بیشتر بخوانید

صفحه اصلی > تکنولوژی و متاورس : پلتفرم Certik چیست؟ آیا ادعای سرتیک در مورد امنیت بلاکچین واقعی است؟

پلتفرم Certik چیست؟ آیا ادعای سرتیک در مورد امنیت بلاکچین واقعی است؟

پلتفرم Certik یا همان سرتیک، خدمات گسترده‌ای در زمینه حسابرسی قراردادهای هوشمند و بررسی سلامت پروژه‌های بلاکچین ارائه می‌هد. این پلتفرم تاکنون با بررسی بالغ بر ۱۳ هزار پروژه، بیش از ۶۰ هزار ضعف امنیتی در آنها پیدا کرده است. امروزه سرتیک یکی معتبرترین نام‌ها در حوزه امنیت بلاکچین به شمار می‌رود و بررسی قرارداد هوشمند یک پروژه توسط این شرکت (در کنار دریافت امتیاز خوب) می‌تواند تاثیر بزرگی در افزایش اعتماد کاربران و جذب سرمایه داشته باشد.

در این مقاله ضمن بررسی امکانات بخش‌های مختلف Certik، به ماجرای تغییر برند سرتیک چین (Certik chain) و توکن CTK می‌پردازیم.

سرتیک چیست و چگونه کار می‌کند؟

شرکت سرتیک یکی از پیشگامان حوزه امنیت بلاکچین است که در سال ۲۰۱۸ توسط دو استاد دانشگاه‌های کلمبیا و ییل تاسیس شد. این شرکت با استفاده از فناوری‌های درستی‌یابی صوری (Formal Verification) و هوش مصنوعی (AI) در جهت تامین امنیت و نظارت بر بلاکچین‌ها، قراردادهای هوشمند و اپلیکیشن‌های وب ۳ فعالیت می‌کند. این یعنی فرآیند بررسی Certik فراتر از یک بررسی ساده توسط متخصصان بوده و عملکرد صحیح قرارداد هوشمند را از طریق علم ریاضیات تضمین می‌کند.

حسابرسی (Audit) قرارداد هوشمند یکی از مهمترین خدمات پلتفرم Certik است که ضعف‌های موجود در کد قرارداد را شناسایی کرده و روش‌های رفع آنها را به توسعه دهندگان پیشنهاد می‌دهد. تیم Certik تاکنون هزاران حسابرسی در محبوب‌ترین شبکه‌های بلاکچینی (اتریوم، بی‌ان‌بی چین، پالیگان و…) انجام داده و مورد تایید صرافی‌های بزرگی مانند بایننس قرار دارد.

Certik علاوه بر پروژه‌های مبتنی بر لایه اول بلاکچین، تاکنون چند مورد از این بلاکچین‌ها (مانند XRP Ledger) را هم بررسی کرده است. به طور کلی مزایا و معایب سرتیک عبارتند از:

مزایا:

  • بررسی دقیق قرارداد هوشمند پروژه‌ها
  • اشاره به ایرادهای قرارداد و ثبت پاسخ توسعه دهندگان
  • حاوی اطلاعات بیش از ۴ هزار پروژه مختلف
  • اعتبار بالا در دنیای کریپتو

معایب:

  • هزینه بالای خدمات، مانعی برای پروژه‌های کوچکتر محسوب می‌شود.
  • بررسی سرتیک صرفا جنبه فنی داشته و پروژه‌هایی که امتیاز قابل قبولی می‌گیرند هم ممکن است کلاهبرداری باشند. (برای مثال می‌توان به پروژه پامپ و دامپ سیف مون اشاره کرد)

گزارش حسابرسی قرارداد هوشمند Certik چیست؟

گزارش حسابرسی (Audit Report) شامل اطلاعات جامع و شفاف در مورد ضعف‌های شناسایی شده در یک قرارداد هوشمند است. علاوه بر این، روش‌های برطرف کردن این ضعف‌ها (که ممکن است جزئی یا حتی خطرناک باشند) نیز در گزارش ذکر خواهد شد. ضعف‌هایی که برطرف شوند، عبارت Resolved در کنارشان قرار می‌گیرد. جزئیات و تاثیرات احتمالی ضعف‌هایی که برطرف نشده‌اند، و همچنین پاسخ تیم توسعه دهنده به آنها نیز در در این گزارش قابل مشاهده خواهد بود.

