في عام 2024، اكتسبت Sui الصاعدة زخمًا وأطلقت اللقطة الأولى لنظام Move البيئي.
أولاً وقبل كل شيء، ارتفع بنسبة 70% تقريبًا في الأسبوع الماضي، مما جعل انتبه السوق إلى هذه الخطوة مرة أخرى، النجم الساطع للمسلسل بحسب بيانات DefiLlama،وصلت Sui TVL إلى 327 مليون دولار أمريكي، بزيادة قدرها 6.76% خلال 24 ساعة، وبزيادة 73.19% في 7 أيام الماضية. أهم ثلاثة بروتوكولات TVL حاليًا في سلسلتها هي: Cetus (62.44 مليون دولار أمريكي)، وبروتوكول NAVI (61.42 مليون دولار أمريكي) وScallop Lend (54.96 مليون دولار أمريكي).
باعتبارها عضوًا مهمًا في نظام Move البيئي، تلتزم Sui بتعزيز الأمان وقابلية التشغيل البيني والتنمية المستدامة للأصول الرقمية. تابع اليوم المنظور الأمني لفريق أبحاث Beosin وألقِ نظرة أخرى على الفرص التي ستتاح لـ Sui في عام 2024.
الـ Sui ذات الزخم القوي، هل هي Solana Killer أم ETH Killer؟< /p>
Sui هي سلسلة عامة عالية الأداء أنشأتها Mysten Labs، مما يسمح للمطورين بالبناء على Sui الكمون المنخفض، وتطبيقات الإنتاجية العالية. جمعت Mysten Labs، التي أسسها إيفان تشينج، الرئيس السابق لمشروع Novi على فيسبوك، 36 مليون دولار أمريكي في ديسمبر 2021 ثم جمعت 300 مليون دولار أمريكي في سبتمبر 2022 بتقييم يزيد عن 2 مليار دولار أمريكي.
تتميز Sui بنموذج بيانات يتمحور حول الكائن. سيقوم كل كائن بتخزين معرف عالمي فريد ونسخة من البيانات التعريفية للمالك ورقم الإصدار (الإصدار: 1 ستتم إضافته في كل مرة يتم فيها استدعاء الكائن) وتسلسل المواصفات الثنائية للبيانات الحجمية ( التسلسل القانوني الثنائي) ، كما هو موضح في الشكل التالي:
بسبب نموذج بيانات الكائن، يمكن لـ Sui تحديد ما إذا كانت الكائنات في المعاملة تعتمد على يتم تجميع المعاملات في كل مجموعة أخرى بحيث يمكن معالجة المعاملات المختلفة في عقد مختلفة ويمكن معالجة المعاملات المتعددة بالتوازي.
يقسم Sui الكائنات إلى كائنات مملوكة وكائنات مشتركة.
تتضمن سيناريوهات استخدام الكائنات المملوكة الرموز المميزة وNFT . بالنسبة للمعاملات التي تحتوي فقط على الكائنات المملوكة، تستخدم Sui خوارزمية الإجماع البيزنطية للبث المتسق (BCB) لتأكيد المعاملة. يمكن فهم خوارزمية إجماع BCB ببساطة على أنها أولًا يصوت المتحققون على حزم المعاملة، ثم يقوم بادئ المعاملة بحساب نتائج التصويت، ثم يتحقق المدقق مما إذا كانت النتائج الإحصائية صحيحة ليقرر ما إذا كان سيتم حزم المعاملة أم لا. وتتمثل ميزة هذه الخوارزمية في تنفيذ العملية الإحصائية من جانب العميل، مما يقلل من وقت الاتصال بين عقد التحقق من الصحة، وبالتالي تأكيد المعاملات بسرعة.
يتم استخدام الكائن المشترك في أسواق تداول DeFi وNFT والألعاب إلخ. التطبيقات التي تتطلب التفاعل المتكرر مع المستخدمين. بالنسبة للمعاملات التي تحتوي على كائنات مشتركة، يستخدم Sui بروتوكولي Narwhal وBullshark للفرز والتحقق. Narwhal هو مجمع ذاكرة المعاملات الخاص بـ Sui، وهو مسؤول عن التحقق من المعاملات المعلقة وإنشاء مسار رسم بياني غير دوري موجه لاجتياز هذه المعاملات. يصل Bullshark إلى إجماع حول اجتياز رسم بياني غير دوري موجه محدد، وبالتالي تأكيد ترتيب معين لهذه المعاملات.
استنادًا إلى التصميم أعلاه، وصل TPS الحالي الذي تم اختباره بواسطة Sui إلى حد أقصى يبلغ 297000، ويبلغ وقت تأكيد المعاملة حوالي 480 مللي ثانية، مما يُظهر ممتازًا أداء.
مقارنة بـ Solana و Ethereum، ما هي مزايا Sui؟
(1) التصميم الأساسي هو أكثر أمانًا
يتطلب عقد Move الذكي المدعوم من Sui التحقق من البايت أولاً ثم نفذها. تحتوي لغة Move على أدوات التحقق من الكود الثانوي المضمنة للتحقق من سلامة المورد والنوع والذاكرة. يمكن أن يتحقق هذا من وجود العديد من الأخطاء الشائعة قبل تنفيذ العقد ومنع العقد من التعرض للهجوم بواسطة تعليمات برمجية ضارة.
