اقتراح شراكة OKExChain & CertiK Chain

حول CertiK

شهادة هي شركة رائدة في مجال الأمن السيبراني blockchain أسسها أساتذة علوم الكمبيوتر من جامعة ييل وجامعة كولومبيا. من خلال تطبيق صرامة تقنية التحقق الرسمية المملوكة للملكية على العقود الذكية وبروتوكولات blockchain ، تمكنت CertiK من تأمين أصول بأكثر من 6 مليارات دولار وخدمة أكثر من 150 عميل مؤسسي ، بما في ذلك العديد من أفضل شركات blockchain في العالم مثل Binance و OKEx و Coinone و PAXOS و Reserve و Universal Protocol و InfStones وما إلى ذلك تختلف عن أساليب الاختبار التقليدية ، حيث تحاول CertiK إثبات أن بروتوكولات blockchain والعقد الفائقة والعقود الذكية مقاومة للقرصنة وخالية من الأخطاء رياضيًا.

التآزر والسلسلة المتقاطعة بين OKExChain و CertiK Chain

تشترك سلسلة CertiK و OKExChain في العديد من مفاهيم التصميم وخطط التطوير

والتي يمكن أن تلقي الضوء على أوجه التآزر المستقبلية. ستضيف سلسلة CertiK قيمة إلى OKExChain

التحالف في هذه المنظورات الفريدة:

1. تشغيل OKExChain من خلال CVM

على غرار OKExChain ، تعتمد سلسلة CertiK على إجماع Tendermint-BFT ، بهدف بناء نظام بيئي عبر السلاسل بلا حدود من خلال جهاز CertiK الظاهري (CVM) و بحر عميق لغة برمجة.

CertiK VM (CVM) هي منصة العقود الذكية التي تم تطويرها من أجل CertiK Chain. بالنسبة للإصدار 1.0 ، يهدف إلى توفير توافق كامل مع EVM أثناء إضافة ملحقات متعلقة بالأمان. ستوفر الإصدارات المستقبلية دعم WASM والرمز الأصلي العام. يتم شحن CVM كحارس Cosmos ، والذي يمكن استخدامه بسهولة بواسطة OKExChain.

على الرغم من أن CVM تدعم اللغات القديمة مثل Solidity ، إلا أن هذه اللغات لا تقدم الدعم الأمثل للتحقق الرسمي. لهذا السبب ، سنستهدف أيضًا لغة CertiK DeepSEA إلى OKExChain عبر CVM.

2. تشغيل OKExChain من خلال DeepSea

تتطلب التطبيقات المالية الموزعة بشكل خاص الأمان ، لأن القيم النقدية الكبيرة معرضة للخطر ، ويمكن أن تظهر الأخطاء في التفاعلات الدقيقة بين العقود التي تتم كتابتها بواسطة عدة أطراف مختلفة. حاليًا ، تهدف معظم حلول التحقق الرسمية الحالية إلى إثبات ذلك ملكيات من عقد واحد بمعزل عن الآخرين (على سبيل المثال ، من خلال التعليق على كل طريقة من طرق العقد بشروط مسبقة ولاحقة) عملية التحقق هذه هي عملية خارج السلسلة بدون تحكم في الإذن في الوقت الفعلي و / أو ردود فعل الكشف مثل بيئات تطوير البرامج التقليدية أيضًا ، غالبًا ما تتضمن أدوات التحقق رمزًا موثوقًا به قد يحتوي على أخطاء. هذا ليس مستوى أمانًا واعدًا لـ OKExChain والذي يهدف إلى بناء نظام بيئي لسلسلة عامة بلا حدود مع تداول سلس للبيانات والأصول والقيمة.

تهدف لغة برمجة DeepSEA إلى استخدام مساعدي الإثبات التفاعلي Coq للتحقق من صحة العقد دون أي ثغرات. يتكون نظام DeepSEA من لغة برمجة جديدة ومترجم تم التحقق منه وآلية لترجمة رمز العقد إلى نموذج رسمي يمكن تحميله في مساعد إثبات Coq.

