Coin

All coin

APIS (API) là gì ? chuỗi khối tức thì cho DApp

By administrator 1

Tổng quan 

APIS (API) coin cung cấp một nền tảng thân thiện với nhà phát triển, phục vụ như một giải pháp lập chỉ mục và đọc / ghi chìa khóa trao tay cho các blockchain công khai, cụ thể là Ethereum và Bitcoin. Các nhà phát triển mã nguồn mở sẽ tạo ra các gói API phục vụ tất cả các loại ứng dụng blockchain – từ DeFi đến Oracle và lưu trữ tệp.

API là một giao thức thống nhất để thực hiện các yêu cầu và hoạt động với các mạng công cộng như Ethereum, Bitcoin và IPFS. Web mở cho tất cả mọi người: bất kỳ ai cũng có thể tạo và xuất bản các API RESTful, được gọi là “tiện ích bổ sung”, mà bất kỳ nhà phát triển bên thứ ba nào trên thế giới đều có thể truy cập.

Nhiệm vụ của dự án APIS nêu rõ: “Sản phẩm được phân cấp nhiều như thành phần tập trung nhất của nó. “Sứ mệnh của APIS là tạo ra và phát triển một hệ sinh thái để thực hiện khái niệm tài chính phi tập trung và Internet mà không để nền tảng gặp rủi ro khỏi sự kiểm soát quá mức và gián đoạn. Các khía cạnh phi tập trung nhất của nền tảng và ngăn xếp web là chỉ mục dữ liệu và lớp truy vấn, các thành phần quan trọng. Nếu không có các thành phần này, các ứng dụng phi tập trung sẽ không phổ biến. Do đó, APIS cho phép các sản phẩm web và tài chính phi tập trung phát triển và mở rộng quy mô Internet toàn cầu trong khi vẫn duy trì các thuộc tính bảo mật của một kiến ​​trúc web hoàn toàn phi tập trung.

Các nhà nghiên cứu cho biết mười lỗ hổng hàng đầu thường được tìm thấy trong các hệ thống hướng cơ sở dữ liệu, cho dù trong giai đoạn xây dựng, thông qua tích hợp ứng dụng hoặc khi cập nhật và vá lỗi, bao gồm:

Triển khai thất bại

Nguyên nhân phổ biến nhất của các lỗ hổng cơ sở dữ liệu là thiếu bảo trì và kiểm soát việc triển khai của chúng. Bất kỳ cơ sở dữ liệu nào cũng phải được kiểm tra chức năng và đảm bảo rằng nó thực hiện những gì cơ sở dữ liệu được thiết kế để làm. Kiểm tra chất lượng và kiểm tra nhiều hơn là cần thiết để xác minh rằng các cơ sở dữ liệu đang hoạt động bình thường.

Cơ sở dữ liệu bị hỏng

Sâu SQL Slammer năm 2003 đã lây nhiễm hơn 90% máy tính dễ bị tấn công trong vòng 10 phút sau khi triển khai, phá hủy hàng nghìn cơ sở dữ liệu trong vài phút. Con sâu này đã lợi dụng một lỗi được tìm thấy trong phần mềm cơ sở dữ liệu Microsoft SQL Server vào năm ngoái. Tuy nhiên, một số quản trị viên hệ thống đã cài đặt một hotfix khiến máy tính dễ bị tấn công.

Sự vi phạm an ninh mạng của sâu và các hoạt động khai thác của nó cho thấy mức độ quan trọng của việc cài đặt các bản vá lỗi và các bản vá bảo mật bằng cách khai thác lỗ hổng tràn bộ đệm. Tuy nhiên, do thiếu thời gian, các chuyên gia được đào tạo bài bản hoặc nguồn lực, doanh nghiệp không cập nhật thường xuyên hệ thống của mình nên các cơ sở dữ liệu dễ bị tấn công.

Rò rỉ dữ liệu

Cơ sở dữ liệu được coi là “bên trong” văn phòng công ty và được bảo vệ khỏi các mối đe dọa và kết nối Internet (và dữ liệu không cần được mã hóa), nhưng thực tế thì không. Cơ sở dữ liệu chứa một giao diện mạng, vì vậy tin tặc có thể chiếm đoạt loại lưu lượng truy cập này để sử dụng nó. Để tránh rò rỉ dữ liệu, quản trị viên nên sử dụng các nền tảng giao tiếp được mã hóa SSL hoặc TLS.

