پروتکل شنتو و توکن شنتو (سرتیک) چیست؟

پروتکل شنتو چیست؟ معرفی Shentu و توکن CTK

یکی از انگیزه‌های اصلی برای توسعه شبکه‌های بلاکچینی در مقایسه با شبکه‌های توزیع‌شده سنتی، تمرکززدایی است. به‌منظور تحقق کامل این چشم‌انداز، نحوه بررسی امنیت و حسابرسی پلتفرم‌های بلاکچینی هم باید غیرمتمرکز باشد. زنجیره شنتو (Shentu Chain) یک پروتکل بلاکچینی است که امکان استفاده از فناوری‌های پیشرفته برای بازبینی (Audit) امنیتی قراردادهای هوشمند به‌صورت غیرمتمرکز را فراهم کرده است.

این پروتکل بلاکچینی رمزارزی با نماد CTK دارد. در ادامه این مقاله از سرمایکس به این می‌پردازیم که Shentu Chain چیست، چگونه کار می‌کند، چه خدماتی به کاربران ارائه می‌دهد و در ادامه به معرفی رمزارز CTK، نحوه خرید و نگهداری آن، نقشه راه پروژه، معرفی تیم توسعه‌دهنده و همکاری‌های این پروژه می‌پردازیم.

پروتکل شنتو چیست؟

سرتیک در آگوست سال ۲۰۲۱ نام زنجیره خود را از Certik Chain به Shentu Chain تغییر داد. اما ماجرای این تغییر برند چیست؟ من در گروه سرتیک درباره این تغییر برند و تفاوت شنتو و سرتیک با یکدیگر پرسیدم و ادمین گروه به من پاسخ داد که سرتیک و شنتو دو سازمان مختلف هستند که توسط یک تیم مشترک راه‌اندازی شد‌ه‌اند.

اما سرتیک یک شرکت سرویس‌دهنده نرم‌افزارهای امنیتی و بازبینی است، در حالیکه شبکه شنتو از اوراکل‌های امنیتی، پروتکل شنتتو شلید و دیپ سی (زبان برنامه‌نویسی قرارداد هوشمند) برای تضمین امنیت بلاکچین در مراحل توسعه تا استقرار استفاده می‌کند. بنابراین Shentu Chain یک بلاک چین عمومی است و سرتیک از زیرساخت‌های این پروژه برای توسعه خدمات خود استفاده می‌کند.

 شنتو یک شبکه بلاکچینی مبتنی بر الگوریتم گواه اثبات سهام وکالتی یا Delegated Proof of Stake (به‌اختصار DPoS) است. در این مدل مکانیزم اجماع، کاربران رمزارزهای خود را در نود خاصی از شبکه Stake یا سپرده‌گذاری می‌کنند. آن نود خاص به‌عنوان نماینده این سهام‌گذاران انتخاب می‌شود و از جانب آن‌ها امنیت شبکه را تامین خواهد کرد. شبکه‌های مبتنی بر DPoS نسبت به بلاکچین‌های مبتنی بر گواه اثبات کار (PoW) و گواه اثبات سهام (PoS)، مقیاس‌پذیرتر هستند و می‌توانند تراکنش‌های بیشتری را در ثانیه پردازش کنند.

هدف پروتکل شنتو چیست؟

استادان دانشگاه ییل (Yale) و کلمبیا در سال ۲۰۱۸ به‌دنبال راه چاره‌ای برای تامین امنیت پروتکل‌های بلاکچینی بودند و به این نتیجه رسیدند که بهترین روش برای این کار، استفاده از فناوری هوش مصنوعی به‌منظور ایمن‌سازی، نظارت بر شبکه‌های بلاکچینی و قراردادهای هوشمند است. هدف Shentu Chain ایجاد زیرساختی برای عملکرد امن زنجیره‌های بلاکچینی و برنامه‌های غیرمتمرکز است.

پروتکل شنتو چطور کار می‌کند؟

شنتو چین (Shentu Chain) از چندین لایه امنیتی برای بررسی و حسابرسی پروتکل‌های بلاکچینی و قراردادهای هوشمند استفاده می‌کند. از جمله این لایه‌ها می‌توان به اوراکل امنیتی (Security Oracle)، شنتو شیلد (ShentuShield)، زبان برنامه‌نویسی دیپ‌سی (DeepSEA) و ماشین مجازی شنتو (Shentu Certified Virtual Machine) اشاره کرد. در ادامه به بررسی هر کدام از این لایه‌ها می‌پردازیم.