جزء لغة البرمجة عبارة عن لغة إلزامية صغيرة مناسبة لكتابة العقود فيها. وقد تم استلهامها في الأصل من البحث عن أنظمة تم التحقق منها ، وتحتوي على بعض الدروس المستفادة من تطوير نظام تشغيل CertiKOS كما هو مفصل أدناه:


  • أولاً ، إنه منظم حول كائنات تغلف الحالة بين واجهة من الأساليب الخارجية ، تمامًا كما تفعل العقود الذكية.
  • ثانيًا ، تم تصميم اللغة بحيث يمكن ترجمتها إلى وظائف خالصة يسهل التفكير فيها في مساعدي الإثبات.
  • أخيرًا ، تستخدم منهجية طبقات التجريد المعتمدة الحاصلة على براءة اختراع لتقسيم الأنظمة المعقدة إلى طبقات متعددة والتي يمكن إثبات صحتها بشكل مستقل.

تقوم CertiK بتطوير مترجم تم التحقق منه والذي يترجم لغة DeepSEA إلى رمز ثانوي. حقيقة أن المترجم نفسه قد تم التحقق منه في Coq يضمن عدم وجود أي أخطاء يمكن أن تنتهك خصائص الأمان للعقود. بمعنى آخر ، يمكن للمرء إثبات أمان البرنامج على مستوى الكود المصدري ، والحصول على ضمانات صارمة بنفس القدر كما لو كان المرء يفكر مباشرةً باستخدام مواصفات رسمية للغة الرمز الثانوي ، ولكن براحة أكبر نظرًا لأن الإثبات لا يشوش عليه قضايا تمثيل البيانات أو التحكم في التدفق. حقيقة أن المترجم قد تم التحقق منه يعني أيضًا أن جميع البرامج المترجمة تفي بخصائص أمان وقت تشغيل معينة: فهي آمنة من النوع ، ولا تحتوي على فائض عدد صحيح ، إلخ..

نظام DeepSEA هو نظام معياري ، بحيث يمكن تجميع لغة DeepSEA إلى العديد من البنى المستهدفة المختلفة ، ويمكن إعادة استخدام الواجهة الخلفية للمجمع المحقق للعديد من لغات الإدخال المختلفة. على وجه الخصوص ، في المستقبل يمكننا إعادة استخدام الواجهة الخلفية للغات الخاصة بالمجال ، على سبيل المثال خاص بكتابة العقود المالية ، بنفس ضمانات الصحة.

يقوم مترجم DeepSEA أيضًا بترجمة العقد إلى مكتبة يمكن تحميلها إلى مساعد إثبات للتحقق من خصائص الصحة المتقدمة. حقيقة أننا نستخدم مساعد إثبات تفاعلي كامل الميزات يعني أنه من الممكن تحديد عبارات ونماذج نظرية معقدة بشكل تعسفي دون أي قيود تفرضها الأداة نفسها. على سبيل المثال ، عند التحقق من تطبيق مالي ، من الممكن تدوين التعريفات النظرية للعبة (بالطريقة القياسية التي ستظهر بها في كتاب الرياضيات المدرسي) وإثبات أن البروتوكول المقصود هو بالفعل إستراتيجية مهيمنة.

مثال آخر حيث تكون قوة مساعدي الإثبات مفيدة بشكل خاص عبر سلسلة التطبيقات, والتي تشمل عدة عقود تعيش في سلاسل منفصلة وتتواصل بشكل غير متزامن. هذه طريقة رائعة أخرى تمكن DeepSEA من تمكين نظام OKExChain البيئي. في هذا الإعداد ، يمكن لأداة DeepSEA إنتاج نموذج تم التحقق منه تلقائيًا لكل عقد فردي ، ويمكن للمبرمج بعد ذلك استخدام مساعد الإثبات لتحديد كيفية تواصل العقود مع بعضها البعض ، وما هي الافتراضات التي يتم إجراؤها حول زمن الوصول ، وما إلى ذلك. يمكن تجميع DeepSEA للعمل على سلاسل متعددة (على سبيل المثال ، CertiK Chain و OKExChain و Ethereum) ستسمح لنا أيضًا بكتابة مجموعة من عقود الجسر القياسية والتصديق عليها جميعًا في تطوير DeepSEA واحد ، مما يوفر أساسًا متينًا للتواصل بين السلاسل.

