
У 2022 році криптовалютна індустрія пережила найбільшу в історії хакерську активність, внаслідок якої криптовалютні проєкти втратили понад 3,8 мільярда доларів. Протоколи DeFi зазнали найбільших збитків: загалом було вкрадено 3,1 мільярда доларів.
Ця статистика викликає занепокоєння, і власники проєктів мають бути обережними щодо можливості того, що їхні проєкти стануть мішенню. Тому вкрай важливо захищати свої смарт-контракти, щоб забезпечити безпеку проєкту та його користувачам. Тут у гру вступає аудит смарт-контрактів.
Аудит смарт-контракту – це всебічний аналіз безпеки коду та функціональності смарт-контракту. Метою аудиту є виявлення будь-яких потенційних вразливостей чи проблем безпеки, які можуть вплинути на здатність контракту функціонувати належним чином.
Яким є процес аудиту смарт-контракту?
Процес аудиту смарт-контрактів є складним і використовує ряд різних методів перевірки. Зазвичай все починається з перевірки на вразливості. Цей процес складається з двох частин: формальної та ручної перевірки.
Формальна перевірка — це автоматизований процес, який перевіряє кожну змінну смарт-контракту на відповідність кожному можливому значенню, яке вона може мати.
Уявіть собі тисячі паралельних всесвітів одночасно, у кожному з яких змінилося щось одне. Механізм формальної перевірки їх перевіряє та підіймає тривогу щодо проблем, які можуть вплинути на логічну цілісність контракту.
Ручна перевірка — це саме те, на що це схоже: аудитор переглядає кожен рядок коду та ретельно перевіряє його на наявність відомих уразливостей та помилок коду.
Після цих двох етапів, команда аудитора готує звіт про вразливості та ризики надсилає його проєкту разом із рекомендаціями щодо усунення виявлених проблем.
Які бувають типи вразливостей смарт-контрактів?
Вразливість – це все, що може вплинути на безперебійну та безпечну роботу смарт-контракту. Це може бути помилка в обчисленні змінної, непотрібні привілеї творцю, та багато іншого. Зазвичай ризики смарт-контрактів класифікуються за п’ятьма категоріями:
- Критичний ризик – це той ризик, який впливає на безпечне функціонування платформи та має бути усуненим до запуску. Користувачам не слід інвестувати будь-які проєкти з визначеними критичними ризиками.
- Основний ризик може включати проблеми централізації та логічні помилки. За певних обставин ці основні ризики можуть призвести до втрати коштів та контролю над проєктом.
- Середній ризик може не становити прямого ризику для кінцевого користувача, але може вплинути на загальне функціонування платформи.
- Незначний ризик може бути будь-якими з перерахованих вище, але в меншому масштабі. Як правило, вони не порушують загальної цілісності проєкту, але можуть бути зменшити ефективність смарт-контрактів.
- Інформаційна помилка часто є рекомендацією щодо покращення стилю коду або певних операцій, щоб відповідати передовим галузевим практикам. Зазвичай вони впливають загальне функціонування коду.
Найрозповсюдженіші вразливості смарт-контрактів
До найпоширеніших уразливостей, які виявляють під час аудиту смарт-контрактів, входять:
Ризики централізації. Централізація є ризиком як для власників проєктів, так і для користувачів. Якщо одній адресі надано виконавчі привілеї, а потім його закритий ключ скомпрометовано, розробники ризикують втратити контроль над своїм проєктом, а користувачі контроль над своїми грошима. Проєкти, які витягують кошти своїх інвесторів, часто мають переваги централізованих привілеїв. Уникнення непотрібної централізації – це один зі способів, за допомогою якого проєкти можуть отримати довіру спільноти.
Залежність від мітки часу. На відміну від звичайних програм, середовище виконання смарт-контракту знаходиться на боці майнера або валідатора. Коли логіка контракту залежить від поточного часу, майнер може маніпулювати поточним часом, щоб вплинути на результат виконання та досягти заздалегідь визначеної мети.
