Ethereum-Entwickler debattieren über neuen Standard für On-Chain-Audit-Berichte

Ethereum-Entwickler haben einen neuen Smart-Contract-Standard vorgeschlagen, der Benutzern dabei helfen soll, nach Smart-Contract-Audits für DeFi-Protokolle zu suchen.

Die Entwickler haben lebhaft darüber debattiert ERC-7512 seit es am 5. September erstmals im Ethereum Magicians-Forum von Richard Meissner, dem Mitbegründer von Safe, veröffentlicht wurde. Entwickler von OtterSec, ChainSecurity, OpenZeppelin, Ackee Blockchain und Hats Finance haben ebenfalls dazu beigetragen Angebot.

„Der Vorschlag zielt darauf ab, einen Standard für eine On-Chain-Darstellung von Auditberichten zu schaffen, der von Verträgen analysiert werden kann, um relevante Informationen über die Audits zu extrahieren, etwa wer die Audits durchgeführt hat und welche Standards überprüft wurden“, schrieben die Autoren. „Um starke Garantien für die Sicherheit zu bieten und eine bessere Zusammensetzbarkeit zu ermöglichen, ist es wichtig, dass in der Kette überprüft werden kann, ob ein Vertrag geprüft wurde.“

Während die Absicht des Vorschlags breite Unterstützung in der Community gefunden hat, diskutieren Entwickler die Feinheiten der Implementierung des Standards.

„Die Idee, On-Chain-Audits durchzuführen, ist nützlich“ antwortete Dexara, die Gründerin von Callisto Network. „Allerdings ist die in diesem ERC vorgeschlagene Umsetzung deutlich überkompliziert.“

Dexara und andere schlagen vor, ein Register zu nutzen, um Prüfungen in Form von nicht übertragbaren Daten zu organisieren Seelengebundene Token als Alternative zur Entwicklung eines neuen Ethereum-Standards. Meissner antwortete, dass der vorgeschlagene ERC im Kontext eines Registers verwendet werden könne, warnte jedoch, dass die alleinige Verwendung eines Registers „einen sehr zentralisierten Ansatz“ biete.

„Dieser ERC konzentriert sich auf die Standardisierung dessen, was Prüfer unterzeichnen sollten, und nicht auf die Definition des Registers.“ hinzugefügt Shay Zluf. „Ziel ist es, eine konsistente Verifizierung im gesamten Ökosystem sicherzustellen.“

Meissner wies auch darauf hin, dass Sicherheitsüberprüfungen zwar nützlich seien, aber nicht garantieren, dass der Code eines Protokolls undurchdringlich sei.

Zum Beispiel die mit Spannung erwartete Einführung von BANANEN-, der Token für einen Telegram-Handelsbot, endete Stunden nach seiner Bereitstellung in Tränen, als ein Fehler im Smart Contract entdeckt wurde, obwohl das Team behauptete, sein Code sei zwei Audits unterzogen worden.

Allerdings ließ der Twitter-Nutzer punk9059 den Code von BANANA über den beliebten KI-Chatbot ChatGPT laufen, der das Problem sofort erkannte.