Ethereum-kehittäjät keskustelevat ketjun sisäisten tarkastusraporttien uudesta standardista

Ethereumin kehittäjät ovat ehdottaneet uutta älykkäiden sopimusten standardia, jonka tarkoituksena on auttaa käyttäjiä etsimään älykkäitä sopimustarkastuksia DeFi-protokollia varten.

Kehittäjät ovat keskustelleet kiihkeästi ERC-7512 siitä lähtien, kun Richard Meissner, Safen toinen perustaja, julkaisi sen ensimmäisen kerran Ethereum Magicians -foorumilla 5. syyskuuta. OtterSecin, ChainSecurityn, OpenZeppelinin, Ackee Blockchainin ja Hats Financen kehittäjät osallistuivat myös ehdotus.

"Ehdotuksella pyritään luomaan standardi auditointiraporttien ketjussa esitettävälle esitykselle, joka voidaan jäsentää sopimuksilla, jotta voidaan poimia auditoinneista olennaiset tiedot, kuten kuka suoritti auditoinnit ja mitkä standardit on todennettu", kirjoittajat kirjoittivat. "Vahvojen turvatakeiden ja paremman koostettavuuden takaamiseksi on tärkeää, että on mahdollista varmistaa ketjussa, että sopimus on auditoitu."

Vaikka ehdotuksen tarkoitus on saanut laajan kannatuksen yhteisössä, kehittäjät keskustelevat standardin käyttöönoton hienoimmista kohdista.

"Ajatus ketjun auditoinneista on hyödyllinen" vastasi Dexara, Callisto Networkin perustaja. "Tässä ERC:ssä ehdotettu toteutus on kuitenkin huomattavasti liian monimutkaista."

Dexara ja muut ehdottavat rekisterin käyttämistä tarkastusten järjestämiseen ei-siirrettävinä Soulbound Tokens vaihtoehtona uuden Ethereum-standardin kehittämiselle. Meissner vastasi, että ehdotettua ERC:tä voitaisiin käyttää rekisterin yhteydessä, mutta varoitti, että pelkkä rekisteriin luottaminen tarjoaa "erittäin keskitetyn lähestymistavan".

"Tämä ERC keskittyy standardoimaan, mitä tilintarkastajien tulee allekirjoittaa rekisterin määrittelemisen sijaan." lisä- Shay Zluf. "Tavoitteena on varmistaa johdonmukainen todentaminen koko ekosysteemissä."

Meissner totesi myös, että vaikka tietoturvatarkastukset ovat hyödyllisiä, ne eivät takaa, että protokollan koodi on läpitunkematon.

Esimerkiksi erittäin odotettu julkaisu BANAANI, Telegram-kauppabotin tunnus, päättyi kyyneliin tunteja sen käyttöönoton jälkeen, kun älykkäässä sopimuksessa havaittiin virhe, vaikka tiimi väitti, että sen koodille tehtiin kaksi tarkastusta.

Twitter-käyttäjä punk9059 ajoi kuitenkin BANANAN koodin suositun AI-chatbotin ChatGPT:n kautta, joka tunnisti ongelman välittömästi.