勢いに乗る "Soaring Sui "がMoveのエコシステムで最初の一撃を放つ？

2024年、躍進するSuiは勢いを増し、Moveのエコシステムに最初の一撃を放った。

まず、ここ数週間で70％近い急騰を見せたことで、Moveの系譜を継ぐこの明るい星に市場の注目が戻ってきています。は3億2700万ドルに達し、24時間で6.76%、過去7日間で73.19%上昇しました。そのチェーン上のTVLで上位3つのプロトコルは、Cetus（6244万ドル）、NAVIプロトコル（6142万ドル）、Scallop Lend（5496万ドル）です。="font-size: 18px;">Moveエコシステムの主要メンバーとして、Suiはデジタル資産のセキュリティ、相互運用性、持続可能性の促進に取り組んでいます。本日は、Beosinリサーチチームのセキュリティ・レンズに従って、2024年にSuiにどのような機会が待ち受けているのか、改めて見てみましょう。

<

翠の勢い、それはソラナ キラーか、ETH キラーか？span style="font-size: 18px;">SuiはMysten Labsによって構築された高性能パブリックチェーンで、開発者はSui上で低レイテンシー、高スループットのアプリケーションを構築することができます。2021年12月、Mysten Labsは3600万ドルを調達した後、2022年9月に3億ドルを調達し、評価額は20億ドルを超えた。

Sui はオブジェクト中心のデータモデルを特徴としています。 各オブジェクトは、グローバルで一意なID、所有者のメタデータのコピー、バージョン番号 (オブジェクトが呼び出されるたびにバージョン: 1が追加されます)  およびバイナリ正規化データ (バイナリ正規化)  を格納します。

オブジェクトデータモデルのため、Suiは異なるトランザクション内のオブジェクトが互いに依存しているかどうかに基づいてトランザクションをグループ化することができ、異なるトランザクションが異なるノードで処理され、複数のトランザクションが並行して処理される。

Suiはオブジェクトを所有オブジェクトと共有オブジェクトに分類する。left;">Owned object usage scenarios are tokens and NFT.所有オブジェクトのみを含むトランザクションの場合、Suiはトランザクションを確認するためにビザンチン一貫性ブロードキャスト（BCB） コンセンサスアルゴリズムを使用する。 BCBコンセンサスアルゴリズムを簡単に理解すると、まず検証者がトランザクションをパッケージ化するかどうかを投票し、次にトランザクションの開始者が投票結果をカウントし、次に検証者がカウント結果が正しいかどうかをチェックしてトランザクションをパッケージ化するかどうかを決定する。BCBコンセンサスアルゴリズムは単純に理解すると、まずベリファイアがトランザクションをパッケージ化するかどうかを投票し、次にトランザクションのイニシエータが投票結果をカウントし、次にベリファイアが統計結果が正しいかどうかをチェックして、トランザクションをパッケージ化するかどうかを決定する。このアルゴリズムの利点は、カウント処理がクライアント側で実行されるため、バリデータ・ノード間の通信時間が短縮され、トランザクションが迅速に確認されることである。

共有オブジェクトは、DeFi、NFTマーケットプレイス、ゲーム、および頻繁なユーザーインタラクションを必要とするその他のアプリケーションで使用されます。NarwhalはSuiのトランザクションのメモリ内プールであり、保留中のトランザクションを調査し、それらを走査する有向無サイクルグラフのパスを生成する責任を負う。 Bullsharkは、これらのトランザクションの特定の順序を確認するために、特定の有向無サイクルグラフの走査に関するコンセンサスに達する。Bullsharkは、これらのトランザクションの特定の順序を確認する特定の有向無サイクルグラフのトラバーサルに関するコンセンサスに達する。

