Chuỗi công khai mới Nibiru sẽ ra mắt mainnet, phân tích các đặc điểm công nghệ và thực hành phát triển an toàn
Tuyển chọn TechFlowTuyển chọn TechFlow
Chuỗi công khai mới Nibiru sẽ ra mắt mainnet, phân tích các đặc điểm công nghệ và thực hành phát triển an toàn
Là một chuỗi công khai mới gọi vốn hơn 20 triệu USD, Nibiru Chain tập trung giải quyết vấn đề bảo mật và tốc độ cho các ứng dụng DeFi.
Chuyên sâu báo cáo Web3Tác giả: Beosin
Mạng công cộng Layer1 Nibiru Chain đã ra mắt chương trình airdrop vào cuối tháng 1 năm 2024. Sau một tháng hoạt động airdrop, cộng đồng của dự án tăng trưởng hơn 3 lần, số lượng người theo dõi trên Twitter vượt quá 500.000. Là một mạng công cộng mới với mức gây quỹ hơn 20 triệu USD, Nibiru Chain tập trung giải quyết vấn đề an toàn và tốc độ cho các ứng dụng DeFi, có thể trở thành đối thủ tiềm năng của dYdX.
Hiện tại, Nibiru Chain dự kiến khởi chạy mainnet trong tuần này. Với tư cách là một Layer1 phát triển nhanh chóng, Nibiru Chain sở hữu những đặc điểm kỹ thuật và lợi thế cạnh tranh nào? Các nhà phát triển trong hệ sinh thái cần lưu ý những vấn đề an toàn nào? Hôm nay, Beosin sẽ phân tích chi tiết từng nội dung.
Phân tích giao thức Nibiru Chain
Nibiru Chain chủ yếu tập trung vào lĩnh vực giao dịch DeFi. Giao thức bao gồm 4 thành phần chính sau:
1. Nibi-Perps
Giao dịch hợp đồng vĩnh viễn (perpetual contract) trên chuỗi, cho phép người dùng thực hiện giao dịch đòn bẩy tối đa 10 lần với các tài sản mã hóa phổ biến như BTC, ETH và ATOM. Những người stake $NIBI sẽ có quyền quản trị Nibi-Perps và được giảm phí giao dịch.
2. Nibi-Swap
Giao thức AMM (tự động tạo lập thị trường) của Nibiru, dự kiến hỗ trợ hai loại nhóm thanh khoản (LP pool): nhóm đổi stablecoin và nhóm tích số hằng định thông thường.
3. $NUSD
Stablecoin được đảm bảo đầy đủ trong hệ sinh thái Nibiru. Ban đầu, Nibiru cho phép người dùng dùng $USDC và $NIBI để đúc NUSD, tỷ lệ cụ thể phụ thuộc vào tỷ lệ ký quỹ (Collateral Ratio - CR). Ví dụ, nếu CR = 80%, người dùng cần cung cấp 80 $USDC và lượng $NIBI tương đương 20 $NUSD để đúc 100 $NUSD.
Trong tương lai, Nibiru Chain sẽ hỗ trợ thêm nhiều loại tài sản thế chấp khác. Hiện tại, $NUSD mang tính chất tương tự như $FRAX trong hệ sinh thái Cosmos.
4. Nibi-Oracles
Nibi-Oracles là giải pháp oracle gốc của Nibiru, cho phép các validator tích cực tham gia bỏ phiếu đồng thuận oracle, tích hợp dữ liệu off-chain lên blockchain một cách trung thực cao, cung cấp phản hồi độ trễ thấp từ các API bên ngoài và các hợp đồng thông minh.
Trong năm 2024, Nibiru Chain sẽ tập trung mở rộng hệ sinh thái với nhiều kế hoạch phát triển chính như: tích hợp với các dự án DeFi hàng đầu trên nhiều chuỗi khác nhau, niêm yết trên các sàn giao dịch tập trung uy tín, hoàn thiện cơ chế thực thi lạc quan song song (parallel optimistic execution), cũng như đạt được khả năng tương thích đầy đủ với EVM.
Thực hành phát triển an toàn
Việc phát triển ứng dụng trên Nibiru Chain về quy trình và ngôn ngữ sử dụng gần như giống hệt các chuỗi trong hệ sinh thái Cosmos. Tuân thủ các hướng dẫn an toàn dưới đây có thể nâng cao mức độ bảo mật cho hợp đồng:
An toàn phát triển hợp đồng
1. Sẵn sàng đối phó với các cuộc tấn công
Tương tự như việc phát triển hợp đồng bằng Solidity, các nhà phát triển đều cần cân nhắc cách thức đối phó với tấn công và khắc phục lỗ hổng. Do đó, cần xây dựng các hợp đồng thông minh có thể nâng cấp và thiết lập sẵn phương án ứng phó rủi ro.
