कैसे HashEx स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग के माध्यम से DeFi उद्योग को सुरक्षित करने में मदद कर रहा है

विकेंद्रीकृत वित्त के आगमन के साथ स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग और भी महत्वपूर्ण होती जा रही है। यह वह जगह है जहां हैशएक्स जैसी कंपनियां तस्वीर में प्रवेश करती हैं। हैशएक्स ने अब तक 500 से अधिक परियोजनाओं के लिए स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग प्रदान की है और कंपनी डेफी प्रोटोकॉल को सुरक्षित रखने में मदद करती है। कंपनी ने स्मार्ट कॉन्ट्रैक्ट्स में जो कमजोरियां पाई हैं, उन्होंने 2 बिलियन डॉलर से अधिक की परियोजनाओं को बचाया है।

बिटकॉइनिस्ट हैशएक्स के सीईओ दिमित्री मिशुनिन के साथ अंतरिक्ष में कंपनी के काम के बारे में बात करने के लिए बैठ गए। 2017 में स्थापित, हैशएक्स ने डेफी स्पेस में एक प्रभावशाली ट्रैक रिकॉर्ड का दावा किया है। मिशुनिन ने बिटकॉइनिस्ट को साइबर सिक्योरिटी स्पेस में अपने काम के बारे में बताया, स्मार्ट कॉन्ट्रैक्ट्स के साथ काम करना, और हैशएक्स का सबसे हालिया ऑडिट, कोडा स्मार्ट कॉन्ट्रैक्ट।

बिटकॉइनिस्ट: आप साइबर सुरक्षा में कैसे आए?

दिमित्री मिशुनिन: मैंने अलग-अलग कंपनियों के लिए दस साल तक सॉफ्टवेयर डेवलपमेंट किया। अधिकतर, मैंने जटिल समाधानों को एक साथ रखकर इंजीनियरों की एक छोटी टीम के साथ काम किया। हमने कभी वेबसाइट या मोबाइल एप्लिकेशन नहीं किए। हमने हमेशा कुछ जटिल बनाया है। हमारे ग्राहक बड़ी रूसी आईटी कंपनियां थे और जब उनके पास आंतरिक विकास टीमों की कमी थी और उनके पास बिग डेटा और एनालिटिक्स टूल की तरह चलाने के लिए दिलचस्प परियोजनाएं थीं, तो वे हमारे पास आए और इसे करने के लिए कहा। हैशएक्स से पहले, हमारे पास अपनी सेवाओं को आउटसोर्स करने के कम से कम पांच साल थे।

यहां उल्लेख करने के लिए दिलचस्प बात यह है कि मैंने रूस में तीन ई-कॉमर्स कंपनियों में सीआईओ के रूप में काम किया और सीआईओ और सीएसओ के बीच हमेशा एक युद्ध होता है क्योंकि सीआईओ सभी प्रक्रियाओं को अनुकूलित करना चाहता है, नए समाधान लागू करना चाहता है, नए सॉफ्टवेयर पेश करना चाहता है। तेजी से दौड़ें, और यह सब एक सुरक्षा अधिकारी के लिए एक संभावित सुरक्षा जोखिम है। इसलिए वहां हमेशा आपका कोई न कोई विवाद रहता है। उस समय, मैं युद्ध की एक अलग लाइन पर था। जब मैंने ब्लॉकचेन में साइबर सुरक्षा पर काम करना शुरू किया, तो मुझे लगता है कि मुख्य बिंदु सुरक्षा ही नहीं बल्कि निवेशकों और निवेशकों के फंड थे।

बिटकॉइनिस्ट: आपकी पृष्ठभूमि के साथ, आप साइबर सुरक्षा क्षेत्र के किसी भी हिस्से में जा सकते थे। आपने स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग को क्यों चुना?

दिमित्री मिशुनिन: 2013 या 2014 के मध्य में, मैं बिटकॉइन माइनिंग में शामिल हो गया। मैंने बिटकॉइन माइन करने की कोशिश की। फिर मैंने अपना ध्यान लाइटकॉइन की ओर लगाया। मैंने कुछ खेत बनाए। फिर मैंने माइनिंग सॉफ्टवेयर और माइनिंग मॉनिटरिंग सिस्टम पर ध्यान केंद्रित किया। जब एथेरियम पेश किया गया था, तो मुझे पहले से ही ब्लॉकचेन और तकनीक के साथ कुछ अनुभव था।