Вразливість випадкових чисел. Зловмисник може точно вгадати випадкове число, згенероване контрактом, у випадку якщо за початкове значення береться загальновідома змінна.
Орфографічні помилки. Конструктори зазвичай використовуються для ініціалізації контракту та визначення власника контракту. Компілятор не помітить неправильного написання функції під час програмування, внаслідок чого функція стане загальнодоступною, тому будь-хто може викликати її спрацювання.
Скільки коштує аудит смарт-контракту?
Вартість аудиту смарт-контрактів варіюється в залежності від розміру та складності програми. Як правило, аудитори смарт-контрактів беруть від $5,000 до $15,000, але можуть брати більше залежно від розміру та складності контракту. Процес аудиту смарт-контракту (перший аудит) може тривати від двох до 14 днів.
Аудит може зайняти до місяця для великих проектів чи протоколів. Проєкт отримує рекомендації щодо внесення виправлень після завершення початкового аудиту. Після цього проводиться перевірка виправлення, що зазвичай займає один день.
Топ аудиторських фірм смарт-контрактів
Аудит безпеки смарт-контрактів був вперше проведений компанією CertiK. BNB Smart Chain, Bancor та Huobi пройшли аудит CertiK. Крім того, перш ніж інвестувати в якийсь проєкт, інвестиційний фонд біржі Binance проводить аудит цього проєкту за допомогою CertiK.
Chainsulting – інша відома фірма з аудиту смарт-контрактів, заснована у 2017 році. Серед її основних клієнтів – 1inch, MakerDAO та багато інших відомих протоколів DeFi.
Компанія OpenZeppelin надає аудиторські послуги Coinbase та Ethereum Foundation, двом мастодонтам у світі блокчейнів. Крім того, платформа забезпечує створення безпечних смарт-контрактів Ethereum за допомогою своїх модульних шаблонів контрактів.
Завершальні думки
На щастя, проведення аудиту стало стандартом для великих проєктів DeFi. Тепер користувачі мають можливість ознайомитися зі звітом перед прийняттям інвестиційних рішень. З іншого боку, аудиторські звіти – це не 100% захист, про що свідчить незліченна кількість хаків проєктів що мали аудит від топових фірм.

Майнінг біткоїнів — це процес, коли люди використовують свої комп’ютери для участі в мережі блокчейнів як обробник транзакцій і валідатор. Біткоїн використовує систему під назвою підтвердження роботи (PoW). Це означає, що майнери повинні довести, що вони доклали зусиль для обробки транзакцій, щоб отримати винагороду. Ці зусилля включають час і енергію, необхідні для запуску апаратного забезпечення комп’ютера та розв’язання складних задач шифрування.
Біткойн-майнери розв’язують математичні задачі та підтверджують легітимність транзакції. Потім вони додають ці транзакції в блок і створюють ланцюжки цих блоків транзакцій, утворюючи блокчейн.
Коли блок заповнюється транзакціями, майнери, які обробили та підтвердили транзакції в блоці, винагороджуються біткоїнами.
Що таке халвінг біткоїна?
Халвінг біткойнів — це подія, коли нагорода за майнінг блоку зменшується вдвічі, що означає, що майнери біткоїнів отримуватимуть на 50% менше біткоїнів за кожну транзакцію, яку вони перевірять. Халвінг BTC стається кожних 210,000 блоків, що трапляється приблизно кожні 4 роки.
Халвінг є невіддільною частиною економічної моделі біткоїна, оскільки він відповідає за стабільний темп створення нових монет і його подальше регулювання. Такий контрольований рівень інфляції є однією з основних відмінностей між криптовалютами та традиційними фіатними валютами, які, по суті, мають нескінченну пропозицію що знаходиться в обороті.
Навіщо потрібний халвінг?
Основне завдання халвінгу – контролювати емісію криптовалюти та стримувати її інфляцію.