اوراکل امنیتی (Security Oracle)

اوراکل‌های امنیتی (Security Oracle) عملکردی مشابه سایر اوراکل‌های اکوسیستم دیفای دارند. اوراکل‌های امنیتی توسط شبکه‌ای از اپراتورهای غیرمتمرکز ایجاد می‌شوند که از فناوری‌های پیشرو برای ارزیابی صحت و تایید قراردادهای هوشمند استفاده می‌کنند. در ازای ارسال داده‌های آماری صحیح و بروزرسانی پیوسته، اپراتورهای اوراکل توکن ctk را پاداش می‌گیرند. از ویژگی‌های Security Oracle‌های شنتو می‌توان به موارد زیر اشاره کرد:

• قابلیت سازگاری و تعامل با هر نوع پروتکل بلاکچینی
• ادغام با قراردادهای هوشمند برای جلوگیری از وقوع حملات مخرب و از دست رفتن دارایی‌های دیجیتال

شنتو شیلد (ShentuShield)

ShentuShield یک سرویس عضویت غیرمتمرکز است که امکان بازپرداخت رمزارزهای هک شده یا از دست رفته را فراهم می‌کند. فرآیند تصمیم‌گیری برای بازپرداخت توسط اعضای شنتو شیلد انجام می‌شود که می‌تواند متشکل از حامیان کریپتو، اعضای جامعه کریپتو یا پروتکل‌های بلاکچینی باشد. اعضا به ۲ صورت می‌توانند در این سرویس مشارکت کنند:

• ارائه‌دهندگان وثیقه (Collateral Providers)
• خریداران شیلد یا محافظ (Shield Purchasers)

خریداران محافظ، سرمایه‌ای را در استخرهای به‌عنوان تضمینی برای بازپرداخت دارایی‌های خود ذخیره می‌کنند و کارمزد آن را به CTK می‌پردازند. این کارمزد به‌صورت مستقیم به ارائه‌دهندگان وثیقه تعلق می‌گیرد.

زبان برنامه‌نویسی دیپ‌سی (DeepSEA)

DeepSEA یک زبان برنامه‌نویسی امن و کامپایلری سازگار با ماشین مجازی اتریوم و ماشین مجازی شنتو دارند. توسعه‌دهندگان دیپ‌سی برای تامین امنیت زبان برنامه‌نویسی از بنیاد اتریوم، IBM-Columbia و Qtum کمک هزینه تحقیقاتی دریافت کرده‌اند. از ویژگی‌های کدنویسی با دیپ سی می‌توان به تولید اثبات ریاضی به‌صورت خودکار برای تایید همسویی میان توابع و کد اشاره کرد.

ماشین مجازی شنتو

ماشین مجازی شنتو یا Shentu Virtual Machine (به اختصار CVM) کاملاً با ماشین مجازی اتریوم سازگار است و طراحی شده تا عملکردی مشابه بروزترین و پیشروترین ماشین‌های مجازی داشته باشد. CVM منجر می‌شود تا قراردادهای هوشمند بتوانند متناسب با میزان تحمل ریسک خود با یکدیگر تعامل کنند. به علاوه، این ماشین مجازی از Sandbox قراردادهای هوشمند که محیطی امن برای اجرای اسمارت کانترکت‌هاست پشتیبانی کرده و موجب می‌شود که Smart Contractهایی که هنوز ایمن نشده‌اند، از بقیه سیستم جدا شوند.

خدمات پروتکل سرتیک چیست؟

خدمات سرتیک را نمی‌توان از لایه‌های زیرساخت بلاکچین Shentu Chain جدا دانست. اما این شرکت بلاکچینی با کمک زیرساخت‌های شنتو چین ابزارها، محصولات و آزمون‌هایی را به‌منظور ایجاد تاییدیه امنیتی توسعه داده است. از جمله این ابزارهای می‌توان به موارد زیر اشاره کرد:

اسکای نت (Skynet)

Skynet مجموعه‌ای از آزمون‌های امنیتی است که از فناوری‌های خودکار برای بررسی قراردادهای هوشمند در برابر طیف وسیعی از آسیب‌ها استفاده می‌کند. اسکای نت به هر قرارداد هوشمند امتیازی می‌دهد که نمایانگر پتانسیل خطر برای هک و سو عملکرد کد است.

