امروز به مقاله آموزشی (ریسک قراردادهای هوشمند، معرفی، مزایا و معایب آن) میپردازیم .با تیم فیبوتک همراه باشید.
قراردادهای هوشمند از بدو تأسیس، قابلیت های فناوری بلاک چین را بالا برده و فرصت های جدیدی را باز کرده اند، به طوری که ما شاهد اجرای برنامه های بلاک چین حتی در محافظه کارترین صنایع بوده ایم. با این حال، مانند هر مفهوم جدید، نگرانی هایی در مورد حساسیت قراردادهای هوشمند در برابر حملات سایبری و سایر خطرات ذاتی وجود دارد.
در این راهنما، ما خطرات قرارداد هوشمند را بررسی میکنیم و نشان میدهیم که چگونه کاربران و توسعه دهندگان بلاک چین میتوانند آنها را کاهش دهند.
ویدیو قراردادهای هوشمند (smart contract)
قراردادهای هوشمند چیست؟
همانطور که از نامش پیداست، قرارداد هوشمند یک توافقنامه قابل برنامه ریزی و خود اجرا است که روی یک بلاک چین مستقر شده است. به عبارت دیگر، قراردادهای هوشمند معاملات و فعالیت ها را بر اساس مجموعه قوانین و شرایط از پیش تعیین شده انجام میدهند.
برای مثال، با استفاده از یک قرارداد هوشمند، یک خالق هنر دیجیتال میتواند شرایط و ضوابطی را تعیین کند که بر تعامل با خریداران حاکم باشد و اعتبار خریدها را در بلاک چین تعیین کند. قرارداد هوشمند را میتوان به گونه ای طراحی کرد که هنر دیجیتال فقط پس از پرداخت به خریدار منتقل شود. هنرمند دیجیتال به عنوان یک هشدار اضافی میتواند بندهای حق امتیاز را به قرارداد هوشمند معرفی کند تا درصد ثابتی از فروش ثانویه آثار هنری به خالق اصلی آن برسد.
در این سناریو، هنرمند دیجیتالی نگران تأیید معاملات به صورت دستی و یا پیگیری تغییرات آینده در مالکیت به منظور اعمال هزینه های حق امتیاز نیست. در عوض، قرارداد هوشمند خود شرایط و ضوابطی را که در ابتدا توسط هنرمند تعیین شده بود، اجرا می کند.
به این ترتیب، نیاز به شخص ثالث به طور کلی برطرف میشود. در مواردی که هیچ شخص ثالثی وجود ندارد، این روند به طور کلی سریعتر، ارزان تر، کارآمدتر و شفاف تر است. این امر، همراه با تغییر ناپذیری بلاک چین، راه حل های افزایش قرارداد هوشمند را جذاب تر میکند. یک قرارداد هوشمند نه تنها خطرات طرف مقابل را کاهش میدهد بلکه امکان دستکاری داده ها را نیز از بین میبرد.
قابل توجه است که ما شاهد استفاده گسترده از این فناوری در صنعت مالی بوده ایم. در واقع، این بستر برای بخش در حال ظهور DeFi است که پارادایم های مالی هیجان انگیزی را در چند سال گذشته به وجود آورده است. با قراردادهای هوشمند، وام گیرندگان میتوانند مستقیماً از وام دهندگان وام دریافت کنند. همچنین، معامله گران میتوانند دارایی های دیجیتالی خود را فوراً بدون نیاز به مبادلات متمرکز مبادله کنند.
دور از بخش مالی، پیاده سازی برنامه های کاربردی بلاک چین هوشمند با قرارداد هوشمند، نقطه بحث مهمی در چندین صنعت دیگر از جمله بخش بهداشت، دنیای هنر و صنعت زنجیره تامین است. بنابراین، سوال این است: اگر قراردادهای هوشمند به وضوح سودمند هستند، چرا در مورد معایب آنها این همه سر و صدا وجود دارد؟
ریسک قراردادهای هوشمند
بیشتر اوقات، مهمترین حوادث امنیتی در بخش DeFi به دلیل مهارت های برنامه نویسی استثنایی هکرها توسط آسیب پذیری های قراردادهای هوشمند فعال میشود. به گفته CipherTrace، تنها در سال 2020، بیش از 100 میلیون دلار توکن از بخش DeFi سرقت شد. برای اینکه این موضوع را در دیدگاه خود قرار دهیم، این هک ها 50 درصد از همه حوادث امنیتی در کل صنعت را به خود اختصاص داده اند. این همچنین نشان میدهد که پروتکل های قرارداد هوشمند به طور فزاینده ای به عنوان یک حمله احتمالی توسط بازیگران بد شناخته میشوند.
