ニビル連鎖の分析
原題:新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践
レイヤー1パブリックチェーン--Nibiru Chainは、2024年1月末にエアドロップインセンティブを開始しました。 1か月のエアドロップ活動の後、そのコミュニティは3倍以上に成長し、Twitterのフォロワーは50万人を超えました。 2,000万ドル以上の資金を確保したNibiru Chainは、DeFiアプリケーションのセキュリティとスピードに対処する態勢を整えており、dYdXと競合する可能性があります。 現在、Nibiru Chainは今週メインネットを立ち上げる予定です。 急速に成長しているレイヤー1ソリューションとして、Nibiru Chainの技術的特徴と競争上の優位性は何ですか? エコシステム内でプロジェクトを開発する際に、開発者が留意すべきセキュリティ上の考慮事項は何ですか? 本日、Beosin は詳細な分析を提供します。
Nibiruチェーンプロトコル分析
Nibiru Chainは、主にDeFi取引をコアビジネスとして注力しています。 これは、次の4つの主要コンポーネントで構成されています。
- ニビパープス
オンチェーンの無期限契約取引により、ユーザーはBTC、ETH、ATOMなどの人気のある暗号資産のレバレッジ取引を最大10倍のレバレッジで行うことができます。 $NIBIトークンの保有者は、Nibi-Perpsに対するガバナンス権を持ち、取引手数料の割引を受けることができます。
- Nibi-スワップ
Nibiruの自動マーケットメーカープロトコルは、ステーブルコイン取引所プールと通常のコンスタント製品プールの2種類の流動性プールをサポートするように設計されています。
- $NUSD
ニビルエコシステム内の完全に担保されたステーブルコイン。 ニビルは、当初、担保比率(CR)によって決定される特定の比率で、$USDCと$NIBIを使った$NUSDの鋳造を支援することを計画しています。 たとえば、CR = 80%の場合、100$NUSDを鋳造することを意味し、ユーザーは80$USDCとNIBIで20$NUSDに相当するものを提供する必要があります。 将来的には、ニビルチェーンはより多くの種類の担保をサポートする予定であり、現在、$NUSDはコスモスエコシステムの$FRAXのようなものです。
- ニビオラクル
Nibi-OraclesはNibiruのネイティブオラクルソリューションであり、バリデーターオペレーターがオラクルのコンセンサス投票に積極的に参加できるようにします。 オフチェーンデータを忠実度の高いブロックチェーンに統合し、外部APIやスマートコントラクトから低遅延のフィードバックを提供します。
2024年、Nibiru Chainはエコシステムの拡大に注力し、複数のチェーン上の主要なDeFiプロジェクトとの統合、一流の中央集権型取引所への上場、並列楽観的実行の完了、包括的なEVM互換性の実現などの複数の計画を含む主要な開発を行います。
安全な開発プラクティス
Nibiru Chainでアプリケーションを開発する場合、開発プロセスと必要な言語は、他のCosmosパブリックチェーンのものとほぼ同じです。 以下のセキュリティガイドラインに従うことで、プロジェクトの契約セキュリティを向上させることができます。
受託開発のセキュリティ
- 攻撃への対処に備える
Solidityを使用してコントラクトを開発するのと同様に、開発者は攻撃に対処し、脆弱性を修正する方法を検討する必要があります。 したがって、開発者はアップグレード可能なスマートコントラクトを構築し、リスク対応計画を策定する必要があります。
- 住所検証の標準化に注意を払う
有効な Cosmos SDK アドレスには、次のように、すべて小文字とすべて大文字の 2 つの有効な表現があります。
Cosmos1uzwqa88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6Aと
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
彼等は、ニビルと同じ住所にいます。 契約でアドレスを扱う場合、アドレスのこの特性を考慮する必要があります。
パブFN valid_transfer(
deps:DepsMut、
info: MessageInfo、
金額:Uint128、
dest:文字列、
) -> 結果 <Response, ContractError> {
アドレスがブラックリストに含まれているかどうかを確認します
let Some (is_in_blacklist) = BLACKLISTの場合。 may_load (deps.storage、 &dest.to_string ( )?{
is_denied {
エラー(ContractError::D eniedRecipient)を返します。
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load (deps.storage、&info.sender.clone())?{
is_denied {
エラー(ContractError::D eniedSender)を返します。
}
......
