Skip to content
All articles

DeFi හි අයිතිය අහිමි කිරීම: 2026 දී ඕනෑම පරීක්ෂණයකට වඩා වැදගත් වන්නේ කුමක්ද?

අයිතිය අහිමි කිරීම මගින් DeFi හි ආරක්ෂක සංඥාවක් ලැබේ. මෙම මාර්ගෝපදේශය, පරීක්ෂණ පමණක් නොව, විශ්වාසවන්ත ආකෘතියක් ඔබට ස්වයංක්‍රීයව තහවුරු කරගැනීමට උපකාරී වේ.

DeFi හි අයිතිය අහිමි කිරීම: 2026 දී ඕනෑම පරීක්ෂණයකට වඩා වැදගත් වන්නේ කුමක්ද?

DeFi හි අයිතිය අහිමි කිරීම: 2026 දී ඕනෑම පරීක්ෂණයකට වඩා වැදගත් වන්නේ කුමක්ද?

සෑම සතියකම, තවත් DeFi ප්‍රොටෝකෝලයක් එහි පරිශීලකයින්ට අහිමි කරයි. රටාව සාමාන්‍යයෙන් එකමයි: කණ්ඩායම එක smart contract එකක් නිකුත් කරයි, ආකර්ෂණීය ආදායම් සමඟ තැන්පතු ආකර්ෂණය කරයි, පසුව ඔවුන්ගේ පරිපාලක අයිතිවාසිකම් භාවිතා කරමින් දියුණුකිරීම් pool එක අරගෙන හෝ ගිණුම් පරාමිතීන් වෙනස් කරයි. 2025-2026 අතර සියලු DeFi අත්හදා බැලීම් වල සාමාන්‍ය රටාව වන්නේ පරීක්ෂණ නොව, මධ්‍යස්ථිත පාලනයක් තිබීමයි. මෙයින් මෙන්ම, අයිතිවාසිකම් අහිමි කිරීම මූලික ආරක්ෂක සංඥාවක් බවට පත්වී ඇත.

"අයිතිය අහිමි කිරීම" කියන්නේ මොකක්ද?

BNB Smart Chain (BSC) වැනි blockchain එකක smart contract එකක් නිකුත් කළ විට, එයට සාමාන්‍යයෙන් "අයිතිකරු" ලිපිනයක් තිබේ — සාමාන්‍යයෙන් නිකුත්කරුගේ පසුබැසීමේ ලිපිනය. මෙම අයිතිකරු ලිපිනයට විශේෂ අයිතිවාසිකම් ඇත: ගිණුම නවතා දැමීම, ගාස්තු සංරචක වෙනස් කිරීම, ඉවත් කිරීමේ තර්ක වෙනස් කිරීම, නව පරිපාලක ලිපින එකතු කිරීම, හෝ සම්පූර්ණ contract එකක් ප්‍රොක්සි පටිපාටියක් මගින් උත්කෘෂ්ට කිරීම.

අයිතිය අහිමි කිරීම කියන්නේ නිකුත්කරු ස්ථිරවම අයිතිකම මූලික ලිපිනයට මාරු කිරීමයි (0x000...000). මෙය ආපසු නොහැකි ක්‍රියාවකි. අයිතිය අහිමි වූ පසු:

  • කවුරුත් contract පරාමිතීන් වෙනස් කළ නොහැක
  • කවුරුත් තැන්පතු හෝ ඉවත් කිරීම් නවතා නොහැක
  • කවුරුත් දොරටු අමතර හෝ නව පරිපාලක කාර්යයන් එකතු කළ නොහැක
  • කවුරුත් contract ලොජික් උත්කෘෂ්ට කළ නොහැක
  • කේතය නිවැරදිවම ධාවනය වේ, සදාතනිකව

මෙය පොරොන්දු හෝ ප්‍රතිපත්තියක් නොව, ගණිතමය නිතිකතාවක් වන අතර, blockchain මත බලපෑමක් ඇත. ඔබට BscScan මත contract හි අයිතිවාසිකම් තත්ත්වය හා අයිතිය අහිමි කිරීමේ ගනුදෙනුව පරීක්ෂා කළ හැකිය.

ඒක විශ්වාසවන්ත නොවන්නේ ඇයි?

