Zincir Üzerinde Akıllı Sözleşme Nasıl Doğrulanır: Adım Adım 2026
— By Whatsertrade in Tutorials
Etherscan, BSCScan ve Solscan'de akıllı bir sözleşmeyi adım adım nasıl doğrulayacağınızı öğrenin. 2026 için kaynak kodu, proxy tespiti, sahiplik ve denetim kontrolleri.
Güvenlik kontrol listesi: Herhangi bir yeni tokenı takas etmeden, onaylamadan veya ona köprü oluşturmadan önce, sözleşmeyi zincir üzerinde doğrulayın. Bu kılavuz, gizli nane işlevlerini, proxy tuzaklarını ve sahiplik kırmızı bayraklarını yakalayan tam kontrollerle Etherscan, BscScan ve Solscan'i ele almaktadır. Yalnızca beş dakikanız varsa izlenecek yol bölümündeki adımları izleyin.
Akıllı sözleşmeler parayı yönetir. M-cüzdan imzası, koda verilen yasal tarzda bir talimattır, dolayısıyla bu kodun ne yaptığını okumak isteğe bağlı değildir. İyi haber: En büyük üç kaşif, ihtiyacınız olan hemen hemen her şeyi ortaya çıkarır ve modeli öğrendikten sonra iş akışı zincirler arasında tekrarlanır.
Satın almadan önce sözleşme doğrulaması neden önemlidir?
DEX'teki token sadece bir sözleşme adresidir. Kayan yazı, logo ve Telegram pazarlamadır. Sözleşme gerçeğin tek kaynağıdır ve satış yapıp yapamayacağınızı, hangi ücretlerin uygulanacağını, yeni arzın basılıp basılamayacağını ve hangi cüzdanın her şeyi duraklatabileceğini kontrol eder.
Doğrulama iki soruyu yanıtlar. Prosedürle ilgili olan: konuşlandırıcı, dağıtılan bayt koduna derleyen kaynağı yayınladı mı? Editoryal olan: yayınlanan kod, kabul edeceğiniz bir şeydir. İkisine de ihtiyacın var. Bir sözleşme doğrulanabilir ve yine de tasarımı gereği kötü niyetli olabilir.
Etherscan tarafından doğrulanan kaynak kodu: Yeşil onayın gerçekte anlamı nedir?
Etherscan'i açın, sözleşme adresini yapıştırın ve Sözleşme sekmesine tıklayın. Sözleşmenin yanındaki yeşil onay, Etherscan'in genel Solidity'yi derlediği ve bayt kodunun ana ağda dağıtılanla eşleştiğini doğruladığı anlamına gelir.
Doğrulama gerekli ancak yeterli değil. Bu yalnızca okuyacağınız kodun çalışan kod olduğunu kanıtlar. Kodun adil olup olmadığı hakkında hiçbir şey söylemiyor.
Sözleşme sekmesinde Kod, Sözleşme Okuma ve Sözleşme Yazma alt sekmelerini bulacaksınız. Kod Sağlamlığı gösterir. Okuma listeleri görüntüleme işlevleri gaz olmadan sorgulanabilir. Cüzdanınız aracılığıyla arayabileceğiniz durum değiştiren işlevlerin listesini yazın. Birlikte sözleşmenin tüm yüzey alanını tanımlarlar.
Sözleşme kaynağının okunması: inşaatçı, darphane, mal sahibi ve ücret fonksiyonları
Satır satır denetleme yapmıyorsunuz. Tokenın adil olup olmadığına karar verecek beş şeye göz atıyorsunuz. Bu anahtar kelimeler için Kod sekmesinde aramayı kullanın.
Proxy sözleşmelerini ve EIP-1967 depolama yuvalarını algılama
Birçok modern token vekil sözleşmedir. Temsilcilerle etkileşim kurduğunuz adres, yöneticinin değiştirebileceği ayrı bir uygulamayı çağırır. Bugün okuduğunuz mantığın yarın çalışacak mantığın garantisi yoktur.
Etherscan bunu doğrudan işaretler. Sözleşme sekmesinde Bu sözleşme bir vekildir yazan bir banner arayın. Etherscan, EIP-1967 depolama yuvasını şu adreste okur:
Uygulama adresini bulmak için 0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc .
Bir proxy gördüğünüzde ekstra iki şey yapın. Proxy çoğunlukla temsilci mantığı olduğundan, proxy'nin kendisi yerine uygulama sözleşmesi kaynağını okuyun. Daha sonra şu adresteki yönetici yuvasını kontrol edin:
Yükseltme cüzdanını tanımlamak için 0xb53127684a568b3173ae13b9f8a6016e243e63b6e8ee1178d6a717850b5d6103 . Feragat edilen veya sıfır adresli yönetici en güvenlisidir. Çoklu imza kabul edilebilir. Yeni bir EOA sarı bayraktır.
Bizim vekalet sözleşmesi kılavuzu şeffaf ve UUPS proxy'lerini derinlemesine kapsar.
BscScan iş akışı: benzer yüzey, daha yoğun ortam
BscScan, Etherscan'i yansıtır çünkü her ikisi de aynı ekip tarafından oluşturulmuştur. Sözleşme sekmesi, Okuma ve Yazma alt sekmeleri, yeşil onay ve proxy algılayıcının tümü aynı şekilde davranır. Zincir farklıdır; doğrulama iş akışı aynıdır.
BNB Chain'de değişen şey ortam hızıdır. Listelemeler daha hızlı, kopya tokenlar daha yaygın ve düşük çaba gerektiren sözleşmeler daha yüksek. Etherscan kontrollerinden daha fazla BscScan kontrolünden uzaklaşmayı bekleyin. Bar aynı. İsabet oranı farklıdır.
Etherscan'i zaten güvenle kullanıyorsanız, BscScan de aynı başucu kitabıdır. Bizim BscScan öğreticisi , BEP-20 tuhaflıkları ve en yaygın taklit tuzakları dahil olmak üzere BNB Zinciri ayrıntılarını kapsar.
Solscan ve Solana sözleşme doğrulaması: farklı bir paradigma
Solana, Solidity kullanmaz ve hesap durumunu bir sözleşmenin içinde saklamaz. Programlar BPF bayt koduna göre derlenir ve kullanıcı bakiyeleri SPL Token Programına ait token hesaplarında yaşar. Bu, Solscan'de doğrulamanın anlamını değiştiriyor.
Solidity kaynağı olmadığı için okuyamıyorsunuz. Bunun yerine üç şeyi kontrol edersiniz: program yükseltilebilir mi ve yükseltmeleri kimin kontrol ettiği, token hesabındaki darp yetkisinin ne olduğu ve dondurma yetkisinin hala mevcut olup olmadığı.
Solscan, token sayfasında dördünü de ortaya koyuyor. Yetki alanları genelinde sıfır olması ve sağlıklı dağıtım, tokenın yapısal olarak daha güvenli olduğu anlamına gelir. Bir memecoin üzerinde gerekçesiz olarak hâlâ aktif olan herhangi bir otorite, karar vermeden önce cevaplamaya değer bir sorudur.
Yaygın kırmızı bayraklar: gizli nane, kara listeler ve transfer ücretleri
Çoğu kilim yeni istismarlara ihtiyaç duymaz. Aynı kalıpları yeniden kullanıyorlar. Onları kaşifte tanımak savunmanın çoğunu oluşturur.
Tek bir kırmızı bayrak her zaman diskalifiye edici değildir. Bir kombinasyon genellikle öyledir. Aktif nane artı ayarlanabilir ücretler artı yeni bir EOA sahibi, klasik bal küpü kurulumudur.
Kontrolleri otomatikleştiren araçlar: TokenSniffer, GoPlus, DEXTools denetimi
Manuel kaşif okuması altın standarttır. Otomatik araçlar, bir sözleşmeye vakit ayırmadan önce bariz sorunları işaretleyen hızlı filtrelerdir.
En hızlı iş akışı: çift üzerinde DEXTools denetimiyle başlayın, sarı bir şey varsa kaşife iletin, TokenSniffer veya RugCheck ile çapraz kontrol yapın. Harekete geçmek için üç kaynaktan gelen üç sinyal yeterlidir.
Adım adım izlenecek yol: jetonu beş dakikada doğrulama
Herhangi bir yeni token takasından önceki tam sıra.
Her adım geçerse jetonun güvenli olduğunu kanıtlamamışsınızdır; Bunun açık bir şekilde hileli olmadığını kanıtladınız; bu, çoğu yatırımcının takasa tıklamadan önce belirlediğinden daha yüksek bir çıtadır. Bunu bizimkilerle eşleştirin cüzdan güvenliği kontrol listesi çoğu kayıp vektörünü kaldırmak için.
