Sui tăng vọt đang lấy đà, bạn đã sẵn sàng thực hiện bước đi đầu tiên của hệ sinh thái Move chưa?

Vào năm 2024, Sui tăng vọt đã lấy được động lực và tung ra phát súng đầu tiên của hệ sinh thái Move.

Trước hết, nó đã tăng gần 70% trong tuần qua, khiến thị trường lại chú ý đến Động thái này. Ngôi sao sáng của loạt phim, theo dữ liệu của DefiLlama,Sui TVL đã đạt 327 triệu đô la Mỹ, tăng 6,76% trong 24 giờ và tăng 73,19% trong 7 ngày qua. Ba giao thức TVL hàng đầu hiện nay trên chuỗi của nó là: Cetus (62,44 triệu USD), NAVI Protocol (61,42 triệu USD) và Scallop Lend (54,96 triệu USD).

Là thành viên quan trọng của hệ sinh thái Move, Sui cam kết thúc đẩy tính bảo mật, khả năng tương tác và phát triển bền vững của tài sản kỹ thuật số. Hôm nay, hãy theo dõi quan điểm bảo mật của nhóm nghiên cứu Beosin và xem xét những cơ hội mà Sui sẽ có vào năm 2024.

Sui với động lực mạnh mẽ, đó là Solana Killer hay ETH Killer?< /p>

Sui là chuỗi công khai hiệu suất cao do Mysten Labs tạo ra, cho phép các nhà phát triển xây dựng trên Sui Độ trễ thấp, ứng dụng thông lượng cao. Mysten Labs, được thành lập bởi Evan Cheng, cựu giám đốc dự án Novi của Facebook, đã huy động được 36 triệu USD vào tháng 12 năm 2021 và sau đó huy động được 300 triệu USD vào tháng 9 năm 2022 với mức định giá hơn 2 tỷ USD.

Sui được đặc trưng bởi mô hình dữ liệu lấy đối tượng làm trung tâm. Mỗi đối tượng sẽ lưu trữ một ID duy nhất, toàn cầu, một bản sao siêu dữ liệu của chủ sở hữu, số phiên bản (phiên bản: 1 sẽ được thêm mỗi khi đối tượng được gọi) và dữ liệu được sắp xếp theo trình tự thông số nhị phân ( Tuần tự hóa Canonical nhị phân) , như được hiển thị trong hình sau:

Do mô hình dữ liệu đối tượng, Sui có thể cho dù các đối tượng trong giao dịch có phụ thuộc hay không xếp các giao dịch vào nhau để các giao dịch khác nhau có thể được xử lý tại các nút khác nhau và nhiều giao dịch có thể được xử lý song song.

Sui chia các đối tượng thành đối tượng sở hữu và đối tượng dùng chung.

Các kịch bản sử dụng đối tượng sở hữu bao gồm mã thông báo và NFT . Đối với các giao dịch chỉ chứa các đối tượng thuộc sở hữu, Sui sử dụng thuật toán đồng thuận Phát sóng nhất quán Byzantine (BCB) để xác nhận giao dịch. Thuật toán đồng thuận BCB có thể hiểu đơn giản là đầu tiên người xác minh bỏ phiếu xem có nên đóng gói giao dịch hay không, sau đó người khởi tạo giao dịch đếm kết quả bỏ phiếu và sau đó người xác minh kiểm tra xem kết quả thống kê có chính xác hay không để quyết định có nên đóng gói giao dịch hay không. Ưu điểm của thuật toán này là quy trình thống kê được thực hiện ở phía máy khách, giúp giảm thời gian liên lạc giữa các nút xác thực, từ đó nhanh chóng xác nhận giao dịch.

Đối tượng dùng chung được sử dụng trong DeFi, thị trường giao dịch NFT, trò chơi, v.v... Các ứng dụng yêu cầu tương tác thường xuyên với người dùng. Đối với các giao dịch chứa các đối tượng dùng chung, Sui sử dụng giao thức Narwhal và Bullshark để sắp xếp và xác minh. Narwhal là nhóm bộ nhớ giao dịch của Sui, chịu trách nhiệm kiểm tra các giao dịch đang chờ xử lý và tạo đường dẫn biểu đồ chu kỳ có hướng để đi qua các giao dịch này. Bullshark đạt được sự đồng thuận về việc duyệt biểu đồ theo chu kỳ có hướng cụ thể, từ đó xác nhận thứ tự cụ thể của các giao dịch này.

Dựa trên thiết kế trên, TPS hiện tại được Sui thử nghiệm đã đạt tối đa 297.000 và thời gian xác nhận giao dịch là khoảng 480ms, thể hiện rất xuất sắc hiệu suất.

So với Solana và Ethereum, Sui có ưu điểm gì?

(1)  Thiết kế cơ bản là an toàn hơn

Hợp đồng thông minh Move do Sui hỗ trợ yêu cầu xác minh byte trước Sau đó thực hiện nó. Ngôn ngữ Move có trình xác minh mã byte tích hợp để kiểm tra mức độ an toàn của tài nguyên, loại và bộ nhớ. Điều này có thể kiểm tra nhiều lỗi thường gặp trước khi thực hiện hợp đồng và ngăn chặn hợp đồng bị mã độc tấn công.