Sao lưu cơ sở dữ liệu bị đánh cắp

Các cuộc tấn công mạng bên ngoài có thể xâm nhập vào hệ thống để đánh cắp dữ liệu như một mối đe dọa cho các công ty, nhưng những người bên trong tập đoàn thì sao? Nhiều nghiên cứu tội phạm và an ninh mạng báo cáo rằng những người trong công ty cũng có thể đánh cắp kho lưu trữ dữ liệu, bao gồm cả các bản sao lưu cơ sở dữ liệu, cho dù vì tiền, lợi nhuận hoặc các mục tiêu cá nhân như trả thù. Đây là một rủi ro và thách thức phổ biến trong môi trường CNTT doanh nghiệp ngày nay và các công ty nên xem xét việc mã hóa các tài liệu lưu trữ để giảm rủi ro nội bộ.

Lạm dụng các chức năng cơ sở dữ liệu

Nhiều nghiên cứu về an ninh mạng cho thấy rằng mọi hoạt động khai thác cơ sở dữ liệu đều dựa trên việc sử dụng sai các chức năng cơ sở dữ liệu tiêu chuẩn. Ví dụ: một tin tặc có thể truy cập vào thông tin xác thực hợp pháp trước khi buộc dịch vụ chạy mã tùy ý. Tuy nhiên, đây là một quá trình cực kỳ phức tạp, những kiểu khai thác truy cập này có được do những sai sót đơn giản mà trong nhiều trường hợp cho phép những hệ thống đó được sử dụng hoặc bị bỏ qua hoàn toàn. Việc ngăn chặn các hồ sơ tội phạm mạng bất hợp pháp trong tương lai có thể được hạn chế bằng cách loại bỏ các công cụ không cần thiết, không loại trừ khả năng khai thác các lỗ hổng zero-day.

Thiếu sự tách biệt

Việc tách biệt quyền quản trị viên và người dùng cũng như tách biệt các nhiệm vụ có thể gây khó khăn cho các nhân viên an ninh mạng trong việc phát hiện gian lận hoặc trộm cắp. Việc hạn chế khả năng của tài khoản người dùng có thể khiến hacker khó giành được toàn quyền kiểm soát cơ sở dữ liệu.

Kinh điển

Bằng cách tận dụng lỗi tràn bộ đệm và giành được toàn quyền truy cập cơ sở dữ liệu, tội phạm mạng thường chơi trò “kinh điển”, nghĩa là tìm ra điểm yếu trong cơ sở hạ tầng có thể được sử dụng làm đòn bẩy cho các cuộc tấn công nghiêm trọng hơn cho đến khi chúng tiếp cận hệ thống cuối cơ sở dữ liệu. Ví dụ: một tin tặc có thể sử dụng một chương trình máy tính liên quan đến tội phạm mạng, chẳng hạn như một con sâu, có thể xâm nhập vào bộ phận kế toán trước khi vào khu vực xử lý thẻ tín dụng của một công ty.

SQL injection

Một kỹ thuật phổ biến đối với tin tặc mạng là sử dụng SQL injection, đây vẫn là một vấn đề quan trọng trong việc bảo vệ cơ sở dữ liệu của công ty. Khi SQL injection tấn công các ứng dụng, DBA cần dọn dẹp các biến và mã độc hại được chèn vào các hàng, sau đó chuyển chúng đến phiên bản máy chủ cơ sở dữ liệu để phân tích và thực thi.

Quản lý khóa tùy chỉnh

Hệ thống quản lý chìa khóa được thiết kế để giữ chìa khóa an toàn. Tuy nhiên, nghiên cứu an ninh mạng thường phát hiện ra các khóa mã hóa được lưu trữ trên các ổ đĩa của công ty và việc đặt các khóa đó ở trạng thái không an toàn có thể khiến hệ thống dễ bị tấn công.

