1642327140
Co jsou audity inteligentních smluv v kryptoměnách?
V tomto příspěvku se dozvíte, co je Smart Contract Audit v Crypto? Jak provádět audity chytrých smluv?
Technologie blockchain nepochybně způsobila revoluci v mnoha odvětvích. Nicméně hacky a exploity mnoha renomovaných blockchainových aplikací vytvořily pozoruhodné překážky pro dlouhodobý růst blockchainu. No, blockchain byl v podstatě zaměřen na nabízení optimální úrovně zabezpečení, že? Když se podíváte na blockchainovou síť Ethereum, má obrovský výpočetní výkon pro zajištění bezpečnosti. Blockchainové sítě však mohou být bezpečné, zatímco aplikace na nich běžící nemusí být tak bezpečné, jak se očekávalo.
Blockchainové aplikace využívají chytré smlouvy pro interakci s blockchainem a chytré smlouvy mají hluboké bezpečnostní zranitelnosti. Zde potřebujete inteligentní audit smluv. Možná vás zajímá definice auditování inteligentní smlouvy a zdroje, které k tomu potřebujete. Následující diskuse vám nabízí podrobného průvodce auditem inteligentních smluv s nástinem jeho definice, typů a procesů.
Co jsou chytré smlouvy?
Než zjistíme, jak auditovat inteligentní smlouvu, stručně porozumíme inteligentním smlouvám. Inteligentní smlouvy jsou počítačové transakční protokoly přizpůsobené pro plnění podmínek smlouvy. Inteligentní smlouvy jsou primárně přizpůsobeny pro řešení běžných smluvních podmínek a zároveň snižují náhodné výjimky a zapojení zprostředkovatelů.
Inteligentní smlouvy v současné době slouží široké škále případů použití, jako je řízení dodavatelského řetězce, ICO a volební hlasování. Takže, kde je problém? Stejně jako jakýkoli jiný software, chytré smlouvy přicházejí s bezpečnostními chybami. Audit inteligentních smluv je proto nezbytný, aby bylo zajištěno, že inteligentní smlouvy neobsahují žádné bezpečnostní problémy. Zároveň audit také zajišťuje, že chytré smlouvy jsou optimalizovány pro zajištění ideální úrovně výkonu.
Definice auditu Smart Contract
Nejdůležitějším aspektem porozumění procesu auditu inteligentních smluv je jeho definice. Proces auditu pro inteligentní smlouvu se zaměřuje na kontrolu kódu používaného k upsání podmínek v inteligentní smlouvě. S pomocí takového auditu mohli vývojáři chytrých smluv snadno identifikovat zranitelnosti a chyby před nasazením chytrých smluv.
Subjekty třetích stran obecně provádějí audity inteligentních smluv, aby zajistily důkladnou kontrolu kódu. Na druhé straně si podniky mohou vybrat profesionální, inteligentní smluvní auditory pro provádění procesu auditu.
Před nasazením smart kontraktu je docela důležité kód důkladně otestovat. Proč? Jakmile zapíšete smart kontrakt do blockchainu, není možné změnit kód. Nasazení inteligentních smluv bez řádných auditů by mohlo vést k neobvyklým okolnostem, jako jsou nesrovnalosti v požadovaném plnění smlouvy. Neadekvátní auditní procesy by vás zároveň mohly přivést k rizikům, jako je ztráta osobních údajů nebo krádež dat.
Přečtěte si více: Chytré smlouvy v blockchainu a jak to funguje | Jednoduše vysvětleno
Význam auditů Smart Contract Audits
Po nalezení odpovědi na otázku „co je audit inteligentních smluv?“ je rozumné hledat jeho význam. Bezpečnost je v současné době jedním z impozantních problémů implementace inteligentních smluv. Obavy z neefektivity, bezpečnostních problémů a špatného chování by mohly vést k extrémně vysokým dodatečným nákladům při implementaci chytrých kontraktů v blockchainové síti.
Podniky mají problémy s implementací inteligentních smluv vzhledem k její nevratnosti. Kromě toho máte také riziko ztráty celé smlouvy a souvisejících aktiv kvůli bezpečnostním zranitelnostem v inteligentních smlouvách. Proto se audit smart contract stává v současné době důležitým požadavkem z následujících důvodů.
- Lepší optimalizace kódu
- Vylepšený výkon chytrých kontraktů
- Zvýšená bezpečnost peněženek
- Zabezpečení proti hackerským útokům
Takže si můžete jasně všimnout, že audity inteligentních smluv mohou být docela užitečné pro,
- Vlastníci produktů decentralizovaných aplikací
- Jednotlivci, kteří si musí získat důvěru investorů, zúčastněných stran, přispěvatelů a dalších
- Tvůrci a organizátoři ICO startupů
- Inteligentní vývojáři smluv
S tolika zásadními výhodami pro zabezpečení inteligentních smluv je důležité zjistit, jak okamžitě provést audit inteligentní smlouvy. Dovednosti pro audit chytrých smluv by mohly pomoci podnikům zůstat v bezpečí před významnými bezpečnostními útoky, jako je např.
- Reentrancy útok
- Změna pořadí útoku
- Útok na krátkou adresu
- Nad a podteče
- Přehrát útok
Základy auditu Smart Contract Auditing
I když jste možná začali přemýšlet o nákladech na audit inteligentní smlouvy, je důležité nejprve porozumět základům. Jaká tedy bude základní struktura auditů chytrých smluv? Jedna z prvních oblastí, na kterou se ve struktuře vašich auditů inteligentních smluv zaměříte, se musí týkat běžných problémů, jako jsou chyby opakovaného vstupu, chyby kompilace a problémy se zásobníkem. Další pozoruhodná oblast, na kterou je třeba se zaměřit při auditech inteligentních smluv, se týká zjištěných chyb a bezpečnostních problémů v hostitelské platformě inteligentních smluv. Auditoři chytrých smluv by se navíc měli zaměřit také na testování přerušení inteligentní smlouvy simulací různých útoků na smlouvu.
Nyní, když víte o základech potřebných pro audity inteligentních smluv, měli byste vědět o typech procesů auditu. Auditování inteligentních smluv je široce klasifikováno na ruční kontrolu kódu a automatickou analýzu kódu. Manuální kontrola kódu pro inteligentní smlouvy se zaměřuje na tým, který vyhodnocuje každý řádek kódu, aby identifikoval případné problémy s kompilací, zabezpečením a opakovaným vstupem.
A co je nejdůležitější, ruční kontrola kódu by kladla větší důraz na identifikaci bezpečnostních slabin. Na druhou stranu automatická analýza kódu pro audit inteligentních smluv nabízí značnou výhodu úspory času. Automatické testování kódu inteligentní smlouvy navíc také umožňuje vylepšené a komplexní penetrační testování pro rychlejší identifikaci zranitelností.
Práce Smart Contract Audits
I když můžete objevit různé možné přístupy k auditu inteligentních smluv napříč různými nástroji, je důležité vědět, jak audit funguje. Audit inteligentních smluv zahrnuje hloubkové vyhodnocení inteligentních smluv blockchainových aplikací. Audit se zaměřuje na nápravu problémů s návrhem, zranitelností zabezpečení a chyb v kódu. Profesionální, inteligentní auditoři smluv by vám obecně nabídli podrobný plán auditů, který vám pomůže lépe porozumět procesu. Zde jsou některé z osvědčených postupů, které můžete najít v ideálním pracovním postupu pro audity inteligentních smluv.
Dohoda o specifikaci
Nejdůležitějším faktorem v procesu auditu smart kontraktů je dosažení dohody ohledně specifikace smart kontraktů. Specifikace inteligentní smlouvy a další související dokumentace poskytují jasné vysvětlení pro architekturu, proces sestavení a možnosti návrhu projektu. Obecně lze specifikaci najít zdokumentovanou v souboru README projektu.
Je důležité poznamenat, že whitepapery a docstring mohou být spolehlivými nástroji pro vysvětlení konkrétních částí kódu. Neslouží však jako náhrada za dobře zdokumentovanou specifikaci. Neexistence specifikace by nechala auditory bez jakékoli představy o požadovaném a skutečném fungování kodexu. První fáze auditu chytré smlouvy proto začíná úplnou specifikací projektu.
V této fázi by auditoři také hledali dobu „zmrazení kódu“, což by znamenalo dokončení kódu. Během kroku „zmrazení kódu“ musí být kód inteligentní smlouvy ve fázi konečného návrhu. Vývojáři museli vynaložit veškeré možné úsilí, aby identifikovali jakékoli abnormality nebo nežádoucí faktory v kódu.
Specifikace projektu by také zahrnovala konečný hash pro potvrzení, že auditoři a vývojáři budou mít shodu ohledně kontrolovaného kódu. Vývojáři musí poskytnout ujištění, že jakékoli změny přesahující bod „zmrazení kódu“ nebudou předmětem auditu.
Proces testování
Bez jakéhokoli prodlení můžete přímo přistoupit k testovacímu procesu v auditu chytrých smluv. Testování je ve skutečnosti jedním z významných faktorů, které maximalizují náklady na audit inteligentních smluv. Testování také nabízí jednoduché a snadné přístupy k detekci chyb. Můžete použít různé možnosti, jako jsou testy jednotek pro cílení na jednotlivé funkce nebo integrační testy zaměřené na problémy s větším kódem.
Vylepšené testovací pokrytí by mohlo pomoci snížit počet chyb, které lze snadno odstranit. Kromě toho testy také pomáhají zajistit potvrzení vývojářů ohledně požadovaných funkcí a výkonu projektu smart contract. Kromě toho testy také poskytují neformální dokumentaci auditorů inteligentních smluv, která jim nabízí další pohled na očekávané funkce projektu.
Nejsnáze použitelný krok v auditu pro testování by se zaměřil na spuštění testovací sady. Pokud kód projde většinou testů, je méně pravděpodobné, že najdete nějaké zjevné problémy. Na druhou stranu, pokud kód v testech selže, auditoři by to konzultovali s vývojáři a zjišťovali, zda o neúspěšných testech věděli. Pokud je počet neúspěšných testů podstatně vyšší, pak je rozumné pozastavit proces auditu a zavést kritické úpravy v kódové základně, než budete pokračovat.
Dalším důležitým aspektem spojeným s testováním nákladů na audit inteligentních smluv se týká pokrytí linky. Auditoři musí zkontrolovat pokrytí testovací linky kontrolou množství kódu, který je podroben hodnocení pomocí testů. Vylepšené pokrytí testem by mohlo znamenat další testované funkce, což by vedlo k možnostem omezených neznámých zranitelností a problémů. Mnoho odborníků na zajištění kvality se zaměřuje na 100% pokrytí linky. Nicméně, 85% až 90% pokrytí linky pro každou smlouvu funguje dobře pro mnoho projektů.
Automatická analýza
Jakmile skončíte s procesem testování, pravděpodobně přejdete do fáze analýzy auditu inteligentní smlouvy. Poptávka po bezpečných kódech inteligentních smluv v poslední době značně roste. Proto také výrazně roste potřeba softwaru pro automatickou detekci chyb.
Mnoho nástrojů pro symbolické provádění sleduje design, který se zaměřuje na obecná zranitelnost, která můžete objevit v inteligentních smlouvách Solidity. Automatizované analytické nástroje by mohly vyhodnotit program pro určení vstupů, které spouštějí provádění každé části programu. Automatizované analytické nástroje v auditu inteligentních smluv pomáhají zefektivnit proces auditu tím, že usnadňují identifikaci obecných problémů v kódu.