هر پروژه بررسی شده توسط پلتفرم Certik جایگاهی در «جدول امنیت وب ۳» (Web3 Security Leaderboard) دریافت می‌کند و در نتیجه کاربران می‌توانند میزان اهمیت توسعه دهندگان به امنیت پروژه‌ها را با یکدیگر مقایسه کنند. در پایان لازم به ذکر است تمامی گزارش‌های سرتیک به صورت رایگان در دسترس مردم قرار می‌گیرند.

معرفی خدمات پلتفرم Certik

در حال حاضر شرکت سرتیک خدمات متنوعی در اختیار توسعه دهندگان و کاربران عادی قرار می‌دهد که عبارتند از:

  • احراز هویت اعضای تیم توسعه دهنده
  • مشاوره اختصاصی
  • بررسی کدهای قرارداد هوشمند و بلاکچین
  • شناسایی آسیب پذیری‌های کیف پول، صرافی‌ها و اپلیکیشن‌های غیر متمرکز (Dapps)
  • برگزاری باگ بانتی (Bug Bounty)
  • بررسی آدرس‌های کیف پول برای شناسایی ولت‌های پر ریسک (مربوط به جرایم مالی، تحریم و لیست سیاه نهادهای قانونی)

البته شاید مهم‌ترین بخش پلتفرم Certik که برای طیف گسترده‌تری از کاربران کاربردی خواهد بود، اسکای نت (Skynet) باشد. این ابزار رایگان حاوی اطلاعات و گزارش‌های حسابرسی هزاران پروژه رمز ارزی است که می‌تواند یکی بهترین روش‌های کسب اطلاعات در مورد پروژه‌های جدید باشد.

اسکای نت چیست و چه امکاناتی دارد؟

اسکای نت پلتفرم Certik

اسکای نت حاوی اطلاعات گسترده‌ای در مورد انواع پروژه‌های وب ۳ است که برخی از آنها عبارتند از:

  • امنیت کدهای پروژه
  • ایراد یا باگ‌های پیدا شده توسط سرتیک
  • میزان فعالیت کاربران و نهنگ‌ها
  • جزئیات مربوط به وبسایت رسمی پروژه
  • مزایای در نظر گرفته شده برای صاحب قرارداد هوشمند (مانند امکان تغییر موجودی آدرس‌ها توسط او)
  • مشخص بودن یا نبودن هویت توسعه دهندگان
  • عمر پروژه و صفحات آن در شبکه‌های اجتماعی
  • سطح اعتماد کاربران به پروژه

اسکای نت Certik ارزهای دیجیتال را بر اساس فاکتورهای مختلف رتبه بندی می‌کند و برای آنها امتیاز در نظر می‌گیرد. البته باید افزود این رتبه‌بندی و دریافت امتیاز لزوما به معنای قابل اطمینان بودن پروژه نیست و صرفا نشان می‌دهد که قرارداد آن پروژه چه ایرادهایی دارد و تا چه حد در مقابل هک شدن یا سواستفاده سازنده مقاوم است.

در بخش Pre-Launch اسکای نت، تعدادی از پروژه‌هایی که هنوز فعالیت رسمی خود را آغاز نکرده‌اند و در مراحل اولیه توسعه قرار دارند، را پیدا خواهید کرد. این نوع بررسی قراردادهای هوشمند پروژه‌های در حال توسعه، برای سرمایه گذاران بسیار مفید خواهد بود و آنها را در یافتن پروژه‌های جدید و قابل اطمینان یاری خواهد کرد. علاوه بر این، لیست‌های جداگانه برای کیف پول‌ها و صرافی‌های ارز دیجیتال هم ایجاد شده تا کاربران امکان مقایسه سطح امنیتی آنها را داشته باشند.

توجه داشته باشید در پلتفرم Certik برخی پروژه‌ها پس از حسابرسی امتیاز خوبی دریافت نمی‌کنند. با این وجود، برخی وبسایت‌ها مانند کوین مارکت کپ در صفحه پروژه به حسابرسی یا Audit شدن پروژه توسط سرتیک اشاره کرده‌اند که شاید برای برخی کاربران گمراه کننده باشد. (یعنی به عنوان یک مهر تایید در نظر گرفته شود). بنابراین خواندن جزئیات حسابرسی قرارداد در اسکای نت از اهمیت بالایی برخوردار است و نباید نادیده گرفته شود.