Cơ sở dữ liệu không nhất quán

Chủ đề chung nhất mang tất cả các lỗ hổng này lại với nhau là sự không nhất quán, một vấn đề quản trị, không phải vấn đề công nghệ cơ sở dữ liệu. Quản trị viên hệ thống và nhà phát triển cơ sở dữ liệu cần phát triển các phương thức kinh doanh nhất quán trong việc chăm sóc và bảo trì cơ sở dữ liệu của họ. Tài liệu và tự động hóa là cần thiết để theo dõi và thực hiện các thay đổi nhằm đảm bảo tính bảo mật của thông tin trên mạng công ty.

Nền tảng APIS cung cấp một giao thức để phân cấp các dịch vụ chỉ mục và đọc các yêu cầu từ blockchain (cơ sở dữ liệu), bao gồm các yêu cầu DeFi cấp cao và các yêu cầu thu hoạch. Trong hệ sinh thái APIS, việc bảo trì và bảo mật cơ sở dữ liệu sẽ được xử lý và hỗ trợ bởi nền tảng. API REST là một cách để hai hệ thống máy tính giao tiếp qua HTTP theo cách tương tự như trình duyệt web và máy chủ. Chia sẻ dữ liệu giữa hai hay nhiều hệ thống cơ sở dữ liệu luôn là một yêu cầu cơ bản trong phát triển phần mềm. Ví dụ, hãy xem xét việc mua bảo hiểm ô tô. Công ty bảo hiểm của bạn phải lấy thông tin về bạn và chiếc xe của bạn để họ có thể yêu cầu dữ liệu thông qua API REST từ cơ sở dữ liệu của cơ quan đăng ký ô tô, cơ quan tín dụng, ngân hàng và các hệ thống khác.

Để truy vấn một chuỗi khối, một cơ sở dữ liệu phi tập trung, cần có sự cân bằng về mặt kỹ thuật trong đó tốc độ đọc và ghi dữ liệu là bắt buộc. Nếu dữ liệu không được lập chỉ mục trong cơ sở dữ liệu, sẽ mất một lúc để trả về truy vấn.

Nền tảng APIS có thể tăng tốc độ lập chỉ mục dữ liệu. Trong khi các giao thức lập chỉ mục tương tự giúp đọc nhanh hơn:

Dự án APIS bổ sung khả năng ghi vào cơ sở dữ liệu phi tập trung (đa blockchains) để đáp ứng nhu cầu phát triển.

Các yêu cầu hệ sinh thái APIS được yêu cầu bởi các ứng dụng phi tập trung và các nút API lập chỉ mục và quản lý cơ sở dữ liệu. Trên nền tảng APIS, các yêu cầu được ứng dụng khách gửi trực tiếp đến các cổng ở định dạng GraphQL và REST. Điều này cho phép APIS được sử dụng giữa các nhà phát triển và các blockchain công khai.

Nền tảng của APIS là một giải pháp chìa khóa trao tay mạnh mẽ cung cấp quyền truy cập đọc / ghi trong một nền tảng dòng lệnh dễ sử dụng giúp đơn giản hóa việc trao đổi dữ liệu và các giao dịch đã ký trên Ethereum, Bitcoin, Solana, Polkdot và Binance Smart Chain, v.v. hỗ trợ Filecoin, Helium, Noodle và các trường hợp sử dụng khác mà APIS chưa thể nghĩ ra. Bằng cách hạ thấp rào cản áp dụng cho các nhà phát triển toàn cầu và tập trung vào việc chia sẻ trách nhiệm mạng khi nhiều người dùng có được APIS, APIS hy vọng nhiều nhà phát triển sẽ có thể xây dựng các ứng dụng trên blockchain. Ngoài ra, APIS sẽ tập trung vào việc cung cấp các API cấp cao hơn cho các dự án để trừu tượng hóa mã phức tạp và thực hiện các chức năng chuỗi phức tạp.

Nguồn mở và truy cập mở: APIS như một giải pháp

Bộ công cụ APIS ban đầu sẽ đảm bảo rằng các bên thứ ba có thể nhận dữ liệu từ Bitcoin, Ethereum và tất cả các blockchain có liên quan khác, với đảm bảo thời gian hoạt động và các ưu đãi kinh tế cho tất cả những người tham gia. Người dùng sẽ có thể dễ dàng tạo các gói API phục vụ cho bất kỳ danh mục ứng dụng blockchain nào – từ DeFi đến định giá và lưu trữ tệp. Nền tảng APIS sẽ không chỉ cung cấp phân quyền hoàn chỉnh và đáng tin cậy cho các Dapp hiện tại, cung cấp các lựa chọn thay thế cho các đường ống dẫn dữ liệu hiện tại mà còn mở rộng quyền truy cập của nhà phát triển vào các blockchain công khai, có thể bao gồm các Dapp mới.

