امنیت توکن‌ها – قسمت 1

امنیت توکن‌ها - قسمت 1

امنیت توکن‌ها

برای دوستانی که در فضای ارز دیجیتال و کریپتو فعالیت می‌کنند دو نوع فعالیت وجود دارد: کار کردن در صرافی‌های متمرکز یا صرافی‌های غیر متمرکز. آن دسته از دوستانی که در صرافی‌های غیرمتمرکز فعالیت می‌کنند به دلیل وجود توکن‌ها و پروژه‌های بسیار زیاد و اینکه هر فردی می‌تواند به راحتی یک توکن بسازد و کلاهبرداری کند، نیاز دارند تا در مورد امنیت توکن‌ها اطلاعات زیادی داشته باشند.

پس به صورت خلاصه امنیت توکن‌ها یعنی اینکه بررسی کنیم یک توکن، یک ارز دیجیتال معتبر است یا مشکوک به کلاهبرداری، که در طول سالیان گذشته هرروز پروژه‌های بسیار جذابی بودند که کلاهبرداری و اسکم شدند. در این سری از مقالات امنیت توکن‌ها می‌خواهیم در مورد نحوه شناخت پروژه‌ها و بررسی قراردادهای هوشمند توکن‌ها صحبت کنیم و اینکه چطور موارد مشکوک را متوجه شوید.

امنیت توکن و قرارداد هوشمند

هر توکنی که ایجاد می‌شود دارای یک کد برنامه نویسی شده یا قرارداد هوشمند است که تمام کارکرد و جزئیات آن پروژه در آن نوشته شده است. ابزارهای مختلفی وجود دارد که به وسیله آن‌ها می‌توانید این قرارداد را بررسی کنید تا مشکلی نداشته باشد و عبارت‌ها و بندهای مشکوکی در آن نباشد. ما قصد داریم متداول‌ترین موضوعاتی که کاملا مشکوک به اسکم بودن یا کلاهبرداری است را بررسی کنیم تا خودتان به سادگی با یک نگاه به آن قرارداد متوجه این موارد بشوید.

صرافی‌های غیرمتمرکز

توکن‌هایی که ساخته می‌شوند بعد از مدتی وارد صرافی‌های غیرمرکز مثل پنکک سوآپ، یونی سوآپ و … می‌شوند. این توکن‌ها اگر خیلی خوب کار کنند بعدا با معیارهای سختگیرانه‌تری وارد صرافی‌های متمرکز مثل بایننس و … می‌شوند. پروژه‌های تازه تاسیس معمولا پامپ و دامپ‌های زیادی دارند و همین موضوع جذاب است که افرادی جذب ترید و خرید و فروش این توکن‌ها در صرافی‌های غیرمتمرکز می‌شوند و دقیقا اینجا هست که بحث بررسی امنیت توکن به وسط می‌آید چون به راحتی می‌توانند کل پروژه را یک شبه تعطل کنند و پول همه را صفر کنند!

شروع بررسی امنیت توکن

توکن‌ها می‌توانند بر بستر بلاکچین‌های متفاوتی باشند و هر توکن یک کانترکت آدرس دارد. شما در هر بلاکچینی که آن توکن وجود دارد اگر در اکسپلورر آن توکن را جستجو کنید و وارد صفحه مربوط به آن شوید می‌توانید کد قرارداد هوشمند را مشاهده کنید. مثلا برای شبکه ترون سایت ترون اسکن، برای شبکه اتریوم سایت اتراسکن و …

به طور مثال توکن BEAM دارای کانترکت آدرس 0x62D0A8458eD7719FDAF978fe5929C6D342B0bFcE در شبکه و بلاکچین اتریوم است. اگر این آدرس را در سایت اتراسکن که مربوط به بلاکچین اتریوم است جستجو کنیم صفحه زیر را مشاهده می‌کنیم:

 

بررسی امنیت توکن
بررسی امنیت توکن

 

که در بخش Contract می‌توانیم کد و توابع برنامه نویسی برای آن پروژه و توکن را ببینیم و کار ما از اینجا آغاز خواهد شد. در قسمت‌های بعدی در مورد توابع و عبارت‌های مشکوکی که در آن کد می‌تواند وجود داشته باشد صحبت می‌کنیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *