होम
न्यूज़
विवरण
source avatar더 쓰니 | THE SSUNI 🫂

साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ARB
$0.08190.49%
This is the logo of the coin.
ETH
$1,667.024.95%
This is the logo of the coin.
XRP
$1.146722.96%
This is the logo of the coin.
POL
$0.07910.76%

ब्लॉकचेन प्रोटोकॉल अखंडता की निरंतर गारंटी: ओपन सोर्स प्रिमिटिव्स और बग बॉन्टी के माध्यम से @immunefi, @commonwarexyz, @arbitrum ब्लॉकचेन प्रोटोकॉल की अखंडता को एकल जांच या विशिष्ट समय अंक पर मूल्यांकन के द्वारा पूर्ण रूप से पूरा करने योग्य गुण के रूप में नहीं, बल्कि एक ऐसे गुण के रूप में समझा जाना चाहिए जो समय के साथ लगातार बनाए रखा जाता है और जांचा जाता है। आधुनिक ब्लॉकचेन प्रणालियों में अनेक घटक एक साथ कार्य करते हैं, विशेष रूप से स्केलिंग समाधानों जैसे रोलअप में, इनके बीच निष्पादन वातावरण, ब्रिज, सीक्वेंसर, और सत्यापन तंत्र घनिष्ठ रूप से जुड़े होते हैं। ऐसे परिदृश्य में, कोड कितना भी जटिल रूप से लिखा गया हो, अपग्रेड, सेटिंग्स के परिवर्तन, या आर्थिक प्रोत्साहन ढांचे में परिवर्तन के कारण नए कमजोरियां भी दिखाई दे सकती हैं। इसलिए, एकल ऑडिट का एक विशिष्ट समय अंक पर कोड की स्थिति की जांच करने में महत्व होता है, लेकिन प्रोटोकॉल की अखंडता की लंबे समय तक गारंटी देने में इसकी सीमाएं स्पष्ट होती हैं। अर्बिट्रम के वास्तविक संचालन के उदाहरण इस विशेषता को अच्छी तरह से दर्शाते हैं। अर्बिट्रम के प्रोडक्शन स्टैक में नाइट्रो निष्पादन वातावरण, वनस्टेप प्रूवर कॉन्ट्रैक्ट, लेयर्स के बीच संपत्ति स्थानांतरण के लिए ब्रिज इंफ्रास्ट्रक्चर, लेनदेन के क्रम को निर्धारित करने वाले सीक्वेंसर लॉजिक, और धोखाधड़ी की साक्ष्य तंत्र शामिल हैं। ये तत्व अलग-अलग नहीं होते, बल्कि एक-दूसरे के साथ अंतःक्रिया करके एक प्रणाली बनाते हैं। मार्च 2024 में आयोजित अर्बओएस 31 बियांका अपग्रेड अर्बिट्रम वन और नोवा दोनों पर एक साथ प्रभाव डाला, जो एकल अपग्रेड के द्वारा कई नेटवर्क घटकों में श्रृंखला के परिवर्तन हो सकते हैं इस बात को दर्शाता है। इसके अलावा, अर्बिट्रम ने 2024 से 2026 के बीच छह बार मुख्य अर्बओएस अपग्रेड किए हैं और टेस्टनेट डिप्लॉयमेंट के बाद मेननेट में लागू करने के लिए तेज विकास चक्र बनाए रखा है। ऐसी गति पारंपरिक ऑडिट प्रक्रियाओं के लिए अनुकूल नहीं होती है और ऑडिट पूरा न होने वाले कोड के वास्तविक संचालन वातावरण में उपयोग होने के अंतराल की संभावना भी इंगित करती है। इसके अलावा, केवल कोड स्तर पर समीक्षा के माध्यम से वास्तविक नेटवर्क में हमलों का पूर्ण रूप से अनुमान लगाना मुश्किल होता है, जिसे पहले से ही कई उदाहरणों के माध्यम से पुष्टि कर लिया गया है। फरवरी 2022 में हुआ वॉर्महोल ब्रिज हैक और दिसंबर 2021 में पॉलिगॉन प्लाज़मा ब्रिज की कमजोरी दोनों ऑडिट किए गए कोड में से उत्पन्न हुई थी और हमलावरों ने कोड की कमजोरियों के बजाय आर्थिक प्रोत्साहन का उपयोग करके गतिशील हमला मार्ग ढूंढ निकाला। यह प्रोटोकॉल अखंडता को केवल कोड के व्याकरणिक सटीकता तक सीमित नहीं रखता, बल्कि आर्थिक ढांचा, संचालन तरीका, और गवर्नेंस प्रक्रिया तक शामिल करने वाले बहुआयामी अवधारणा को स्पष्ट रूप से दर्शाता है। इस पृष्ठभूमि के आधार पर, ओपन सोर्स ब्लॉकचेन प्रिमिटिव्स के पुनर्उपयोग सुरक्षा रणनीति के एक महत्वपूर्ण अंग के रूप में