Zároveň mohou také usnadnit nezávislost na lidských auditorech a zároveň zajistit zkrácení doby obratu. Automatická analýza umožňuje auditorům zaměřit své úsilí na nové a komplexní zranitelnosti.
Zatímco automatizovaná analýza může rozhodně zefektivnit náklady na audit inteligentních smluv, automatické analytické nástroje pro Solidity jsou v současné době v raných fázích vývoje. Dosažení požadované dokonalosti pro audity inteligentních smluv tedy zabere spoustu času.
Nástroje pro automatizovanou analýzu navíc nemají povědomí o kontextu psaní konkrétní části kódu. V důsledku toho by takové nástroje mohly často hlásit falešně pozitivní výsledky spolu s nesprávným tvrzením o existenci problémů. V tomto okamžiku byste se museli obrátit na manuální analýzu každé zjištěné zranitelnosti.
Manuální analýza
Nástroje pro automatizovanou analýzu v auditech inteligentních smluv mají mnoho výhod. Mohou pomoci snadno identifikovat běžné zranitelnosti inteligentních smluv. Na druhou stranu jim chybí z hlediska pochopení záměru vývojářů smart kontraktů. Ruční kontrola je proto nezbytným požadavkem pro zlepšení detekce možných zranitelností kódu smart contract.
Zkušený auditorský tým vyhodnotí specifikaci pro potvrzení výkonnosti projektu podle požadovaných funkcí. Na základě svých pozorování mohou auditoři smart contractu nabídnout spolehlivá doporučení pro zlepšení projektovému týmu smart contract.
Auditní zpráva
Posledním krokem v auditu chytré smlouvy je vytvoření zprávy o auditu. Auditoři by měli po dokončení testů, automatizované analýzy a procesů manuální analýzy vytvořit podrobnou zprávu o auditu. Nejdůležitější ze všeho je, že auditorský tým a projektový tým by si měli sednout a prodiskutovat zjištění zprávy. Diskuse by mohla projektovému týmu pomoci porozumět problémům a zranitelnostem inteligentních smluv spolu s doporučeními auditorského týmu.
PŘÍKLADY TYPŮ KYBERBEZPEČNOSTNÍCH ÚTOKŮ K TESTOVÁNÍ NA ETHEREUM CHYTRÉ SMLOUVĚ:
- Reentrancy útok
- Nad a podteče
- Změna pořadí útoku
- Přehrát útok
- Útok na krátkou adresu
Pokud jste začátečník. Věřím, že níže uvedený článek pro vás bude užitečný ☞ Co byste měli vědět před investováním do kryptoměny – pro začátečníky
VALIDACE PLNĚNÍ CHYTRÉ SMLOUVY
Je důležité zajistit, aby byla vaše chytrá smlouva před zavedením optimalizována na výkon. Výkon každé chytré smlouvy je přímo spojen s kvalitou kódu.
Z tohoto důvodu by všechny audity inteligentních smluv měly zahrnovat ověřování výkonu. Špatně optimalizované smlouvy budou také dražší, jak vysvětlím později.
Ověření bude zahrnovat kontrolu kódu na případné chyby, které by mohly nějakým způsobem zpomalit nebo ovlivnit jiné aspekty plnění smlouvy.
Nejjednodušší místo, kde začít s prováděním kontroly plnění, je provedení formálního ověření, zda se smlouva plní způsobem, který splňuje všechny dohody, o kterých se obě strany rozhodly při uzavření smlouvy.
V případě inteligentní smlouvy založené na dodavatelském řetězci by tato dohoda mohla být něco tak jednoduchého, jako je potvrzení dodání zboží jednou stranou, něco, co by následně vyvolalo uvolnění platby ve formě kryptotokenů nebo kryptoměny, jako je např. jako ETH nebo bitcoin atd.
Prvním krokem je kontrola, zda je smlouva defi (decentralizované finance) schopna automaticky iniciovat platbu po zaregistrování dodávky zboží.
Dále bude test smlouvy na proměnné. Protože může existovat široká škála smluvních „spouštěčů“ a výsledných akcí, je důležité, aby byla smlouva otestována, aby se zjistilo, že je schopna zvládnout všechny možné variace, které by od ní mohly být požadovány.
Součástí ověřování výkonu je proto také tlakové testování smart kontraktu na proměnné, které mohou vyplynout z toho, jak je implementován v reálném světě.
Příkladem může být cokoli od třetí strany, která nastavuje smlouvu, změny podmínek plnění, změny dokončovacích akcí smlouvy poté, co byla aktivována, a dokonce i to, jak smlouva reaguje na spory vyplývající z jednoho nebo obou strany se domnívají, že podmínky smlouvy nebyly řádně splněny.
Věřte tomu nebo ne, ale jeden z nejčastěji se opakujících problémů souvisejících s výkonem vyplývá z toho, že vývojáři nechápou celý rozsah smlouvy.
Pouhé nedorozumění ohledně přesných specifikací smlouvy téměř jistě povede k chybám v jejím fungování.
Testování co největšího počtu těchto potenciálních chyb nebo přehlédnutí před aktivací chytré smlouvy pomůže omezit případy, kdy smlouvy jednají nevhodně nebo neposkytují všechny požadované výsledky.
CHYTRÁ OPTIMALIZACE SMLUV PROSTŘEDNICTVÍM ANALÝZY PLYNU
Aby platformy, jako je projekt Ethereum, pokryly náklady na transakce s chytrými smlouvami, musí účtovat „plyn“ ve formě etheru. Ceny plynu se liší v závislosti na složitosti chytré smlouvy.
V tomto příkladu se liší podle počtu operačních kódů, které musí virtuální stroj Ethereum blockchain provést. Pro jasnější představu o tom, kolik přesně bude stát údržba vaší chytré smlouvy.
Než se přiblížíte kódování vaší chytré smlouvy, měli byste mít dobrou představu o nákladech na plyn souvisejících s provozem vaší konkrétní smlouvy.
Pomocí cenového grafu Ethereum Yellow Paper je možné sestavit poměrně přesný odhad nákladů na plyn vaší chytré smlouvy.
Jakmile budete mít tento odhad, můžete toto číslo použít ke zjištění, zda vaše chytrá smlouva potřebuje optimalizaci.
Provedením jedné transakce chytré smlouvy a následným porovnáním nákladů na plyn, které vám byly účtovány, s původním odhadem, budete moci získat jasný přehled o tom, jak optimalizovaná vaše smlouva ve skutečnosti je.
IDENTIFIKACE ZRANITELNOSTI CHYTRÉ SMLUVY
Pravděpodobně nikdy neexistoval software, který by neobsahoval chyby nebo nějakou zranitelnost. Chytré smlouvy na tom bohužel nejsou jinak.
Článek poukazuje na to, že tým vytvořil nástroj poté, co hacker našel zranitelnost v chytré smlouvě spuštěné organizací The DAO.
Tento hacker pak dokázal ukrást z jejich ICO neuvěřitelných 50 milionů dolarů. Tento obrázek poskytuje určitou představu o obludnosti problému a zdůrazňuje, proč je provedení důkladného bezpečnostního auditu inteligentní smlouvy tak zásadní.
Naštěstí výzkumný tým zveřejnil zdrojový kód Oyente již v roce 2016 na Github. Vzhledem k tomu, že jde o open-source, je zdarma ke stažení pro každého vývojáře.
Ačkoli je tento nástroj nyní z velké části zastaralý, a tak má problémy s detekcí novějších hrozeb zranitelnosti, stále jde o cenný nástroj, který může vývojářům pomoci identifikovat mnoho zranitelností blockchainu.
Jiná skupina výzkumníků nedávno vyvinula ještě pokročilejší nástroj nazvaný Maian. Tento nástroj je užitečný zejména při hledání zranitelností ve smlouvách, které by hackerům umožnily krást finanční prostředky z peněženek.
Tým Maian se bohužel rozhodl nevydat software kvůli riziku, že jej útočníci použijí k identifikaci zranitelných kontraktů k útoku.
Na závěr je zcela jasné, že audit chytrých smluv by mohl být slibným nástrojem pro zlepšení funkčnosti chytrých smluv. To, co se zdálo téměř neproniknutelné, mělo v sobě určité bezpečnostní zranitelnosti. Náklady na audit inteligentní smlouvy se mohou značně lišit v závislosti na platformě nebo nástroji, který se rozhodnete použít.
Efektivitu auditů chytrých smluv ovlivňuje i mnoho dalších faktorů, jako je komunikace mezi projektovým týmem a auditorským týmem. Podniky by však měly pracovat na identifikaci problémů auditů inteligentních smluv, aby zlepšily svou efektivitu při využívání inteligentních smluv. Zjistěte více o chytrých smlouvách a o tom, jak můžete získat hodnotu z auditu chytrých smluv právě teď!
Děkuji za přečtení!
What is GEEK
Buddha Community
1642327140
Co jsou audity inteligentních smluv v kryptoměnách?
V tomto příspěvku se dozvíte, co je Smart Contract Audit v Crypto? Jak provádět audity chytrých smluv?
Technologie blockchain nepochybně způsobila revoluci v mnoha odvětvích. Nicméně hacky a exploity mnoha renomovaných blockchainových aplikací vytvořily pozoruhodné překážky pro dlouhodobý růst blockchainu. No, blockchain byl v podstatě zaměřen na nabízení optimální úrovně zabezpečení, že? Když se podíváte na blockchainovou síť Ethereum, má obrovský výpočetní výkon pro zajištění bezpečnosti. Blockchainové sítě však mohou být bezpečné, zatímco aplikace na nich běžící nemusí být tak bezpečné, jak se očekávalo.
Blockchainové aplikace využívají chytré smlouvy pro interakci s blockchainem a chytré smlouvy mají hluboké bezpečnostní zranitelnosti. Zde potřebujete inteligentní audit smluv. Možná vás zajímá definice auditování inteligentní smlouvy a zdroje, které k tomu potřebujete. Následující diskuse vám nabízí podrobného průvodce auditem inteligentních smluv s nástinem jeho definice, typů a procesů.
Co jsou chytré smlouvy?
Než zjistíme, jak auditovat inteligentní smlouvu, stručně porozumíme inteligentním smlouvám. Inteligentní smlouvy jsou počítačové transakční protokoly přizpůsobené pro plnění podmínek smlouvy. Inteligentní smlouvy jsou primárně přizpůsobeny pro řešení běžných smluvních podmínek a zároveň snižují náhodné výjimky a zapojení zprostředkovatelů.
Inteligentní smlouvy v současné době slouží široké škále případů použití, jako je řízení dodavatelského řetězce, ICO a volební hlasování. Takže, kde je problém? Stejně jako jakýkoli jiný software, chytré smlouvy přicházejí s bezpečnostními chybami. Audit inteligentních smluv je proto nezbytný, aby bylo zajištěno, že inteligentní smlouvy neobsahují žádné bezpečnostní problémy. Zároveň audit také zajišťuje, že chytré smlouvy jsou optimalizovány pro zajištění ideální úrovně výkonu.
Definice auditu Smart Contract
Nejdůležitějším aspektem porozumění procesu auditu inteligentních smluv je jeho definice. Proces auditu pro inteligentní smlouvu se zaměřuje na kontrolu kódu používaného k upsání podmínek v inteligentní smlouvě. S pomocí takového auditu mohli vývojáři chytrých smluv snadno identifikovat zranitelnosti a chyby před nasazením chytrých smluv.
