تایید رسمی قراردادهای هوشمند چیست؟

تایید رسمی قراردادهای هوشمند، فرایندی است که طی آن بدون اشکال بودن و آسیب‌ناپذیری‌ این قرارداد‌ها تضمین می‌شود و دغدغه‌های کاربران را بابت رفتارهای ناخواسته در مدل‌های پیاده‌سازی شده بر اساس این قرارداد‌ها را از بین می‌برد. پیش‌تر در مقاله‌ی قرارداد هوشمند چیست ؟ اسمارت کانترکت (Smart Contract) به زبان ساده! درباره‌ی قرارداد‌های هوشمند، نحوه‌ی عملکردشان، تفاوت‌شان با قراردادهای معمولی و مزایا و معایب آن‌ها به طور مفصل توضیح دادیم، حال در این مقاله از بیت پین با ما همراه باشید تا با تایید رسمی قراردادهای هوشمند و دلیل اهمیت این فرایند، آشنا شوید.

دلیل ایجاد تایید رسمی قراردادهای هوشمند

قراردادهای هوشمند (Smart Contract) برنامه‌های رایانه‌ای هستند که روی بلاک چین مستقر شده و در صورت برآورده شدن شرایطی خاص، به طور خودکار اجرا می‌شوند. این قرارداد‌ها می‌توانند ساده یا بسیار پیچیده و متغیر باشند و دارایی‌هایی به ارزش میلیون‌ها یا حتی میلیاردها دلار را در خود جای دهند. از آنجا که قراردادهای هوشمند برای اجرای خودکار توافق‌نامه‌ها استفاده می‌شوند و تمامی شرکت‌کننده‌ها در آن خیلی سریع، بدون دخالت واسطه و در کسری از زمان، به نتیجه نهایی دسترسی دارند، این قرارداد‌ها ممکن است تاحدودی آسیب‌پذیر هم باشند؛ به همین دلیل مفهوم تایید رسمی قرارداد‌های هوشمند، ایجاد شد.

آسیب‌پذیری‌های امنیتی در کد قراردادهای هوشمند می‌توانند عواقب مخربی، مانند سرقت تمام دارایی‌های یک قرارداد هوشمند را به همراه داشته باشد. برای مثال، تنها یک اشتباه تایپی در یک قرارداد هوشمند در سال ۲۰۲۱، باعث شد تا هکرها پنجاه میلیون دلار از صرافی دیفای Uranium Finance، سرقت کنند. در همان سال، پروتکل غیرمتمرکز Compound Finance هم به دلیل یک حرفِ اشتباه، ۸۰ میلیون دلار از دست داد.

در سال ۲۰۲۲، ایرادی در یکی از قراردادهای هوشمند، در پل ارتباطی بین سولانا و سایر شبکه‌های مالی غیرمتمرکز (DeFi)، باعث شد، ۳۲۰ میلیون دلار دارایی از دست برود. این پل ارتباطی، سرعت بالا و کارمزد پایینِ شبکه سولانا را برای جا‌به‌حایی دارایی‌های توکنیزه‌ی پروژه‌ها، پلتفرم‌ها و جوامع موجود را به‌ صورت یکپارچه فراهم می‌کند. با توجه به آنچه تا اینجا توضیح دادیم، درک اهمیتِ اجرای درست و تایید رسمی قرارداد‌های هوشمند را تا حدی می‌توان درک کرد.

قراردادهای هوشمند منبع باز هستند و پس از استقرارشان، کد به صورت عمومی برای تمام افراد درگیر در این قرارداد، در دسترس قرار می‌گیرد. در چنین شرایطی، اگر هکری، باگی را پیدا کند، می‌تواند فوراً از آن برای آسیب‌رسانی به کاربران استفاده کند. لازم به ذکر است که اصلاح آسیب‌پذیری‌های امنیتی هم، راهی مناسب برای حل مشکلات ابتدایی قرار‌داد‌های هوشمند به حساب نمی‌آید، چرا که این کد این قرارداد‌ها معمولاً پس از استقرارشان، دیگر قابل تغییر نیست.

دانلود هفتمین ماهنامه دامیننس

سواد اقتصادی و ذهنیت برنده در دنیای کریپتوکارنسی

Please leave this field empty.

Δ

فرایند تایید رسمی قراردادهای هوشمند

وظیفه‌ تایید رسمی قراردادهای هوشمند را فردی متخصص برعهده دارد که منطق این قراردادها را به عنوان گزاره‌های ریاضی ارائه داده و آن‌ها را از طریق فرایندی خودکار اجرا می‌کند. با این کار، می‌توان منطق واقعی قرارداد‌ها را به کمک ابزار‌های خودکار، با مدل‌های رفتارِ مورد انتظار مقایسه کرد، با ترکیبی از تایید رسمی قراردادهای هوشمند و حسابرسی دستی، ارزیابی جامعی از امنیت آن قرارداد هوشمند ارائه داد و درستی آن‌ را تایید یا رد کرد.