در حال حاضر هر قرارداد هوشمند به وسیله ۵ المان امنیتی با اسکن سریع (Quickscan) به دو صورت پویا و استاتیک آزموده می‌شود. ناگفته نماند که با توجه به میزان پیچیدگی و دشواری اسمارت کانترکت‌ها، تکمیل این عملیات ممکن است تا ۶ ساعت هم طول بکشد؛ چون به حجم عظیمی از منابع محاسباتی نیاز دارد. از جمله استانداردهای صنعتی – امنیتی سرتیک می‌توان به موارد زیر اشاره کرد:

وایت لیست اولیه / پویا

امتیازات Whitelist اولیه بر اساس گواهینامه‌های صادر شده در Certik Chain داده می‌شود. هر چقدر یک قرارداد هوشمند گواهینامه‌های بیشتری داشته باشد، امتیاز هم بالاتر است. از جمله این گواهینامه‌ها می‌توان به حسابرسی (Audit)، تاییدیه سورس کد و تاییدیه کامپایلر شاره کرد.

بلک لیست اولیه / پویا

امتیازات بر اساس سیستم‌های نظارتی نظیر شبکه‌های اجتماعی (توییتر و تلگرام)، پایگاه‌های داده مبارزه با پولشویی، تشخیص معاملات غیر عادی تعلق می‌گیرد.

کیفیت اولیه / پویا

امتیازات بر اساس جنبه‌های کیفی قرارداد هوشمند داده می‌شود. از جمله معیارهای این شیوه امتیازدهی می‌توان به متن‌باز بودن یا نبودن، فعالیت کاربران، داکیومنت‌ها و ناشناس بودن تیم اشاره کرد.

تجزیه و تحلیل بایت کد اولیه / استاتیک

امتیازات براساس ابزارهای تجزیه و تحلیل استاتیک که خطاها را در بایت کد (Byte Code) تشخیص می‌دهند، داده می‌شود. هر چقدر امتیاز کمتر باشد به این معنی است که ورودی‌های ضعیف بیشتری شناسایی شده‌اند.

آنالیز سورس کد اولیه / استاتیک

تعیین امتیاز براساس ابزارهای آنالیز استاتیک که خطاها را در کد منبع تشخیص می‌دهند. هر چقدر امتیاز کمتر باشد، به این معنی است که ورودی‌های ضعیف بیشتری شناسایی شده‌اند. از جمله فناوری‌های مورد استفاده می‌توان به تاییدیه‌های رسمی و آزمون‌های فازی اشاره کرد.

دیپ ولت

کیف پول دیپ ولت (DeepWallet) از طریق مرورگرهای وب قابل دسترسی است. کاربران با استفاده از این کیف پول می‌توانند موجودی توکن خود را مشاهده کنند، پاداش‌‌های خود را دریافت کنند و رمزارزهای خود را سواپ کنند. علاوه‌بر این، امکانات پیشرفته‌ای همچون واگذاری سهام و اجرای قراردادهای هوشمند نیز در این ولت فراهم شده است.

بازبینی امنیت (Security Audit)

پلتفرم بازبینی امنیت، مسئول آزمودن قراردادهای هوشمند از نظر آسیب‌پذیری و ارائه گزارش درباره آن‌هاست. این پلتفرم یک گزارش حاوی آسیب‌پذیری و طبقه‌بندی براساس شدت (حیاتی، بالا، متوسط، پایین و جهت بررسی) و راه‌های بهبود ارائه می‌دهد.

اسکای تریس (SkyTrace)

محصول اسکای تریس به منظور نظارت بر امنیت آنچین و داده قراردادهای هوشمند طراحی شده است. با استفاده از این محصول می‌توانید فعالیت و عملکرد آنچین اپلیکیشن یا سلامت نقدینگی پروتکل خود را بررسی کنید.

تست نفوذ (Penetration Testing)

یکی دیگر از خدمات سرتیک شبیه‌سازی حمله عمیق برای افشای پیچیده‌ترین راه‌های نفوذ در کیف پول‌ها و برنامه‌های غیرمتمرکز است. در طول تست نفوذ سرتیک برنامه شما ۶ مرحله کشف، آزمایش، گزارش، یافته‌ها، اصلاح و آزمایش مجدد را طی می‌کند.