jakiro
خلفية
منذ بعض الوقت ، ناقشنا خصائص Ton وقضايا أمان أصول المستخدم في أول مناقشة Ton: Account ، الرمز المميز ، المعاملات وأمن الأصول.اليوم ، دعنا نتعلم منصة blockchain عالية الأداء الناشئة ، SUI ، التي لديها عدد من التقنيات المبتكرة والميزات الفريدة ، والتي جذبت انتباه المطورين والباحثين.تركز SUI على توفير تجربة تداول سريعة وآمنة ، مناسبة لسيناريوهات التطبيق المختلفة.ستساعد هذه المقالة القراء على فهم SUI من خلال شرح نموذج حساب SUI وإدارة الرمز المميز وآلية التداول وأمن الأصول.
>
نموذج الحساب
عنوان
يتبع SUI مواصفات المحفظة الواسعة المقبولة في صناعة العملة المشفرة ، بما في ذلك BIP-32 (ومتغيراتها SLIP-0010) و BIP-44 و BIP-39 لتزويد المستخدمين بإدارة رئيسية.
>
من أجل تعيين عنوان تجزئة 32 -Byte ، يستخدم SUI وظيفة تجزئة BLAKE2B (256 -Pit) لتوصيل مخطط التوقيع (1 بايت) مع بايت المفتاح العام.يدعم عنوان SUI حاليًا ED25519 Pure و Secp256K1 و Secp256R1 و Multisig.
توازن
على SUI ، كل شيء هو كائن ، وتوازن المستخدم هو أيضًا الكائن.أثناء عملية النقل ، إذا كان الرصيد الوارد في الكائن لا يساوي القيمة المطلوبة ، فيجب تقسيم الكائن أو دمجه.على سبيل المثال ، لديك كائن يحتوي على 100 SUI ، لكنك تريد فقط نقل 30 SUI ، لذلك سيقوم النظام بتقسيم هذا الكائن إلى كائنين: يحتوي أحدهما على 30 SUI والآخر يحتوي على 70 SUI.يمكنك نقل الكائنات التي تحتوي على 30 SUI والاحتفاظ بالكائنات المتبقية.على العكس ، إذا كنت بحاجة إلى مبلغ أكبر ، فيمكنك أيضًا دمج كائنات توازن متعددة لتشكيل كمية أكبر.
>
إدارة الرمز المميز
تقوم SUI رسميًا بتنفيذ الكود القياسي للعملة المعدنية.
نظرًا لاستخدام لغة الحركة ، فإنها تختلف عن لغة البرمجة الشائعة في blockchain (مثل الصلابة).
>
هذا هو عقد إصدار العملة المعدنية.عند استخدام هذه الوظيفة لإنشاء COIN (COIN :: CREECTION_GURITED_CURRENCY) ، سيحصل منشئ العقد على كائن TreasuryCap ، وهو أمر ضروري لإلقاء عملة جديدة أو تدمير العملة المعدنية الحالية.فقط من خلال الوصول إلى عنوان هذا الكائن ، يمكن الحفاظ على توزيع العملة المعدنية.
بالنسبة للمستخدمين الذين تلقوا عملة معدنية ، سيطر حسابه على ملكية الرموز هذه.
آلية المعاملة
التداول هو مفهوم عالم blockchain الأساسي ، وهو وسيلة للتفاعل مع blockchain.يتم استخدام المعاملة لتغيير حالة blockchain وهي الطريقة الوحيدة.في لغة البرمجة التي تستخدمها SUI ، يتم استخدام المعاملات لاتصال وظائف في الحزمة ، ونشر حزم جديدة ، وترقية الحزم الموجودة.
عند إنشاء معاملة ، تحتاج إلى الانتباه ، ويجب أن تحدد كل معاملة بوضوح كائن تشغيله!هذا مشابه لمعاملات سولانا.
المحتوى الوارد في المعاملة:
-
المرسل -قم بتوضيح حساب المعاملة
-
قائمة التعليمات (أو سلسلة التعليمات) -العملية المراد تنفيذها
-
إدخال الأوامر -المعلمات المورقة: نص نقي -قيمة simple ، مثل الأرقام أو السلسلة ، أو الكائن -سوف تصل إلى الكائنات
-
كائن الغاز -كائن coin لمعاملات الدفع
-
سعر الغاز والميزانية -التكلفة
أمن التعاقد
يستخدم Sui التحرك كأنه لغة برمجة للعقود الذكية ، والتي يمكن أن تحل مشكلة نقاط الضعف في نسبة الصلابة إلى حد ما ، مثل الهجمات التي يتم إدخالها ، وتفوق على عدد صحيح ، وهجمات DOS ومواد المترجمين. لا يزال ضروريًا.فيما يلي بعض الأمور التي يحتاج المطورون إلى الانتباه إليها أثناء عملية التطوير:
1. أذونات تحقق:يحتاج تحليل نوع الكائن المستلم بواسطة الوظائف الخارجية ، لوظيفة الامتياز التي تنطوي على عمليات حساسة ، إلى التأكد من أن الكائن المرسل هو كائن ذو امتيازات.إذا استقبلت الوظيفة واستخدام كائن الامتياز ، فيجب أن يكون المتصل بالدالة هو المالك القانوني للكائن.