Subjekty třetích stran obecně provádějí audity inteligentních smluv, aby zajistily důkladnou kontrolu kódu. Na druhé straně si podniky mohou vybrat profesionální, inteligentní smluvní auditory pro provádění procesu auditu.
Před nasazením smart kontraktu je docela důležité kód důkladně otestovat. Proč? Jakmile zapíšete smart kontrakt do blockchainu, není možné změnit kód. Nasazení inteligentních smluv bez řádných auditů by mohlo vést k neobvyklým okolnostem, jako jsou nesrovnalosti v požadovaném plnění smlouvy. Neadekvátní auditní procesy by vás zároveň mohly přivést k rizikům, jako je ztráta osobních údajů nebo krádež dat.
Přečtěte si více: Chytré smlouvy v blockchainu a jak to funguje | Jednoduše vysvětleno
Význam auditů Smart Contract Audits
Po nalezení odpovědi na otázku „co je audit inteligentních smluv?“ je rozumné hledat jeho význam. Bezpečnost je v současné době jedním z impozantních problémů implementace inteligentních smluv. Obavy z neefektivity, bezpečnostních problémů a špatného chování by mohly vést k extrémně vysokým dodatečným nákladům při implementaci chytrých kontraktů v blockchainové síti.
Podniky mají problémy s implementací inteligentních smluv vzhledem k její nevratnosti. Kromě toho máte také riziko ztráty celé smlouvy a souvisejících aktiv kvůli bezpečnostním zranitelnostem v inteligentních smlouvách. Proto se audit smart contract stává v současné době důležitým požadavkem z následujících důvodů.
- Lepší optimalizace kódu
- Vylepšený výkon chytrých kontraktů
- Zvýšená bezpečnost peněženek
- Zabezpečení proti hackerským útokům
Takže si můžete jasně všimnout, že audity inteligentních smluv mohou být docela užitečné pro,
- Vlastníci produktů decentralizovaných aplikací
- Jednotlivci, kteří si musí získat důvěru investorů, zúčastněných stran, přispěvatelů a dalších
- Tvůrci a organizátoři ICO startupů
- Inteligentní vývojáři smluv
S tolika zásadními výhodami pro zabezpečení inteligentních smluv je důležité zjistit, jak okamžitě provést audit inteligentní smlouvy. Dovednosti pro audit chytrých smluv by mohly pomoci podnikům zůstat v bezpečí před významnými bezpečnostními útoky, jako je např.
- Reentrancy útok
- Změna pořadí útoku
- Útok na krátkou adresu
- Nad a podteče
- Přehrát útok
Základy auditu Smart Contract Auditing
I když jste možná začali přemýšlet o nákladech na audit inteligentní smlouvy, je důležité nejprve porozumět základům. Jaká tedy bude základní struktura auditů chytrých smluv? Jedna z prvních oblastí, na kterou se ve struktuře vašich auditů inteligentních smluv zaměříte, se musí týkat běžných problémů, jako jsou chyby opakovaného vstupu, chyby kompilace a problémy se zásobníkem. Další pozoruhodná oblast, na kterou je třeba se zaměřit při auditech inteligentních smluv, se týká zjištěných chyb a bezpečnostních problémů v hostitelské platformě inteligentních smluv. Auditoři chytrých smluv by se navíc měli zaměřit také na testování přerušení inteligentní smlouvy simulací různých útoků na smlouvu.
Nyní, když víte o základech potřebných pro audity inteligentních smluv, měli byste vědět o typech procesů auditu. Auditování inteligentních smluv je široce klasifikováno na ruční kontrolu kódu a automatickou analýzu kódu. Manuální kontrola kódu pro inteligentní smlouvy se zaměřuje na tým, který vyhodnocuje každý řádek kódu, aby identifikoval případné problémy s kompilací, zabezpečením a opakovaným vstupem.
A co je nejdůležitější, ruční kontrola kódu by kladla větší důraz na identifikaci bezpečnostních slabin. Na druhou stranu automatická analýza kódu pro audit inteligentních smluv nabízí značnou výhodu úspory času. Automatické testování kódu inteligentní smlouvy navíc také umožňuje vylepšené a komplexní penetrační testování pro rychlejší identifikaci zranitelností.
Práce Smart Contract Audits
I když můžete objevit různé možné přístupy k auditu inteligentních smluv napříč různými nástroji, je důležité vědět, jak audit funguje. Audit inteligentních smluv zahrnuje hloubkové vyhodnocení inteligentních smluv blockchainových aplikací. Audit se zaměřuje na nápravu problémů s návrhem, zranitelností zabezpečení a chyb v kódu. Profesionální, inteligentní auditoři smluv by vám obecně nabídli podrobný plán auditů, který vám pomůže lépe porozumět procesu. Zde jsou některé z osvědčených postupů, které můžete najít v ideálním pracovním postupu pro audity inteligentních smluv.
Dohoda o specifikaci
Nejdůležitějším faktorem v procesu auditu smart kontraktů je dosažení dohody ohledně specifikace smart kontraktů. Specifikace inteligentní smlouvy a další související dokumentace poskytují jasné vysvětlení pro architekturu, proces sestavení a možnosti návrhu projektu. Obecně lze specifikaci najít zdokumentovanou v souboru README projektu.
Je důležité poznamenat, že whitepapery a docstring mohou být spolehlivými nástroji pro vysvětlení konkrétních částí kódu. Neslouží však jako náhrada za dobře zdokumentovanou specifikaci. Neexistence specifikace by nechala auditory bez jakékoli představy o požadovaném a skutečném fungování kodexu. První fáze auditu chytré smlouvy proto začíná úplnou specifikací projektu.
V této fázi by auditoři také hledali dobu „zmrazení kódu“, což by znamenalo dokončení kódu. Během kroku „zmrazení kódu“ musí být kód inteligentní smlouvy ve fázi konečného návrhu. Vývojáři museli vynaložit veškeré možné úsilí, aby identifikovali jakékoli abnormality nebo nežádoucí faktory v kódu.
Specifikace projektu by také zahrnovala konečný hash pro potvrzení, že auditoři a vývojáři budou mít shodu ohledně kontrolovaného kódu. Vývojáři musí poskytnout ujištění, že jakékoli změny přesahující bod „zmrazení kódu“ nebudou předmětem auditu.
Proces testování
Bez jakéhokoli prodlení můžete přímo přistoupit k testovacímu procesu v auditu chytrých smluv. Testování je ve skutečnosti jedním z významných faktorů, které maximalizují náklady na audit inteligentních smluv. Testování také nabízí jednoduché a snadné přístupy k detekci chyb. Můžete použít různé možnosti, jako jsou testy jednotek pro cílení na jednotlivé funkce nebo integrační testy zaměřené na problémy s větším kódem.
Vylepšené testovací pokrytí by mohlo pomoci snížit počet chyb, které lze snadno odstranit. Kromě toho testy také pomáhají zajistit potvrzení vývojářů ohledně požadovaných funkcí a výkonu projektu smart contract. Kromě toho testy také poskytují neformální dokumentaci auditorů inteligentních smluv, která jim nabízí další pohled na očekávané funkce projektu.
Nejsnáze použitelný krok v auditu pro testování by se zaměřil na spuštění testovací sady. Pokud kód projde většinou testů, je méně pravděpodobné, že najdete nějaké zjevné problémy. Na druhou stranu, pokud kód v testech selže, auditoři by to konzultovali s vývojáři a zjišťovali, zda o neúspěšných testech věděli. Pokud je počet neúspěšných testů podstatně vyšší, pak je rozumné pozastavit proces auditu a zavést kritické úpravy v kódové základně, než budete pokračovat.
Dalším důležitým aspektem spojeným s testováním nákladů na audit inteligentních smluv se týká pokrytí linky. Auditoři musí zkontrolovat pokrytí testovací linky kontrolou množství kódu, který je podroben hodnocení pomocí testů. Vylepšené pokrytí testem by mohlo znamenat další testované funkce, což by vedlo k možnostem omezených neznámých zranitelností a problémů. Mnoho odborníků na zajištění kvality se zaměřuje na 100% pokrytí linky. Nicméně, 85% až 90% pokrytí linky pro každou smlouvu funguje dobře pro mnoho projektů.
Automatická analýza
Jakmile skončíte s procesem testování, pravděpodobně přejdete do fáze analýzy auditu inteligentní smlouvy. Poptávka po bezpečných kódech inteligentních smluv v poslední době značně roste. Proto také výrazně roste potřeba softwaru pro automatickou detekci chyb.
Mnoho nástrojů pro symbolické provádění sleduje design, který se zaměřuje na obecná zranitelnost, která můžete objevit v inteligentních smlouvách Solidity. Automatizované analytické nástroje by mohly vyhodnotit program pro určení vstupů, které spouštějí provádění každé části programu. Automatizované analytické nástroje v auditu inteligentních smluv pomáhají zefektivnit proces auditu tím, že usnadňují identifikaci obecných problémů v kódu.
Zároveň mohou také usnadnit nezávislost na lidských auditorech a zároveň zajistit zkrácení doby obratu. Automatická analýza umožňuje auditorům zaměřit své úsilí na nové a komplexní zranitelnosti.
Zatímco automatizovaná analýza může rozhodně zefektivnit náklady na audit inteligentních smluv, automatické analytické nástroje pro Solidity jsou v současné době v raných fázích vývoje. Dosažení požadované dokonalosti pro audity inteligentních smluv tedy zabere spoustu času.
Nástroje pro automatizovanou analýzu navíc nemají povědomí o kontextu psaní konkrétní části kódu. V důsledku toho by takové nástroje mohly často hlásit falešně pozitivní výsledky spolu s nesprávným tvrzením o existenci problémů. V tomto okamžiku byste se museli obrátit na manuální analýzu každé zjištěné zranitelnosti.
Manuální analýza
Nástroje pro automatizovanou analýzu v auditech inteligentních smluv mají mnoho výhod. Mohou pomoci snadno identifikovat běžné zranitelnosti inteligentních smluv. Na druhou stranu jim chybí z hlediska pochopení záměru vývojářů smart kontraktů. Ruční kontrola je proto nezbytným požadavkem pro zlepšení detekce možných zranitelností kódu smart contract.
Zkušený auditorský tým vyhodnotí specifikaci pro potvrzení výkonnosti projektu podle požadovaných funkcí. Na základě svých pozorování mohou auditoři smart contractu nabídnout spolehlivá doporučení pro zlepšení projektovému týmu smart contract.
Auditní zpráva
Posledním krokem v auditu chytré smlouvy je vytvoření zprávy o auditu. Auditoři by měli po dokončení testů, automatizované analýzy a procesů manuální analýzy vytvořit podrobnou zprávu o auditu. Nejdůležitější ze všeho je, že auditorský tým a projektový tým by si měli sednout a prodiskutovat zjištění zprávy. Diskuse by mohla projektovému týmu pomoci porozumět problémům a zranitelnostem inteligentních smluv spolu s doporučeními auditorského týmu.
PŘÍKLADY TYPŮ KYBERBEZPEČNOSTNÍCH ÚTOKŮ K TESTOVÁNÍ NA ETHEREUM CHYTRÉ SMLOUVĚ:
- Reentrancy útok
- Nad a podteče
- Změna pořadí útoku
- Přehrát útok
- Útok na krátkou adresu
Pokud jste začátečník. Věřím, že níže uvedený článek pro vás bude užitečný ☞ Co byste měli vědět před investováním do kryptoměny – pro začátečníky
VALIDACE PLNĚNÍ CHYTRÉ SMLOUVY
Je důležité zajistit, aby byla vaše chytrá smlouva před zavedením optimalizována na výkon. Výkon každé chytré smlouvy je přímo spojen s kvalitou kódu.
