منو
بیت پارس  »  آموزش  »  دانشنامه ارزهای دیجیتال  »  سرتیک (CertiK) چیست و چرا این ممیزی برای سلامت دیفای ضروری است؟
سرتیک (CertiK) چیست و چرا این ممیزی برای سلامت دیفای ضروری است؟

سرتیک (CertiK) چیست و چرا این ممیزی برای سلامت دیفای ضروری است؟

سعید درویشی
1400/04/12
۰

سرتیک (CertiK) یک سرویس ممیزی قراردادهای هوشمند است. دراین مقاله در مورد اهمیت امنیت پروتکل‌های قرارداد هوشمند و سرتیک اطلاعات کسب می‌کنیم.

آن چه در این مقاله خواهیم آموخت:

  • اهمیت امنیت قراردادهای هوشمند در دیفای (DeFi)
  • ممیزی سرتیک پیشرفته‌ترین شرکت در زمینه‌ی برقراری امنیت
  • بررسی پروژه‌ ها در سایت سرتیک

اهمیت امنیت قراردادهای هوشمند در دیفای (DeFi)

امنیت سیستم‌های اطلاعاتی متمرکز، توسط شرکت‌های ارائه دهنده‌ی آنها تامین می‌شود. اما قراردادهای هوشمند، صرفا به کدهای کامپیوتری متکی هستند و معمولا هیچ نهاد تجاری پشتوانه‌ی این قراردادها نیست. این کدهای کامپیوتری می‌توانند میلیاردها دلار بودجه افراد را اداره کند.

به عنوان مثال، اسمارت چین بایننس یک پلت فرم مبتنی بر قرارداد هوشمند است. زمان انجام معاملات در این پلت فرم از بلاک چین اتریوم سریع تر است و کارمزدهای بسیار کمتری دارد. لذا اسمارت چین بایننس توانسته است رشد قابل توجهی را در سال 2021 داشته باشد. در حال حاضر، اسمارت چین بایننس توانسته است دارایی‌های با ارزش بیش از 9 بیلیون دلار را در قراردادهای هوشمند خود نگهداری کند. با این رشد سرسام آور، امنیت بیشتری برای دارایی‌های دیفای ذخیره شده در این شبکه مورد نیاز است.

از آنجا که قراردادهای هوشمند غیر قابل تغییر هستند و پس از اجرای این قراردادها نمیتوان تغییری در آنها ایجاد کرد، لذا قبل از انتشار باید امنیت کد برنامه نویسی آنها به صورت کامل بررسی و تامین شود. تنها یک مشکل یا یک آسیب پذیری امنیتی می‌تواند وجوه قرارداد را به خطر اندازد یا به هکرها فرصت سو استفاده از قرارداد را بدهد. بدیهی است که چنین وضعیتی ناخوشایند خواهد بود، زیرا می‌تواند منجر به میلیون‌ها دلار ضرر بشود.

در این میان شرکت‌هایی وجود دارند که به واسطه‌ی متخصصان امنیتی خود، کد برنامه نویسی پروژه‌های مختلف را بررسی کرده و آنها را تائید می‌کنند. یکی از این شرکت‌ها شرکت ممیزی سرتیک است.

ممیزی سرتیک پیشرفته ترین شرکت در زمینه‌ی برقراری امنیت

سرتیک (CertiK) یک شرکت امنیت بلاک چین است که پیشگام استفاده از فناوری پیشرفته جهت تأیید رسمی قراردادهای هوشمند و شبکه‌ های بلاک چین است. این شرکت ممیزی‌های امنیتی را برای پروتکل‌های بلاک چین، کیف پول‌ها، دپ ها و قراردادهای هوشمند انجام می‌دهد.

CertiK طی سه سال ابتدای فعالیتش 220 ممیزی انجام داده است. بیش از 118 هزار کد کامپیوتری را ممیزی کرده و امنیت وجوهی به مبلغ بیش از 8.03 بیلیون دلار را تأمین کرده است. CertiK همچنین امنیت بهترین صرافی‌های ارز دیجیتال مانند بایننس (Binance)، اوکی اکسچنج (OKEx) و هوبی (Huobi) را تضمین کرده است.

بعلاوه سرتیک بیش از 100 بلاک چین برتر و پروتکل‌های دیفای از جمله بایننس (Binance)، ترا (Tera) ، بنکور (Bancor)، شیپ شیفت (Shapeshift) و بلاک استک (Blockstack) را حسابرسی کرده است. حتی پروتکل محبوب بایننس اسمارت چین، یعنی پنکیک سواپ (PancakeSwap) نیز قراردادهای هوشمند خود را توسط سرتیک کنترل کرده است. این پروتکل در لیست پروژه‌های حسابرسی شده توسط سرتیک، در رتبه‌ی اول از نظر امنیتی قرار دارد.

CertiK همچنین دارای یک زبان برنامه نویسی امن در بلاک چین بومی خود است. کاربران می‌توانند با استفاده از دیپ سی (DeepSEA) قراردادهای هوشمند تأیید شده خود را در بلاک چین سرتیک ایجاد کنند.

بنیاد سرتیک

بنیاد CertiK یک سازمان غیرانتفاعی است که ماموریت دارد تا به مردم کمک کند بتوانند به بلاک چین‌ها اعتماد کنند. این بنیاد امیدوار است با اثبات امنیت پروژه‌های فضای کریپتوکارنسی، استانداردهای امنیتی این فضا را افزایش دهد. CertiK با تائید کردن امنیت یک کد، پذیرش آن پروژه نزد کاربران را تسریع می‌بخشد.