};
上記のコードに示されているように、destは標準化されておらず、一般的に使用されるアドレスは小文字のアドレスであるため、大文字のアドレスを指定することで誰でもBLACKLISTをバイパスできます。
- 算術演算とオーバーフローに注意する
CosmWasm コントラクトでは、開発者は整数オーバーフローのリスクや 0 除算などの状況に注意する必要があります。 開発者は、CosmWasm の Uint256 型と Uint512 型を使用し、オーバーフローを引き起こさない full_mul() などの数学関数を使用することをお勧めします。
- アクセス制御の問題
アクセス制御は、プログラムセキュリティにおける主要なセキュリティ上の懸念事項の1つであり、アクセス制御の問題によって多くのセキュリティインシデントが発生しています。 Cosmwasmコントラクトのアクセス制御の問題に対処することも同様に重要です。
以下はその典型的な例です。
FN update_config(
deps:DepsMut、
msg: UpdateMsg
) -> Result<Response, ContractError> {
let config = CONFIG.load(deps.storage)?;
let new_config = 設定 {
rewards_vault_contract:msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
Ok(レスポンス::new().add_attribute("アクション", "update_config"))
}
発信者のアドレスに対するチェックと制限がないため、上記のコードでは、誰でもupdate_config()を呼び出し、自分のアドレスをボールトアドレスとして設定し、コントラクトによって生成されたすべての報酬を受け取ることができます。
- 無限ループに注意
コスムワズムの契約運転は高いガス制限を設定していますが、不適切な使用はガスを排出します。 CosmWasm コントラクトは、ACK ハンドラーで自身をコールバックすることで、無限ループに陥る可能性があります。 開発者が 2 つの CosmWasm コントラクト間でデータ パケットを転送する場合、これが無限ループにつながり、大量のガス料金を消費する可能性があることに注意する必要があります。
プロジェクトの安全対策
- スマートコントラクトの監査
スマートコントラクトの監査では、スマートコントラクトのコードを体系的にテストおよびレビューして、潜在的なセキュリティの脆弱性を特定し、セキュリティリスクを軽減し、コードにビジネスロジックの欠陥がなく、予想される運用プロセスと結果に準拠していることを確認します。 プロジェクトのスマートコントラクトのセキュリティ監査を定期的に実施することが重要です。 監査は、契約開発の完了後、メインネットの展開前に実施することをお勧めします。
- マルチシグウォレットの使用
プロジェクトチームは、マルチシグウォレットを使用してプロジェクトの財務とスマートコントラクトを管理することを検討する必要があります。 マルチシグアカウントは、潜在的なアクセス制御リスクと内部不正行為を軽減するために、複数のエンティティによって保持される必要があります。 Nibiru ChainはすでにNomosマルチシグソリューションを採用しており、プロジェクトチームは資産管理目的でNomosの使用を検討する可能性があります。
概要
新しいレイヤー1パブリックチェーンとして、Nibiru ChainはDeFi、ゲーム、RWA、その他の分野に革新的なプラットフォームを提供します。 Web3アプリケーションのアクセシビリティ、セキュリティ、パフォーマンスの問題を解決し、開発者と一般ユーザーに包括的で優れたサービスを提供することを目的としています。 サービス。
免責事項:
- この記事は[Techflow]からの転載です。 *原題「新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践」を転送します。すべての著作権は原作者[Beosin]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
- 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
- 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。
関連記事
ステーブルコインとは何ですか?