Ще до того, як у 2012 році відбувся перший халвінг, творець Ethereum Віталік Бутерін пояснив його необхідність, порівнявши біткоїн із золотом: «Запаси золота у світі обмежені, і з кожним здобутим грамом отримувати золото, що залишилося, стає все важче і важче. У результаті такої обмеженої пропозиції золото зберігало цінність міжнародного засобу обміну та накопичення понад шість тисяч років, і є надія, що біткоїн зробить те саме».
Де ми знаходимося в поточному циклі халвінгу?
Четвертий і наступний халвінг планується завершити 25 березня 2024 року, і залишилося видобути приблизно 72,000 блоків, перш ніж досягти цієї точки. Виходячи з цієї несталої оцінки, кількість днів від попереднього халвінгу 11 травня 2020 року становить ~1,414 днів. Трохи статистики по попереднім халвінгам:
- Перший халвінг: з 3 січня 2009 року по 28 листопада 2012 року – 1,413 дня.
- Другий халвінг: з 28 листопада 2012 року по 8 липня 2016 року – 1,318 днів.
- Третій халвінг: з 9 липня 2016 року по 10 травня 2020 року – 1,401 день
Оскільки дата халвінгу залежить від того, коли буде видобуто чергові 210,000 блоків, тобто від темпів росту мережі, швидкість обчислення змінюється, але у середньому залишається одному рівні. Збільшення зростання хешрейту (потужностей майнінгового обладнання) через зростання ціни компенсується зростанням складності розрахунків. І навпаки при падінні ціни та зниженні хешрейту складність знижується. Тому графік халвінгу передбачуваний, але можливі похибки у кілька тижнів.
Як ви можете бачити з наведеної вище таблиці, кількість видобутих біткоїнів і винагорода за блок зменшуються вдвічі під час кожного халвінгу. До 2032 року понад 99% біткойнів буде видобуто, і, за оцінками експертів, до 2140 року буде видобуто 100% від загального обсягу біткоїнів. Коли це станеться, майнери будуть нагороду у вигляді комісій, які платитимуть користувачі мережі, за обробку транзакцій. Ці комісії гарантують, що у майнерів все ще будуть стимули для майнінгу та підтримки мережі.
Станом на кінець 2022 року в обігу вже перебувало близько 19,2 мільйона біткоїнів. Це означає що залишилося лише близько 1,8 мільйона BTC, які можна отримати як нагороду за майнінг.
Як халвінг впливає на ціну біткоїна?
Після першого проведеного в листопаді 2012 року халвінга ціна зросла більш ніж у 200 разів за 6 місяців. Наступний халвінг виявився менш впливовим на ціну, оскільки ціна ВТС зросла всього у 2 рази. Після третього халвінга з травня по листопад 2020 року зростання ціни зросло в 1,56 раза.
Чому знижується вплив халвінгу? Проведений халвінг удвічі знижував винагороду і тим самим впливав зниження пропозиції монет на ринку. Але, якщо у 2012 році нагорода у кількісному вираженні була знижена на 25 ВТС, то у 2020 – лише на 6,25 ВТС. Також з кожним новим халвінгом та зростанням ціни на ринку збільшувалася кількість активних трейдерів та інвесторів, в той час, як частка майнерів поступово знижувалася. Це пояснює основну причину, через яку роль халвінгу у формуванні ціни ВТС поступово зменшується.
Які наслідки має халвінг для інвесторів та майнерів?
Оскільки халвінг біткоїна є важливою подією, він має значний вплив на різні сторони, залучені в мережі біткоїна. Ось короткий опис того, як халвінг біткоїна впливає на основні зацікавлені сторони мережі біткоїна.
Інвестори: Халвінг зазвичай призводить до зростання цін на криптовалюту через скорочення емісії, що означає, що це гарна новина для інвесторів. Торгова активність у блокчейні криптовалюти зростає в очікуванні халвінгу. Однак, як було показано раніше, темпи зростання цін відрізняються залежно від халвінга.
Майнери: вплив майнінгу на екосистему біткоїнів є складним. З одного боку, зменшення пропозиції біткойнів збільшує попит і ціни. Але менша кількість винагород також ускладнює виживання окремих майнерів або невеликих майнінгових компаній в екосистемі біткоїна, оскільки їм може бути важко конкурувати з великими майнінговими організаціями.