Z tohoto důvodu by všechny audity inteligentních smluv měly zahrnovat ověřování výkonu. Špatně optimalizované smlouvy budou také dražší, jak vysvětlím později.
Ověření bude zahrnovat kontrolu kódu na případné chyby, které by mohly nějakým způsobem zpomalit nebo ovlivnit jiné aspekty plnění smlouvy.
Nejjednodušší místo, kde začít s prováděním kontroly plnění, je provedení formálního ověření, zda se smlouva plní způsobem, který splňuje všechny dohody, o kterých se obě strany rozhodly při uzavření smlouvy.
V případě inteligentní smlouvy založené na dodavatelském řetězci by tato dohoda mohla být něco tak jednoduchého, jako je potvrzení dodání zboží jednou stranou, něco, co by následně vyvolalo uvolnění platby ve formě kryptotokenů nebo kryptoměny, jako je např. jako ETH nebo bitcoin atd.
Prvním krokem je kontrola, zda je smlouva defi (decentralizované finance) schopna automaticky iniciovat platbu po zaregistrování dodávky zboží.
Dále bude test smlouvy na proměnné. Protože může existovat široká škála smluvních „spouštěčů“ a výsledných akcí, je důležité, aby byla smlouva otestována, aby se zjistilo, že je schopna zvládnout všechny možné variace, které by od ní mohly být požadovány.
Součástí ověřování výkonu je proto také tlakové testování smart kontraktu na proměnné, které mohou vyplynout z toho, jak je implementován v reálném světě.
Příkladem může být cokoli od třetí strany, která nastavuje smlouvu, změny podmínek plnění, změny dokončovacích akcí smlouvy poté, co byla aktivována, a dokonce i to, jak smlouva reaguje na spory vyplývající z jednoho nebo obou strany se domnívají, že podmínky smlouvy nebyly řádně splněny.
Věřte tomu nebo ne, ale jeden z nejčastěji se opakujících problémů souvisejících s výkonem vyplývá z toho, že vývojáři nechápou celý rozsah smlouvy.
Pouhé nedorozumění ohledně přesných specifikací smlouvy téměř jistě povede k chybám v jejím fungování.
Testování co největšího počtu těchto potenciálních chyb nebo přehlédnutí před aktivací chytré smlouvy pomůže omezit případy, kdy smlouvy jednají nevhodně nebo neposkytují všechny požadované výsledky.
CHYTRÁ OPTIMALIZACE SMLUV PROSTŘEDNICTVÍM ANALÝZY PLYNU
Aby platformy, jako je projekt Ethereum, pokryly náklady na transakce s chytrými smlouvami, musí účtovat „plyn“ ve formě etheru. Ceny plynu se liší v závislosti na složitosti chytré smlouvy.
V tomto příkladu se liší podle počtu operačních kódů, které musí virtuální stroj Ethereum blockchain provést. Pro jasnější představu o tom, kolik přesně bude stát údržba vaší chytré smlouvy.
Než se přiblížíte kódování vaší chytré smlouvy, měli byste mít dobrou představu o nákladech na plyn souvisejících s provozem vaší konkrétní smlouvy.
Pomocí cenového grafu Ethereum Yellow Paper je možné sestavit poměrně přesný odhad nákladů na plyn vaší chytré smlouvy.
Jakmile budete mít tento odhad, můžete toto číslo použít ke zjištění, zda vaše chytrá smlouva potřebuje optimalizaci.
Provedením jedné transakce chytré smlouvy a následným porovnáním nákladů na plyn, které vám byly účtovány, s původním odhadem, budete moci získat jasný přehled o tom, jak optimalizovaná vaše smlouva ve skutečnosti je.
IDENTIFIKACE ZRANITELNOSTI CHYTRÉ SMLUVY
Pravděpodobně nikdy neexistoval software, který by neobsahoval chyby nebo nějakou zranitelnost. Chytré smlouvy na tom bohužel nejsou jinak.
Článek poukazuje na to, že tým vytvořil nástroj poté, co hacker našel zranitelnost v chytré smlouvě spuštěné organizací The DAO.
Tento hacker pak dokázal ukrást z jejich ICO neuvěřitelných 50 milionů dolarů. Tento obrázek poskytuje určitou představu o obludnosti problému a zdůrazňuje, proč je provedení důkladného bezpečnostního auditu inteligentní smlouvy tak zásadní.
Naštěstí výzkumný tým zveřejnil zdrojový kód Oyente již v roce 2016 na Github. Vzhledem k tomu, že jde o open-source, je zdarma ke stažení pro každého vývojáře.
Ačkoli je tento nástroj nyní z velké části zastaralý, a tak má problémy s detekcí novějších hrozeb zranitelnosti, stále jde o cenný nástroj, který může vývojářům pomoci identifikovat mnoho zranitelností blockchainu.
Jiná skupina výzkumníků nedávno vyvinula ještě pokročilejší nástroj nazvaný Maian. Tento nástroj je užitečný zejména při hledání zranitelností ve smlouvách, které by hackerům umožnily krást finanční prostředky z peněženek.
Tým Maian se bohužel rozhodl nevydat software kvůli riziku, že jej útočníci použijí k identifikaci zranitelných kontraktů k útoku.
Na závěr je zcela jasné, že audit chytrých smluv by mohl být slibným nástrojem pro zlepšení funkčnosti chytrých smluv. To, co se zdálo téměř neproniknutelné, mělo v sobě určité bezpečnostní zranitelnosti. Náklady na audit inteligentní smlouvy se mohou značně lišit v závislosti na platformě nebo nástroji, který se rozhodnete použít.
Efektivitu auditů chytrých smluv ovlivňuje i mnoho dalších faktorů, jako je komunikace mezi projektovým týmem a auditorským týmem. Podniky by však měly pracovat na identifikaci problémů auditů inteligentních smluv, aby zlepšily svou efektivitu při využívání inteligentních smluv. Zjistěte více o chytrých smlouvách a o tom, jak můžete získat hodnotu z auditu chytrých smluv právě teď!
Děkuji za přečtení!
1641323880
Co jsou peněženky s více podpisy v kryptoměnách a jak to funguje?
V tomto příspěvku se dozvíme, co jsou peněženky s více podpisy v kryptoměnách a jak to funguje?
Hlavním problémem pro držitele kryptoměn je bezpečnost. Obavy o bezpečnost se často týkají bezpečnostních protokolů a zabezpečení kryptoměnových peněženek, které představují významnou hrozbu pro finanční prostředky, které mohou být zmanipulovány nebo ukradeny hackery.
Jedním z řešení, jak zabránit ztrátě, je peněženka s více podpisy. Tento článek podrobně popisuje vše, co potřebujete vědět o multisig peněženkách, včetně jejich původu, jak to funguje, případů použití a také výhod a nevýhod.
Co je peněženka s více podpisy?
Peněženka s více podpisy (zkráceně „multisig“) je kryptoměnová peněženka, která vyžaduje dva nebo více soukromých klíčů k podepsání a odeslání transakce. Tento typ digitálního podpisu umožňuje dvěma nebo více uživatelům podepisovat dokumenty jako skupina. Spoluvlastníci a signatáři sdílené multisig peněženky jsou známí jako „copayers“.
Počet podpisů potřebných k podpisu transakce závisí na druhu peněženky. Může být nižší nebo roven počtu kopitorů peněženky.
Technologie Multisig existovala ve světě kryptoměn, ale samotný princip existoval dávno předtím, než byl vůbec vytvořen Bitcoin.
SOUVISEJÍCÍ: Co je to kryptoměna?
V roce 2012 byla tato technologie poprvé představena a aplikována na bitcoinový blockchain . O rok později, v roce 2013, byly na trh uvedeny první multisig peněženky vytvořené pro koncového uživatele. Předtím byla normou pro osobní uživatele jediná klíčová adresa.
Jak funguje peněženka s více podpisy?
Multisig peněženky fungují podobným způsobem jako bankovní trezory. Technická součást za bankovním trezorem umožňuje, že k jeho otevření je zapotřebí více než jeden klíč. V důsledku toho se multisig peněženkám často říká vaulty.
Můžete si vybrat, kolik klíčů smí otevřít „trezor“ (stejně jako minimální počet klíčů potřebných k jeho odemknutí). Můžete se například rozhodnout mít multisig 3 ze 4, kde jsou potřeba tři ze čtyř přiřazených soukromých klíčů.
Peněženky s více podpisy nabízejí další funkce, které nabízejí nekrypto peněženky, jako je poskytování přístupu každému plátci a dohled nad finančními prostředky a transakcemi jejich peněženek.
Každému plátci sdílejícímu peněženku je přidělena jedinečná obnovovací fráze. Poplatníci musí zachovat svou frázi pro obnovení v bezpečí, jinak riskují, že nebude dostatek plátců k podpisu transakcí.
Výhody a nevýhody peněženek s více podpisy
Výhody peněženek Multisig
S multisig peněženkami je spojeno mnoho výhod.
- Peněženka s více podpisy pomáhá zbavit se bezpečnostních problémů, které přichází s mechanismem jediného soukromého klíče.
- Multisig snižuje závislost na jedné osobě.
- Multisig ztěžuje kybernetické útoky tím, že zvyšuje počet potenciálních bodů selhání, se kterými se hackeři setkávají.
- Peněženky Multisig snižují závislost na jednom zařízení. Uživatelé kryptoměn si například mohou uložit jeden soukromý klíč do svého mobilního telefonu a druhý do svého stolního nebo přenosného zařízení.
Nevýhody peněženek Multisig
Přestože jsou multisig peněženky dobrým řešením pro různé problémy, stále existují určitá rizika a omezení, která je třeba mít na paměti:
- Nastavení multisig adresy vyžaduje technické znalosti.
- Ve sdílené peněžence s více držiteli klíčů nejsou žádní zákonní správci finančních prostředků. Pokud se něco pokazí, hledání právní pomoci může být obtížné, protože blockchain a multisig adresy jsou relativně nové pojmy.
- Rychlost transakce je často nízká. Rychlost je ovlivněna, protože multisig závisí na přístupu k peněžence a podpisu transakce na třetí straně, zařízení nebo umístění.
- Proces obnovy v multisig peněžence je zdlouhavý. Vyžaduje import každé z obnovovacích frází na jiné zařízení.
Případy použití peněženek s více podpisy
Multisig adresy lze použít pro různé okolnosti, ale většina se týká bezpečnosti.
1. Zvýšená bezpečnost
Použití multisig peněženky umožňuje uživatelům vytvořit další vrstvu zabezpečení pro své prostředky. Pokud je jeden z klíčů kompromitován, uživatel si může být jistý, že jeho prostředky jsou stále v bezpečí.
Technologie Multisig také zabraňuje malwarovým infekcím a phishingovým útokům, protože hacker má pravděpodobně přístup pouze k jedinému klíči nebo zařízení.
2. Rozhodování
Představte si obchodní partnerství mezi několika jednotlivci. Multisig peněženka může být použita ke kontrole přístupu k jejich společným firemním fondům.
Mohou se rozhodnout založit peněženku 4 ze 6, kde každý jednotlivec drží jeden klíč a žádný z nich nemůže prostředky zneužít nebo získat přístup. To znamená, že budou přijímána pouze rozhodnutí, která budou jednomyslně schválena většinou.