(2)  Bảo mật tài nguyên gốc< /span>

Mô hình dữ liệu lấy đối tượng làm trung tâm của Sui cho phép phát triển Người dùng sử dụng bốn từ khóa sao chép, thả, store và key để đặt quyền và tài nguyên chương trình. Solana không có bảo mật tài nguyên gốc và bảo mật tài nguyên được thực hiện theo từng hợp đồng.

(3)  Chú ý hơn đến sự an toàn của người dùng

Sui cung cấp dịch vụ trước khi thực hiện giao dịch và nhà cung cấp dịch vụ ví có thể cung cấp trước -execute hợp đồng Sau đó, người dùng sẽ được thông báo về kết quả thực hiện hợp đồng và các quyền trong hợp đồng, giúp họ hiểu rõ những hậu quả có thể xảy ra của giao dịch trước khi ký giao dịch khi tương tác với dApp, giúp giảm đáng kể nguy cơ gian lận.

Có những cơ hội nào khác để tham gia Ba chàng lính ngự lâm trên Sui ?

Hiện tại, các dự án hàng đầu của Sui bao gồm Cetus, một dự án tổng hợp Dự án DeFi, dự án Lending NAVI Protocol và Scallop Lend, ba kiếm sĩ này chiếm 50% TVL trong hệ sinh thái Tùy.

1.  Cetus

Mục tiêu chính mà Cetus đặt ra là phát triển mạng lưới thanh khoản cấp một linh hoạt và mạnh mẽ cho Aptos Tạo điều kiện thuận lợi cho các giao dịch tài sản với Sui. Mục tiêu của giao thức là cung cấp trải nghiệm giao dịch và hiệu quả tốt nhất cho người tiêu dùng trong hệ sinh thái DeFi. Nó thực hiện điều này thông qua một giao thức thanh khoản tập trung và một loạt các mô-đun hoạt động tương tác có liên quan.

https://app.cetus.zone/pool/list

Hiện tại, một số nhóm thanh khoản đã nhận được ưu đãi thanh khoản chính thức từ Sui. Ngoài việc nhận phần thưởng CETUS, họ còn có thể nhận phần thưởng mã thông báo SUI.

2.  NAVI Giao thức

Giao thức NAVI cung cấp dịch vụ cho vay đối với các token chính thống, stablecoin và token CETUS. Các tính năng cải tiến của NAVI, chẳng hạn như kho đòn bẩy tự động và các chế độ tách biệt, cho phép người dùng tận dụng tài sản của họ và có quyền truy cập vào các cơ hội giao dịch mới với rủi ro tối thiểu. Thiết kế của NAVI cung cấp hỗ trợ cho các tài sản kỹ thuật số ở các mức độ rủi ro khác nhau, trong khi các tính năng bảo mật nâng cao của nó đảm bảo bảo vệ tiền của người dùng và giảm thiểu rủi ro hệ thống.

https://app.naviprotocol.io/market

NAVI hiện hợp tác với OKX DeFi để triển khai dịch vụ tăng lãi suất token bổ sung. Người dùng có thể gửi USDC và tận hưởng APY lên tới 35%. Tổng tổng giải thưởng là 50.000 USDC và 100.000 CETUS, và tổng giải thưởng sẽ có sẵn khi tất cả được sử dụng hết.

3.  Scallop Cho vay

Scallop Lend là thỏa thuận cho vay lớn nhất trong hệ sinh thái Sui và là thỏa thuận đầu tiên có được Sui DeFi giao thức được tài trợ chính thức bởi quỹ. Tương tự như NAVI Protocol, Scallop Lend cung cấp dịch vụ cho vay 8 token và cung cấp SDK cho các nhà giao dịch chuyên nghiệp. Vào ngày 1 tháng 1 năm 2024, Scallop Lend đã hoàn thành quá trình chụp nhanh airdrop và giai đoạn đầu tiên của airdrop bắt đầu.

https://app.scallop.io/

Người dùng bỏ lỡ sự kiện airdrop này có thể tiếp tục sử dụng dịch vụ cho vay của Scallop Lend để nhận phần thưởng airdrop giai đoạn hai của Scallop Lend.

Beosin ra mắt dịch vụ kiểm tra bảo mật cho hợp đồng thông minh Move

Sự hợp tác của Beosin với Sui bắt đầu vào năm ngoái sau khi nhóm bảo mật Beosin phát hiện ra Nhiều chuỗi công khai các lỗ hổng đã được phát hiện. Một trong những lỗ hổng khá thú vị là sau khi liên lạc với nhóm Sui, chúng tôi đã được phép công khai thông tin chi tiết về nó. Đây là lỗ hổng từ chối dịch vụ trong giao thức p2p chuỗi công khai Sui, có thể khiến các nút trong mạng Sui gặp sự cố do cạn kiệt bộ nhớ. Lỗ hổng từ chối dịch vụ này là do một phương thức tấn công cổ xưa - "memory Bomb" gây ra. Chi tiết vui lòng đọc: "Beosin đã phát hiện ra một lỗ hổng nghiêm trọng trong Move VM: nó có thể khiến toàn bộ mạng lưới chuỗi công cộng như Sui và Aptos sụp đổ , và thậm chí có thể gây ra hard fork. 》.