Mặc dù các tùy chọn hiện có sẵn công khai để xử lý các cấu trúc dữ liệu blockchain khổng lồ cố gắng cung cấp cho các nhà phát triển quyền truy cập liền mạch vào các blockchain, nhưng chúng yêu cầu một trong những điều sau:

  • Kiến thức chuyên sâu về cách hoạt động của các blockchains ngoài một nút được lưu trữ cục bộ, điều này không khuyến khích kết nối lớn của các nhà phát triển không phải Web3;
  • Cấu trúc dữ liệu tập trung nằm trong tay của một tổ chức thương mại tạo ra rủi ro nền tảng mà rất nhiều nhà phát triển Web3 đang cố gắng tránh.

Giải pháp lý tưởng là giải pháp có cả A) học tập của nhà phát triển và B) thuộc tính cộng đồng sở hữu, với các nhà phát triển giành được quyền sở hữu mạng thông qua khai thác bằng chứng sử dụng. APIS sẽ ra mắt với giao diện người dùng thân thiện với nhà phát triển nguồn mở để lập chỉ mục và truy vấn đăng ký công khai.

Các DApp phức tạp cũng có thể được tạo tương đối dễ dàng với APIS-Unified và APIS-Core. APIS-Core được lên kế hoạch phân cấp và bền vững hơn so với các nhà cung cấp tập trung.

Phân phối API

100 triệu API đã được đúc tại Genesis và sẽ có sẵn trong vòng 6 năm.

  • 79% số tiền này được phân bổ cho các thành viên của cộng đồng API;
  • 21% số tiền này được phân bổ cho nhóm nòng cốt.

Việc trích lập ban đầu hai năm một lần như sau:

  • 43% thành viên của cộng đồng APIS 43.000.000 API;
  • 21% cho các thành viên trong nhóm và nhân viên tương lai với khoản đầu tư 4 năm là 21 triệu API;
  • 19% vào Kho bạc của Cộng đồng với chuyển khoản 19.000.000 API trong 2 năm;
  • 17% cho các đối tác DApp với 2 năm chuyển đổi sang API 17.000.000.

Ban đầu có thể nhận được API thông qua khai thác dữ liệu hoặc các hợp tác và tài trợ duy nhất được trao cho các nhà phát triển có triển vọng muốn đóng góp cho APIS. Chủ sở hữu token API có thể bỏ phiếu để tiếp tục lạm phát sau khi hoàn thành chương trình khai thác giao dịch, nếu được cho là phù hợp để giữ cho hệ sinh thái API hoạt động tốt.

Phân phối chung trong cộng đồng (79%)

Tại APIS, chúng tôi hiểu rằng phát triển giao thức vừa là nghệ thuật vừa là khoa học, nhờ sự tham gia của APIS vào nhiều dự án blockchain cấp một và cấp hai. Đây là nỗ lực tốt nhất của APIS trong việc phân phối token công bằng và bền vững, mặc dù trong tương lai, nó có thể bị thay đổi do kết quả bỏ phiếu của cộng đồng.

Khai thác sử dụng (43%)

21,5% (21,5 triệu) sẽ được phân phối giữa người khai thác giao dịch bên cầu (nhà phát triển DApp) và người khai thác giao dịch bên cung (nhà khai thác nút và cổng APIS). Cả hai bên cung và cầu sẽ được thưởng theo cùng một công thức để đảm bảo sự công bằng tối đa trong phân phối. API kiếm được trong chương trình sử dụng khai thác sẽ được phân phối hàng tuần, nhưng sẽ bị chặn trong một năm. Cộng đồng có quyền cập nhật thời gian chuyển nhượng này nếu họ muốn.