2. تحقق من الوظيفة الخارجية:لا ينبغي استدعاء بعض الوظائف مباشرة من الخارج.
3. فحص تحليل الكائن:نظرًا لأنه يمكن تحويل الكائنات الموجودة في SUI إلى كائنات عامة ، يجب على المطورين فرز أنواع جميع الكائنات المستخدمة لتأكيد ما إذا كانت ثابتة أو عامة ، وما إذا كانت هناك أخطاء.إذا كان يجب تحويل كائن الخصخصة إلى كائن عام ، فيمكن لأي شخص استخدام هذا الكائن ، وهو خطر أمان.
4. فحص استهلاك العملة:تختلف رموز Sui عن السلاسل الأخرى.
-
نقل مباشرة إلى كائن رمز إلى كائن آخر ؛
-
بعد ضبط الكائنات الرمزية ، يتم إنشاء كائن جديد ، ثم نقله إلى الكائن الهدف ؛
-
هدم إلى الكائن الرمزي ونقل الجزء المقسم جزئيا إلى الكائن الجديد.
لذلك ، في حالة الاستهلاك الرمزي ، يحتاج المطورون إلى التحقق من النقاط التالية:
-
ما إذا كان مقدار الاستهلاك صحيحًا ؛
-
ما إذا كان قد تم نقل الكائن ؛
-
إذا كان هناك انقسام ، فإن كمية الانقسام صحيحة.
5. أسعار نوبة التلاعب بآلة النبوة:إذا كان العقد الموجود على SUI يستخدم الآلة النبوية للحصول على السعر ، فأنت بحاجة إلى الانتباه إلى إمكانية معالجة السعر.يمكن للمطورين تقديم مصادر بيانات متعددة وآليات توافق في الآراء لمنع خطر التلاعب بها من قبل مصدر بيانات واحد.بالإضافة إلى ذلك ، يمكن استخدام متوسط سعر الوقت لمنع خطر التلاعب بآلة النبوة.
6. هجوم الحوكمة:في العقد على SUI ، إذا كان تصميم حقوق التصويت للرموز غير معقول ، فهناك أيضًا خطر مواجهة هجمات الحوكمة.
7. هجوم التحكيم:إذا كان التصميم المنطقي غير معقول ، فإن عقود Defi على SUI لديها أيضًا خطر هجمات المراجحة.يجب على المطورين مراجعة المنطق بعناية في العقد عند التطوير لتجنب استخدام المهاجمين.
8. هجوم إعادة شحن مزيف:عند التعامل مع شحن الرمز المميز لـ SUI ، تحتاج التبادلات أو المطورين أيضًا إلى الانتباه إلى التحقق مما إذا كانت حالة المعاملة ناجحة ، ما إذا كان معرف الحزمة من الرموز صحيحًا لمنع هجمات إعادة الشحن المزيفة.
لخص
في هذه المقالة ، ناقشنا باختصار خصائص تصميم SUI ، بما في ذلك نموذج حسابها ، وإدارة الرموز ، وآلية التداول ، وأمن العقد.باستخدام لغة Move Programming ، قدمت SUI أيضًا نماذج بيانات مبتكرة وطرق تخزين الكائنات مع ضمان الأداء العالي والتقنية المنخفضة ، مما يحسن بشكل كبير الأمان والمرونة.بالمقارنة مع منصات blockchain الأخرى ، فإن لغة الحركة كانت أداءً جيدًا في منع نقاط الضعف الذكية الشائعة (مثل التغلب على الهجمات الواردة ، وما إلى ذلك) ، مما يجعل SUI أكثر استقرارًا وموثوقية على المستوى الفني.ومع ذلك ، لا يزال المطورين بحاجة إلى الانتباه إلى أمان مستوى منطق العمل ، خاصة فيما يتعلق بإدارة السلطة ، واستخدام أنواع الكائنات ، والاستهلاك الرمزي ، حذار خسائر الأصول بسبب الأخطاء أو التصميمات غير الصحيحة في الكود.
الرابط المرجعي:
https://docs.sui.io/
https://docs.sui.io/standards/coin
https://move-book.com/
