Agoric’in Birlikte Çalışabilir Akıllı Sözleşme Çerçevesi Mainnet-1 Dönüm Noktasına Ulaştı
Agoric, 27 Ekim 2022 Perşembe günü mainnet-1'in lansmanı ile önemli bir dönüm noktasına ulaştı.
Birlikte Çalışabilir Araç Takımımızla Sözleşmeler Oluşturun
Mainnet, Agoric’in akıllı sözleşmeler için uzun zamandır bir JS çerçevesi vizyonunu yerine getiriyor. 1990'larda JS’ye geri dönmek için bir dakikanızı ayırın, o zamanlar bir web uygulaması oluşturmanın nasıl bir şey olduğunu düşünün ve bu deneyimi internetin bugün haline geldiği şeyle karşılaştırın. Framework’ler ve ilgili bileşen kitaplıklarının yükselişi nedeniyle, göreceli yeni başlayanlar, o zamanlar çok az uzmanın inşa edebileceği şeyleri bugün inşa edebilir durumda. Bu kolaylık — bu birlikte çalışabilirlik— Agoric’in mainnet-1 sürümünün kalbinde yer alıyor.
Mainnet-1, birlikte çalışabilir akıllı sözleşmeler için zengin bir JavaScript yığını sağlar. Sözleşmeler ve sözleşme bileşenleri kitaplığımızı (seçenekler, krediler, çeşitli açık artırmalar, AMM’ler ve daha fazlası) kullanarak, iyi incelenmiş bileşenleri oluşturup parametrelendirerek birçok yeni sözleşme oluşturulabilir. İlk etkin akıllı sözleşme, Inter Protocol’ün Parity Stability Module (PSM), Cosmos-native Inter Stable Token olan IST’yi yaratır ve takas eder. Sözleşmeler, akıllı sözleşme çerçevemiz Zoe tarafından sağlanan teklif güvenliğinden yararlanır. Zoe aracılığıyla sözleşmeler, Elektronik Haklar Aktarım Protokolü ertp’yi kullanarak değiştirilebilir, yarı değiştirilebilir ve değiştirilemez varlıkların ticaretini yapar. Her sözleşme, yaklaşık olarak kalıcı bir süreç olan vat ile yürütülür. Sertleştirilmiş JavaScript, her vat dahilinde güvenlik sağlar. SwingSet çekirdeği, yeniden giriş saldırılarına karşı koruma da dahil olmak üzere vat’ler arasında güvenlik sağlar. Bu unsurları aşağıda kısaca açıklıyoruz.
İşbirliği Hakkında Konuşalım
Agoric, 2018'deki kuruluşunda, insanlara, insan yargı sistemlerinden bahsetmek yerine, avukatların pahalı uzmanlığına başvurmak zorunda kalmadan, mutlaka güvenmedikleri diğer insanlarla işbirliği anlaşmaları yapma yeteneği vermek için yola çıktı.
İşbirliği ile ilgili önemli bir şey, bilgilendirilmiş onay gerektirmesidir. Bir sözleşme, akılların buluşmasını temsil etmelidir. Ancak katılımcılardan biri sözleşmeyi yanlış anlarsa, bundan yararlanılabilir. Yalnızca avukat tarafından yazılan düzyazı sözleşmeleri anlama sorununu programcı tarafından yazılan kod sözleşmeleriyle değiştirirsek, henüz ilerleme kaydetmiş sayılmayız. Hiç kimse tam kod anlama problemini çözemez. Ancak güvenlik özelliklerini keşfederek yazılım mühendisliğinin her zaman kaydettiği ilerlemeyi sağlayabiliriz.
Yazılım mühendisliğinde, her bir güvenlik özelliği, bütün bir hata kategorisini masadan kaldırır. Bellek güvenliği, JavaScript programcılarını C gibi dillerden kaynaklanan tüm bir hata sınıfından kurtarır. Bunun da ötesinde, nesne yetenekleri, riski bölümlere ayırmak için modülerlikten yararlanır. Teklif Güvenliği, ekonomik düzeyde keşfettiğimiz bir güvenlik özelliğidir: “sözleşmeye X varlık göndermek” için mesajlar imzalamak yerine, piyasa katılımcıları karşılık beklemeden teklifler imzalar: “yalnızca Y karşılığında X verilirse X verin” sözleşmenin detaylarından. Teklif güvenliği, tüm bir risk kategorisini masadan kaldırır. Zoe tarafından garanti edilen teklif güvenliği ile, bir sözleşmenin yanlış anlaşılmasından kaynaklanan risk çok daha küçük olabilir.