上記の設計に基づき、Suiは現在、最大297,000のTPSをテストしており、トランザクションの確認時間は約480msで、これは優れたパフォーマンスです。

ソラナやイーサに対するSuiの利点は何ですか？

(1)  基本設計がより安全

Suiは、実行前にバイト検証されるMoveスマートコントラクトをサポートしており、Move言語にはリソース、型、メモリの安全性をチェックするバイトコードバリデータが組み込まれています。これにより、コントラクトを実行する前に多くの一般的なエラーがチェックされ、悪意のあるコードからコントラクトが保護される。left;">Suiのオブジェクトベースのデータモデルでは、開発者は4つのキーワードcopy、drop、store、keyを使ってパーミッションを設定し、リソースをプログラムできるが、Solanaにはネイティブのリソースセキュリティがない。Solanaにはネイティブのリソースセキュリティがなく、リソースセキュリティは個々のコントラクト自体によって実装されます。

(3)  ユーザーセキュリティにより重点を置いている

Suiは取引事前実行サービスを提供しています。これにより、ウォレットサービスプロバイダーは契約事前実行後に契約実行結果と契約権限をユーザーに通知することができ、ユーザーが取引に署名する前に取引の起こりうる結果を明確に理解した上でdAppとやり取りできるように支援し、詐欺のリスクを大幅に軽減します。

Sui 三銃士に関わる他の機会はありますか？

隋の三銃士は、ワンストップDeFiプログラムのCetus、レンディングプログラムのNAVI Protocol、そしてScallopとLendです。

1./p>

シータスが設定した主な目的は、アプトスとスイの資産の取引を促進するために、柔軟で堅牢なティア1流動性ネットワークを開発することです。この合意は、DeFiエコシステムの消費者に最高の取引経験と効率を提供することを目的としている。これは、焦点を絞った流動性プロトコルと、関連する一連の相互運用可能なオペレーティング・モジュールを通じて行われます。

https://app.cetus.zone/pool/list

現在のモビリティの一部。プールはSuiから公式流動性インセンティブを受け、SUIトークン報酬とともにCETUS報酬を獲得しています。

2.  NAVI プロトコル

NAVIプロトコルは、メインストリームトークン、ステーブルコイン、CETUSトークンの貸し借りを提供します。自動レバレッジ保管庫や分離モードなどのNAVIの革新的な機能により、ユーザーは資産を活用し、最小限のリスクで新たな取引機会にアクセスすることができます。NAVIは、さまざまなリスクレベルのデジタル資産をサポートするように設計されており、高度なセキュリティ機能により、ユーザー資金の保護とシステミックリスクの軽減を保証します。

https://app.naviprotocol.io/market

現在NAVIはOKX DeFiと提携し、ユーザーがUSDCを入金して最大35%のAPYを享受できるToken Extra Plusサービスを開始しました。賞金プールは合計50,000 USDCと100,000 CETUSで、在庫がなくなり次第終了となります。

3.  Scallop Lend

「Scallop Lend」は、SuiエコシステムでNo.1の貸出プロトコルであり、Sui財団から正式な資金提供を受けた最初のDeFiプロトコルです。NAVIプロトコルと同様に、Scallop Lendは8つのトークンにまたがる貸し借りと、プロのトレーダー向けのSDKを提供します。2024年1月1日、Scallop LendはAirdrop Snapshotを完了し、Airdropの第1フェーズがオープンします。

https://app.scallop.io/

このドロップを逃したユーザーは、引き続きScallop Lendの「Scallop Lend」を利用することができます。このドロップを逃したユーザーは、引き続きScallop Lendのレンディングサービスを利用し、Scallop Lendのフェーズ2のエアドロップ報酬を獲得することができます。"text-align: left;">BeosinとSuiのパートナーシップは、Beosinのセキュリティチームがパブリックチェーンに複数の脆弱性を発見した後、昨年始まった。その脆弱性の一つは非常に興味深いもので、Suiチームと連絡を取った後、その詳細を公開する許可を得ました。それはSuiパブリックチェーンp2pプロトコルのサービス拒否脆弱性で、Suiネットワークのノードがメモリ枯渇によりクラッシュする可能性がある。このサービス拒否脆弱性は、古い攻撃である「メモリ爆弾」によって引き起こされるもので、詳細については「BeosinがMove VMの深刻度レベルの脆弱性を発見：Sui、Aptos、および他のパブリック・チェーンがネットワーク全体をクラッシュさせる可能性があり、さらにはハードフォークの可能性もある。ハードフォークの可能性も"。left;">1) 開発者は、Aptos、Sui、またはMoveベースのブロックチェーンにおけるその他のユニークなフレームワークを使用して開発する場合、サプライチェーンのセキュリティを確保するためにセキュリティ意識のレベルを維持する必要があります。

