة واستخدام كائن الامتياز ، فيجب أن يكون المتصل بالدالة هو المالك القانوني للكائن.

2. تحقق من الوظيفة الخارجية:لا ينبغي استدعاء بعض الوظائف مباشرة من الخارج.

3. فحص تحليل الكائن:نظرًا لأنه يمكن تحويل الكائنات الموجودة في SUI إلى كائنات عامة ، يجب على المطورين فرز أنواع جميع الكائنات المستخدمة لتأكيد ما إذا كانت ثابتة أو عامة ، وما إذا كانت هناك أخطاء.إذا كان يجب تحويل كائن الخصخصة إلى كائن عام ، فيمكن لأي شخص استخدام هذا الكائن ، وهو خطر أمان.

4. فحص استهلاك العملة:تختلف رموز Sui عن السلاسل الأخرى.

• نقل مباشرة إلى كائن رمز إلى كائن آخر ؛

• بعد ضبط الكائنات الرمزية ، يتم إنشاء كائن جديد ، ثم نقله إلى الكائن الهدف ؛

• هدم إلى الكائن الرمزي ونقل الجزء المقسم جزئيا إلى الكائن الجديد.

لذلك ، في حالة الاستهلاك الرمزي ، يحتاج المطورون إلى التحقق من النقاط التالية:

• ما إذا كان مقدار الاستهلاك صحيحًا ؛

• ما إذا كان قد تم نقل الكائن ؛

• إذا كان هناك انقسام ، فإن كمية الانقسام صحيحة.

5. أسعار نوبة التلاعب بآلة النبوة:إذا كان العقد الموجود على SUI يستخدم الآلة النبوية للحصول على السعر ، فأنت بحاجة إلى الانتباه إلى إمكانية معالجة السعر.يمكن للمطورين تقديم مصادر بيانات متعددة وآليات توافق في الآراء لمنع خطر التلاعب بها من قبل مصدر بيانات واحد.بالإضافة إلى ذلك ، يمكن استخدام متوسط ​​سعر الوقت لمنع خطر التلاعب بآلة النبوة.

6. هجوم الحوكمة:في العقد على SUI ، إذا كان تصميم حقوق التصويت للرموز غير معقول ، فهناك أيضًا خطر مواجهة هجمات الحوكمة.

7. هجوم التحكيم:إذا كان التصميم المنطقي غير معقول ، فإن عقود Defi على SUI لديها أيضًا خطر هجمات المراجحة.يجب على المطورين مراجعة المنطق بعناية في العقد عند التطوير لتجنب استخدام المهاجمين.

8. هجوم إعادة شحن مزيف:عند التعامل مع شحن الرمز المميز لـ SUI ، تحتاج التبادلات أو المطورين أيضًا إلى الانتباه إلى التحقق مما إذا كانت حالة المعاملة ناجحة ، ما إذا كان معرف الحزمة من الرموز صحيحًا لمنع هجمات إعادة الشحن المزيفة.

لخص

في هذه المقالة ، ناقشنا باختصار خصائص تصميم SUI ، بما في ذلك نموذج حسابها ، وإدارة الرموز ، وآلية التداول ، وأمن العقد.باستخدام لغة Move Programming ، قدمت SUI أيضًا نماذج بيانات مبتكرة وطرق تخزين الكائنات مع ضمان الأداء العالي والتقنية المنخفضة ، مما يحسن بشكل كبير الأمان والمرونة.بالمقارنة مع منصات blockchain الأخرى ، فإن لغة الحركة كانت أداءً جيدًا في منع نقاط الضعف الذكية الشائعة (مثل التغلب على الهجمات الواردة ، وما إلى ذلك) ، مما يجعل SUI أكثر استقرارًا وموثوقية على المستوى الفني.ومع ذلك ، لا يزال المطورين بحاجة إلى الانتباه إلى أمان مستوى منطق العمل ، خاصة فيما يتعلق بإدارة السلطة ، واستخدام أنواع الكائنات ، والاستهلاك الرمزي ، حذار خسائر الأصول بسبب الأخطاء أو التصميمات غير الصحيحة في الكود.

الرابط المرجعي:

https://docs.sui.io/

https://docs.sui.io/standards/coin

https://move-book.com/