Agoric bir boşlukta hayata geçmiyor. Egemen blok zincirlerinin eşler arası bir şekilde işbirliği yaptığı, zincirler arası varlıkları IBC (İnter Blockchain İletişim protokolü) üzerinden değiş tokuş ettiği Cosmos topluluğunun bir parçası olmaktan heyecan duyuyoruz. BLD, Cosmos Hub için ATOM’a çok benzeyen Agoric’in stake ve yönetim belirtecidir.
Agoric Stack’e Genel Bir Bakış
Aynı tasarım ilkeleri yığınımızın her katmanında yeniden ortaya çıkıyor: Sınırlandırarak, alt bölümlere ayırarak ve hassas elektronik hakları oluşturarak daha az riskle daha fazla işbirliğini sağlayın.
Güçlendirilmiş JavaScript kitaplığı, JavaScript kodunun dilin nesne yeteneği (ocap) alt kümesi içinde kalmasını sağlamak için JavaScript’i kullanır ve güçlü güvenlik özellikleri sağlar. Güçlendirilmiş JavaScript’te, yalnızca bir nesne başvurusu, belirlediği nesneyi çağırma hakkını sağlar. Kapsülleme ve referans geçişi bu nedenle temel bir hak sahipliği ve devri teorisidir.
Sözleşmelerimiz, Teklif Güvenliği sağlayan Zoe çerçevesine dayanmaktadır. Diğer akıllı sözleşme platformları, kullanıcıların varlıklarını doğrudan sözleşmelere göndermesini sağlayarak kullanıcıları bu sözleşmelere tamamen bağımlı hale getirir. Agoric platformunda, varlıklar Zoe’de emanet edilerek risk sınırlandırılır. PSM (Eşlik Kararlılığı Modülü), kullanıcıların Cosmos’ta yerel IST kararlı belirteci için kararlı varlıkları (topluluk yönetimi tarafından onaylanmıştır) değiştirmesine olanak tanır.
Her Zoe sözleşmesi kendi kalıcı deterministik sürecinde veya vat içinde çalışır. SwingSet çekirdeği, bir teknedeki nesnelerin diğer teknelerdeki nesnelere eşzamansız nesne mesajları göndermesine olanak tanır ve her vat’i diğer vat’lerin yeniden giriş saldırılarından korurken vat’ler arasındaki ocap güvenlik modelini genişletir. Mainnet-1, SwingSet’in bir üretim ortamında ilk kez çalıştırıldığını gösterir.
Zoe çerçevesi, varlık oluşturmak ve takas etmek için standart bir yol sağlayan Elektronik Haklar Transfer Protokolü’ne (ERTP) dayanmaktadır: değiştirilebilir, yarı değiştirilebilir ve değiştirilemez tokenların yanı sıra diğer bileşenlerden oluşan varlıklar (istediğiniz kadar karmaşık). Bunlar hemen takas edilebilir ve birlikte çalışabilir durumda. Bu yükseltme, BLD, IST ve zincirler arası varlıkları ERTP varlıkları olarak yansıtmak için bir x/vbank Cosmos SDK modülünün yanı sıra Zoe tekliflerini içeren Cosmos işlemlerini yürütmek için bir akıllı cüzdan sözleşmesi içerir.
Inter Protocol MVP, Inter Protocol’ün aşamalı sürümünün ilk adımıdır ve bununla birlikte $IST basımı için bir PSM kullanıcı arabirimi gelir. Dikkatli olunması nedeniyle, tam protokol aşamalar halinde yayınlanacak ve sürümler arasında dikkatle gözden geçirilecek, denetlenecek ve uygulanacaktır. Gelecekteki sürümlerin Vaults ve likidasyon, Otomatik Piyasa Yapıcı (AMM), Rezerv ve BLD Boost’u etkinleştireceğini tahmin ediyoruz.
Kendi Akıllı Cüzdanımız da (Keplr ile etkileşime giren ve Zoe, ERTP ve yığının geri kalanıyla benzersiz bağlantıları olan) bu sürümün bir parçasıdır.
Güvenlik Değerlendirmesi
Agoric yığını boyunca güvenlik ve esneklik sağlayan birçok yeni, son teknoloji ilkel olduğundan, mimarları, tasarımcıları ve geliştiricileri tarafından yapılan güvenlik iddialarına ve iddialarına meydan okumak için bağımsız, deneyimli bakış açıları aramak çok önemliydi.
Agoric 2021'in 3. çeyreğinde, üretime hazır olma yolundaki yürüyüşü desteklemek ve lansman yolunu temizlemek için sağlam bir bağımsız güvenlik değerlendirme programı başlattı.