2) Function permission issues.いくつかの重要な機能がガバナンスに関与するため、慎重に分割される関数呼び出し許可の一部については、資金のセキュリティへの影響の深刻さは、この関数呼び出しのために、呼び出し側でフォレンジックする必要があります。

3） Business logic in the design and implementation of the code, all need to pay attention to the logic of the problem.このような雷ローンの実装では、いくつかのDeFiプロジェクトとして、以前は雷ローンの研究のBeosin移動バージョンは、詳細は "Web3技術の研究｜移動とSolidityの雷ローンの実装と錆の雷ローンの実装の方法の違いは何ですか "を見ることができます。

4) Move プロジェクトについて、モジュールをアップグレードする際、最初のデプロイ後のコード  owner  に注意を払う必要があります。デプロイ先のアドレスは、デプロイ後も常にアップグレード権限を持ちます。

契約監査サービスと監査項目の移動

Beosinのセキュリティチームは、2022年末までにムーブスマートコントラクトのセキュリティ監査サービスを開始し、プロジェクトのセキュリティリスクを事前に特定し、プロジェクト関係者が修正するのを支援し、ユーザーとプロジェクト関係者の資産を保護することを目指している。

- リプレイ攻撃

- 安全でない乱数

- 安全でない乱数

-安全な乱数

-トランザクション順序依存

サービスの拒否

アクセス制御

横領された特権

-Business Design

-Business Implementation

-Business Implementation

操作可能なトークン価格

- 裁定取引攻撃

- ガス最適化

- ガス最適化

サードパーティモジュールのセキュリティ

ケイパビリティ・セキュリティ

リソース・セキュリティ中心性リスク

Beosin Moveのスマートコントラクトセキュリティ監査サービスに関する詳細情報は、「Beosin｜スマートコントラクトセキュリティ監査サービス」をご覧ください。Beosin｜Moveスマートコントラクトのセキュリティ監査サービスを正式開始、Move言語に関するセキュリティの視点（上）」をご覧ください。

さらに、Beosinは2023年にMove Lint静的検出ツールを発表し、開発者が

契約における潜在的なセキュリティリスクの発見を自動化し、脆弱性が発生する場所を特定し、契約のセキュリティを強化します。詳細については、「Beosin、ベストプラクティスを通じてSui Public Chainスマートコントラクト開発のセキュリティを向上させるMove Lint静的検出ツールを発表」をご覧ください。

Suiは2024年に急成長を遂げるか？

Moveスマートコントラクト言語は、脆弱性やセキュリティリスクを回避するため、安全かつセキュアに設計されています。リスクを回避するために安全かつセキュアに設計されています。これにより、Suiのコントラクトはより信頼性が高く安全になり、ユーザーにより良い保護を提供します。

Suiは2024年に軌道に乗り始めており、その手口の1つとしてエコ開発に注力しています。SuiのTotal Locked-in Value（TVL）はすでに3億2700万ドルに達しており、プロジェクトに対するユーザーの信頼とエンゲージメントを示し、エコシステムを実証しています。の信頼とエンゲージメントは、そのエコシステムの急成長と継続的なユーザーの増加を示している。さらに、SuiはEVM以外のオンチェーンTVLでトップ3にランクインしており、Cetus、NAVIプロトコル、Scallop Lendといった他のプロトコルと並んで、Moveエコシステムを牽引しています。

2024年にSuiが離陸するかどうか見てみましょう。