Các lỗ hổng có thể có trong hợp đồng Move

1) Các nhà phát triển đang sử dụng Aptos, Sui hoặc các chuỗi khối dựa trên Move khác Khi phát triển một Khung duy nhất, cần duy trì mức độ nhận thức bảo mật nhất định để đảm bảo an ninh chuỗi cung ứng.

2) Vấn đề về quyền của hàm. Quyền đối với một số lệnh gọi hàm phải được phân chia cẩn thận vì một số chức năng chính sẽ liên quan đến việc quản trị và ảnh hưởng nghiêm trọng đến tính bảo mật của quỹ.Đối với các lệnh gọi hàm như vậy, người gọi cần phải được xác thực.

3) Cần chú ý đến thiết kế logic nghiệp vụ và triển khai mã vấn đề logic trong đó. Ví dụ: một số dự án DeFi quan tâm đến việc triển khai các khoản vay flash. Beosin trước đây đã tiến hành nghiên cứu về phiên bản Move của các khoản vay flash. Để biết chi tiết, vui lòng xem "Nghiên cứu công nghệ Web3 | Việc triển khai khoản vay flash Solidity khác với Move và Triển khai khoản vay flash Rust?" 》.

4)  Về dự án Move, bạn cần chú ý đến code khi nâng cấp mô-đun  chủ sở hữu  không thể thay đổi sau lần triển khai đầu tiên và địa chỉ của người triển khai sẽ luôn có quyền nâng cấp sau khi triển khai.

Di chuyển các dịch vụ kiểm tra hợp đồng và các mục kiểm tra

Nhóm bảo mật Beosin đã ra mắt dịch vụ kiểm tra bảo mật cho hợp đồng thông minh Move vào cuối năm 2022 Nó nhằm mục đích phát hiện và hỗ trợ các bên dự án khắc phục trước các rủi ro bảo mật trong dự án và đảm bảo an toàn tài sản của người dùng và các bên dự án. Các mục kiểm tra bảo mật chính của nó bao gồm:

→Lỗ hổng tràn

·Phát lại cuộc tấn công

·Số ngẫu nhiên không an toàn

·Sự phụ thuộc vào trình tự giao dịch

·Từ chối dịch vụ< /p>

→Kiểm soát truy cập

→Quyền không phù hợp

→Thiết kế kinh doanh

→Triển khai kinh doanh< /p >

→Giá token bị thao túng

→Tấn công chênh lệch giá

>>Tối ưu hóa khí

→Bảo mật mô-đun của bên thứ ba< /p>

→Khả năng bảo mật

·Bảo mật tài nguyên

→Nâng cấp bảo mật

·Rủi ro tập trung

span>

Chi tiết về dịch vụ kiểm tra bảo mật hợp đồng thông minh Beosin Move có thể tìm thấy trong "Beosin | Chính thức ra mắt dịch vụ kiểm tra bảo mật cho hợp đồng thông minh Move, xem ngôn ngữ Move từ góc độ bảo mật (Phần 1).

Ngoài ra, Beosin sẽ ra mắt công cụ phát hiện tĩnh Move Lint vào năm 2023 để trợ giúp nhà phát triển Thực hiện

Tự động phát hiện các rủi ro bảo mật tiềm ẩn trong hợp đồng và xác định vị trí nơi xảy ra lỗ hổng. Để biết phần giới thiệu chi tiết, vui lòng xem "Beosin ra mắt công cụ phát hiện tĩnh Move Lint để cải thiện tính bảo mật của việc phát triển hợp đồng thông minh chuỗi công cộng Sui thông qua các phương pháp hay nhất".

Liệu Sui có đạt được mức tăng trưởng nhanh hơn vào năm 2024 không?

Ngôn ngữ hợp đồng thông minh Move được thiết kế để an toàn và đáng tin cậy. Để tránh các lỗ hổng và rủi ro bảo mật tồn tại ở một số ngôn ngữ hợp đồng thông minh truyền thống (chẳng hạn như Solidity). Điều này làm cho các hợp đồng của Sui trở nên đáng tin cậy và an toàn hơn, mang đến cho người dùng sự bảo vệ tốt hơn.

Sui sẽ bắt đầu nỗ lực vào năm 2024, tập trung vào phát triển sinh thái là một trong những Đầu tiên, tổng giá trị khóa (TVL) của Sui đã đạt 327 triệu USD, thể hiện sự tin tưởng và tham gia của người dùng vào dự án, cho thấy sự phát triển nhanh chóng của hệ sinh thái và lượng người dùng không ngừng tăng lên. Ngoài ra, Sui đứng trong top ba trong bảng xếp hạng TVL của các chuỗi không phải EVM và cùng với các giao thức khác như Cetus, NAVI Protocol và Scallop Lend, cùng nhau thúc đẩy sự phát triển của hệ sinh thái Move.

Liệu Sui có thành công vào năm 2024 không? Chúng ta sẽ chờ xem.