2017 में, पहले ICO बूम के साथ, हमने विभिन्न दिशाओं के लिए अपनी विकास गतिविधियों को आउटसोर्स करना बंद करने का निर्णय लिया और केवल एथेरियम स्मार्ट अनुबंधों पर ध्यान केंद्रित किया। हमने 2017 से 2018 तक इस पर एक साल तक काम किया। हमने लगभग 100 अलग-अलग प्रोजेक्ट, स्मार्ट कॉन्ट्रैक्ट और विकेन्द्रीकृत एप्लिकेशन किए, जिसमें एथेरियम, सॉलिडिटी और स्मार्ट कॉन्ट्रैक्ट्स के काम करने के तरीके के बारे में अच्छा कौशल और ज्ञान प्राप्त किया। यह सुनिश्चित करने के लिए कि उनके कोड सुरक्षित हैं, हमारे ग्राहकों के अनुरोधों को कोड अनुरोधों से परामर्श में बदल दिया गया है। हमने एक वास्तविक लेखा परीक्षक के रूप में शुरुआत की। हमने अपना मुख्य काम कोड लेखन से कोड निरीक्षण में बदल दिया, और फिर कोड ऑडिटिंग में बदल दिया।

मुझे नैस्डैक और रूसी शेयर बाजार जैसे शेयर बाजारों के साथ व्यापक अनुभव था। इसलिए मैं समझ गया कि आपके फंड को सुरक्षित रखना कितना महत्वपूर्ण है। अकेले चोरों से नहीं, निवेश के गलत फैसलों से भी। हम इस बारे में सोच रहे थे कि कैसे एक भरोसेमंद जगह में विश्वास हासिल किया जाए। साइबर सुरक्षा की तुलना में यह हमारे लिए बहुत अधिक महत्वपूर्ण था।

ब्लॉकचेन में जाने से पहले, मेरे पास एक सुरक्षा अधिकारी बनने के अनगिनत अवसर थे, शायद एक ऐसी कंपनी शुरू करें जो पैठ परीक्षण और सुरक्षा लीक का पता लगाती हो। मुझे इस क्षेत्र में कोई दिलचस्पी नहीं थी। हालाँकि, जब ब्लॉकचेन निवेश और ब्लॉकचेन परियोजनाओं और अंतरिक्ष से जुड़े उच्च जोखिम की बात आती है, तो मैं इस बात को लेकर उत्साहित था कि हम इसे कैसे सुरक्षित बना सकते हैं, हम लोगों को इस क्षेत्र में प्रस्तुत अवसरों का सुरक्षित रूप से लाभ उठाने में कैसे मदद कर सकते हैं।

बिटकॉइनिस्ट: आपकी कंपनी हैशएक्स ने 500 से अधिक स्मार्ट अनुबंधों का ऑडिट किया है। क्या आप अपनी कुछ सबसे चुनौतीपूर्ण परियोजनाओं के बारे में बात कर सकते हैं?

दिमित्री मिशुनिन: कभी-कभी हमें बड़े कोडबेस के साथ बड़ी परियोजनाओं का सामना करना पड़ता है। सितंबर में, हमने ट्रेडर जो के उधार प्रोटोकॉल का ऑडिट किया जो हिमस्खलन पर बनाया गया है। उन्होंने CREAM Finance को फोर्क किया था, जिसे कई बार हैक किया गया है और सैकड़ों मिलियन डॉलर की चोरी हुई है। क्रीम को फोर्क करके, उन्हें नेटवर्क की कमजोरियां भी विरासत में मिली थीं। इसलिए वे हमारे पास कोडबेस का ऑडिट करने आए थे। यह बहुत बड़ा था।

एक स्मार्ट कॉन्ट्रैक्ट ऑडिट को पूरा होने में आमतौर पर 5-7 कार्यदिवस लगते हैं। लेकिन ट्रेडर जो के प्रोटोकॉल के ऑडिट को पूरा करने में हमें एक महीने से अधिक का समय लगा। हमें प्रोजेक्ट पर और ऑडिटर्स लाने थे। हम परियोजना पर दो लेखा परीक्षकों के अपने मानक दृष्टिकोण के साथ ऐसा नहीं कर सके। हमारे पास लेखा परीक्षकों की दो छोटी टीमों के बीच एक पर्यवेक्षक लेखा परीक्षक था। यह सबसे जटिल परियोजनाओं में से एक थी जिस पर हमने काम किया है।

बिटकॉइनिस्ट: हैशएक्स ने हाल ही में कोडा स्मार्ट कॉन्ट्रैक्ट का ऑडिट किया। क्या आप परियोजना के बारे में बात कर सकते हैं?