Yakın zamanda, güvenlik denetimi raporlarının ilk turu agoric.com/security adresinde yayınlandı ve denetim ekiplerinin bulguları (şimdiye kadar) şu sonuca varıyor:
Yakın zamanda, güvenlik denetimi raporlarının ilk turu agoric.com/security adresinde yayınlandı ve denetim ekiplerinin bulguları (şimdiye kadar) şu sonuca varıyor: koltuk yeniden tahsis edildiğinde fonlar kaybedilir veya kazanılır. Ayrıca, bir kullanıcının her zaman tam bir geri ödeme veya teklifin yapıldığı öğeyi alabileceği özellik olan teklif güvenliğini ihlal etmeye çalıştık. Her iki özellik de ZCF’de uygulanmaktadır ve akıllı bir sözleşmenin ikisini de ihlal edebileceği durumları belirlemedik.”
— Least Authority, ERTP + Zoe Akıllı Sözleşme Platformu Değerlendirmesi, Q4 2021
“Genel olarak, Atredis Partners, Agoric’in çekirdeğinin mimarisinin güvenlik açısından iyi tasarlandığını ve uygun kapsam belirleme ve erişim kısıtlamasını sağlamak için tanklarla etkileşimleri düzgün bir şekilde uyguladığını buldu. Mimari tasarım, çekirdeğin referans çeviri mekanizmaları aracılığıyla erişim kontrolünün uygulanmasını etkin bir şekilde sağlar… Atredis Partners, Agoric platformunun test edilmiş bileşenlerini güvenlik açısından sağlam ve modern güvenli geliştirme uygulamalarıyla uyumlu olarak değerlendirecektir.”
— Atredis Partners, Swingset, Agoric Kernel, Q2 2022.
“Genel olarak, Atredis Partners, Inter Protocol sözleşmelerinin iyi düşünülmüş ve iyi belgelenmiş olduğunu buldu. Agoric platformu, hassas nesne referanslarının güvenilmeyen taraflara kasıtlı olarak ifşa edilmesini önermek için hiçbir kanıt olmaksızın dikkatle uygulanan nesne yeteneklerine büyük ölçüde dayanır. Tüm Inter protokol sözleşmelerinde Atredis, bir saldırganın yararına sözleşme mantığını zayıflatacak herhangi bir sorun belirlemedi. Buna yeni varlıklar basımı, fazla teminat toplama ve keyfi ödül dağıtımları dahildir… Atredis Partners, Agoric platformunun test edilmiş bileşenlerini güvenlik açısından sağlam ve modern güvenli geliştirme uygulamalarıyla uyumlu olarak değerlendirecektir.”
— Atredis Partners, Protokoller Arası Değerlendirme, Q3 2022.
Güvenliğin ikili olmadığını ve karmaşık sistemlerde risk yönetiminin sistematik, kapsamlı bir yaklaşım gerektirdiğini belirtmek önemlidir. Bağımsız güvenlik değerlendirmeleri bulmacanın önemli bir parçasıdır, ancak güvenlik konusunda güçlü güvenceler sağlamak, yalnızca denetimlere yatırım yapmaktan fazlasını gerektirir. 2021'de güvenlik değerlendirme programının başlamasından bu yana Agoric, hem Agoric ekosisteminin hem de Interchain’in ihtiyaçlarını desteklemek için Ürün Güvenliğini, dahili Mor Ekip incelemelerini, koordineli güvenlik açığı açıklamasını ve olay yanıtını kapsayan bir dizi sağlam güvenlik programı oluşturmaya devam etti. agoric.com/security adresinden gelişmeleri takip ederek güncel kalın.
İleride Bizi Neler Bekliyor
Bugün, Agoric’in mainnet’teki ikinci büyük adımı işaret ediyor. Mainnet-1, 1 Kasım 2021'de gerçekleşen mainnet-0'ı takip ediyor.
Ekim 2022'de dolaşımdaki arz 43.670.064 BLD idi. Gelecek hafta, 1 Kasım’da bu sayı 260.756.538 BLD’ye çıkıyor. IST’nin kullanılabilirliği ile birlikte Inter Protocol’ün bu haftaki lansmanı, ağdaki bu büyük likidite anını desteklemek için tam zamanında geldi. ( agoric.com/economy adresinden gelişmeleri takip ederek güncel kalın)
Agoric’in aşamalı mainnet sürümlerindeki ödünleşim, istikrar ve kaldıraç arasındadır. Agoric, güvenlik ve güçlü, dayanıklı mimari/mekanizmalar oluşturmaya odaklanmaya devam ediyor. İleride ne olduğunu görmek için gelişmeleri her zaman agoric.com/roadmap adresinden takip edebilirsiniz.
Lütfen bizmle iletişime geçmekten çekinmeyin. Agoric topluluğuna Discord, Twitter, Telegram ve LinkedIn’de katılabilir, aylık bültene ve Dev Commit bültenimize abone olabilir ve yaklaşan etkinliklerde bizi katılabilirsiniz!