3. Vázané transakce
Peněženka 2-z-3 multisig může umožnit escrow transakce mezi dvěma stranami (A a B). Transakce také zahrnuje třetí stranu (C) jako vzájemně důvěryhodného arbitra, pokud se něco pokazí.
4. Dvoufaktorová autentizace
Multisig se také používá jako forma dvoufaktorové autentizace. Je to proto, že soukromé klíče mohou být uloženy na různých zařízeních.
Při použití technologie multisig jako dvoufaktorové autentizace však existují rizika. Rizika se zdvojnásobí, pokud je adresa multisig nastavena na soukromé klíče 2 ze 2. Pokud dojde ke ztrátě jednoho z klíčů, dojde také ke ztrátě přístupu k prostředkům.
5. Single-key vs. Multisig
Normálně jsou kryptoměny uloženy na standardní adrese s jedním klíčem, což znamená, že kdokoli vlastní správný soukromý klíč, získá přístup k prostředkům. To znamená, že k podepisování transakcí a převodu mincí dle libosti bez další autorizace je potřeba pouze jeden klíč.
Ačkoli je použití adresy s jedním klíčem rychlejší a jednodušší než vícesměrová adresa, představuje několik problémů, zejména pokud jde o bezpečnost. Například s jedním klíčem jsou prostředky chráněny pouze jediným bodem selhání.
Kyberzločinci neustále vyvíjejí nové phishingové techniky, jak ukrást finanční prostředky uživatelů kryptoměn.
Peněženky Multisig poskytují zvýšenou bezpečnost
Po zvážení výhod a nevýhod jsou peněženky s více podpisy mnohem důvěryhodnější a vysoce bezpečnou alternativou pro správu kryptofondů. Pokud jsou peněženky multisig správně používány, poskytují řadu užitečných aplikací, díky nimž jsou bitcoiny a další kryptoměny atraktivnější, užitečnější a bezpečnější.
Vyžadováním více než jednoho podpisu pro převod finančních prostředků poskytují multisig peněženky zvýšenou bezpečnost a umožňují jednomyslné rozhodování. Není pochyb o tom, že technologie pravděpodobně zaznamená v budoucnu zvýšené využití a zavedení dalších užitečných aktualizací.
Mohu být podveden multisig peněženkou?
Ano, útočníci mohou použít multisig peněženku k oklamání oběti.
Podvod funguje takto:
- Oběť nakupuje kryptoměnu, pravděpodobně za cenu „příliš dobrá na to, aby to byla pravda“.
- Prostředky jsou odesílány do multisig peněženky, kterou oběť nevlastní, ale má k ní přístup. Útočník může například nastavit 1-2 multisig peněženku, která útočníkovi umožní přesunout finanční prostředky bez souhlasu oběti.
- Útočníci přesunou finanční prostředky do jiné peněženky – do té, ke které oběť nemá přístup.
Naše doporučení:
- Pokud kupujete kryptoměnu, ujistěte se, že peněženka, do které budete dostávat prostředky, je peněženka, kterou vlastníte, peněženka, kterou jste vytvořili, není multisig peněženka a máte k ní přístup pouze vy.
- Pokud kupujete kryptoměnu, dejte si pozor na ceny „příliš dobré, aby to byla pravda“ nebo na někoho, kdo nabízí kryptoměnu za mnohem nižší cenu, než je aktuální kurz.
Pokud vám někdo řekne, abyste vytvořili nebo se připojili k multisig peněžence, aby vám poslali peníze, snaží se vás podvést.
Otázky a odpovědi
Otázka: Chci ke svým prostředkům přidat zabezpečení, je multisig peněženka dobrá volba?
Odpověď: Protože multisig peněženka vyžaduje více podpisů k podepsání transakce, zvyšuje bezpečnost vaší peněženky. Pokud by útočník získal zařízení jednoho hráče, nemohl by utratit prostředky vaší peněženky, pokud požadujete alespoň dva podpisy. Mějte však na paměti následující:
- Pokaždé, když chcete podepsat transakci, musí ji podepsat požadovaný počet plátců.
- Chcete-li obnovit peněženku, potřebujete několik obnovovacích frází.
Otázka: Chci sdílet peněženku se svým manželem, co doporučujete?
A: Existuje mnoho multisig konfigurací pro dva copayers:
- 1-2: K podpisu transakce je nutný pouze jeden podpis. Ani jeden z poplatníků nepotřebuje k podpisu návrhu jiného. Peněženku lze obnovit pomocí jedné obnovovací fráze.
- 2-2: K odeslání transakce jsou vyžadovány dva podpisy. Pokaždé, když plátce vytvoří návrh transakce, musí počkat, až druhý plátce návrh schválí. Tato konfigurace peněženky vyžaduje k obnovení peněženky dvě obnovovací fráze. Pokud bylo jedno zařízení ztraceno nebo odcizeno a vy nemáte frázi pro obnovení od tohoto plátce, dojde ke ztrátě peněženky a finančních prostředků.
- 2-3: Tři poplatníci, jsou vyžadovány dva podpisy. S extra frází pro obnovení bezpečně uloženou odděleně se tato konfigurace peněženky jeví jako dobré řešení, když existuje riziko ztráty jednoho ze zařízení. 2-4 by mohla být také dobrá volba.
Otázka: Mám peněženku 2-2. Druhý plátce ztratil své zařízení a nemá frázi pro obnovení. Jak můžeme získat zpět peněženku?
Odpověď: V tomto případě bohužel neexistuje způsob, jak peněženku získat zpět. K obnovení peněženky jsou vyžadovány obě obnovovací fráze.
Otázka: Mám peněženku 2-2. Druhý plátce ztratil své zařízení a nemá frázi pro obnovení, ale peněženku mám nastavenou ve dvou zařízeních. Proč nemohu přesouvat finanční prostředky?
Odpověď: Každý plátce má jiný a jedinečný podpis, který musí být poskytnut, aby bylo možné přesunout finanční prostředky. To znamená, že duplikování stejné peněženky copayer na mnoha zařízeních nepomůže, protože poskytují stejný podpis. Pokud ztratíte jakoukoli frázi pro obnovení pro multisig peněženku, ve které potřebujete každý podpis (například 2-2), ztratíte přístup k prostředkům v peněžence.
Otázka: Platím vyšší poplatek za použití multisig peněženky k odesílání prostředků?
A: Ano. Skriptování je odlišné a transakce obsahuje více podpisů. Tyto dva faktory vedou k větší transakci (v bajtech), která vyžaduje vyšší celkový poplatek.
1677738720
vlang/v: The V Programming Language
The V Programming Language
Key Features of V
- Simplicity: the language can be learned in a weekend
- Fast compilation: ≈110k loc/s with a Clang backend, ≈500k loc/s with native and tcc backends (Intel i5-7500, SSD, no optimization) (demo video)
- Easy to develop: V compiles itself in less than a second
- Performance: as fast as C (V's main backend compiles to human-readable C)
- Safety: no null, no globals, no undefined behavior (wip), immutability by default
- C to V translation (Translating DOOM demo video)
- Hot code reloading
- Flexible memory management. GC by default, manual via
v -gc none, arena allocation viav -prealloc, autofree viav -autofree(autofree demo video). - Cross-platform UI library
- Built-in graphics library
- Easy cross-compilation
- REPL
- Built-in ORM
- Built-in web framework
- C and JavaScript backends
- Great for writing low-level software (Vinix OS)
Stability guarantee and future changes
Despite being at an early development stage, the V language is relatively stable and has backwards compatibility guarantee, meaning that the code you write today is guaranteed to work a month, a year, or five years from now.
There still may be minor syntax changes before the 1.0 release, but they will be handled automatically via vfmt, as has been done in the past.
The V core APIs (primarily the os module) will still have minor changes until they are stabilized in V 1.0. Of course the APIs will grow after that, but without breaking existing code.
Unlike many other languages, V is not going to be always changing, with new features being introduced and old features modified. It is always going to be a small and simple language, very similar to the way it is right now.
Installing V from source
--> (this is the preferred method)
Linux, macOS, Windows, *BSD, Solaris, WSL, etc.
Usually installing V is quite simple if you have an environment that already has a functional git installation.
To get started, simply try to execute the following in your terminal/shell:
git clone https://github.com/vlang/v
cd v
make
# HINT: Using Windows? run make.bat in a cmd shell, or ./make.bat in PowerShell
That should be it and you should find your V executable at [path to V repo]/v. [path to V repo] can be anywhere.
(As in the hint above, on Windows make means running make.bat.)
Now you can try ./v run examples/hello_world.v (or v run examples/hello_world.v in cmd shell).
- Trouble? Please see the note above and link to Installation Issues for help.
V is constantly being updated. To update V, simply run:
v up
Note If you run into any trouble, or you have a different operating system or Linux distribution that doesn't install or work immediately, please see Installation Issues and search for your OS and problem.
If you can't find your problem, please add it to an existing discussion if one exists for your OS, or create a new one if a main discussion doesn't yet exist for your OS.
C compiler
The Tiny C Compiler (tcc) is downloaded for you by make if there is a compatible version for your system, and installed under the V thirdparty directory.
This compiler is very fast, but does almost no optimizations. It is best for development builds.
For production builds (using the -prod option to V), it's recommended to use clang, gcc, or Microsoft Visual C++. If you are doing development, you most likely already have one of those installed.
Otherwise, follow these instructions:
Installing a C compiler on Linux and macOS
Installing a C compiler on Windows
Symlinking
Note It is highly recommended, that you put V on your PATH. That saves you the effort to type in the full path to your v executable every time. V provides a convenience
v symlinkcommand to do that more easily.
On Unix systems, it creates a /usr/local/bin/v symlink to your executable. To do that, run:
sudo ./v symlink
On Windows, start a new shell with administrative privileges, for example by pressing the Windows Key, then type cmd.exe, right-click on its menu entry, and choose Run as administrator. In the new administrative shell, cd to the path where you have compiled V, then type:
v symlink
(or ./v symlink in PowerShell)
That will make V available everywhere, by adding it to your PATH. Please restart your shell/editor after that, so that it can pick up the new PATH variable.
Note There is no need to run
v symlinkmore than once - v will still be available, even afterv up, restarts, and so on. You only need to run it again if you decide to move the V repo folder somewhere else.
Void Linux
Expand Void Linux instructions
# xbps-install -Su base-devel
# xbps-install libatomic-devel
$ git clone https://github.com/vlang/v
$ cd v
$ make
Docker
Expand Docker instructions
git clone https://github.com/vlang/v
cd v
docker build -t vlang .
docker run --rm -it vlang:latest
Docker with Alpine/musl
git clone https://github.com/vlang/v
cd v
docker build -t vlang --file=Dockerfile.alpine .
docker run --rm -it vlang:latest
Termux/Android
On Termux, V needs some packages preinstalled - a working C compiler, also libexecinfo, libgc and libgc-static. After installing them, you can use the same script, like on Linux/macos:
pkg install clang libexecinfo libgc libgc-static make git
git clone https://github.com/vlang/v
cd v
make
Testing and running the examples
Make sure V can compile itself:
$ v self
$ v
V 0.3.x
Use Ctrl-C or `exit` to exit
>>> println('hello world')
hello world
>>>
cd examples
v hello_world.v && ./hello_world # or simply
v run hello_world.v # this builds the program and runs it right away
v run word_counter/word_counter.v word_counter/cinderella.txt
v run news_fetcher.v
v run tetris/tetris.v
In order to build Tetris or 2048 (or anything else using sokol or gg graphics modules), you will need additional development libraries for your system.
| System | Installation method |
|---|---|
| Debian/Ubuntu based | sudo apt install libxi-dev libxcursor-dev libgl-dev |
| Fedora/RH/CentOS | sudo dnf install libXcursor-devel libXi-devel libX11-devel libglvnd-devel |
| NixOS | add xorg.libX11.dev xorg.libXcursor.dev xorg.libXi.dev libGL.dev to environment.systemPackages |
V net.http, net.websocket, v install
The net.http module, the net.websocket module, and the v install command may all use SSL. V comes with a version of mbedtls, which should work on all systems. If you find a need to use OpenSSL instead, you will need to make sure that it is installed on your system, then use the -d use_openssl switch when you compile.
