Udviklere fra fremtrædende Web3-sikkerhedsfirmaer samarbejder om forslag om at gøre smarte kontraktrevisionsrapporter let tilgængelige på kæden
Ethereum-udviklere har foreslået en ny smart kontraktstandard beregnet til at hjælpe brugere med at finde smarte kontraktrevisioner for DeFi-protokoller.
Udviklere har diskuteret livligt ERC-7512 siden den første gang blev offentliggjort på Ethereum Magicians forum af Richard Meissner, medstifteren af Safe, den 5. september. Udviklere, der repræsenterede OtterSec, ChainSecurity, OpenZeppelin, Ackee Blockchain og Hats Finance, bidrog også til forslag.
"Forslaget sigter mod at skabe en standard for en on-chain repræsentation af revisionsrapporter, der kan parses af kontrakter for at udtrække relevant information om revisionerne, såsom hvem der udførte revisionerne, og hvilke standarder der er blevet verificeret," skrev forfatterne. "For at give stærke garantier om sikkerhed og tillade bedre sammensætning, er det vigtigt, at det er muligt at verificere on-chain, at en kontrakt er blevet revideret."
Mens hensigten med forslaget har trukket bred opbakning fra samfundet, diskuterer udviklere de finere punkter i, hvordan man implementerer standarden.
"Idéen med at have on-chain audits er nyttig," svarede Dexara, grundlæggeren af Callisto Network. "Men implementeringen foreslået i denne ERC er betydeligt overkompliceret."
Dexara og andre foreslår at bruge et register til at organisere revisioner i form af ikke-overførbare Soulbound Tokens som et alternativ til at udvikle en ny Ethereum-standard. Meissner svarede, at den foreslåede ERC kunne bruges i sammenhæng med et register, men advarede om, at udelukkende at stole på et register tilbyder "en meget centraliseret tilgang."
"Denne ERC fokuserer på at standardisere, hvad revisorer skal underskrive, snarere end at definere registret," tilføjet Shay Zluf. "Målet er at sikre ensartet verifikation på tværs af økosystemet."
Meissner bemærkede også, at selvom sikkerhedsrevisioner er nyttige, garanterer de ikke, at en protokols kode er uigennemtrængelig.
For eksempel den længe ventede lancering af BANANA, tokenet for en Telegram-handelsbot, endte i tårer timer efter dens implementering, da en fejl blev opdaget i den smarte kontrakt, på trods af at holdet hævdede, at dens kode gennemgik to revisioner.
Twitter-brugeren punk9059 kørte dog BANANAs kode gennem den populære AI-chatbot, ChatGPT, som straks identificerede problemet.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://thedefiant.io/ethereum-developers-debate-new-standard-for-on-chain-audit-reports
- :har
- :er
- :ikke
- $OP
- 87
- a
- Om
- tilgængelig
- Ackee Blockchain
- tværs
- Efter
- AI
- AI chatbot
- målsætninger
- tillade
- også
- alternativ
- an
- ,
- tilgang
- ER
- AS
- revision
- revideres
- revisorer
- revisioner
- forfattere
- BE
- været
- Bedre
- blockchain
- Bot
- bred
- Bug
- men
- by
- CAN
- centraliseret
- chatbot
- ChatGPT
- hævder
- Medstifter
- kode
- samarbejde
- samfund
- konsekvent
- sammenhæng
- kontrakt
- kontrakter
- bidrog
- kunne
- skabe
- debat
- debattere
- Defi
- DeFi-protokoller
- definere
- implementering
- Trods
- udviklere
- udvikling
- opdaget
- diskuterer
- do
- trukket
- nemt
- økosystem
- sluttede
- sikre
- ethereum
- Ethereum-udviklere
- eksempel
- ekstrakt
- finansiere
- firmaer
- Fornavn
- fokuserer
- Til
- formular
- forum
- grundlægger
- fra
- mål
- garanti
- garantier
- Have
- have
- hjælpe
- HOURS
- Hvordan
- How To
- HTTPS
- idé
- identificeret
- straks
- gennemføre
- implementering
- vigtigt
- in
- oplysninger
- beregnet
- hensigt
- IT
- ITS
- jpg
- lancere
- Se
- lave
- netværk
- Ny
- nyt ethereum
- bemærkede
- of
- Tilbud
- on
- On-Chain
- Åbn Zeppelin
- Andre
- udføres
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- Populær
- mulig
- Problem
- fremtrædende
- forslag
- foreslog
- protokoller
- give
- offentliggjort
- hellere
- register
- relevant
- stole
- Rapporter
- repræsentation
- repræsenterer
- Richard
- sikker
- sikkerhed
- Sikkerhedsrevisioner
- syv
- Shay
- bør
- underskrive
- betydeligt
- siden
- Smart
- smart kontrakt
- Smart kontraktrevision
- Alene
- standard
- standardisering
- standarder
- stærk
- sådan
- tyder
- support
- hold
- Telegram
- end
- at
- de
- denne
- Gennem
- til
- token
- Trading
- handel bot
- to
- gennemgik
- anvendte
- Bruger
- brugere
- Ved hjælp af
- Verifikation
- verificeres
- verificere
- meget
- var
- Web3
- Hvad
- hvornår
- som
- mens
- WHO
- skrev
- zephyrnet