Takas sonrası: onayları iptal edin ve yükseltmeleri izleyin
Girişte doğrulama işin yarısıdır. Ticaret yaptıktan sonra genellikle arkanızda bir token onayı bırakırsınız. Bu onay, sözleşmenin o tokenı harcaması için geçerli bir izindir ve sözleşme daha sonra kötü niyetli bir mantıkla yükseltilirse fonlar yeni bir imza olmadan boşaltılabilir.
Onay hijyeni iş akışının bir parçasıdır. Bizim belirteç onaylarını iptal etme eğitimi araçları ve tempoyu kapsar. Şununla eşleştir: MEV koruması .
SSS
Doğrulama, konuşlandırılan bayt kodunun, konuşlandırıcının yayınladığı Solidity kaynağıyla eşleştiğini kanıtlar. Kodun adil, güvenli veya projenin pazarlamasına uygun olduğunu kanıtlamaz. Riskli işlevler için yine de kaynağı okumak zorundasınız.
Evet, kolayca. Birçok bal küpü doğrulanır çünkü dağıtımcı güvenilirlik için yeşil kontrol ister. Kötü niyetli davranış, setFee veya PauseTransfers gibi işlevlere şeffaf bir şekilde yazılır ve sahibi tarafından kontrol edilir.
Bir vekil, yöneticinin değiştirebileceği ayrı bir uygulama sözleşmesine çağrı yapar. Yönetici tek bir cüzdan ise, lansman sonrasında tüm token mantığı değiştirilebilir. Her zaman yönetici alanını kontrol edin ve çoklu imzalı veya vazgeçilen yöneticileri tercih edin.
Solana programları Solidity yerine BPF derlenmiştir, dolayısıyla doğrudan okunacak kaynak kodu yoktur. Solscan, kaynak doğrulama yerine yetki durumu, tutucu dağıtımı ve programın yükseltilebilirliğine odaklanır.
Proxy'lerin uygulamayı ve yönetici işaretçilerini sakladığı standartlaştırılmış slot adresleridir. Etherscan, uygulama için 0x36089...d382bbc yuvasını ve yöneticinin proxy bilgilerini görüntülemesi için 0xb53127...0b5d6103 yuvasını okur.
Otomatik olarak değil. Stablecoin'ler, yönetişim token'ları ve staking ödülleri yasal olarak basılmaya ihtiyaç duyar. Soru, onu kimin kontrol ettiği ve projenin tasarımının bu gücü aktif tutmayı haklı gösterip göstermediğidir.
Satın alabileceğiniz ancak satamayacağınız bir token. Satış engellemesi genellikle %100'e yakın belirlenen transfer ücretleri, satıcıları hedefleyen bir kara liste veya geri dönen bir transfer kancası aracılığıyla uygulanır. Satılabilirlik simülasyonları bunların çoğunu yakalar.
Bir risk sınıfını ortadan kaldırır ancak proxy'leri, değişmez ücretleri veya önceden finanse edilen cüzdanları ortadan kaldırmaz. Vazgeçme olumludur ancak yine de kimse kontrol etmediğinde çalışan kodu okumanız gerekir.
Etherscan veya BscScan'de LP token sayfasını açın ve üst tutuculara bakın. Kilitli likidite, Unicrypt veya Team.Finance gibi bilinen bir dolap sözleşmesinde bulunur. Yakılan likidite sıfır adresinde duruyor.
Tablodan ayrılmadan en yaygın doğrulama kontrollerini ortaya çıkarmak. Sözleşme doğrulamasını, mülkiyeti, satılabilirliği, ücret vergilerini ve likidite kilit durumunu çeker, böylece yatırımcılar pozisyonları önceden yüklenmiş bilgilerle boyutlandırabilir.
Küçük pozisyonlar ve iyi bilinen tokenlar için evet. Yeni lansmanlar ve anlamlı boyutlar için hayır. Tarayıcılar şablonları ve belirgin kalıpları yakalar. Şablonları ileten özel oluşturulmuş dolandırıcılık, kaynağın insan tarafından incelenmesini gerektirir.
Doğrulanmış kaynak ve temiz sahiplik modeli. Bu ikisi eksikse gerisinin önemi yok. Her ikisinin de mevcut olması durumunda, kontrollerin geri kalanı, devreye girip girilmeyeceği sorulmasından ziyade, kalan riskin fiyatlandırılmasıyla ilgilidir.