To install OpenSSL on non-Windows systems:
| System | Installation command |
|---|---|
| macOS | brew install openssl |
| Debian/Ubuntu based | sudo apt install libssl-dev |
| Arch/Manjaro | openssl is installed by default |
| Fedora/CentOS/RH | sudo dnf install openssl-devel |
On Windows, OpenSSL is simply hard to get working correctly. The instructions here may (or may not) help.
V sync
V's sync module and channel implementation uses libatomic. It is most likely already installed on your system, but if not, you can install it, by doing the following:
| System | Installation command |
|---|---|
| macOS | already installed |
| Debian/Ubuntu based | sudo apt install libatomic1 |
| Fedora/CentOS/RH | sudo dnf install libatomic-static |
V UI
Android graphical apps
With V's vab tool, building V UI and graphical apps for Android can become as easy as:
./vab /path/to/v/examples/2048
Developing web applications
Check out the Building a simple web blog tutorial and Gitly, a light and fast alternative to GitHub/GitLab:
https://github.com/vlang/gitly
Vinix, an OS/kernel written in V
V is great for writing low-level software like drivers and kernels. Vinix is an OS/kernel that already runs bash, GCC, V, and nano.
https://github.com/vlang/vinix
Acknowledgement
V thanks Fabrice Bellard for his original work on the TCC - Tiny C Compiler. Note the TCC website is old; the current TCC repository can be found here. V utilizes pre-built TCC binaries located at https://github.com/vlang/tccbin/.
Troubleshooting
Please see the Troubleshooting section on our wiki page
Download Details:
Author: vlang
Source Code: https://github.com/vlang/v
License: MIT license
1642934640
Co je dominance v kryptoměnách | Co je to bitcoinová dominance
V tomto příspěvku se dozvíte, co je dominance v kryptoměnách, co je dominance bitcoinů? Jak to funguje a proč je to důležité!
S explozí kryptoměn, do kterých lze investovat, obchodníci neustále hledají nové nástroje k objevování trendů v kryptoměnách. Poměr dominance bitcoinu je nástroj, který obchodníci nedávno začlenili, aby jim pomohl odhalit rozdíly v obecných tržních podmínkách mezi bitcoiny a všemi ostatními mincemi.
Při správném využití vám dominance bitcoinu (nebo BTC) může pomoci určit, zda je obchodování s altcoiny silnějším trendem než obchodování s bitcoiny. Pojmy „Bitcoinová dominance“, „Poměr bitcoinové dominance“ a „Index bitcoinové dominance“ se často používají zaměnitelně, stejně jako „Bitcoin“ a „BTC“. V tomto článku budeme diskutovat o tom, co je dominance bitcoinu, a také o tom, jaké faktory ovlivňují poměr a některé strategie, které můžete implementovat při rozhodování o investicích do kryptoměn.
Co je dominance bitcoinu?
Dominance bitcoinu je poměr mezi tržní kapitalizací Tržní kapitalizace (nebo tržní kapitalizace) kryptoměny je měřítkem její tržní hodnoty. Jinými slovy, to... bitcoinu na celkovou tržní kapitalizaci celého trhu s kryptoměnami. Když tento poměr porovnáme s trendem samotného Bitcoinu, můžeme se dozvědět více o tom, jaké příležitosti nabízí současné tržní prostředí.
Aby mohli obchodníci lépe porozumět tomu, co je dominance bitcoinu, musí obchodníci porozumět tomu, co je tržní kapitalizace – a proč je důležitá.
Nejdůležitější věcí na bitcoinové dominanci je, že vám může pomoci pochopit, zda jsou altcoiny v sestupném nebo vzestupném trendu vůči BTC.
- Když BTC Dominance stoupá, alts celkově ztrácejí hodnotu vůči BTC.
- Když BTC dominance klesne, alt celkově získá hodnotu vs BTC.
To znamená, že ve většině případů budete chtít být v bitcoinech (nebo v hotovosti), když je bitcoinová dominance ve vzestupném trendu, a poté budete chtít být v alts (včetně ETH, velkých kapitalizací, středních kapitalizací, nízkých kapitalizací atd.), když bude bitcoinová dominance je v sestupném trendu.
Ve většině případů dochází na krypto býčích trzích k prudkému a konzistentnímu sestupnému trendu dominance, protože intenzivní býčí trhy mají tendenci pohánět alt kapitalizaci výše než bitcoin. Stejně tak ústup tohoto trendu je obvykle známkou medvědího trhu.
Je to téměř tak snadné. Samozřejmě, bitcoinová dominance může mít různé dopady na různé časové rámce a je to nakonec pouze jeden nástroj v sadě nástrojů obchodníka.
Stručně řečeno, je důležité naučit se číst graf dominance bitcoinu. Naštěstí je to jen jedno kliknutí na TradingView. Toto je také jen jeden ukazatel, abyste mohli přesně předpovídat trh , měli byste si vždy udělat svůj vlastní průzkum a ujistit se, že máte k dispozici mnoho ukazatelů, pokud jde o vaše obchodní rozhodnutí.
Níže uvedený obrázek bitcoinové dominance ukazuje korelaci s altseason.
Co si myslíte o korelaci mezi bitcoinovou dominancí a altseason, je to pravda? Zatleskejte tomuto článku 👏+ svou odpověď okomentujte níže!
Index dominance bitcoinu poskytuje CoinMarketCap a sleduje celkovou tržní kapitalizaci bitcoinu ve vztahu k celkové tržní kapitalizaci všech digitálních aktiv.
Přečtěte si více: Používání CoinMarketCap jako profesionál | Průvodce Coinmarketcap (CMC)
Co je krypto tržní kapitalizace?
V případě kryptoměny, jako je bitcoin, znamená tržní kapitalizace (“tržní kapitalizace”) celkovou hodnotu všech dosud vytěžených coinů. Tržní kapitalizace se vypočítá vynásobením počtu mincí v oběhu aktuální tržní cenou jedné mince.
Například k listopadu 2021 existovalo přibližně 18,881 milionů bitcoinů. Pokud by se cena bitcoinu obchodovala za 60 000 $, pak by celková tržní kapitalizace byla 18,881 milionu x 60 000 $ = 1,133 bilionu $. To znamená, že celková hodnota bitcoinové sítě je 1,133 bilionu dolarů.
Číslo 1,133 bilionu dolarů samo o sobě nemá takový význam, dokud ho nezačnete porovnávat s jinými trhy. Například celková odhadovaná hodnota trhu se zlatem se blíží 10 bilionům dolarů. To znamená, že hodnota bitcoinu je asi 11 % hodnoty zlata. Investor pak může určit, zda má pocit, že bitcoinová síť bude mít v průběhu času větší hodnotu, nebo zda se stává nadhodnocená.
Jednou z výhod kryptoměn je, že je snadné určit, kolik coinů existuje, a také cenu těchto mincí. Výsledkem je, že určení celkové tržní kapitalizace celého kryptotrhu je poměrně snadné najít a vykreslit do grafu.
Vztah mezi dominancí bitcoinu a tržní kapitalizací
Dominance bitcoinu využívá při výpočtu tržní kapitalizaci bitcoinu a celkovou tržní kapitalizaci kryptoměn.
Je snadné určit a zmapovat obě čísla použitá v tomto poměru. Níže vidíme tržní kapitalizaci bitcoinu (levý graf), celkovou tržní kapitalizaci kryptoměn (uprostřed grafu) a dominanci bitcoinu (pravý graf).
Obecně řečeno, tvar a směr celkové tržní kapitalizace kryptoměn bude následovat tvar a směr bitcoinu. To je částečně způsobeno vlivem bitcoinu na celý krypto trh, protože je to první, největší a nejrozšířenější kryptoměna.
Jako kryptoinvestoři a obchodníci bereme jako samozřejmost, že většina lidí na světě má málo znalostí o šíři kryptotrhu. Proto mohou věřit, že bitcoin je jedinou kryptoměnou, která existuje.
V důsledku toho, pokud existuje chuť nakupovat kryptoměny, bitcoin a celý kryptotrh mají tendenci růst, což obě tržní kapitalizace posouvá výše. Pokud by averze k riziku zasáhla kryptotrh, pak by se většina velkých kryptoměn zlikvidovala, což by snížilo celkovou tržní kapitalizaci.
Faktory, které ovlivňují dominanci bitcoinu
V počátcích kryptoměny se dominance bitcoinu pohybovala kolem 95 % nebo více, protože bylo jen velmi málo altcoinů, které přitahovaly investice. Jak však začaly získávat zájem další altcoiny, dominance Bitcoinu klesla.
Když například v roce 2017 probublalo šílenství ICO (počáteční nabídka coinů), investice do altcoinů začaly růst a dominance bitcoinu klesla na minimum 35 %. Počínaje rokem 2018 se dominance bitcoinů vrátila zpět na téměř 70 %, protože mnoho z těchto altcoinů zkrachovalo.
Počínaje rokem 2021 se dominance bitcoinu začala znovu propadat, protože investice do altcoinů vzrostly s negativními zprávami o spotřebě energie bitcoiny a vymýcení těžby bitcoinů v Číně, což představovalo tlak na investice.
Pokud pozorně prozkoumáme vzorec, který vytváří poměr známý jako dominance bitcoinu, zjistíme, že do výpočtu jsou zahrnuty tyto dvě proměnné:
- Tržní kapitalizace bitcoinů
- Celková tržní kapitalizace celého trhu s kryptoměnami
To jsou dva hlavní vlivy, které hýbou poměrem dominance Bitcoinu.
Kolísání ceny bitcoinu
Tržní kapitalizace bitcoinu je čitatelem poměru dominance bitcoinu. Vzhledem k tomu, že počet bitcoinů v oběhu je poměrně stabilní a nebude příliš růst, největší vliv na tržní kapitulaci bitcoinu má jeho cena.
Vztah mezi cenou bitcoinu a tržní kapitalizací lze vidět v grafu výše. Všimněte si, že tržní kapitalizace těsně sleduje a podobá se pohybu ceny bitcoinu. Jak ceny bitcoinu rostou, jeho tržní kapitalizace má tendenci úměrně stoupat.
Avšak to, že tržní kapitalizace bitcoinu je trendově vyšší, neznamená, že dominance bitcoinu roste. Tržní kapitalizace bitcoinu je pouze čitatelem poměru. Rychlost, s jakou se tržní kapitalizace bitcoinu pohybuje, je ve srovnání s druhým největším faktorem ovlivňujícím poměr: tržní kapitalizací altcoinů.