दिमित्री मिशुनिन: हमने इस गर्मी में उनके साथ काम करना शुरू किया। हमने उनसे कम से कम दो या तीन स्मार्ट अनुबंध प्राप्त किए हैं, जिनमें से पहला हमें गर्मियों में मिला है। फिर उन्होंने कोडा का दूसरा संस्करण जारी किया। उन्होंने इसे कई बार बदला क्योंकि वे बाजार की जरूरतों के लिए इसे समायोजित करने की कोशिश कर रहे थे। कोडा एक दिलचस्प परियोजना है क्योंकि इसके पीछे है एक उद्यमी, जेम्स गैले, जो अपने काम में बहुत अच्छा है। मुझे लगता है कि इस तरह का कोई व्यक्ति कोडा जैसी परियोजना के लिए अच्छा है। ग्रेट ब्रिटेन में उनका वास्तविक दुनिया का व्यवसाय है, और उनका व्यावसायिक अनुभव उनके लिए महत्वपूर्ण है।

बिटकॉइनिस्ट: आपने अपने ऑडिट के दौरान कोडा स्मार्ट कॉन्ट्रैक्ट में किन जोखिमों का खुलासा किया?

दिमित्री मिशुनिन: जहाँ तक मुझे याद है, कोडा एक है आरएफआई कांटा टोकन और उनमें से ज्यादातर सिर्फ एक दूसरे को कांटा करने की कोशिश कर रहे हैं। इससे उन्हें पिछले दरवाजे के उल्लंघन के कई अवसर मिलते हैं। सबसे बड़ी RFI परियोजनाओं में से एक Safemoon है, जो पूंजीकरण में $2 बिलियन से अधिक तक पहुंच गई। हमने गर्मियों में उनके लिए एक ऑडिट किया और कुछ पिछले दरवाजे से अंतर्दृष्टि मिली। उनके पास लगभग 10 कमजोरियां थीं और ये कमजोरियां जोखिम भरी थीं जब इन परियोजनाओं ने एक दूसरे के साथ बातचीत करना शुरू किया।

हमने एक लेख प्रकाशित किया जो प्रमुख क्रिप्टो प्रकाशनों में प्रकाशित हुआ था। हमने खुलासा किया कि कैसे सेफमून टीम लगभग 20 मिलियन डॉलर के निवेशकों के फंड को भाप दे सकती है। इस परियोजना में लगभग दस पूर्व ऑडिट हुए थे और किसी को भी यह भेद्यता नहीं मिली थी। जब कोडा बाजार में गया, तो उन्होंने सेफमून के समान कोड फोर्क किया था, इसलिए उनके पास एक ही पिछले दरवाजे थे।

हमने कोडा टीम की कमजोरियों का खुलासा किया और उन्होंने इस पिछले दरवाजे के माध्यम से धन चोरी करने की क्षमता तय की। अब, मुझे लगता है कि परियोजना बहुत अच्छी है।

बिटकॉइनिस्ट: स्मार्ट कॉन्ट्रैक्ट में इन कमजोरियों को खोजने के बाद, आपने स्मार्ट कॉन्ट्रैक्ट की सुरक्षा में सुधार कैसे किया?

दिमित्री मिशुनिन: जब हम ऑडिट करते हैं, तो हम टीम को एक प्रारंभिक रिपोर्ट भेजते हैं। हम अपनी सिफारिशें और सुझाव भेजते हैं और टीम उनके कोड में उनका पालन करेगी। फिर वे हमें कोडबेस का अगला संस्करण भेजते हैं। हम समस्याओं की फिर से जांच करते हैं और सुनिश्चित करते हैं कि कोड में कोई और भेद्यता नहीं है। जहां तक ​​मुझे याद है, हमने अच्छे ऑडिट परिणाम के साथ कोडा पास किया है। कुछ छोटी-मोटी समस्याएं थीं, लेकिन मुझे नहीं लगता कि इसके साथ काम न करना कोई बड़ी बात है।

बिटकॉइनिस्ट: ऑडिट सफलतापूर्वक पूरा होने के साथ, आप कोडा परियोजना के भविष्य में कितने आश्वस्त हैं?

दिमित्री मिशुनिन: अगर हम तकनीकी पक्ष के बारे में बात कर रहे हैं, तो स्मार्ट अनुबंध के रूप में, मैं परियोजना में 100% आश्वस्त हूं।

बिटकॉइनिस्ट: आप अगले पांच से दस वर्षों में डेफी उद्योग को कहां देखते हैं?

दिमित्री मिशुनिन: मुझे लगता है कि यह मौजूदा बैंकिंग उद्योग से बड़ा होगा। हम देख रहे हैं कि कई संस्थागत निवेशक, माइक्रोसॉफ्ट, फेसबुक जैसी प्रमुख कंपनियां, सभी अंतरिक्ष में प्रवेश कर रही हैं। इसे इस्तेमाल करना बहुत आसान है। मुझे लगता है कि पारंपरिक वित्त क्षेत्र जैसे बैंकिंग, ऋण, उधार, और बहुत कुछ विकेंद्रीकृत वित्त (डीएफआई) द्वारा बदल दिया जाएगा।

Featured image from Medium