معرفی سرمایه گذاران و همکاران پلتفرم Certik

در راستای تعهد Certik به شفاف سازی، لیست همکاران و سرمایه گذاران در وبسایت رسمی این پلتفرم قابل مشاهده است که در جدول زیر به مهم‌ترین موارد اشاره کرده‌ایم:

نام نقش
بایننس لبز (Binance Labs) سرمایه‌گذار
الکمی (Alchemy) ارائه دهنده زیرساخت
کوین مارکت کپ (CoinMarketCap) ارائه دهنده داده
کوین گکو (CoinGecko) ارائه دهنده داده
هش‌کی دی‌اکس (HashKey DX) سرمایه‌گذار
انیموکا برندز (Animoca Brands) سرمایه‌گذار
لینگ فنگ کپیتال (Ling Feng Capital) سرمایه‌گذار
کرونوس لبز (Cronos Labs) شتاب‌ دهنده
دورا هکس (DoraHacks) ارائه دهنده زیرساخت
پنترا کپیتال (Pantera Capital) سرمایه‌گذار
شیما کپیتال (Shima Capital) سرمایه‌گذار
بوردرلس کپیتال (Borderless Capital) سرمایه‌گذار
استاندارد کریپتو (Standard Crypto) سرمایه‌گذار
سون‌ایکس ونچرز (SevenX Ventures) سرمایه‌گذار

ماجرای سرتیک چین و توکن CTK

تغییر برند سرتیک چین

پلتفرم Certik در سال ۲۰۱۹ از برنامه خود برای توسعه بلاکچینی به نام سرتیک چین (Certik chain) رونمایی کرد. اما در سال ۲۰۲۱ شاهد تغییر برند این بلاکچین به شنتو چین (Shentu Chain) بودیم. لازم به ذکر است در وبسایت رسمی سرتیک هیچگونه اشاره‌ای به این بلاکچین یا توکن CTK نشده و بنابراین باید شنتو چین یا همان سرتیک چین را به عنوان یک پروژه کاملا مستقل در نظر گرفت. البته بد نیست بدانید که این پروژه توسط سرتیک بررسی شده و در اسکای نت نیز امتیاز نسبتا خوبی دریافت کرده است.

شنتو چین به عنوان بلاکچینی متمرکز بر امنیت معرفی می‌شود که هدف آن، تبدیل شدن به زیرساختی قابل اعتماد برای توسعه امن قراردادهای هوشمند، اپلیکیشن‌های غیر متمرکز و دیگر نرم افزارهای مهم بلاکچینی است. CTK به عنوان توکن بومی این پلتفرم با استاندارد BEP20 ساخته شده و در کیف پول‌هایی مانند متامسک و تراست ولت قابل نگهداری است. در حال حاضر می‌توان برای خرید و فروش این توکن به صرافی‌هایی مانند بایننس و گیت آی مراجعه کرد.

اهمیت پلتفرم Certik برای کاربران دنیای کریپتو

دنیای کریپتو اکنون به فضایی جذاب برای نوآوران، توسعه دهندگان خلاق و سرمایه‌گذاران تبدیل شده است؛ به طوری که تقریبا روزانه شاهد عرضه پروژه‌های جدید با اهداف جاه‌طلبانه هستیم که حتی نیاز به بلاکچین اختصاصی هم ندارند و توسط شبکه‌های محبوبی مانند اتریوم میزبانی می‌شوند. اما این حجم علاقه به دنیای ارز دیجیتال در کنار ماهیت فناوری بلاکچین که به طور معمول پیگیری و شناسایی توسعه دهندگان یا کاربران را دشوار می‌کند، باعث شده تا کلاهبرداران نیز به سمت این فضا جذب شوند.

در چنین شرایطی، داشتن یک پلتفرم تحلیل امنیت بلاکچین مانند Certik ضروری به نظر می‌رسد. این پلتفرم به سرمایه گذاران اجازه می‌دهد تا وضعیت امنیتی قرارداد هوشمند پروژه‌ای که قصد سرمایه‌گذاری در آن را دارند، به آسانی مورد بررسی قرار دهند. علاوه بر این، پروژه‌های بررسی شده توسط سرتیک در یک جدول رتبه‌بندی می‌شوند و کاربران می‌توانند سطح امنیت پروژه انتخابی خود را با رقبا مقایسه کنند. بنابراین پلتفرم Certik ابزاری کاربردی برای افرادیست که پیش از سرمایه گذاری، تحقیقات کامل انجام می‌دهند.

نظر شما در مورد سرتیک و اعتبار گزارش‌های آن چیست؟ آیا پیش از سرمایه گذاری روی پروژه‌های جدید، از پلتفرم‌هایی مانند Certik برای انجام تحقیقات خود استفاده می‌کنید؟

منبع