Altcoiny kolísání tržní kapitalizace
Jmenovatelem poměru je celková tržní kapitalizace všech kryptoměn. Tento údaj je trochu složitější na výpočet, kvůli obrovskému počtu dostupných kryptoměn. V současné době existuje více než 12 000 kryptoměn, což je obrovské číslo ke sledování. Naštěstí tento výpočet automaticky provádí několik webových stránek.
Jsou chvíle, kdy cena bitcoinu roste, což výrazně zvyšuje tržní kapitalizaci bitcoinu. Stejně tak jsou i jiné časy, kdy investice do altcoinů rostou rychleji než do bitcoinů.
Na výše uvedeném grafu si všimněte, že první trend vlevo (černě) je mnohem větší a silnější než odpovídající zvýšení tržní kapitalizace Bitcoinu vpravo. To naznačuje, že kolektivní hodnocení altcoinů roste rychleji než hodnocení bitcoinů, což znamená, že altcoiny silně ovlivňují celkovou tržní kapitulaci.
Poté, po korekci, trend nalevo (modře) pokračuje vyšší rychlostí, než je tržní kapitalizace bitcoinu (graf vpravo). V důsledku toho se podíl celkového tržního ocenění kryptoměn připadající na bitcoiny zředil a zmenšuje se.
Jak obchodovat s krypto pomocí BTC dominance
Existuje mnoho způsobů, jak využít dominanci BTC ve svůj prospěch. Dva obecné sektory v rámci kryptoměny jsou bitcoiny a altcoiny. Můžeme použít poměr k určení, který z těchto dvou je silnější trend k obchodování, a můžeme také předvídat extrémní hodnoty a obchodovat pivot z maxim a minim.
Strategie 1: Použití dominance BTC k určení nejsilnějšího trendu
Obchodníci mohou použít poměr dominance bitcoinu k určení, zda je bitcoin silnějším trendem, nebo zda má investice do altcoinů větší potenciál. Poměr dominance BTC identifikuje, který trend může překonat druhý, takže obchodník může podle toho umístit.
Nejprve určete trend dominance BTC. K zobrazení indexu můžete použít graf TradingView.
Za druhé, určete cenový trend bitcoinu v podobném časovém rámci.
Nakonec použijte tuto tabulku, která vám pomůže určit strategickou předpojatost.
| Index dominance BTC | Trend bitcoinu | Signál |
| Poměr v uptrendu | Bitcoin ve vzestupném trendu | Koupit bitcoiny |
| Poměr v uptrendu | Bitcoin v sestupném trendu | Prodávejte altcoiny |
| Raio v sestupném trendu | Bitcoin ve vzestupném trendu | Koupit altcoiny |
| Poměr v sestupném trendu | Bitcoin v sestupném trendu | Prodej bitcoinů |
Jakmile je zkreslení stanoveno, můžete identifikovat obchodní příležitosti pomocí cenové akce, vzorů svíček a/nebo jiných technických indikátorů.
Strategie 2: Obchodování s extrémně vysokými a nízkými hodnotami
Mezi lety 2018 a 2021 se dominance bitcoinu pohybovala od minima 35 % až po maximum 74 %. S neustále se rozšiřujícím vesmírem kryptoměn je nepravděpodobné, že hodnota tohoto poměru v budoucnu vzroste mnohem nad 74 %. Na druhou stranu poměr dominance pod 35 % naznačuje, že celková hodnota altcoinů ve srovnání s bitcoiny rychle roste.
Další strategií, kterou je třeba zvážit, je obchodování na vhodném trhu, když poměr dosáhne extrémů. Když se poměr přiblíží těmto historickým úrovním, je ohroženo obrácení poměru. Proto, když poměr dosáhne extrémně vysoké hodnoty, trhy jsou zralé na to, aby poměr klesl. Na druhou stranu extrémně nízké hodnoty mohou vést ke zvýšení dominance bitcoinu.
Jednoduchým důvodem je to, že investoři budou hodnotit hodnotu kryptoměny na základě jejích vrstevníků. Pokud investice už nějakou dobu proudí do altcoinů, pak může být pravděpodobnější potenciál zhodnocení a hodnoty Bitcoinu.
Obchodníci mohou níže uvedenou tabulku použít jako vodítko k určení, na které trhy se zaměřit, když je dominance BTC ohrožena zvratem.
| Index dominance BTC | Trend bitcoinu | Signál |
| Poměr na historickém maximu | Bitcoin ve vzestupném trendu | Prodej bitcoinů |
| Poměr na historickém maximu | Bitcoin v sestupném trendu | Koupit altcoiny |
| Poměr na historickém minimu | Bitcoin ve vzestupném trendu | Prodávejte altcoiny |
| Poměr na historickém minimu | Bitcoin v sestupném trendu | Koupit bitcoiny |
Podle definice je jen zřídkakdy, aby dominance bitcoinu dosáhla těchto historických maxim a minim. Když však poměr dosáhne extrémních úrovní, může nabídnout dobré obchodní příležitosti. Je však důležité řídit své riziko, protože je známo, že poměr překračuje tyto historické úrovně.
Je bitcoinová dominance spolehlivým ukazatelem?
Krypto trhy jsou komplexní ekosystémy. Žádný systém proto nelze zjednodušit na použití jednoho ukazatele. Dominance bitcoinu je jen jedním z mnoha možných měřítek, které popisují současné tržní prostředí.
Výsledkem je, že spoléhání se pouze na dominanci bitcoinu jako indexu pravděpodobně povede ke ztrátám a/nebo nekonzistentním výsledkům.
Jedním z nedostatků je, že teprve nedávno se počet altcoinů skutečně rozšířil, čímž se poměr dominance snížil. V souladu s tím nemáme velké množství historických dat, ze kterých bychom mohli identifikovat opakující se trendy.
Navíc, pokud bude počet altcoinů do budoucna dále expandovat, je možné, že poměr bude stále menší a menší a dosáhne nových minim. Pokud k tomu dojde, index dominance bitcoinu již nemusí být užitečný.
Poměr dominance bitcoinů je vynikající nástroj, který vám pomůže porozumět trendům na krypto trhu. V závislosti na trendech v rámci poměru a na ceně bitcoinu může obchodník určit, zda je silnější trend u altcoinů nebo bitcoinů.
Dominance bitcoinu není bez omezení. Vzhledem k tomu, že kryptotrh je tak nový, je možné, že v příštích několika letech přijde online ještě více altcoinů, takže index bude zastaralý. Ale alespoň prozatím může obchodníkům pomoci lépe porozumět podmínkám kryptotrhu.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace v příspěvku nejsou finančním poradenstvím, jsou určeny POUZE PRO OBECNÉ INFORMAČNÍ ÚČELY. Obchodování s kryptoměnami je VELMI riskantní. Ujistěte se, že rozumíte těmto rizikům a že jste odpovědní za to, co děláte se svými penězi.
🔥 Pokud jste začátečník. Věřím, že níže uvedený článek pro vás bude užitečný ☞ Co byste měli vědět před investováním do kryptoměny – pro začátečníky
1643032203
Co je to hash rate bitcoinu | Co je hash Rate v kryptoměnách
V tomto příspěvku se dozvíte, co je hash Rate v kryptoměnách | Co je hash rate bitcoinu? a proč na tom záleží?
„Hashrate“ označuje celkový kombinovaný výpočetní výkon, který se používá k těžbě a zpracování transakcí na blockchainu Proof-of-Work, jako jsou bitcoiny a ethereum (před upgradem 2.0).
„Hash“ je alfanumerický kód pevné délky, který se používá k reprezentaci slov, zpráv a dat libovolné délky. Krypto projekty využívají k vytvoření různých typů hashovacích kódů řadu různých hashovacích algoritmů – představte si je jako generátory náhodných slov, kde každý algoritmus představuje jiný systém pro generování náhodných slov.
Například hash pro „coindesk“ pomocí hashovacího algoritmu, který používá Bitcoin, SHA256, je f2429204b339475a3d94dd5450f5ebb3c80130a85fbb91d62768741a3b34a6b6
Než mohou být nová transakční data přidána do dalšího bloku v řetězci, musí těžaři soutěžit pomocí svých strojů o uhodnutí čísla. Přesněji řečeno, těžaři se pokoušejí vytvořit hash, který je nižší nebo roven číselné hodnotě „cílového“ hashe změnou jediné hodnoty zvané „nonce“. Pokaždé, když se nonce změní, vytvoří se zcela nový hash. To je v podstatě jako systém loterijních tiketů, kde každý nový hash je jedinečný tiket s vlastní sadou čísel.
Pokud například vezmeme „coindesk“ a změníme první písmeno na „foindesk“, dostaneme zcela jiný hash = 5a12a9af1b5794bf6855c15944339d41ff713665e415b5434b8c9f081c61b66a
Protože každý vytvořený hash je náhodný a nelze ho předvídat, může to trvat miliony odhadů – neboli hashů –, než je cíl splněn a těžař získá právo vyplnit další blok a přidat jej do blockchainu. Pokaždé, když k tomu dojde, dostane úspěšný těžař blokovou odměnu nově vyražených mincí spolu s případnými platbami poplatků spojenými s transakcemi, které ukládají do nového bloku.
Přidání bloku do blockchainu „potvrdí“ všechny transakce uložené v tomto bloku Pokaždé, když je přidán nový blok nad dřívější bloky, jsou tyto dřívější transakce znovu a znovu potvrzovány, takže je stále více nemožné je změnit.
U většiny blockchainů Proof-of-Work (PoW) podléhá odměna za blok – předem stanovené množství bezplatných coinů, které dostane těžař pokaždé, když je vytěžen nový blok – naprogramované poloviční, aby se postupně snížila celková nabídka v průběhu životnost mince. U bitcoinů se blokové odměny snižují na polovinu každých 210 000 bloků nebo přibližně každé čtyři roky. Od roku 2021 dostávají těžaři 6,25 bitcoinů pokaždé, když vytěží nový blok. Očekává se, že k dalšímu snížení bitcoinu na polovinu dojde v roce 2024 a odměny za BTC bloky klesnou na 3,125 bitcoinů za blok. Dash je další těžitelná kryptoměna, která snižuje své blokové odměny o 7,14 % každých 210 240 bloků, zatímco Litecoin snižuje své odměny na polovinu každých 840 000 bloků.
Přečtěte si více: Co je to bitcoin Halving | Jak to funguje a proč na tom záleží?
Jaký je hash rate bitcoinu?
Hash rate bitcoinu se týká množství výpočetního a procesního výkonu přiváděného do sítě prostřednictvím těžby. Těžba bitcoinů je životně důležitý proces, který udržuje síť digitální měny udržovanou. Děje se tak prostřednictvím mamutí globální sítě těžařských strojů (výkonných počítačů stavěných pro tento úkol). Tyto stroje těží bitcoiny řešením složitých matematických výpočtů, které ověřují bitcoinové transakce.
K vyřešení těchto problémů musí každý stroj provést miliony odhadů za sekundu. To vyžaduje hodně elektřiny. Těžaři bitcoinů spotřebují kolem 129 terawatthodin energie, což je asi 0,6 % z celkového počtu na světě, podle indexu spotřeby elektřiny bitcoinů The University of Cambridge.
A tato energeticky náročná těžební síť se stále rozrůstá. Aby byla blockchainová síť aktuální, vyžaduje to hodně elektřiny.
Bloky a blockchain
Bitcoin a mnoho dalších kryptoměn je postaveno pomocí technologie blockchain. Bloky jsou podobné souborům, které obsahují data o nejnovějších transakcích provedených v síti – a v blockchainu tvoří řetězec, z nichž každý závisí na ostatních.