Kho bạc Nhà nước – 19%

Bản phân phối này sẽ được dành riêng cho việc sử dụng của cộng đồng, cho phép cộng đồng sử dụng các bản phân phối token hiện có (không có lạm phát trong tương lai) để tài trợ cho dự án. Nhóm APIS ban đầu có thể sẽ bán một số token này cho các nhà đầu tư chiến lược trong cộng đồng internet toàn cầu, cả các doanh nghiệp web truyền thống và các nhà đầu tư và nhà phát triển tiền điện tử. Để đảm bảo khởi động dự án hoàn toàn công bằng, APIS đã cố gắng khởi động dự án mà không cần bất kỳ nguồn tài trợ nào từ bên ngoài, vì điều đó sẽ là lý tưởng nhưng đơn giản là không khả thi. Cần lưu ý rằng kinh phí mà APIS nhận được sẽ hoàn toàn đi vào tiền lương của những người xây dựng và tuyển chọn nhưng nhân viên phát triển kinh doanh quan trọng.

Phòng thí nghiệm API (đối tác DApp) – 17%

Các ứng dụng cụ thể có tiềm năng làm tăng sự phát triển của APIS, cụ thể là các sàn giao dịch tiền điện tử nổi tiếng, các nhà phát triển DeFi, các nhà phát triển và ứng dụng Web 2.0 truyền thống mà APIS có quan hệ đối tác mạnh mẽ. APIS duy trì tính minh bạch hoàn toàn thay vì gộp nó với dự trữ của Kho bạc Cộng đồng vì APIS tin rằng tính minh bạch là rất quan trọng để xây dựng cơ sở hạ tầng nguồn mở. Nếu phần này không được lưu hành, APIS sẽ bỏ phiếu để đưa nó vào Kho bạc Cộng đồng.

Phân phối đội – (21%)

Token của đội sẽ được chuyển cuối cùng. Họ sẽ bị khóa hoàn toàn trong hai năm, tiếp theo là kiểm tra hàng tháng trong hai năm bổ sung, tổng cộng là bốn năm kiểm tra. Mục tiêu của dòng thời gian này là để nhóm APIS hoàn toàn phù hợp với các ưu đãi của các chủ sở hữu cộng đồng.

Tiện ích token API

Token cộng đồng API sẽ được sử dụng cho nhiều chức năng khác nhau. Do đó, việc sử dụng API bao gồm những điều sau:

  • Đặt giá thầu với các nút APIS và Cổng APIS: Các nhà khai thác nút và cổng phải đặt cọc một số token API để thiết lập sự hiện diện của chúng trên mạng. Nếu chứng minh được rằng kẻ tấn công đang hành động với ý đồ xấu, anh ta sẽ bị chỉ trích gay gắt;
  • Giải quyết tranh chấp: Cơ chế này cho phép chủ sở hữu API xác định xem các nút hoặc cổng có hành động xấu hay không (tương tự như cơ chế giải quyết tranh chấp của Augur);
  • Đặt cược bằng cách sử dụng trình xác thực: Lạc quan hoặc Zk-Rollup;
  • Quản lý: Nhiều cách để quyết định các hợp đồng mới và nâng cấp APIS thông qua hệ thống bỏ phiếu.

Trách nhiệm chính

  • Quản lý (bỏ phiếu)

Quản trị (bỏ phiếu): Chủ sở hữu API bỏ phiếu về các bản cập nhật hệ thống. Đổi lại, những người nắm giữ cuối cùng có thể bỏ phiếu về một khoản phí nội bộ, được phân phối giữa kho bạc APIS hoặc chính những người nắm giữ API (trực tiếp hoặc thông qua mua lại và đốt). Tranh chấp về số lượng phí nội bộ và việc phân bổ các khoản phí đó (nếu có) đã được thảo luận bởi nhiều cộng đồng DeFi nổi tiếng như Yearn, Uniswap và những người khác. Các thống đốc của APIS có thể sẽ phải đối mặt với cùng một cuộc tranh luận, hoặc họ có thể đơn giản là không bao giờ áp đặt phí giao thức.

  • Nút / cổng (tỷ giá như tài sản thế chấp)

Tất cả các nút và cổng phải đặt cược ít nhất số tiền tối thiểu cần thiết để được mạng công nhận là một tác nhân: 1.000 token API. Các token này có thể bị cắt ngắn nếu máy chủ hoặc cổng trả về một yêu cầu độc hại như DRC xác định. Các nút và cổng có khả năng đặt cược nhiều token API hơn đáng kể, vì cổ phần cao hơn sẽ báo hiệu sự tin tưởng nhiều hơn từ khách hàng người dùng cuối. Phản ứng tin tưởng này sẽ dẫn đến việc tăng mức sử dụng và do đó lợi nhuận nhiều hơn các nút hoặc cổng cạnh tranh. Những người tham gia thị trường tự do phải xác định tỷ lệ API tối ưu là bao nhiêu.