(2) أمان الموارد الأصلية< /span>
يسمح نموذج البيانات المرتكز على الكائنات لـ Sui بالتطوير. يستخدم المستخدمون الكلمات الرئيسية الأربع: نسخ، إسقاط، تخزين ومفتاح لتعيين الأذونات وموارد البرنامج.لا يتمتع Solana بأمان الموارد الأصلية، ويتم تنفيذ أمان الموارد من خلال كل عقد.
(3) انتبه أكثر لسلامة المستخدم
توفر Sui خدمات ما قبل تنفيذ المعاملات، ويمكن لمقدمي خدمات المحفظة مسبقًا -تنفيذ العقود يتم بعد ذلك إخطار المستخدم بنتائج تنفيذ العقد وأذونات العقد، مما يساعده على فهم العواقب المحتملة للمعاملة بوضوح قبل توقيع المعاملة عند التفاعل مع التطبيق اللامركزي، مما يقلل بشكل كبير من مخاطر الاحتيال.
ما هي الفرص الأخرى المتاحة للمشاركة في الفرسان الثلاثة في Sui ؟
في الوقت الحالي، تشمل أهم مشاريع Sui Cetus، وهو موقع شامل مشروع DeFi، ومشاريع الإقراض NAVI Protocol وScallop Lend، يمثل هؤلاء المبارزون الثلاثة 50% من TVL في نظام Sui البيئي.
1. قيطس
الهدف الرئيسي الذي حددته Cetus هو تطوير شبكة سيولة مرنة وقوية من المستوى الأول لـ Aptos تسهيل معاملات الأصول مع Sui. الهدف من البروتوكول هو توفير أفضل تجربة تداول وكفاءة للمستهلكين في نظام DeFi البيئي. وهو يفعل ذلك من خلال بروتوكول سيولة مركّز وسلسلة من الوحدات التشغيلية القابلة للتشغيل البيني ذات الصلة.
https://app.cetus.zone/pool/list
في الوقت الحالي، تلقت بعض مجموعات السيولة حوافز سيولة رسمية من Sui. بالإضافة إلى تلقي مكافآت CETUS، يمكنهم أيضًا الحصول على مكافآت SUI الرمزية.
2. NAVI بروتوكول span>
يوفر بروتوكول NAVI خدمات الإقراض للرموز المميزة والعملات المستقرة ورموز CETUS. تتيح ميزات NAVI المبتكرة، مثل خزائن الرافعة المالية الآلية والأوضاع المنفصلة، للمستخدمين الاستفادة من أصولهم والوصول إلى فرص التداول الجديدة بأقل قدر من المخاطر. يوفر تصميم NAVI الدعم للأصول الرقمية ذات مستويات المخاطر المختلفة، بينما تضمن ميزات الأمان المتقدمة الخاصة به حماية أموال المستخدمين وتخفيف المخاطر النظامية.
https://app.naviprotocol.io/market
تتعاون NAVI حاليًا مع OKX DeFi لإطلاق خدمة رمزية إضافية لزيادة أسعار الفائدة. يمكن للمستخدمين إيداع USDC والاستمتاع بما يصل إلى 35% APY. يبلغ إجمالي مجموع الجوائز 50,000 USDC و100,000 CETUS، ويكون مجموع الجوائز متاحًا أثناء استنفاد كل شيء.
3. الإسكالوب الإقراض span>
Scallop Lend هي أكبر اتفاقية إقراض في نظام Sui البيئي وأول من حصل على Sui DeFi بروتوكول ممول رسميا من قبل المؤسسة. على غرار NAVI Protocol، يقدم Scallop Lend خدمات إقراض لـ 8 رموز ويوفر SDK للمتداولين المحترفين. في 1 يناير 2024، أكمل Scallop Lend لقطة الإنزال الجوي، وبدأت المرحلة الأولى من الإنزال الجوي.
https://app.scallop.io/
يمكن للمستخدمين الذين فاتتهم حدث الإنزال الجوي هذا الاستمرار في استخدام خدمة إقراض Scallop Lend للحصول على مكافآت الإسقاط الجوي للمرحلة الثانية من Scallop Lend.
Beosin تطلق خدمة التدقيق الأمني لعقود Move الذكية
بدأ تعاون Beosin مع Sui العام الماضي بعد أن اكتشف فريق أمان Beosin سلسلة عامة متعددة. تم اكتشاف نقاط الضعف. إحدى نقاط الضعف مثيرة للاهتمام للغاية، وبعد التواصل مع فريق Sui، حصلنا على إذن بنشر تفاصيلها للعامة. هذا هو رفض وجود ثغرة أمنية في الخدمة في بروتوكول Sui public chain p2p، والذي يمكن أن يتسبب في تعطل العقد في شبكة Sui بسبب استنفاد الذاكرة. سبب ثغرة رفض الخدمة هذه هو طريقة هجوم قديمة - "قنبلة الذاكرة". للحصول على التفاصيل، يرجى قراءة: "اكتشف Beosin ثغرة أمنية خطيرة في Move VM: يمكن أن تتسبب في انهيار شبكة السلاسل العامة بالكامل مثل Sui وAptos ، وربما يسبب شوكة صلبة. 》.