تم نشر المقالة البحثية DeepSEA في ندوة OOPSLA’19 (يتعلم أكثر). ال

بحر عميق المستند التقني للغة الإصدار 0.9.0 و إصدار معاينة مترجم DeepSEA هم أيضا

متاح للجمهور. لمزيد من التفاصيل والأمثلة ، يرجى الرجوع إلى المزيد

مقدمة شاملة هنا.

3. مستكشف ل OKExChain

إن CertiK Chain Explorer هو واجهة ويب لـ CertiK Chain يعتمد بشكل كبير على مستخدمي السلسلة لتتبع معاملاتهم وكذلك استكشاف معلومات منصة blockchain بأكملها. في سلاسل الكتل التقليدية مثل BTC و ETH و BCH ، تعمل مستكشفات الكتل فقط من أجل السلسلة المخصصة الخاصة بهم. على سبيل المثال ، لا يمكن للمستخدم أبدًا استخدام مستكشف ETH blockchain للحصول على معلومات BTC.

من خلال رؤية مشتركة لإنشاء نظام بيئي blockchain بلا حدود لمزيد من الشفافية والتداول الفعال للأصول والبيانات والقيمة ، يقوم فريق OKExChain وفريق CertiK بتصميم مستوى عالٍ من التكامل بين الواجهة الأمامية لسلسلتهم ولاحقًا dapps المبنية على القمة يعمل فريق CertiK حاليًا على تطوير الدعم المتبادل لـ OKExChain من خلال CertiK Explorer ، مما يؤدي إلى تشغيل OKExChain بميزات موثوقة للتدقيق والتحقق من صحة البيانات كمصدر بيانات محسّن للأمان. ستتيح OKExChain ، المزودة بخيارات مستكشف متعددة مجهزة ، لمستخدمي السلسلة في المستقبل وصولاً أكثر مرونة وتوافرًا للأنشطة على السلسلة.

4. DeepWallet لـ OKExChain

DeepWallet ، محفظة لامركزية على شبكة الإنترنت سهلة الاستخدام ، تسمح بتعدد الأصول التي تتواصل مع blockchain المعروف على أساس الكون.

تهدف DeepWallet إلى دعم الميزات التالية للمستخدم:

  • إدارة سهلة متعددة الأصول بين بروتوكولات الشراكة القائمة على الكون
  • تعقب المعاملات التاريخية
  • إرسال الأصول واستلامها أسهل
  • Staking على المحفظة ، مما يسمح للمستخدمين بربح مكافآت على رموز إثبات الحصة (POS) المدعومة
  • صلابة & برنامج التحويل البرمجي المستند إلى المستعرض DeepSEA ونشر العقود الذكية والتفاعل التعاقدي

5. NoOps لـ OKExChain

NoOps عبارة عن منصة بنية أساسية كخدمة تم تصميمها بواسطة CertiK والتي تخدم وتشغل عقد blockchain مع بنية تحتية على مستوى المؤسسة. يمكن للمشاركين في Blockchain الذين يستخدمون NoOps توفير التكاليف العامة المرتفعة وبالتالي التركيز أكثر على آفاق الأعمال. تقوم NoOps بإعداد قائمة بإعداد وتكوين البنية التحتية لبروتوكولات blockchain المعروفة على نطاق واسع ، وبالتالي لتعزيز النظم البيئية المقابلة.

