Les développeurs d'éminentes sociétés de sécurité Web3 collaborent sur une proposition visant à rendre les rapports d'audit de contrats intelligents facilement accessibles en chaîne
Les développeurs d'Ethereum ont proposé une nouvelle norme de contrat intelligent destinée à aider les utilisateurs à rechercher des audits de contrats intelligents pour les protocoles DeFi.
Les développeurs ont débattu avec vivacité ERC-7512 depuis qu'il a été publié pour la première fois sur le forum Ethereum Magicians par Richard Meissner, co-fondateur de Safe, le 5 septembre. Les développeurs représentant OtterSec, ChainSecurity, OpenZeppelin, Ackee Blockchain et Hats Finance ont également contribué à la proposition.
"La proposition vise à créer une norme pour une représentation en chaîne des rapports d'audit qui peuvent être analysés par contrats pour extraire des informations pertinentes sur les audits, telles que qui a effectué les audits et quelles normes ont été vérifiées", ont écrit les auteurs. "Pour offrir de solides garanties de sécurité et permettre une meilleure composabilité, il est important qu'il soit possible de vérifier en chaîne qu'un contrat a été audité."
Bien que l'intention de la proposition ait reçu un large soutien de la communauté, les développeurs discutent des détails de la manière de mettre en œuvre la norme.
"L'idée d'avoir des audits en chaîne est utile" répondu Dexara, la fondatrice de Callisto Network. "Cependant, la mise en œuvre proposée dans cet ERC est considérablement trop compliquée."
Dexara et d'autres suggèrent d'utiliser un registre pour organiser des audits sous forme de droits non transférables. Jetons liés à l'âme comme alternative au développement d’un nouveau standard Ethereum. Meissner a répondu que l'ERC proposé pourrait être utilisé dans le contexte d'un registre, mais a averti que s'appuyer uniquement sur un registre offre « une approche très centralisée ».
« Cet ERC se concentre sur la normalisation de ce que les auditeurs doivent signer, plutôt que sur la définition du registre » ajoutée Shay Zluf. "L'objectif est d'assurer une vérification cohérente dans l'ensemble de l'écosystème."
Meissner a également noté que même si les audits de sécurité sont utiles, ils ne garantissent pas que le code d'un protocole est impénétrable.
Par exemple, le lancement très attendu de BANANA, le jeton d'un robot de trading Telegram, s'est terminé en larmes quelques heures après son déploiement lorsqu'un bug a été découvert dans le contrat intelligent, bien que l'équipe ait affirmé que son code avait subi deux audits.
Cependant, l'utilisateur de Twitter, punk9059, a exécuté le code de BANANA via le chatbot IA populaire, ChatGPT, qui a immédiatement identifié le problème.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://thedefiant.io/ethereum-developers-debate-new-standard-for-on-chain-audit-reports
- :possède
- :est
- :ne pas
- $UP
- 87
- a
- Qui sommes-nous
- accessible
- Chaîne de blocs Acee
- à travers
- Après
- AI
- AI chatbot
- vise
- permettre
- aussi
- alternative
- an
- ainsi que le
- une approche
- SONT
- AS
- audit
- vérifié
- vérificateurs
- audits
- auteurs
- BE
- était
- Améliorée
- blockchain
- Bot
- vaste
- Punaise
- mais
- by
- CAN
- centralisée
- Chatbot
- ChatGPT
- réclame
- Co-fondateur
- code
- collaborons
- Communautés
- cohérent
- contexte
- contrat
- contrats
- contribué
- pourriez
- engendrent
- débat
- débattre
- DeFi
- Protocoles DeFi
- définir
- déploiement
- Malgré
- mobiles
- développement
- découvert
- discuter
- do
- tiré
- même
- risque numérique
- terminé
- assurer
- Ethereum
- Développeurs Ethereum
- exemple
- extrait
- finance
- entreprises
- Prénom
- se concentre
- Pour
- formulaire
- Forum
- fondateur
- De
- objectif
- guarantir
- garantit
- Vous avez
- ayant
- vous aider
- HEURES
- Comment
- How To
- HTTPS
- idée
- identifié
- immédiatement
- Mettre en oeuvre
- la mise en oeuvre
- important
- in
- d'information
- prévu
- intention
- IT
- SES
- jpg
- lancer
- Style
- a prendre une
- réseau et
- Nouveauté
- nouvel éthereum
- noté
- of
- Offres Speciales
- on
- Sur chaîne
- le openzeppel
- Autres
- effectué
- Platon
- Intelligence des données Platon
- PlatonDonnées
- des notes bonus
- Populaire
- possible
- Problème
- important
- proposition
- proposé
- protocoles
- fournir
- publié
- plutôt
- enregistrement
- pertinent
- s'appuyer
- Rapports
- représentation
- représentation
- Richard
- des
- sécurité
- Audits de sécurité
- Septembre
- Shay
- devrait
- signer
- de façon significative
- depuis
- smart
- contrat intelligent
- Audit de contrat intelligent
- uniquement
- Standard
- standardisation
- Normes
- STRONG
- tel
- suggérer
- Support
- équipe
- Telegram
- que
- qui
- Les
- l'ont
- this
- Avec
- à
- jeton
- Commerce
- trading bot
- deux
- a subi
- d'utiliser
- Utilisateur
- utilisateurs
- Utilisant
- Vérification
- vérifié
- vérifier
- très
- était
- Web3
- Quoi
- quand
- qui
- tout en
- WHO
- écrit
- zéphyrnet