ممیزی سرتیک چگونه کار می‌کند؟

فرض کنید که یک تیم توسعه دهنده می‌خواهد از پروتکل خود در بایننس اسمارت چین استفاده کند. این تیم اگر بخواهد که CertiK امنیت پروتکلش را بررسی و تائید کند، باید مراحل زیر را طی کند:

  1. این تیم باید قراردادهای هوشمند خود و مشخصات مورد نظرش را به سرتیک ارائه دهد.
  2. قراردادهای هوشمند پروژه‌ی مورد نظر به روش‌های ریاضی و از طریق اوراکل امنیتی متعلق به سرتیک بازرسی می‌شوند.
  3. کارشناسان با تجربه گوگل، مایکروسافت، اوراکل و فیس بوک به طور دستی قرارداد هوشمند این پروژه را بررسی می‌کنند.
  4. در نهایت سرتیک یک گزارش به تیم توسعه دهنده ارسال می‌کند. این گزارش ممیزی، شامل اطلاعاتی در مورد آسیب پذیری‌ها و اثبات ریاضی آنها و راه حل‌های پیشنهادی برای حل این مشکلات می‌باشد. بخشی از بسته نرم افزاری نیز یک تأیید اعتبار از سرتیک می‌گیرد که دارای یک کد QR قابل اسکن است.

شایان ذکر است که کل این فرایند ممکن است در کمتر از 48 ساعت انجام پذیرد.

با اینکه سرتیک می تواند نقاط ضعف امنیتی بلاک چین‌ها را آشکار کند، اما هیچ یک از این مشکلات را برطرف نمی‌کند. سرتیک صرفا آنها را پیدا می‌کند و توصیه‌هایی برای حل این مشکل‌های امنیتی به شرکت‌ها ارائه می‌دهد.

بررسی پروژه‌ ها در سایت CertiK

شما می‌توانید در سایت سرتیک به آدرس https://www.certik.org پروژه‌های مورد علاقه‌ی خود را از نظر امنیتی بررسی کنید. در صفحه‌ی ابتدایی این سایت لیستی از پروژه‌هایی که توسط CertiK ممیزی شده‌اند را مشاهده می‌کنید.

صفحه ی اصلی سایت سرتیک

صفحه ی اصلی سایت سرتیک

با کلیک بر روی هر یک از پروژه‌ها وارد صفحه‌ای شبیه تصویر زیر می‌شوید. در این صفحه پروژه در شش زمینه بررسی شده است. این شش مورد عبارتند از:

  1. آسیب پذیری‌ها و موارد امنیتی
  2. مانیتورینگ درون زنجیره‌ای: این امتیاز بر اساس سیستم‌های ردیابی تراکنش‌ها داده می‌شود.
  3. تجزیه و تحلیل احساسات مرتبط با آن پروژه: این امتیاز بر اساس شرایط شبکه‌های اجتماعی هر پروژه به آن تعلق می‌گیرد.
  4. حاکمیت و خودمختاری پروژه
  5. نوسانات بازار: سرتیک بر اساس حجم معاملات و میزان نقدینگی به پروژه امتیاز می‌دهد.
  6. ارزیابی امنیتی

در سایت CertiK هر پروژه در این شش زمینه امتیاز دهی شده‌است. به عنوان مثال در تصویر زیر امتیازات پنکیک سواپ را مشاهده می‌کنید.

امتیازات پنکیک سواپ در سایت سرتیک

امتیازات پنکیک سواپ در سایت سرتیک

سخن نهایی

به کمک سایت سرتیک می‌توانید بر اساس امتیازاتی که پروژه‌های ممیزی شده توسط سرتیک از این سایت دریافت کرده‌اند دید بهتری نسبت به آن به دست بیاورید.

مطالب مرتبط
بلاک چین و بانکداری
زد کش Zcash سکه ای که به کاربران خود رازداری کامل را ارائه می دهد
ارز دیجیتال با پشتوانه طلا: 5 توکن برتر که ارزش طلا را نمایندگی می‌کنند
فرستادن دیدگاه
ما را دنبال کنید
جدیدترین مقالات
تأثیر هاردفورک لندن بر قیمت اتریوم: EIP1559 و هالوینگ سه گانه چگونه ارزش اتریوم را بالا می‌برد؟
فراکتال نمودار بیت کوین نشان می‌دهد که قیمت این ارز تا سپتامبر به حداقل 80 هزار دلار افزایش می‌یابد
نبرد بیت کوین با فاد: عواملی که در این هفته باید در مورد BTC زیرنظر داشته باشید
وحشت در بازار ارزهای دیجیتال: رکود تتر و لایحه جدید آمریکا فعالان بازار کریپتو را ترسانده است
رویدادهای بازار کریپتو در آگوست: ارزهای دیجیتالی که رویدادهای مهمی را در این ماه تجربه می‌کنند
ویدیو کلیپ های آموزشی
یونی سواپ ورژن 3 فردا راه اندازی می‌شود؛ آیا این می‌تواند نقطه اوج جدیدی برای دیفای باشد
به روزرسانی یونی سواپ (Uniswap) در تاریخ 5 می 2021 به نسخه 3 انجام می شود
ویدیوی آموزشی پولکادات چیست
فیلم آموزش بایننس
ویدیوی آموزشی تتر Tether
ترید و سرمایه گذاری
سنتیمنت بازار ارز دیجیتال: احساسات در بازار رمزنگاری چه تاثیری دارد و چگونه می‌توان آن را شناسایی کرد؟
لیکوئید شدن (liquidation) به چه معناست؟ چگونه می‌توان از لیکوئید شدن جلوگیری کرد؟
پول توگدر (PoolTogether) چیست؟ پروتکل لاتری کریپتو بدون احتمال از دست دادن پول
صرافی بایننس
دسواپ (Deswap) چیست؟ اولین پروتکل وام دهی استیبل کوین مبتنی بر زنجیره‌ی پالی گان