چرا اینگونه است؟
نادیده گرفتن تهدیدهای ناشی از برنامه های خودگردان، به ویژه هنگامی که وظیفه مدیریت وجوه کاربران را بر عهده دارند، غیرمسئولانه خواهد بود. به همان اندازه که مزایای توافق نامه های خود اجرا کننده چشمگیر است، آنها توسط انسانها برنامه ریزی شده اند و بنابراین در نهایت مستعد خطاهای انسانی هستند. انعطاف پذیری یک قرارداد هوشمند بستگی زیادی به قدرت برنامه نویسی توسعه دهنده آن دارد.
توسعه قراردادهای هوشمند مستلزم سطحی از پیچیدگی و دانش است که بسیاری از توسعه دهندگان بلاک چین آمادگی دستیابی به آن را ندارند، به ویژه در این عصر کپی پیست. از آنجا که DeFi یک بخش منبع باز است، هر کس میتواند یک پروتکل موجود را مجدداً بسته بندی کند، نامی پر زرق و برق به آن بدهد و شروع به فروش توکن کند. در بیشتر موارد، توسعه دهندگان برای تأیید اینکه کدهای آنها عاری از خطا هستند یا با شرایط پیش بینی نشده سازگار هستند، تلاش بیشتری نمیکنند.
متأسفانه، هنگامی که چنین پروتکل هایی راه اندازی میشوند، رفع خطاها تقریباً غیرممکن است زیرا پروتکل های حاکمیت آنها اغلب قبل از ایجاد هر گونه تغییری از کاربران میخواهد رای دهند. بنابراین، زمانی که جامعه برای شناسایی مشکل و ارائه راه حلی مناسب به آنجا میآید، ممکن است دیر شده باشد. بنابراین، هر زمان که کاربران وجوه خود را تحت چنین پروتکل هایی قرار دهند، به دلیل آسیب پذیری های امنیتی، خطر از دست دادن وجوه خود را دارند.
همچنین لازم به ذکر است که قراردادهای هوشمند کاربران را در معرض خطرهای امنیتی تنها قرار نمیدهد. به عنوان مثال، بحران بازار در اواسط ماه مارس 2020 باعث ایجاد یک اثر دومینو در پروتکل MakerDAO شد. سقوط ارزش وثیقه های تحت اتر زیر آستانه پذیرفته شده منجر به وقوع حوادثی شد که در نهایت باعث شد قیمت DAI برای لحظه ای به بالای 1 دلار برسد.
این حادثه نشان میدهد که فناوری هنوز در مراحل ابتدایی خود است و بسیاری از موقعیت های پیش بینی نشده وجود دارد که میتواند کارایی قراردادهای هوشمند را از بین ببرد. به طور خاص، وابستگی قراردادهای هوشمند به داده های خارج از زنجیره به طور مداوم تهدیدهای زیادی را برای پروتکل های بلاک چین ایجاد کرده است. در صورت وجود بی نظمی در مجموعه داده های ردیابی، قراردادهای هوشمند ممکن است دچار نقص شوند.
چگونه میتوان ریسک قرارداد هوشمند را کاهش داد
از دید توسعه دهندگان، بهترین رویکرد انجام ممیزی گسترده قرارداد هوشمند قبل از استقرار پروتکل ها است. تیم های توسعه ای نباید از هیچ هزینه ای دریغ کنند تا مطمئن شوند قراردادهای هوشمند آنها عاری از خطا است.
برای کاربران، توصیه میشود قبل از قرار دادن وجوه به پروتکل های هوشمند مبتنی بر قرارداد، دقت لازم را انجام دهند. اطمینان حاصل کنید که پروژه توسط شرکتهای معتبر حسابرسی تأیید شده است.
قابل ذکر است که پروتکل های بیمه به آرامی در حال ایجاد یک مدل زیربنایی و عملیاتی هستند که میتواند برخی از خطرات مربوط به چشم انداز در حال تحول DeFi را برطرف کند. اتخاذ این راه حل ها تا حد زیادی میتواند خطرات قرارداد هوشمند موجود را کاهش دهد.