Згідно з дослідженнями, потужність майнінгу біткойна є антициклічною щодо його ціни. Таким чином, коли ціна криптовалюти зростає, кількість майнерів у її екосистемі зменшується, і навпаки. Подія халвінгу характеризується зростанням ціни та може збільшити ймовірність 51% атаки на мережу біткоїна, оскільки майнери виходять з її мережі, тим самим роблячи її менш безпечною.
Завершальні думки
Халвінг біткойнів призводить до штучної інфляції цін у мережі криптовалюти та вдвічі скорочує швидкість, з якою нові біткойни випускаються в обіг. Очікується, що ця система діятиме до 2140 року, коли буде досягнуто запропонований ліміт у 21 мільйон для біткоїнів. Після цього майнери отримуватимуть винагороду за обробку транзакцій.
У 2009 році винагорода за кожен видобутий блок у ланцюжку становила 50 біткойнів. Після першого халвінгу він становив 25, потім 12,5, а потім став 6,25 біткойна за блок станом на 11 травня 2020 року. Халвінг біткойна має серйозні наслідки для мережі. Інвестори можуть очікувати подорожчання ціни після самої події. Для майнерів подія халвінгу може призвести до консолідації в їхніх рядах, оскільки окремі майнери та невеликі групи випадають з екосистеми майнінгу або поглинаються більшими гравцями.

Децентралізовані додатки (dApps) — це цифрові додатки на основі смарт-контрактів, які працюють на блокчейнах, а не на централізованих серверах. Вони виглядають і працюють подібно до звичайних додатків та пропонують широкий спектр послуг і функцій від ігор до фінансів, соціальних мереж і т.д.
Як випливає з назви, dApps працюють у децентралізованих мережах. Хоча dApps можуть виглядати схожими на звичайні мобільні програми на вашому телефоні, їх серверна система відрізняється. Функціонування dApps залежить від смарт-контрактів в розподіленій мережі замість централізованої системи. Використання блокчейну дозволяє dApp обробляти дані через розподілені мережі та виконувати транзакції.
dApps також часто створюються з використанням платформи Ethereum, як, наприклад одна з найбільш відомих dApp Uniswap (DEX).
dApps схожі на звичайні додатки, оскільки вони використовують той самий інтерфейсний код для відтворення веб-сторінки (Front-End). Але внутрішній код dApp відрізняється. Це те, що робить dApps вільними від контролю однієї людини або організації.
Децентралізовані додатки мають такі загальні характеристики та ключові атрибути:
- dApps мають відкритий код
- dApps забезпечують децентралізоване зберігання даних
- dApps зберігаються та обробляються в системі блокчейн (щоб забезпечити безпеку, уся інформація dApp захищена криптографічно та зберігається в загальнодоступному децентралізованому блокчейні)
- Токенізована система (до dApps можна отримати доступ за допомогою криптографічного токена)
Не всі dApps працюють у стандартних веб-браузерах. Деякі можуть працювати лише на веб-сайтах із налаштованим кодом для відкриття конкретної програми.
Більшість dApps існує в мережі Ethereum. Він пропонує надійну інфраструктуру для розробників dApp. Але, із розвитком dApps розробники почали будувати їх на інших блокчейнах, зокрема BNB Chain (BNB), Solana (SOL), Polygon (MATIC), Avalanche (AVAX), Cronos (CRO) тощо.
