مدير التكنولوجيا في Shima Capital: التفكير في حدث Curve ، لماذا نحتاج إلى الحماية وقت التشغيل؟

المؤلف الأصلي: كارل هوا، الشريك والمدير التنفيذي للتكنولوجيا في Shima Capital

بعد استغلال Curve لإعادة الدخول مؤخرًا ، فكرت في الوقت الذي قضيته في JPL NASA ، حيث تعلمت المبادئ الأساسية لتطوير برامج موثوقة ومرنة. بالنسبة لصناعة العملات المشفرة، أصبحت هذه الأفكار الآن أكثر أهمية من أي وقت مضى، وهذا هو السبب:

في نهاية المطاف، هناك نوعان فقط من البرامج التي يهتم بها الأشخاص حقًا: البرامج التي يمكن أن تقتلك والبرامج التي يمكن أن تجعلك تخسر المال.

لا يتم تخصيص غالبية الميزانية (80٪ +) للبرامج المهمة لأي آلة فضائية للتطوير بحد ذاته، بل للتكامل والاختبار. في حالة فشل البرنامج ، تسقط المركبات الطائرة من السماء - الطائرات المقاتلة والطائرات بدون طيار والمركبات الفضائية وما إلى ذلك.

تلتزم معظم الأكواد البرمجية في برامج الفضاء الجوي (إذا تم تصنيفها على أنها وحدة حرجة) بمعايير الاختبار/التطوير الصارمة للغاية، مثل DO-178 Level BA. لا يحتاج كل سطر من التعليمات البرمجية إلى الاختبار فحسب، بل إذا كان هناك منطق متداخل، فسيتم أيضًا اختبار كل شرط منطقي على وجه التحديد.

في مختبر الدفع النفاث التابع لناسا، لا تتمثل فلسفة كتابة برامج رحلات الفضاء المتقدمة في كتابة أجمل وأنظف كود، ولكن في كتابة كود يسهل اختباره. لماذا؟ الأمر بسيط: عندما ترسل مركبة فضائية إلى الفضاء، فإنك تحصل على فرصة واحدة فقط، ولا أحد يرغب في المخاطرة مع احتمالية الفشل العالية. هذا هو نفس منطق blockchain، نظرًا لأن التعليمات البرمجية غير القابلة للتغيير هي ميزة مهمة لها، ولدينا فرصة واحدة فقط لإنفاق أموالنا بشكل صحيح في كل معاملة، فلماذا لا نأخذ عملية تطوير التطبيقات اللامركزية على محمل الجد؟

على الرغم من عمليات التطوير والاختبار ومراجعة التعليمات البرمجية الصارمة، فمن الواضح أن هذه الوسائل ليست كافية للتخفيف من جميع الأخطاء والهجمات، لأنه في الواقع يكاد يكون من المستحيل القضاء على جميع الأخطاء في وقت التشغيل من خلال الاختبار والتدقيق. فكيف نحمي برامجنا من الفشل؟

حماية وقت التشغيل

حماية وقت التشغيل هي تقنية أمان تحمي تطبيقات البرامج من الهجمات الضارة أثناء تشغيلها. مبدأها هو إجراء الكشف في الوقت الحقيقي عندما يكون الكود قيد التشغيل بالفعل، وتحليل السلوك الفعلي للبرنامج لحماية البرنامج من البيانات والهجمات الضارة.

تتطلب عمليات الحماية في وقت التشغيل للبرامج عالية الموثوقية جهدًا كبيرًا وتصميمًا لأنها تمثل خط الدفاع الأخير لضمان عدم دخول البرامج في حالات غير معروفة أو فشلها. هذه ليست مجرد حجة ، بل عقود من الممارسة المثبتة.

اليوم في Web3، أعتقد أن تطبيقات DeFi تحتاج إلى نفس الموثوقية العالية ويجب أن تأخذ في الاعتبار نفس النهج. ومع ذلك، نظرًا للقيود المحتملة، لم يتم تصميم EVM للتعامل مع المهام المعقدة مثل الحماية أثناء التشغيل. إذن ، كيف نقدم حماية وقت التشغيل؟

إحدى الطرق هي من خلال برمجة Aspect، حيث تم تصميم Aspects بواسطة شبكة Artela blockchain، القادرة على تبديل سياق التنفيذ خلال دورة حياة أي معاملة عقد ذكية لإجراء فحوصات متقدمة على الحالة الفعلية للبرنامج. توفر Artela تصميمًا فريدًا للحماية أثناء التشغيل من خلال التوافق مع Aspect وEVM، ولديها الفرصة لتصبح الأساس المستقبلي لأمن العقود الذكية المشفرة.

أعلنت Artela عن الاستخدام المحدد لـ Aspects في منع هجمات Curve reentrancy في المقالة التالية، وتأمل في التواصل معًا!

"لم يتم حل مشكلة عدم حصانة المترجم؟ تدرك ميزة Runtime Protection التحكم في المخاطر والحماية في سلسلة DeFi》

الرابط الأصلي