فرایند تایید رسمی قراردادهای هوشمند شامل مراحل زیر است:

• تعریف مشخصات و قابلیت‌های قرارداد به زبان رسمی
• ترجمه کد قرارداد به زبانی قابل نمایش، مانند مدل‌های ریاضی یا منطقی
• استفاده از ابزار خودکار یا مدل‌های منطقی برای تایید مشخصات و ویژگی‌های قرارداد
• تکرار چرخه‌ی این فرایند، برای یافتن و برطرف کردن خطا‌های احتمالی یا شکاف‌های قرارداد

چرا تایید رسمی قراردادهای هوشمند مهم است؟

در فرایند تایید رسمی قراردادهای هوشمند، برای ارزیابی عاری از نقص بودن این قراردادها، از استدلال‌های ریاضی کمک گرفته می‌شود و با صحت‌سنجی قابلیت‌های آن‌ها، اعتماد و اطمینان در ثبت قرارداد‌ها افزایش پیدا می‌کند. در ادامه چند مثال از اینکه چگونه تایید رسمی قرارداد‌های هوشمند از ضررهای مالی قابل‌توجه و نتایج فاجعه‌بار، جلوگیری به عمل آورده است را معرفی می‌کنیم:

یونی ‎سواپ

یونی‌ سواپ (Uniswap)، صرافی غیرمتمرکزی در دنیای دیفای است که در بازه‌ی فعالیت خود، قرارداد‌های هوشمند را با نسخه‌ای جدید به نام Uniswap V1 توسعه داد و آن‌ها را به کمک این نسخه، به طور رسمی تأیید کرد. یونی سواپ قبل از انتشار نسخه‌ی جدید، خطاهای بالقوه‌ای را که می‌توانستند منجر به سواستفاده‌ شوند، پیدا و برطرف کرد.

بالنسر

نسخه دوم بالنسر (Balancer) نیز مانند یونی سواپ، نسخه‌ای است که باگ‌های موجود در قرارداد‌های هوشمند این پلتفرم را برطرف کرد. در این فرایند، محاسبه‌ی کارمزدِ مربوط به وام فلش (Flash Loan) در قرارداد‌های هوشمند، نادرست تشخیص داده شد و بالانسر با برطرف کردن این موضوع، توانست صرافی خود را در برابر سرقت‌های احتمالی بیمه کند.

سیف مون

نسخه اول سیف مون (SafeMoon)، حاوی اشکالی ظریف بود که پس از ارزیابی‌ها توسط فرایند تایید رسمی قراردادهای هوشمند، پیدا شد. ایراد نسخه‌ی اول باعث می‌شد تا در صورت انجام عملیاتی خاص، قبل از انصراف از مالکیت، مالک بتواند از مالکیت قرارداد صرف‌نظر کرده و دوباره آن را تصرف کند.

در ابتدا، این اشکال در اکثر ممیزی‌های دستی فورک‌های نسخه‌ی اول سیف مون، نادیده گرفته شد، چرا که یافتن آن، نیازمند تجزیه و تحلیل ترکیب‌های خاصی از مقادیر متغیر در برنامه بود که انسان توان انجام آن را نداشت، اما به‌راحتی توسط کامپیوترها قابل برداشت بود.

تلفیق ارزیابی دستی و تایید رسمی قرارداد‌های هوشمند چه مزیتی دارد؟‌

راستی‌آزمایی رسمی، روشی سیستماتیک و خودکار برای بررسی منطق و رفتار قرارداد‌های هوشمند در قبال قابلیت‌هایی وعده‌ داده شده‌ی آن‌ها است. این روش شناسایی و رفع هر گونه خطا یا باگ احتمالی را به فرایندی ساده تبدیل کرده و برای یافتن مسائل پیچیده و ظریفی که تشخیص آن‌ها از طریق ارزیابی دستی دشوار است، مفید است.

ارزیابی دستی هم شامل بررسی تخصصی کد، طراحی و استقرار قراردادهای هوشمند است؛ که برای انجام آن به تجربه و تخصص فرد در شناسایی خطرات امنیتی و ارزیابی وضعیت امنیتی کلیِ قراردادهای هوشمند، نیاز دارد. افراد متخصص می‌توانند با تکیه بر تجربه و دانش خود، هر مشکلی که ممکن است توسط ابزارهای خودکار تشخیص داده نشده باشد را بیایند و بررسی کنند.

ترکیب تایید رسمی قراردادهای هوشمند و صحت‌سنجی دستی، ارزیابی جامع و کاملی از امنیت قرارداد هوشمند ارائه می‌دهد و شانس یافتن و رفع هر گونه آسیب‌پذیری احتمالی را افزایش می‌دهد. درواقع تلفیق این دو، رویکرد دفاعی عمیقی برای حفظ امنیت قراردادهای هوشمند ارائه می‌دهد که در آن هم از قابلیت‌های منحصربه‌فرد انسان و هم از توانایی ماشینی استفاده شده است.

گفتار پایانی

برای اطمینان از امنیت قراردادهای هوشمند، استفاده از تلفیق تایید رسمی قراردادهای رسمی و ارزیابی دستی برای اطمینان از ارزیابی جامع و کامل وضعیت امنیتی این قراردادها، ضروری است. تایید رسمی قراردادهای هوشمند، می‌تواند سرمایه‌گذاری ارزشمندی برای قراردادهایی با ارزش بالا به شمار آید و در کل می‌توان اینگونه نتیجه‌گیری کرد که اولویت دادن به امنیت و اطمینان از عاری بودن قراردادهای هوشمند از اشکالات، آسیب‌پذیری‌ها و رفتارهای ناخواسته، امری حیاتی برای جلب اطمینان و استفاده از پلتفرم‌های مرتبط با این قرارداد‌ها است.