2. Lưu ý chuẩn hóa xác thực địa chỉ
Bất kỳ địa chỉ SDK Cosmos hợp lệ nào cũng có hai dạng biểu diễn hợp lệ: viết thường toàn bộ và viết hoa toàn bộ, ví dụ: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a và COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A đều là cùng một địa chỉ — điều này cũng đúng với Nibiru. Khi xử lý địa chỉ trong hợp đồng, chúng ta cần lưu ý đặc điểm này.
pub fn valid_transfer (
deps: DepsMut,
info: MessageInfo,
amount: Uint128,
dest: String ,
) -> Result <Response, ContractError> {
// Kiểm tra xem địa chỉ có nằm trong danh sách đen không
if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? {
if is_denied {
return Err (ContractError::DeniedRecipient);
}
} else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? {
if is_denied {
return Err (ContractError::DeniedSender);
}
......
};
Như đoạn mã trên, do dest chưa được chuẩn hóa, nếu địa chỉ thông thường dùng chữ thường thì bất kỳ ai cũng có thể绕 qua danh sách đen BLACKLIST bằng cách cung cấp địa chỉ chữ hoa.
3. Chú ý đến các phép toán và tràn số
Trong các hợp đồng CosmWasm, nhà phát triển cần chú ý nguy cơ tràn số nguyên hoặc chia cho 0. Khuyên dùng kiểu Uint256 và Uint512 của CosmWasm, đồng thời sử dụng các hàm toán học an toàn full_mul() để tránh tràn số.
4. Vấn đề kiểm soát truy cập
Kiểm soát truy cập là một trong những vấn đề an ninh chính của chương trình. Số lượng sự cố an ninh do lỗi kiểm soát truy cập là vô số kể, và điều này cũng cần được coi trọng trong các hợp đồng Cosmwasm. Dưới đây là một ví dụ điển hình:
fn update_config(
deps: DepsMut,
msg: UpdateMsg
) -> Result<Response, ContractError> {
let config = CONFIG.load(deps.storage)?;
let new_config = Config {
rewards_vault_contract: msg.vault_address
.map(|human| deps.api.addr_validate(&human))
.transpose()?
.unwrap_or(config.rewards_vault_contract)
};
CONFIG.save(deps.storage, &new_config)?;
Ok(Response::new().add_attribute("action", "update_config"))
}
Đoạn mã trên do thiếu kiểm tra và giới hạn địa chỉ người gọi, cho phép bất kỳ ai cũng có thể gọi hàm update_config(), đặt địa chỉ của mình làm địa chỉ vault và nhận tất cả phần thưởng do hợp đồng tạo ra.
5. Cẩn thận với vòng lặp vô hạn
Cosmwasm đặt giới hạn gas rất cao, nhưng nếu sử dụng không đúng cách có thể làm cạn kiệt gas. Hợp đồng CosmWasm có thể rơi vào vòng lặp vô hạn bằng cách gọi lại chính nó trong ACK handler. Nếu nhà phát triển truyền gói dữ liệu giữa hai hợp đồng CosmWasm, cần lưu ý điều này có thể dẫn đến vòng lặp vô hạn và tiêu tốn lượng lớn phí gas.
Thực hành an toàn dự án
1. Kiểm toán hợp đồng thông minh
Kiểm toán hợp đồng thông minh là quá trình kiểm tra và rà soát hệ thống mã nguồn nhằm phát hiện các lỗ hổng an toàn tiềm tàng, loại bỏ rủi ro, đảm bảo mã không có lỗi logic nghiệp vụ, vận hành đúng quy trình và kết quả mong đợi. Việc kiểm toán định kỳ hợp đồng thông minh là cực kỳ quan trọng, nên thực hiện sau khi hoàn thành phát triển hợp đồng và trước khi triển khai lên mainnet.
2. Sử dụng ví đa ký (multi-sig)
Các dự án nên cân nhắc dùng ví đa ký để quản lý quỹ dự án và hợp đồng thông minh. Tài khoản đa ký cần được nắm giữ bởi nhiều thực thể khác nhau, nhằm tránh rủi ro kiểm soát truy cập và hành vi xấu nội bộ. Hiện tại, Nibiru Chain đã áp dụng giải pháp đa ký Nomos, các dự án có thể cân nhắc sử dụng Nomos để quản lý tài sản.
Tổng kết
Là một mạng công cộng Layer1 hoàn toàn mới, Nibiru Chain cung cấp một nền tảng sáng tạo cho các lĩnh vực DeFi, game, RWA,... nhằm giải quyết các vấn đề về khả năng truy cập, an toàn và hiệu suất của ứng dụng Web3, mang đến dịch vụ toàn diện và xuất sắc cho cả nhà phát triển lẫn người dùng thông thường.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@Beosin_com