Переваги децентралізованих додатків (dApps)
Хоча інтерфейси dApps і традиційних програм можуть виглядати схожими, dApps пропонують численні переваги порівняно з їх централізованими аналогами. Наприклад, веб-додатки зберігають дані на централізованих серверах і один зламаний сервер може вивести з ладу всю мережу програми, зробивши її тимчасово або назавжди непридатною для використання. Централізовані системи також можуть постраждати від витоку або крадіжки даних, піддаючи ризику компанії та окремих користувачів.
dApps, навпаки, побудовані в розподілених мережах без центральної влади. Не маючи центральної точки входу, dApps менш вразливі до атак, що ускладнює зловмисникам злам мережі. Децентралізований характер dApps також означає, що користувачі можуть мати більше контролю над інформацією, якою вони обмінюються. Оскільки жодна компанія не контролює особисті дані користувачів, їм не потрібно надавати реальні особисті дані для взаємодії з DApp. Натомість вони можуть використовувати криптогаманець для підключення до dApps і повністю контролювати, якою інформацією вони обмінюються.
Ще одна перевага dApps полягає в тому, що розробники можуть легко інтегрувати криптовалюти у свої основні функції, використовуючи смарт-контракти. Наприклад, dApps на Ethereum можуть використовувати ETH як платіж без інтеграції сторонніх постачальників платежів.
Використання децентралізованих додатків (dApps)
dApps можуть застосовуватися майже в будь-якій галузі, наприклад, у фінансах, іграх, медицині, управлінні та навіть у сховищі файлів.
Наприклад, у фінансовому додатку dApp кредитори заробляють 100% своїх відсотків, на відміну від традиційних фінансів, оскільки немає посередника для оплати у вигляді фінансової установи.
Завдяки dApps кожен може користуватися фінансовими послугами без жодних центральних повноважень і підтримувати повний контроль над своїми активами. DeFi також може принести користь особам з низькими доходами, пропонуючи їм доступ до широкого спектра фінансових послуг за значно нижчою ціною.
Позики є найпопулярнішим видом фінансових послуг, які надають децентралізовані програми. DeFi dApps пропонують миттєве врегулювання транзакцій, мінімальні кредитні перевірки та можливість використовувати цифрові активи як заставу. Користувачі можуть мати більше гнучкості на ринках кредитування dApp. Наприклад, кредитори мають більше контролю над своїми позиками, вибираючи, який токен позичити та на якій платформі. Користувачі також можуть потенційно заробити 100% відсотків, отриманих від позики, оскільки їм не потрібно платити жодних посередницьких комісій.
Децентралізовані біржі (DEX) є ще одним важливим прикладом фінансових dApps. Такі платформи полегшують торгівлю, усуваючи посередників, таких як централізовані криптобіржі. Замість того, щоб передавати свої активи на біржу, вони торгують безпосередньо з іншим користувачем за допомогою розумних контрактів та гаманця користувача. Замовлення виконуються в мережі та безпосередньо між гаманцями користувачів. Оскільки DEX потребують менше обслуговування, вони зазвичай мають нижчі комісії за торгівлю порівняно з централізованими біржами. Деякі популярні DEX включають Uniswap, SushiSwap і PancakeSwap.
Інший кейс, додатки для соціальних мереж, що можуть мати вбудовану систему донатів, використовуючи свій токен. Користувачі можуть показувати рекламу та отримувати платежі у повному еквіваленті, напротивагу компанії посередника, яка бере додаткові відсотки.
В управлінні, dApps можуть надати користувачам змогу відігравати більшу роль в керуванні онлайн-організаціями, запроваджуючи механізм прийняття рішень, орієнтований на спільноту. За допомогою смарт-контрактів користувачі можуть створювати пропозиції для спільноти для голосування та анонімно віддавати свої голоси за пропозиції інших.
Однією з моделей децентралізованого управління є децентралізовані автономні організації (DAO). DAO можна вважати повністю автономними dApps, які використовують смарт-контракти для прийняття рішень без центральної влади. У них немає ієрархії.
Як під’єднатися до dApps?
Щоб взаємодіяти з програмою dApp, вам спочатку знадобиться гаманець, як-от MetaMask, Coinbase Wallet або Binance Chain Wallet, або інші. Для їх налаштування потрібно лише кілька хвилин. Деякі навіть пропонують мобільні версії для легкого доступу. Підключення можна виконати за декілька хвилин, як показано на прикладі dApp Open Sea.