Smart contract පරීක්ෂණ වටිනාකමක් ඇත, නමුත් පරිපාලක අයිතිවාසිකම් මකා දැමීමෙන් වඩාත් ආරක්ෂිත ක්‍රමයක් නොවේ. මෙන්න හේතු:

පරීක්ෂණ කේතය සමහර විට කාලය සමඟ වෙනස් විය හැකිය. proxy pattern එකක් භාවිතා කරන contract එකක් නම්, පරීක්ෂණ වාර්තාවෙන් පසුව, නරක කේතයක් මාරු කළ හැකිය. පරීක්ෂණ වාර්තාව අරුතක් නැති වේ, මන්ද කේතය මාරු වී ඇත.

පරීක්ෂණ admin අයහපත් භාවිතා වළක්වන්නේ නැහැ. පරීක්ෂණයක් කියවිය හැකි නමුත්, අයිතිකරු `setFeeRecipient()` ක්‍රියාවලිය භාවිතා කරමින් සිය පෞද්ගලික මුදල් ආපසු ගෙන යා හැකිය, එවිට contract එක "ආකෘතියට අනුව ක්‍රියා කරමින්" පරිශීලකයින් හොරකම් කරයි.

පරීක්ෂණ මොකක් හෝ මැකිය හැකිය. 2025 දී පමණක්, බොහෝ ව්‍යාපෘති අසත්‍ය පරීක්ෂණ වාර්තා ඉදිරිපත් කළහ. ඔබට පරීක්ෂණ ආයතනය සමඟ සෘජු පරීක්ෂා නොකළහොත්, ව්‍යාපෘතියේ වෙබ් අඩවියේ PDF එක කිසිවක් නොවේ.

මෙම ත්‍රිත්ව ආක්‍රමණිකයන්ට එරෙහි එකම ආරක්ෂාව අයිතිය අහිමි කිරීම සහ අසංවර්ධිත (අප්ඩේට් නොවිය හැකි) contracts ය. පරිපාලක යතුරක් නොමැති විට, කවුරුත් අයිතිවාසිකම් අතුරුසන් කළ නොහැක — පරීක්ෂණය කිව්වද කවුරුත් බලපෑමක් නොකරයි.

TurboLoop ආරක්ෂක ව්‍යුහය: නඩු අධ්‍යයනයක්

TurboLoop "ඉතා විශ්වාසවන්ත" ආරක්ෂක ක්‍රමවේදයක් ක්‍රියාත්මක කරයි. ආරක්ෂක ස්ටෑක් එකේ සියලුම අංග මනුෂ්‍ය පාලනය මකා දැමීමට සැලසුම් කර ඇත:

1. අයිතිය අහිමි කර ඇත

smart contract හි අයිතිය ස්ථිරවම අහිමි කර ඇත, BscScan මත තහවුරු කළ හැකි on-chain ගනුදෙනුවක් මගින්. ලෝකයේ කිසිදු වෝල්ට් එකකට පරිපාලක ප්‍රවේශයක් නොමැත.

2. අප්ඩේට් නොහැකි contract

Proxy pattern එකක් නොමැත. නිකුත් කළ bytecode එක අවසන් bytecode වේ. එය මාරු කළ නොහැක, උත්කෘෂ්ට කළ නොහැක, හෝ වෙනස් කළ නොහැක.

3. LP Unicrypt මගින් අල්ලා ඇත

protocol එකේ දියුණුකම් තැන්පතු Unicrypt හි කාල-අල්ලා ඇති ගිණුමක දරා ඇත. එය ඉවත් කළ නොහැක, තවමත් අල්ලා ඇති කාලය අවසන් වන තුරු — සහ අල්ලා ඇති රිසිට් එක මහජනවින් තහවුරු කළ හැකිය.

4. ස්වයංක්‍රීය පරීක්ෂණය සහ $100K බවුටි

contract එක HazeCrypto සහ SolidityScan විසින් පරීක්ෂා කර ඇත, කිසිදු දෝෂයක් හමු නොවීය. තවද, ආරක්ෂක දෝෂයක් හඳුනාගත හැකි අයට $100,000 බවුටි ලබා දේ. මෙම බවුටි තවමත් පැහැදිලි කර නොමැත.

Continue Reading

Found this useful?
Pass it along.