Skip to content
All articles

# Ang Ethos ng Open-Source: Bakit Lahat ng Linya ng Contract ni TurboLoop Ay Public

# Ang Ethos ng Open-Source: Bakit Lahat ng Linya ng Contract ni TurboLoop Ay Public

Ang Ethos ng Open-Source: Bakit Lahat ng Linya ng Contract ni TurboLoop Ay Public

Sa tradisyong pananalapi, ang mga patakaran na namamahala sa iyong pera ay nakasulat sa mga legal na dokumento na ginagamitan ng wikang mahirap hamunin. Sa TurboLoop, ang mga patakarang ito ay nakasulat sa Solidity code na maaaring basahin ng sinuman sa BscScan. Ang pagkakaibang ito ay hindi isang maliit na teknikal na detalye — ito ay isang pang-arkitektural na pangako na nagsisiguro na ang lahat ng iba pa (renouncement, audits, LP locks) ay tunay na mapagkakatiwalaan.

Ipapaliwanag ng post na ito kung ano ang ibig sabihin ng "open source" para sa isang smart contract, bakit ito ang pundasyon at hindi isang karagdagang tampok, at ano ang tunay nitong benepisyo bilang isang user.

Ano ang ibig sabihin ng open-source para sa isang smart contract

Ang isang Solidity smart contract ay kinokompile sa EVM bytecode bago i-deploy. Ang chain ang nagpapatakbo sa bytecode. Nakikipag-ugnayan ang mga user sa bytecode. Ang orihinal na Solidity source code ay, sa teknikal, opsyonal — hindi ito kailangang nasa chain.

Ang "open-source" sa kontekstong ito ay nangangahulugan na: inilathala ng koponan ang orihinal na Solidity source code at napatunayan na ito ay nagko-compile sa bytecode na na-deploy. Sinusuri ng proseso ng BscScan ang pagkakatugma nito. Kapag nakakita ka ng berdeng badge na "Contract Source Code Verified," ibig sabihin niyan na magkatulad ang bytecode at ang source code sa isang matematikal na paraan.

Ano ang magagawa mo sa verified source code:

  • Basahin ang bawat function, linya-by-linya
  • I-trace kung aling mga function ang nagbabago sa mga state variable
  • Kumpirmahin na ang renounceOwnership() ay tinawag at hindi na mababawi
  • Tingnan ang estruktura ng bayad, ang logic ng LP lock, ang math ng referral
  • I-cross-check ang mga natuklasan sa audit report laban sa aktwal na code

Ano ang hindi mo magagawa (nang walang espesyal na kasangkapan): pormal na beripikahin na walang bug ang code. Para diyan, may mga audits. Pero maaari mong beripikahin kung ano ang sinasabi ng code, na siyang pangunahing kondisyon para sa anumang karagdagang pagtitiwala.

Bakit ang open-source ay pundasyon, hindi isang tampok

May mga closed-source smart contracts. Maaaring mag-deploy ang isang koponan ng compiled bytecode sa BSC nang hindi inilalathala ang source code. Kailangang gawin ng mga user ang isa sa mga sumusunod:

  1. I-reverse engineer ang bytecode (teknikal, mabagal, madalas magkamali)
  2. Magtiwala sa paglalarawan ng koponan kung ano ang ginagawa ng kontrata
  3. Mag-deposit at magdasal

Hindi praktikal ang Option 1 para sa karamihan. Ang Option 2 ay naglilimita sa "trustless DeFi" sa "magtiwala sa marketing ng koponan." Ang Option 3 ay parang sugal.

Kapag ang kontrata ay closed-source:

  • Nagiging imposibleng beripikahin ang mga audits (pareho bang code ang na-audit at ang aktwal na na-deploy?)
  • Nagiging hindi beripikable ang mga claim ng renouncement (tinawag ba talaga ang renounceOwnership()?)
  • Nagiging mas mahirap beripikahin ang mga claim sa LP lock (gumagana ba ang lock contract ayon sa sinasabi ng koponan?)

Sa madaling salita, ang bawat property ng pagtitiwala na inaangkin ng isang protocol ay nakasalalay sa pagiging bukas ng source code. Kung walang open source, babalik ka sa pagtitiwala sa tao — eksaktong kabaligtaran ng layunin ng DeFi na gawing trustless.

Ano ang makukuha mo sa open source, konkretong benepisyo

Tatlong bagay na hindi magiging posible kung closed-source ang mga kontrata:

1. Independent audit verification. Kapag nakalista sa audit report ng TurboLoop ang mga natuklasan o nakumpirma ang ilang katangian, maaari mong...

Continue Reading

Found this useful?
Pass it along.