स्थापित हो रहा है। कॉमनवेयर द्वारा प्रस्तावित एंटी-फ्रेमवर्क दृष्टिकोण एक एकल बड़े स्टैक के निर्माण के बजाय, नेटवर्क, सहमति, शिफ्र, संग्रह, और टेस्ट जैसे मूलभूत कार्यों को मॉड्यूलर प्रिमिटिव्स में अलग-अलग प्रदान करता है। ये प्रिमिटिव्स रस्ट-आधारित पुस्तकालयों में लागू किए गए हैं और प्रमाणित P2P संचार, बाइज़ंटिन त्रुटि सहिष्णु सहमति एल्गोरिदम, थ्रेशहोल्ड साइनेचर और रैंडम नंबर जनरेशन, एब्स्ट्रैक्टेड स्टोरेज इंटरफेस, और निर्णायक सिमुलेशन के लिए रनटाइम घटकों को शामिल करते हैं। प्रत्येक प्रिमिटिव को अल्फा, बीटा, गामा, डेल्टा, एप्सिलॉन में विभाजित किया जाता है, जो टेस्टिंग की श्रेणी और वास्तविक उपयोग के अनुभव के आधार पर दिया जाता है। प्रिमिटिव्स के पुनर्उपयोग का सबसे बड़ा लाभ कार्यान्वयन जोखिम कम करना है। उदाहरण के लिए, बाइज़ंटिन त्रुटि सहिष्णु सहमति को सीधे कार्यान्वित करने के बजाय, पहले से गणितीय विशेषताओं की जांच की गई सहमति प्रिमिटिव का उपयोग करके दोहराए गए कार्यान्वयन त्रुटियों को कम किया जा सकता है। इसके अलावा, उच्च स्थिरता वाले प्रिमिटिव्स के लिए ऑडिट और बग बॉन्टी लक्ष्य स्पष्ट रूप से परिभाषित होते हैं, जिससे सुरक्षा संसाधनों को मुख्य तर्क पर केंद्रित किया जा सकता है। कॉमनवेयर रनटाइम द्वारा प्रदान किया गया निर्णायक सिमुलेशन वातावरण नेटवर्क की स्थिति को पुनर्स्थापित करने और संस्करणों के बीच रिग्रेशन टेस्ट करने में सक्षम होता है, जो अपग्रेड प्रक्रिया में अखंडता बनाए रखने में महत्वपूर्ण भूमिका निभाता है। हालांकि, यह दृष्टिकोण अन्य प्रकार के जोखिम के साथ आता है। जब एक ही प्रिमिटिव कई प्रोटोकॉलों द्वारा साझा किया जाता है, तो एक कमजोरी के कारण पूरे पारिस्थितिकी पर प्रभाव पड़ सकता है। कॉमनवेयर इसे कम करने के लिए स्थिरता ग्रेडिंग प्रणाली को शामिल करता है, इंटरफेस को स्पष्ट रूप से अलग करता है और एक ही इंटरफेस के लिए प्रतिस्पर्धी कार्यान्वयन को प्रोत्साहित करता है।इसके बावजूद भी डिज़ाइन स्तर पर खतरे के केंद्रित होने की संभावना अस्वीकृत नहीं की जा सकती है और इसके कारण लगातार असंगतता की खोज एक आवश्यक तत्व बन गई है। रोलअप वातावरण में प्रोटोकॉल अखंडता की आवश्यकता वाली सतह बहुत व्यापक है। अर्बिट्रम के मामले में, नाइट्रो प्रूवर कॉन्ट्रैक्ट गणितीय त्रुटि या गैस गणना के समस्या को निहित कर सकता है और L1 और L2 को जोड़ने वाला ब्रिज कॉन्ट्रैक्ट धन के चुरावे या निकासी रोकने जैसे घातक खतरों को ले आता है। सीक्वेंसर लॉजिक निरीक्षण या लेनदेन के पुनर्क्रमन के माध्यम से अनुचित लाभ प्राप्त करने की संभावना निहित करता है और गवर्नेंस मैकेनिज्म भी प्रस्ताव जाल या टाइमलॉक चोरी जैसे हमलों के लिए खुला रह सकता है। इसके अलावा, संचालन के पहलू में सीक्वेंसर बंद, कुंजी प्रबंधन विफलता, निगरानी की कमी जैसे कारक अखंडता पर सीधा प्रभाव डालते हैं। इन विविध खतरों के लगातार खोज के लिए बग बॉन्टी प्रोग्राम महत्वपूर्ण भूमिका निभाता है। इम्यूनपाई द्वारा संचालित बग बॉन्टी प्रभाव के आधार पर गंभीरता का वर्गीकरण करता है और धन के चुरावे या नेटवर्क बंद जैसी घातक असंगतताओं के लिए खतरे वाले संपत्ति के निश्चित अनुपात को पुरस्कार के रूप में प्रदान करता है। इस तरीके को नेटवर्क के आकार के साथ बढ़ते हुए पुरस्कार के साथ डिज़ाइन किया गया है, जो अनुसंधानकर्ता और प्रोटोकॉल