Síť bitcoinů je navržena tak, aby zajistila, že v průběhu času bude na trh uvolněn konzistentní počet bitcoinů.
Pokaždé, když někdo koupí bitcoiny nebo je použije jako platbu, transakce se zaznamená na blockchain. Všechny transakce lze prohlížet veřejně (i když anonymně) a nelze je měnit. Bitcoinový blockchain je decentralizovaná digitální účetní kniha obsahující záznamy všech minulých transakcí. Síť tyto transakce potvrzuje, a protože je síť decentralizovaná, je záznam hlavní knihy bezpečný.
Ale protože bloky jsou jako datové soubory, větší bloky vyžadují více energie k ověření. Právě tam vstupuje do obrazu hašování. „Hašování“ bloku je proces zajišťující platnost síťových transakcí. Jako odměnu za hash dostávají těžaři bitcoiny.
Aby stroj úspěšně vytěžil blok a získal bitcoiny, musí hashovat hlavičku bloku, což je souhrn informací obsažených v daném bloku (podobně jako metadata).
Je to složitý proces, ale důležité je vědět, že bitcoinová síť je navržena tak, aby zajistila, že v průběhu času bude na trh uvolněn konzistentní počet bitcoinů. Aby to bylo konzistentní, těžba bitcoinů se postupem času stává obtížnější.
Těžaři najdou cíl zkoušením různých kombinací možných čísel a písmen v hlavičce bloku. Toto pole pro různé hodnoty v záhlaví bloku se nazývá „nonce“.
Horníci vždy začínají s nenulou nuly a zvyšují ji pokaždé, když uhodnou, dokud není dosaženo cíle. Důležité: Šance na přistání na správném hashe jsou velmi nízké – a proto je obtížné těžit bitcoiny.
Bitcoinová hashovací rychlost je měřítkem toho, kolikrát se bitcoinová síť každou sekundu pokouší dokončit tyto výpočty. Je to přibližný průměr všech hash rate každého jednotlivého těžaře v síti.
Vyšší hash rate je lepší, protože zvyšuje šance těžaře na nalezení dalšího bloku a získání bitcoinové odměny.
Jak se měří bitcoinový hash rate
Rychlost bitcoinu je vyjádřena jako hash za sekundu (h/s). Síť bitcoinů je velká a výkonná, a díky tomu dokáže každou sekundu vypočítat kvintilióny hashů. Pro srovnání, kvintilion je milion milionů milionů nebo 1 000 000 000 000 000 000.
Výkyvy v denní těžební síle bitcoinu mohou být značné. Běžné jsou nárůsty nebo poklesy o 10 % nebo více každý den. Tyto výkyvy však nutně neznamenají, že se tisíce těžařů každý den připojují nebo opouštějí síť.
Výpočet střední hashovací sazby bitcoinu není přesný. S tolika stroji běžícími po celém světě se analytici mohou pouze podívat na nedávnou aktivitu na trhu, aby vytvořili odhad aktuální hash rate.
Z tohoto důvodu může vyhledávání aktuálního hash rate přinést různé výsledky. Chcete-li získat lepší představu o hash rate, může být užitečnější podívat se na dlouhodobější trendy – například týdenní versus denní hash rate.
Proč jsou sazby hash pro těžaře důležité
Pro jednotlivé těžaře může výpočet hash rate pomoci předpovědět jejich ziskovost.
Existuje mnoho typů těžebních strojů a nové neustále debutují. Každá kryptoměna je těžena různými stroji a ne všechny mají stejnou hash rate – těžba totiž vyžaduje různé množství energie, paměti a šířky pásma zpracování.
Jednotliví těžaři si mohou vypočítat svůj osobní hash rate pomocí kalkulátoru hash rate. Zadáním informací o jejich těžebním zařízení, spotřebě energie a elektřiny, poplatcích za těžbu a dalších relevantních informacích může kalkulačka hash rate vyplivnout odhad příjmů.
Když je těžební zařízení upgradováno o výkonnější stroje, může se v důsledku toho zvýšit hašovací rychlost sítě. Výkonnější síť však nemusí nutně vést k rychlejší těžbě bitcoinů, protože síť je postavena tak, aby uvolňovala určité množství najednou.
Změny hashovací síly souvisejí také s obtížností těžby, počtem těžařů v síti a nakonec i ziskovostí těžařů.
Pokud se k síti připojí noví těžaři, obtížnost těžby se zvýší, protože těžaři nyní potřebují každou sekundu více hádat, aby vyřešili výpočet a vyhráli blokovou odměnu.
Pokud se zvýší obtížnost bitcoinové sítě, zvýší se také hash rate.
Ceny elektřiny a ziskovost
Těžaři bitcoinů musí investovat do těžebních strojů, úložiště pro tyto stroje a elektřiny, aby stroje fungovaly. Mnoho těžebních operací také platí za přesné řízení teploty a vlhkosti, aby stroje fungovaly optimalizovaným tempem.
Náklady na elektřinu tedy ovlivňují ziskovost těžařů. Horník v Seattlu by mohl být mnohem ziskovější než v New Jersey kvůli rozdílu v nákladech na elektřinu.
A jak se těžba bitcoinů stává obtížnější, proces spotřebovává více elektřiny. To zvyšuje náklady těžařů.
To je důležité mít na paměti při pohledu na hash rate, protože hashovací síla není jediným faktorem, který jde do výpočtu ziskovosti těžaře.
Co znamená hash rate pro bitcoiny
Dobrý hash rate může naznačovat, že těžaři investují peníze do novějšího, výkonnějšího těžebního zařízení, což zase může znamenat, že mají důvěru v síť.
Bitcoinová hashovací frekvence je obecně považována za ukazatel zdraví sítě – vysoká hashovací frekvence znamená vysoký výpočetní výkon v síti, což také vytváří větší bezpečnost.
Bezpečnost bitcoinového blockchainu se opírá o to, že těžaři spolupracují na budování stejného řetězce neboli účetní knihy. Jak těžaři ověřují nové bloky, bloky se přidávají do bitcoinového blockchainu. Jako platná verze je vždy akceptován nejdelší řetězec bloků.
Je důležité mít pouze jednu účetní knihu, jinak by se bitcoin teoreticky mohl duplikovat nebo utratit dvakrát. Dvojí útratu lze uvažovat takto: Pokud by banka vedla dvě různé účetní knihy transakcí, každá by o nich mohla mít jiné informace a stejné peníze by bylo možné utratit vícekrát.
Přečtěte si více: Vysvětlení dvojitých výdajů v blockchainu | Jak s tím bojovat?
Jak může hash rate ovlivnit investory
Vysoký hash rate ukazuje na zdravou síť, což může zase vést k vyšším hodnotám bitcoinů.
V současné době jsou hash rate výrazně vyšší než v minulých letech a měly by se nadále zvyšovat. To může znamenat, že hodnoty bitcoinů následují – ačkoli vzhledem k volatilitě kryptoměny neexistuje žádná záruka. Navíc jednoduchá nabídka a poptávka by se mohly stát dominantním faktorem určujícím budoucí cenu bitcoinu.
Minulé trendy nejsou předpovědí pro budoucnost a měli byste si udělat průzkum a zvážit svou toleranci vůči riziku, než uděláte jakékoli kroky.
Jaký význam má hashrate?
Hashrate je důležitou metrikou pro hodnocení síly blockchainové sítě – konkrétněji její bezpečnosti. Čím více strojů věnují poctiví těžaři objevování dalšího bloku, tím vyšší je hashrate a tím těžší je pro škodlivé agenty narušit síť.
Například 51% útok je, když jeden jednotlivec nebo skupina útočníků nakoupí nebo pronajme dostatek těžebního vybavení k ovládání více než 50 % hashrate blockchainu. Protože blockchainy jsou nedůvěryhodné a dodržují pravidlo známé jako „pravidlo nejdelšího řetězce“, osoba nebo skupina, která ovládá většinu hashrate, by teoreticky mohla zablokovat nebo reorganizovat transakce a dokonce zvrátit své vlastní platby. To by vytvořilo problémy s dvojím utrácením, což by zase zcela podkopalo integritu základního blockchainu.
Přečtěte si více: Co je 51 % útoků v kryptoměnách | Jak to funguje
Pokles hashrate tedy znamená snížení nákladů na provedení útoku o 51 %, čímž se síť stává zranitelnější.
Časté dotazy týkající se hashrate
Jaký je aktuální hashrate bitcoinu?
89 EH/s, což znamená exahashes za sekundu, v době vydání tohoto článku. 1 exahash = 1 kvintilion hashů
To znamená, že těžaři v současnosti počítají každou sekundu 89 kvintilionů hashů.
Nejaktuálnější odhad najdete na Blockchain.com.
Jaká je obtížnost těžby?
"Obtížnost" těžby je, jak obtížné je pro těžaře vytvořit hash, který je pod cílovým hashem. Dosahuje se toho snížením číselné hodnoty hlavičky hashovaného bloku.
Obtížnost bitcoinu se například měří pomocí interního skóre, které začíná na 1 (nejjednodušší úroveň) a exponenciálně roste nebo klesá v závislosti na tom, kolik těžařů v síti soutěží. Toto skóre se automaticky upravuje každých 2 016 bloků – přibližně každé dva týdny. Právě teď je toto číslo kolem 13 912 524 048 946.
Těžaři mají za cíl najít bloky každých 10 minut. Pokud tedy těžaři řeší bloky a nacházejí bitcoiny v průměru častěji než každých 10 minut, obtížnost se zvyšuje. Pokud těžaři nacházejí bitcoiny méně často než v průměru každých 10 minut, obtížnost klesá.
Čím více těžařů je online, tím více hashrate se produkuje, což znamená, že se generuje více „hádanců“. Čím více odhadů existuje, tím je pravděpodobnější, že správný hash bude rychle objeven. Vzhledem k tomu, že blockchainy jsou obecně navrženy tak, aby přidávaly bloky (a uvolňovaly nové coiny) stálým, předvídatelným tempem, obtížnost je naprogramována tak, aby se automaticky přizpůsobila po nastaveném počtu bloků, aby byla tato rychlost konzistentní.
Jak se počítá hashrate?
Neexistuje způsob, jak s jistotou zjistit přesný bitcoinový hashrate, i když jej lze odhadnout. Hashrate se tradičně odhaduje na základě veřejných údajů o bitcoinu, včetně výše popsané metriky obtížnosti.
Ačkoli je tato tradiční metoda odhadu na správném místě, byla tato metodika dlouho kritizována jako nepřesná. Kryptoměnová burza Kraken navrhla jiný způsob odhadu hashrate, pomocí statistiky s 95% jistotou prokázala, že hashrate leží v určitém rozsahu.
Proč se hashrate bitcoinu zvýšil?
Do bitky v krátké historii bitcoinu vstupuje stále více těžařů, kteří tlačí hashrate nahoru.
Nejpravděpodobnějším důvodem, proč se do vysoce konkurenčního prostoru připojují noví těžaři, je extrémní cenový potenciál bitcoinu. Zvýšení poptávky po bitcoinech (což je vzácné aktivum) posunulo cenu nad 33 000 USD za coin v době tisku, což přilákalo více operátorů, kteří těžbu vidí jako příležitost k významným výnosům.
Jakékoli zvýšení počtu těžařů tlačí obtížnost bitcoinu nahoru, což pak žene hashrate nahoru.