نقاط الضعف المحتملة في عقد النقل
1) يستخدم المطورون Aptos أو Sui أو غيرها من سلاسل الكتل المستندة إلى Move عند التطوير إطار عمل فريد من نوعه، يجب الحفاظ على درجة معينة من الوعي الأمني لضمان أمن سلسلة التوريد.
2) مشكلات في أذونات الوظيفة. يجب أن يتم تقسيم الأذونات الخاصة ببعض استدعاءات الوظائف بعناية، لأن بعض الوظائف الرئيسية سوف تنطوي على الإدارة وتؤثر بشكل خطير على أمن الأموال. وبالنسبة لاستدعاءات الوظائف هذه، يجب التحقق من هوية المتصل.
3) يجب الانتباه إلى تصميم منطق الأعمال وتنفيذ التعليمات البرمجية. مشكلة المنطق فيها. على سبيل المثال، تهتم بعض مشاريع DeFi بتنفيذ القروض السريعة. وقد أجرى Beosin سابقًا بحثًا حول نسخة Move من القروض السريعة. للحصول على التفاصيل، يرجى الاطلاع على "أبحاث تكنولوجيا Web3 | كيف يختلف تنفيذ قرض Solidity السريع عن Move و عمليات تنفيذ قرض فلاش الصدأ؟" 》.
4) فيما يتعلق بمشاريع النقل، عليك الانتباه إلى الكود عند ترقية الوحدة، المالك غير قابل للتغيير بعد النشر الأولي، وسيكون لعنوان الناشر دائمًا أذونات الترقية بعد النشر.
نقل خدمات تدقيق العقود وعناصر التدقيق span>
أطلق فريق الأمان في Beosin خدمة التدقيق الأمني لعقود Move الذكية في نهاية عام 2022 ويهدف إلى اكتشاف ومساعدة أطراف المشروع في إصلاح المخاطر الأمنية في المشاريع مقدمًا وضمان أمن أصول المستخدمين وأطراف المشروع. تتضمن عناصر التدقيق الأمني الرئيسية ما يلي:
• ثغرة تجاوز السعة p>
•إعادة الهجوم
•أرقام عشوائية غير آمنة
•اعتماد تسلسل المعاملات
•رفض الخدمة< /p>
•التحكم في الوصول
•أذونات غير مناسبة
•تصميم الأعمال
•تنفيذ الأعمال< /p >
•أسعار الرموز المميزة التي تم التلاعب بها
•هجوم المراجحة
•تحسين الغاز
•أمان وحدة الطرف الثالث< /p>
•أمان القدرة
•أمان الموارد
• ترقية الأمان
• خطر المركزية
تمتد>
يمكن العثور على تفاصيل خدمة التدقيق الأمني للعقود الذكية Beosin Move في "Beosin | تم إطلاقها رسميًا لخدمة التدقيق الأمني لعقود Move الذكية، مع النظر إلى لغة Move من منظور أمني (الجزء الأول).
بالإضافة إلى ذلك، ستطلق Beosin أداة الكشف الثابت Move Lint في عام 2023 للمساعدة تنفيذ المطورين
اكتشاف المخاطر الأمنية المحتملة في العقد تلقائيًا وتحديد الموقع الذي يوجد فيه حدوث ثغرة أمنية. تعزيز أمان العقد. للحصول على مقدمة تفصيلية، يرجى الاطلاع على "Beosin تطلق أداة الكشف الثابت Move Lint لتحسين أمان تطوير العقود الذكية لسلسلة Sui العامة من خلال أفضل الممارسات".
هل ستحقق Sui نموًا أسرع في عام 2024؟
تم تصميم لغة عقد النقل الذكي لتكون آمنة وموثوقة. لتجنب نقاط الضعف والمخاطر الأمنية الموجودة في بعض لغات العقود الذكية التقليدية (مثل Solidity). وهذا يجعل عقود Sui أكثر جدارة بالثقة والأمان، مما يوفر للمستخدمين حماية أفضل.
سيبدأ Sui في بذل الجهود في عام 2024، مع التركيز على التنمية البيئية كواحدة من أساليب اللعب: أولاً، وصل إجمالي القيمة المقفلة لـ Sui (TVL) إلى 327 مليون دولار، مما يدل على ثقة المستخدمين ومشاركتهم في المشروع، مما يشير إلى النمو السريع لنظامه البيئي والزيادة المستمرة في عدد المستخدمين. بالإضافة إلى ذلك، تُصنف Sui ضمن المراكز الثلاثة الأولى في تصنيف TVL للسلاسل غير التابعة لـ EVM، وتعمل جنبًا إلى جنب مع البروتوكولات الأخرى مثل Cetus وNAVI Protocol وScallop Lend، على تعزيز تطوير نظام Move البيئي.
هل ستنطلق Sui في عام 2024؟ سننتظر ونرى.