के बीच दीर्घकालिक रूप से अनुकूलता को संरेखित करता है। इसके अलावा, जिम्मेदारी के समय को समायोजित करने वाली जिम्मेदारी खुलासा प्रक्रिया के माध्यम से ठीक करने के बाद असंगतता की जानकारी दी जाती है ताकि उपयोगकर्ता के नुकसान को न्यूनतम किया जा सके। इसके बावजूद भी बग बॉन्टी सभी खतरों को शामिल नहीं करता है। अर्थशास्त्रीय हमले, जैसे MEV निकालना या प्रोत्साहन डिज़ाइन त्रुटि, गवर्नेंस प्रक्रिया के दुरुपयोग के स्क्रिप्ट, संचालन की भूलें अक्सर दायरे से बाहर रहती हैं। वास्तव में, वॉर्महोल घटना बड़े पैमाने पर पुरस्कार दिए जाने के बावजूद भी दुर्घटना को पूरी तरह से रोकने में असफल रहे इस बात को दर्शाती है। यह बग बॉन्टी एक महत्वपूर्ण सुरक्षा प्राथमिकता है लेकिन एकल रूप से पूर्ण समाधान नहीं है इसकी ओर इशारा करता है। ओपन-सोर्स प्राथमिकता और बग बॉन्टी के संयोजन से अखंडता की गारंटी के लिए एक जीवन चक्र प्रणाली बनती है। प्राथमिकता के कार्यान्वयन चरण में त्रुटि की संभावना कम करता है और स्थिरता के स्तर बढ़ने के साथ बाहरी सत्यापन और पुरस्कार आधारित समीक्षा के लिए लक्ष्य बन जाता है। अर्बिट्रम के बग बॉन्टी दायरा वर्तमान में संचालित जारी रखे गए संस्करण पर सीमित है जिससे अनुसंधानकर्ता वास्तविक रूप से खतरा वाले कोड पर ध्यान केंद्रित करने के लिए प्रोत्साहित किए जाते हैं। असंगतता की खोज के बाद उस उदाहरण को सिमुलेशन टेस्ट में शामिल कर दिया जाता है ताकि बाद के संस्करण में भी वही समस्या दोहराई न जाए। इस प्रक्रिया में जिम्मेदारी के सीमा को भी स्पष्ट रूप से समझने की आवश्यकता है। प्राथमिकता रखरखावकर्ता को इंटरफ़ेस दायरे के भीतर सटीकता और संगतता की गारंटी देनी चाहिए और एकीकरणकर्ता को वास्तविक वातावरण में इसे सुरक्षित रूप से संयोजित और संचालित करने की जिम्मेदारी लेनी चाहिए। ओपन-सोर्स लाइसेंस कानूनी जिम्मेदारी को सीमित करता है, लेकिन वास्तविक अखंडता की गारंटी इस भूमिका विभाजन और सहयोग द्वारा निर्धारित होती है। असंगतता खुलासा के समय और पैच जारी करने के तालमेल के प्रक्रिया में भी कई परियोजनाओं के बीच सहयोग की आवश्यकता होती है। गवर्नेंस और अपग्रेड प्रक्रिया भी अखंडता बनाए रखने के महत्वपूर्ण तत्व हैं। अर्बिट्रम अपग्रेड जोखिम को प्रबंधित करने के लिए संवैधानिक प्रस्ताव के लिए टाइमलॉक, L1 संदेश चुनौति अवधि, सुरक्षा समिति की आपातकालीन अधिकार, टेस्टनेट के माध्यम से चरणबद्ध जारी करने की प्रक्रिया के माध्यम से प्रबंधित कर रहा है। यह प्रक्रिया त्वरित प्रतिक्रिया और वितरित बीच संतुलन बनाए रखने का प्रयास माना जा सकता है। अंततः, ओपन-सोर्स ब्लॉकचेन प्राथमिकता और लगातार बग बॉन्टी प्रोटोकॉल अखंडता को एकल प्रमाण के बजाय एक लगातार प्रक्रिया के रूप में देखने के दृष्टिकोण को संभव बनाते हैं। प्राथमिकता दोहराई गई कार्यान्वयन त्रुटि को कम करता है और बग बॉन्टी आर्थिक प्रोत्साहन के माध्यम से लगातार बाहरी सत्यापन को प्रेरित करता है। अर्बिट्रम के संचालन के उदाहरण इस संयोजन को वास्तविक रूप से बड़े पैमाने पर नेटवर्क में कैसे काम करता है इसका प्रदर्शन करते हैं और अखंडता एक निश्चित अवस्था नहीं बल्कि लगातार जांच और बनाए रखे जाने वाला गुण है इसे स्पष्ट रूप से दर्शाते हैं। $ARB $ETH $XRP $POL

No.0 picture
No.1 picture
No.2 picture
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।