فهرست مطالب
امنیت توکنها
برای دوستانی که در فضای ارز دیجیتال و کریپتو فعالیت میکنند دو نوع فعالیت وجود دارد: کار کردن در صرافیهای متمرکز یا صرافیهای غیر متمرکز. آن دسته از دوستانی که در صرافیهای غیرمتمرکز فعالیت میکنند به دلیل وجود توکنها و پروژههای بسیار زیاد و اینکه هر فردی میتواند به راحتی یک توکن بسازد و کلاهبرداری کند، نیاز دارند تا در مورد امنیت توکنها اطلاعات زیادی داشته باشند.
پس به صورت خلاصه امنیت توکنها یعنی اینکه بررسی کنیم یک توکن، یک ارز دیجیتال معتبر است یا مشکوک به کلاهبرداری، که در طول سالیان گذشته هرروز پروژههای بسیار جذابی بودند که کلاهبرداری و اسکم شدند. در این سری از مقالات امنیت توکنها میخواهیم در مورد نحوه شناخت پروژهها و بررسی قراردادهای هوشمند توکنها صحبت کنیم و اینکه چطور موارد مشکوک را متوجه شوید.
امنیت توکن و قرارداد هوشمند
هر توکنی که ایجاد میشود دارای یک کد برنامه نویسی شده یا قرارداد هوشمند است که تمام کارکرد و جزئیات آن پروژه در آن نوشته شده است. ابزارهای مختلفی وجود دارد که به وسیله آنها میتوانید این قرارداد را بررسی کنید تا مشکلی نداشته باشد و عبارتها و بندهای مشکوکی در آن نباشد. ما قصد داریم متداولترین موضوعاتی که کاملا مشکوک به اسکم بودن یا کلاهبرداری است را بررسی کنیم تا خودتان به سادگی با یک نگاه به آن قرارداد متوجه این موارد بشوید.
صرافیهای غیرمتمرکز
توکنهایی که ساخته میشوند بعد از مدتی وارد صرافیهای غیرمرکز مثل پنکک سوآپ، یونی سوآپ و … میشوند. این توکنها اگر خیلی خوب کار کنند بعدا با معیارهای سختگیرانهتری وارد صرافیهای متمرکز مثل بایننس و … میشوند. پروژههای تازه تاسیس معمولا پامپ و دامپهای زیادی دارند و همین موضوع جذاب است که افرادی جذب ترید و خرید و فروش این توکنها در صرافیهای غیرمتمرکز میشوند و دقیقا اینجا هست که بحث بررسی امنیت توکن به وسط میآید چون به راحتی میتوانند کل پروژه را یک شبه تعطل کنند و پول همه را صفر کنند!
شروع بررسی امنیت توکن
توکنها میتوانند بر بستر بلاکچینهای متفاوتی باشند و هر توکن یک کانترکت آدرس دارد. شما در هر بلاکچینی که آن توکن وجود دارد اگر در اکسپلورر آن توکن را جستجو کنید و وارد صفحه مربوط به آن شوید میتوانید کد قرارداد هوشمند را مشاهده کنید. مثلا برای شبکه ترون سایت ترون اسکن، برای شبکه اتریوم سایت اتراسکن و …
به طور مثال توکن BEAM دارای کانترکت آدرس 0x62D0A8458eD7719FDAF978fe5929C6D342B0bFcE در شبکه و بلاکچین اتریوم است. اگر این آدرس را در سایت اتراسکن که مربوط به بلاکچین اتریوم است جستجو کنیم صفحه زیر را مشاهده میکنیم:
که در بخش Contract میتوانیم کد و توابع برنامه نویسی برای آن پروژه و توکن را ببینیم و کار ما از اینجا آغاز خواهد شد. در قسمتهای بعدی در مورد توابع و عبارتهای مشکوکی که در آن کد میتواند وجود داشته باشد صحبت میکنیم.