Cotiとは? COTIについて知っておくべきことすべて
ニビル連鎖の分析
原題:新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践
レイヤー1パブリックチェーン--Nibiru Chainは、2024年1月末にエアドロップインセンティブを開始しました。 1か月のエアドロップ活動の後、そのコミュニティは3倍以上に成長し、Twitterのフォロワーは50万人を超えました。 2,000万ドル以上の資金を確保したNibiru Chainは、DeFiアプリケーションのセキュリティとスピードに対処する態勢を整えており、dYdXと競合する可能性があります。 現在、Nibiru Chainは今週メインネットを立ち上げる予定です。 急速に成長しているレイヤー1ソリューションとして、Nibiru Chainの技術的特徴と競争上の優位性は何ですか? エコシステム内でプロジェクトを開発する際に、開発者が留意すべきセキュリティ上の考慮事項は何ですか? 本日、Beosin は詳細な分析を提供します。
Nibiruチェーンプロトコル分析
Nibiru Chainは、主にDeFi取引をコアビジネスとして注力しています。 これは、次の4つの主要コンポーネントで構成されています。
- ニビパープス
オンチェーンの無期限契約取引により、ユーザーはBTC、ETH、ATOMなどの人気のある暗号資産のレバレッジ取引を最大10倍のレバレッジで行うことができます。 $NIBIトークンの保有者は、Nibi-Perpsに対するガバナンス権を持ち、取引手数料の割引を受けることができます。
- Nibi-スワップ
Nibiruの自動マーケットメーカープロトコルは、ステーブルコイン取引所プールと通常のコンスタント製品プールの2種類の流動性プールをサポートするように設計されています。
- $NUSD
ニビルエコシステム内の完全に担保されたステーブルコイン。 ニビルは、当初、担保比率(CR)によって決定される特定の比率で、$USDCと$NIBIを使った$NUSDの鋳造を支援することを計画しています。 たとえば、CR = 80%の場合、100$NUSDを鋳造することを意味し、ユーザーは80$USDCとNIBIで20$NUSDに相当するものを提供する必要があります。 将来的には、ニビルチェーンはより多くの種類の担保をサポートする予定であり、現在、$NUSDはコスモスエコシステムの$FRAXのようなものです。
- ニビオラクル
Nibi-OraclesはNibiruのネイティブオラクルソリューションであり、バリデーターオペレーターがオラクルのコンセンサス投票に積極的に参加できるようにします。 オフチェーンデータを忠実度の高いブロックチェーンに統合し、外部APIやスマートコントラクトから低遅延のフィードバックを提供します。
2024年、Nibiru Chainはエコシステムの拡大に注力し、複数のチェーン上の主要なDeFiプロジェクトとの統合、一流の中央集権型取引所への上場、並列楽観的実行の完了、包括的なEVM互換性の実現などの複数の計画を含む主要な開発を行います。
安全な開発プラクティス
Nibiru Chainでアプリケーションを開発する場合、開発プロセスと必要な言語は、他のCosmosパブリックチェーンのものとほぼ同じです。 以下のセキュリティガイドラインに従うことで、プロジェクトの契約セキュリティを向上させることができます。
受託開発のセキュリティ
- 攻撃への対処に備える
Solidityを使用してコントラクトを開発するのと同様に、開発者は攻撃に対処し、脆弱性を修正する方法を検討する必要があります。 したがって、開発者はアップグレード可能なスマートコントラクトを構築し、リスク対応計画を策定する必要があります。
- 住所検証の標準化に注意を払う
有効な Cosmos SDK アドレスには、次のように、すべて小文字とすべて大文字の 2 つの有効な表現があります。
Cosmos1uzwqa88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6Aと
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A
彼等は、ニビルと同じ住所にいます。 契約でアドレスを扱う場合、アドレスのこの特性を考慮する必要があります。
パブFN valid_transfer(
deps:DepsMut、
info: MessageInfo、
金額:Uint128、
dest:文字列、
) -> 結果 <Response, ContractError> {
アドレスがブラックリストに含まれているかどうかを確認します
let Some (is_in_blacklist) = BLACKLISTの場合。 may_load (deps.storage、 &dest.to_string ( )?{
is_denied {
エラー(ContractError::D eniedRecipient)を返します。
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load (deps.storage、&info.sender.clone())?{
is_denied {
エラー(ContractError::D eniedSender)を返します。
}
......
};
上記のコードに示されているように、destは標準化されておらず、一般的に使用されるアドレスは小文字のアドレスであるため、大文字のアドレスを指定することで誰でもBLACKLISTをバイパスできます。
- 算術演算とオーバーフローに注意する
CosmWasm コントラクトでは、開発者は整数オーバーフローのリスクや 0 除算などの状況に注意する必要があります。 開発者は、CosmWasm の Uint256 型と Uint512 型を使用し、オーバーフローを引き起こさない full_mul() などの数学関数を使用することをお勧めします。
- アクセス制御の問題
アクセス制御は、プログラムセキュリティにおける主要なセキュリティ上の懸念事項の1つであり、アクセス制御の問題によって多くのセキュリティインシデントが発生しています。 Cosmwasmコントラクトのアクセス制御の問題に対処することも同様に重要です。
以下はその典型的な例です。
FN update_config(
deps:DepsMut、
msg: UpdateMsg
) -> Result<Response, ContractError> {
let config = CONFIG.load(deps.storage)?;
let new_config = 設定 {
rewards_vault_contract:msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
Ok(レスポンス::new().add_attribute("アクション", "update_config"))
}
発信者のアドレスに対するチェックと制限がないため、上記のコードでは、誰でもupdate_config()を呼び出し、自分のアドレスをボールトアドレスとして設定し、コントラクトによって生成されたすべての報酬を受け取ることができます。
- 無限ループに注意
コスムワズムの契約運転は高いガス制限を設定していますが、不適切な使用はガスを排出します。 CosmWasm コントラクトは、ACK ハンドラーで自身をコールバックすることで、無限ループに陥る可能性があります。 開発者が 2 つの CosmWasm コントラクト間でデータ パケットを転送する場合、これが無限ループにつながり、大量のガス料金を消費する可能性があることに注意する必要があります。
プロジェクトの安全対策
- スマートコントラクトの監査
スマートコントラクトの監査では、スマートコントラクトのコードを体系的にテストおよびレビューして、潜在的なセキュリティの脆弱性を特定し、セキュリティリスクを軽減し、コードにビジネスロジックの欠陥がなく、予想される運用プロセスと結果に準拠していることを確認します。 プロジェクトのスマートコントラクトのセキュリティ監査を定期的に実施することが重要です。 監査は、契約開発の完了後、メインネットの展開前に実施することをお勧めします。
- マルチシグウォレットの使用
プロジェクトチームは、マルチシグウォレットを使用してプロジェクトの財務とスマートコントラクトを管理することを検討する必要があります。 マルチシグアカウントは、潜在的なアクセス制御リスクと内部不正行為を軽減するために、複数のエンティティによって保持される必要があります。 Nibiru ChainはすでにNomosマルチシグソリューションを採用しており、プロジェクトチームは資産管理目的でNomosの使用を検討する可能性があります。
概要
新しいレイヤー1パブリックチェーンとして、Nibiru ChainはDeFi、ゲーム、RWA、その他の分野に革新的なプラットフォームを提供します。 Web3アプリケーションのアクセシビリティ、セキュリティ、パフォーマンスの問題を解決し、開発者と一般ユーザーに包括的で優れたサービスを提供することを目的としています。 サービス。
免責事項:
- この記事は[Techflow]からの転載です。 *原題「新公链 Nibiru 主网将上线,解析其技术特点与安全开发实践」を転送します。すべての著作権は原作者[Beosin]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
- 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
- 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。
関連記事
ステーブルコインとは何ですか?