Gli sviluppatori di importanti società di sicurezza Web3 collaborano alla proposta di rendere i report di audit degli smart contract facilmente accessibili on-chain
Gli sviluppatori di Ethereum hanno proposto un nuovo standard di contratto intelligente destinato ad aiutare gli utenti a cercare audit di contratto intelligente per i protocolli DeFi.
Gli sviluppatori hanno discusso animatamente ERC-7512 da quando è stato pubblicato per la prima volta sul forum Ethereum Magicians da Richard Meissner, co-fondatore di Safe, il 5 settembre. Anche gli sviluppatori che rappresentano OtterSec, ChainSecurity, OpenZeppelin, Ackee Blockchain e Hats Finance hanno contribuito al proposta.
"La proposta mira a creare uno standard per una rappresentazione on-chain dei rapporti di audit che possa essere analizzato dai contratti per estrarre informazioni rilevanti sugli audit, come chi ha eseguito gli audit e quali standard sono stati verificati", hanno scritto gli autori. “Per fornire forti garanzie di sicurezza e consentire una migliore componibilità, è importante che sia possibile verificare on-chain che un contratto sia stato controllato”.
Sebbene l'intento della proposta abbia ottenuto un ampio sostegno da parte della comunità, gli sviluppatori stanno discutendo i dettagli più delicati su come implementare lo standard.
“L’idea di avere audit on-chain è utile,” ha risposto Dexara, il fondatore di Callisto Network. “Tuttavia, l’implementazione proposta in questo CER è notevolmente complicata”.
Dexara e altri suggeriscono di utilizzare un registro per organizzare audit sotto forma di non trasferibili Gettoni dell'anima come alternativa allo sviluppo di un nuovo standard Ethereum. Meissner ha risposto che il CER proposto potrebbe essere utilizzato nel contesto di un registro, ma ha avvertito che fare affidamento esclusivamente su un registro offre “un approccio molto centralizzato”.
"Questo CER si concentra sulla standardizzazione di ciò che i revisori dovrebbero firmare, piuttosto che sulla definizione del registro", aggiunto Shay Zluf. “L’obiettivo è garantire una verifica coerente in tutto l’ecosistema”.
Meissner ha inoltre osservato che, sebbene i controlli di sicurezza siano utili, non garantiscono che il codice di un protocollo sia impenetrabile.
Ad esempio, l’attesissimo lancio di BANANA, il token per un bot di trading di Telegram, è finito in lacrime poche ore dopo la sua implementazione quando è stato scoperto un bug nello smart contract, nonostante il team affermasse che il suo codice era stato sottoposto a due audit.
Tuttavia, l'utente di Twitter punk9059 ha eseguito il codice di BANANA attraverso il popolare chatbot AI, ChatGPT, che ha immediatamente identificato il problema.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://thedefiant.io/ethereum-developers-debate-new-standard-for-on-chain-audit-reports
- :ha
- :È
- :non
- $ SU
- 87
- a
- WRI
- accessibile
- Accetta Blockchain
- operanti in
- Dopo shavasana, sedersi in silenzio; saluti;
- AI
- AI chatbot
- mira
- consentire
- anche
- alternativa
- an
- ed
- approccio
- SONO
- AS
- revisione
- sottoposto a revisione contabile
- revisori dei conti
- audit
- gli autori
- BE
- stato
- Meglio
- blockchain
- Bot
- ampio
- Insetto
- ma
- by
- Materiale
- centralizzata
- chatbot
- ChatGPT
- sostenendo
- Co-fondatore
- codice
- collaboreranno
- comunità
- coerente
- contesto
- contratto
- contratti
- contribuito
- potuto
- creare
- dibattito
- dibattendo
- DeFi
- Protocolli DeFi
- definizione
- deployment
- Nonostante
- sviluppatori
- in via di sviluppo
- scoperto
- discutere
- do
- disegnato
- facilmente
- ecosistema
- finito
- garantire
- Ethereum
- Sviluppatori di Ethereum
- esempio
- estratto
- finanziare
- Aziende
- Nome
- si concentra
- Nel
- modulo
- Forum
- fondatore
- da
- scopo
- di garanzia
- garanzie
- Avere
- avendo
- Aiuto
- ORE
- Come
- Tutorial
- HTTPS
- idea
- identificato
- subito
- realizzare
- implementazione
- importante
- in
- informazioni
- destinato
- intento
- IT
- SUO
- jpg
- lanciare
- Guarda
- make
- Rete
- New
- nuovo ethereum
- noto
- of
- Offerte
- on
- In catena
- OpenZeppelin
- Altri
- eseguita
- Platone
- Platone Data Intelligence
- PlatoneDati
- punti
- Popolare
- possibile
- Problema
- prominente
- proposta
- proposto
- protocolli
- fornire
- pubblicato
- piuttosto
- registro
- pertinente
- basandosi
- Report
- rappresentazione
- che rappresenta
- Richard
- sicura
- problemi di
- Audit di sicurezza
- Settembre
- Shay
- dovrebbero
- segno
- significativamente
- da
- smart
- smart contract
- Verifica del contratto intelligente
- unicamente
- Standard
- standardizzazione
- standard
- forte
- tale
- suggerire
- supporto
- team
- Telegram
- di
- che
- Il
- di
- questo
- Attraverso
- a
- token
- Trading
- Trading bot
- seconda
- sottoposti
- utilizzato
- Utente
- utenti
- Utilizzando
- Convalida
- verificato
- verificare
- molto
- Prima
- Web3
- Che
- quando
- quale
- while
- OMS
- ha scritto
- zefiro