ستضيف منصة NoOps التكامل مع OKExChain وبالتالي يمكن للمستخدمين:

  1. استضافة عقدة المصادقة الخاصة بهم إذا شاركوا في OKExChain Staking ؛
  2. استعلم عن بيانات OKExChain للحصول على رؤى عبر العقد المشتركة التي تستضيفها CertiK.
  3. تدرك NoOps أهمية بيانات DEX onchain لـ OKExChain ، ومع المعرفة والخبرة العميقة في نظام مراقبة blockchain والعقود الذكية ، يعتقد الفريق أن منصة NoOps ستوفر وصولاً آمنًا ومستقرًا ومتاحًا لبيانات OKExChain.

يسلط الضوء على الميزة:

  • بنية تحتية لتناسب احتياجات المستخدم

تم تصميم حزم البنية التحتية القابلة للتطوير وفقًا لمتطلباتك دون التضحية بمعايير الصناعة. يتم نشر Stacks واستضافته من خلال مقدمي الخدمات السحابية الرائدين ومراكز البيانات المحلية لتقديم أفضل خدمة للمستخدمين وعملاء المستخدمين ، بغض النظر عن مكان وجودهم.

  • الأمن لإبعاد العناصر السيئة

تم تصميم المكونات باستخدام الجيوب والعزلات ، ماديًا ومنطقيًا ، لمنع الهجمات التسوية المحتملة. تعمل NoOps كحراس للبنية التحتية للمستخدمين للتأكد من أن أصولهم آمنة تمامًا لأنهم يعملون كوصي لهم.

  • المراقبة لتوفير بيانات الأداء

تأتي كل مجموعة عقدة مع مثيل مراقب مستقل لجمع المقاييس وتسجيل الأحداث بدقة تصل إلى ثانية واحدة. يتم تقديم التحليلات والتقارير في الوقت الفعلي بناءً على الإجماع ومستويات الماكينة لتوفير رؤى ورؤى تشغيلية.

  • سوق لاستكمال العقد الخاصة بك

يسرد السوق الافتراضي NoOps مستخدمي بروتوكولات blockchain الرائدة واسعة النطاق للاختيار من بينها مع التحديثات المستمرة ودعم البروتوكولات التي تم إصدارها حديثًا. تتوفر أيضًا الإضافات وتكوينات testnet لضمان التوسعة السهلة.

النقاط الفنية البارزة:

  • نظام تشغيل غير قابل للاختراق

تدعم NoOps بفخر CertiKOS ، أول نظام تشغيل متعدد النواة تم التحقق منه بالكامل في العالم والذي يحمي من الهجمات الإلكترونية ، لتلبية تدابير أمنية أكثر صرامة. نظام تشغيل محصّن للعقد يعني نقاط ضعف أقل وموارد أكثر مخصصة للعمليات.

  • حماية الطبقات

من التصميم إلى التنفيذ ، يتم تقييم عمليات عزل وتجزئة الشبكة واختيارها بعناية مع مراعاة الأمان أولاً. أنظمة مثل جدران الحماية ، وحماية DDoS ، والتحكم في حركة المرور موجودة بالفعل لمنع المتسللين من الوصول في المقام الأول.

  • الإجراءات الآلية

للحد من الحاجة إلى التدخل البشري ، لدينا عمليات نشر وعمليات مؤتمتة بالكامل للحفاظ على عمليات المستخدمين الحساسة. تم إدراج الوصول بشكل صريح إلى القائمة البيضاء ، ويتم تسجيل الأحداث وتسجيلها لاكتشاف التهديدات الذكية وعمليات التدقيق الإضافية.

  • فريق الخبراء

نظامنا الأساسي مدعوم من CertiK ويضم فريقًا من المهندسين ذوي الخبرة مع تخصصات متنوعة. تم وضع NoOps من خلال عملية ضمان الجودة الصارمة ، مما يضمن أنها تلبي معايير الأمان والجودة العالية قبل إتاحتها للمستخدمين.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map