Користувачу потрібно натиснути кнопку або розділ під’єднання гаманця та натиснути кнопку “Приєднати/Connect”. Після підключення необхідно надати доступ для dApp у вашому гаманці та обрати варіанти даних, якими юзер хоче ділитися з додатком.
Підсумки
dApps розширюють функціональні можливості Інтернету, вдосконалюючи звичайні програми за допомогою технології блокчейн. У майбутньому децентралізовані програми можуть вивести на ринок ще більше інноваційних варіантів використання. Як повідомляє DappRadar, до першого кварталу 2022 року dApps використовували майже 2,4 мільйона активних користувачів щодня, і очікується, що інтерес користувачів буде постійно зростати.

Смарт-контракти були вперше запропоновані в 1994 році Ніком Сабо, американським вченим-комп’ютерником, який винайшов віртуальну валюту під назвою «Bit Gold» у 1998 році, за 10 років до винаходу біткоїна. Насправді, часто ходять чутки, що Сабо є справжнім Сатоші Накамото, анонімним винахідником біткоїна, але він особисто це заперечує.
Смарт-контракти — це просто програми, що зберігаються в блокчейні, які запускаються при дотриманні заздалегідь визначених умов. Зазвичай, вони використовуються для автоматизації виконання угоди, щоб усі учасники могли бути негайно впевнені в результаті без участі посередника чи втрати часу. Вони також можуть автоматизувати робочий процес запускаючи наступну дію, коли виконуються певні умови.
Смарт-контракти працюють, дотримуючись простих операторів «якщо/коли…то…», які записані в коді на блокчейні. Мережа комп’ютерів виконує дії, коли були виконані та перевірені заздалегідь визначені умови. Ці дії можуть включати видачу коштів відповідним особам, реєстрацію транспортного засобу, надсилання сповіщень або видачу квитка. Після завершення транзакції блокчейн оновлюється. Це означає, що транзакцію не можна змінити, і лише сторони, яким надано дозвіл, можуть бачити результати.
Смарт-контракти дозволяють розробникам створювати різноманітні децентралізовані програми та токени. Вони використовуються у всьому, від нових фінансових інструментів до логістики та ігор, і зберігаються вони в блокчейні, як і будь-яка інша крипто-транзакція. Після того, як додаток для смарт-контракту було додано до блокчейну, його, як правило, не можна скасувати або змінити.
Додатки на основі смарт-контрактів часто називають «децентралізованими програмами» або «dapps» – вони включають технологію децентралізованих фінансів (або DeFi), яка спрямована на трансформацію банківської галузі. Додатки DeFi дозволяють власникам криптовалюти брати участь у складних фінансових операціях — заощадженнях, кредитах, страхуванні — без банківських чи інших фінансових установ і з будь-якої точки світу.
До переваг смарт-контрактів належать:
- Швидкість, ефективність і точність. Як тільки виконується умова, негайно виконується і контракт. Оскільки смарт-контракти є цифровими та автоматизованими, не потрібно обробляти документи та витрачати час на узгодження помилок, які часто виникають внаслідок заповнення документів вручну.
- Довіра та прозорість. Оскільки третя сторона не залучена, а зашифровані записи транзакцій поширюються між учасниками, немає приводу сумніватися чи була інформація змінена для особистої вигоди.
- Безпека. Записи транзакцій блокчейну зашифровані, тому їх дуже важко зламати. Більше того, оскільки кожен запис пов’язаний з попереднім і наступними записами в розподіленій книзі, хакерам доведеться змінити весь ланцюжок, щоб змінити один запис.
- Економія. Смарт-контракти усувають потребу в посередниках для обробки транзакцій і, відповідно, пов’язаних з ними затримок і зборів.
Отже, смарт-контракти – це необхідний елемент для забезпечення функціонування децентралізованих проектів, оскільки це системи без підтримки органів контролю. Уже зараз це є перспективною технологією та інструментом для створення нових рішень. Немає сумнівів, що смарт-контракти сильно вплинуть на наше життя, а через декілька років будуть сприйматися нами як щось просте і зрозуміле, як, наприклад, Інтернет.