Az Ethereum fejlesztői a láncon belüli ellenőrzési jelentések új szabványáról vitatkoznak

Az Ethereum fejlesztői egy új intelligens szerződés-szabványt javasoltak, amelynek célja, hogy segítse a felhasználókat a DeFi protokollok intelligens szerződés-auditjainak keresésében.

A fejlesztők lelkesen vitatkoztak ERC-7512 szeptember 5-én Richard Meissner, a Safe társalapítója először tette közzé az Ethereum Magicians fórumán. Az OtterSec, a ChainSecurity, az OpenZeppelin, az Ackee Blockchain és a Hats Finance fejlesztői is hozzájárultak a javaslat.

"A javaslat célja egy szabvány létrehozása az ellenőrzési jelentések láncon belüli megjelenítéséhez, amely szerződésekkel elemezhető, hogy kinyerje az auditokról szóló releváns információkat, például, hogy ki végezte az auditokat és milyen szabványokat ellenőriztek" - írták a szerzők. "A biztonsággal kapcsolatos erős garanciák és a jobb kompozíció lehetővé tétele érdekében fontos, hogy a láncon ellenőrizni lehessen, hogy a szerződést auditálták-e."

Míg a javaslat szándéka széles körben támogatott a közösségben, a fejlesztők a szabvány bevezetésének finomabb pontjain tárgyalnak.

"A láncon belüli auditok ötlete hasznos" válaszolt Dexara, a Callisto Network alapítója. "Azonban az ERC-ben javasolt végrehajtás jelentősen túlbonyolított."

A Dexara és mások azt javasolják, hogy használjanak egy nyilvántartást az ellenőrzések át nem ruházható formában történő megszervezéséhez Soulbound tokenek az új Ethereum szabvány kifejlesztésének alternatívájaként. Meissner azt válaszolta, hogy a javasolt ERC használható lenne egy regiszter kontextusában, de figyelmeztetett, hogy pusztán egy nyilvántartásra támaszkodva „nagyon központosított megközelítést kínál”.

"Ez az ERC arra összpontosít, hogy szabványosítsa, hogy mit kell aláírnia az auditoroknak, nem pedig a nyilvántartás meghatározására." hozzáadott Shay Zluf. "A cél a következetes ellenőrzés biztosítása az ökoszisztémában."

Meissner azt is megjegyezte, hogy bár a biztonsági auditok hasznosak, nem garantálják, hogy a protokoll kódja áthatolhatatlan.

Például a várva várt elindítása BANANA, a Telegram kereskedési botjának tokenje, könnyekkel végződött órákkal a telepítés után, amikor egy hibát fedeztek fel az intelligens szerződésben, annak ellenére, hogy a csapat azt állította, hogy a kódját kétszer is ellenőrizték.

A punk9059 Twitter felhasználó azonban a népszerű mesterséges intelligencia chatboton, a ChatGPT-n keresztül futtatta a BANANA kódját, amely azonnal azonosította a problémát.