  • Giải quyết tranh chấp (tỷ lệ thế chấp)

DRC yêu cầu người nộp đơn đặt cược ít nhất 5.000 API trên đó để giảm thư rác. Trong trường hợp có tranh chấp, phải có ít nhất 1,5 lần số lượng token API do người đăng ký cung cấp trong vòng 18,1 giờ sau lần gọi cuối cùng (5000 khối Ethereum mainnet). Quá trình này tiếp tục cho đến khi nó được giải quyết hoặc nếu mạng APIS phân nhánh, sau đó sẽ cho phép người dùng nói chung quyết định bên nào thắng, thông qua ngã ba mà họ chọn để hỗ trợ.

  • Xác thực cuộn lên (vị trí làm tài sản thế chấp)

ORC yêu cầu ít nhất 100.000 API từ trình xác thực. Bởi vì trình xác nhận có khả năng ảnh hưởng không tương xứng đến các nút và cổng bằng cách thao tác lịch sử chuẩn của giao thức APIS. Nếu trình xác thực ORC được chứng minh là đã hành động có hại, thì số token trên mỗi cổ phần của họ sẽ bị giảm.

  • Phí đốt

APIS Foundation sẽ khởi chạy nút đầu tiên và cổng API. Trong năm đầu tiên, 100% phí trả cho APIS Command Host và Gateway sẽ được sử dụng để mua và viết API, mặc dù Foundation Host và Gateway có thể quyết định tung ra các dịch vụ miễn phí để phát triển mạng hơn nữa.

Bạn cũng có thể thích
All coin

Vega Protocol (VEGA) là gì ? giao thức để giao dịch phi tập trung và thực hiện các…

All coin

CyberConnect là gì ? Đặc điểm của nền tảng CyberConnect

All coin

Thẻ Mastercard là gì? SỰ KHÁC NHAU GIỮA MASTERCARD VÀ VISA

All coin

Coin98 Wallet (C98) là gì? Tính năng vượt trội của Coin98

All coin

MyEtherWallet là gì ? Cách sử dụng ví MEWconnect toàn tập

All coin

Tiền Điện Tử là gì ? giai đoạn chính của ICO

All coin

Top 7 Ví lưu trữ Ripple (XRP) An Toàn, Bảo Mật nhất

All coin

Smart Contract là gì ? Hợp đồng thông minh là gì ? Các trường hợp sử dụng smart…

All coin

Ví Exodus là gì ? Cách sử dụng, tải về, cách đăng ký Exodus

All coin

Trust Wallet là gì ? Hướng dẫn cách sử dụng ví Trust Wallet

All coin

Ví lưu trữ Bitcoin Cash ( BCH) tốt nhất

All coin

Binance Launchpad là gì? Những dự án đã IEO trên Binance Launchpad

All coin

Velo Labs là gì ? mạng lưới trao đổi tín dụng trong hệ sinh thái Stellar (XLM) 

All coin

ApeCoin (APE) là gì ? Điều gì làm cho ApeCoin trở nên độc đáo?

All coin

Ferro Protocol là gì ? Tiền điện tử Ferro

All coin

Adshares (ADS) là gì ? giao thức Web3 để kiếm tiền từ không gian trong Metaverse

All coin

League of Kingdoms (LOKA) là gì ? game MMO chiến lược dựa trên blockchain đầu tiên

All coin

World Mobile Token (WMT) là gì ? mạng di động toàn cầu mới dựa trên nền kinh tế chia…

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.

More Stories

Goldfinch (GFI) là gì ? giao thức cho vay phi tập trung dành…

Platypus Finance (PTP) là gì ? Nền tảng sáng tạo được xây…

Hoo Token (HOO) là gì ? Đánh giá nền tảng giao dịch Hoo…

Poollotto.finance (PLT) là gì ? hợp đồng thông minh mới dựa…

MMFinance (MMF) là gì ? AMM & DEX ĐẦU TIÊN trên mạng…