Ontwikkelaars van vooraanstaande Web3-beveiligingsbedrijven werken samen aan voorstel om slimme contractauditrapporten gemakkelijk toegankelijk te maken in de keten
Ethereum-ontwikkelaars hebben een nieuwe slimme contractstandaard voorgesteld, bedoeld om gebruikers te helpen slimme contractaudits voor DeFi-protocollen op te zoeken.
Ontwikkelaars hebben heftig gedebatteerd ERC-7512 sinds het voor het eerst werd gepubliceerd op het Ethereum Magicians-forum door Richard Meissner, de mede-oprichter van Safe, op 5 september. Ontwikkelaars die OtterSec, ChainSecurity, OpenZeppelin, Ackee Blockchain en Hats Finance vertegenwoordigen, hebben ook bijgedragen aan de voorstel.
“Het voorstel heeft tot doel een standaard te creëren voor een on-chain weergave van auditrapporten die door contracten kunnen worden geparseerd om relevante informatie over de audits te extraheren, zoals wie de audits heeft uitgevoerd en welke normen zijn geverifieerd”, schreven de auteurs. “Om sterke garanties te bieden over de veiligheid en een betere samenstelling mogelijk te maken, is het belangrijk dat het mogelijk is om on-chain te verifiëren dat een contract is gecontroleerd.”
Hoewel de bedoeling van het voorstel brede steun heeft gekregen van de gemeenschap, bespreken ontwikkelaars de fijnere punten van hoe de standaard kan worden geïmplementeerd.
“Het idee van on-chain audits is nuttig,” antwoordde Dexara, de oprichter van Callisto Network. “De in deze ERC voorgestelde implementatie is echter aanzienlijk te ingewikkeld.”
Dexara en anderen stellen voor om een register te gebruiken om audits in de vorm van niet-overdraagbare audits te organiseren Zielgebonden tokens als alternatief voor het ontwikkelen van een nieuwe Ethereum-standaard. Meissner antwoordde dat de voorgestelde ERC zou kunnen worden gebruikt in de context van een register, maar waarschuwde dat uitsluitend vertrouwen op een register “een zeer gecentraliseerde aanpak” biedt.
“Deze ERC richt zich op het standaardiseren van wat auditors moeten ondertekenen, in plaats van op het definiëren van het register,” toegevoegd Shay Zluf. “Het doel is om consistente verificatie in het hele ecosysteem te garanderen.”
Meissner merkte ook op dat beveiligingsaudits weliswaar nuttig zijn, maar niet garanderen dat de code van een protocol ondoordringbaar is.
Bijvoorbeeld de langverwachte lancering van BANAAN, het token voor een Telegram-handelsbot, eindigde uren na de implementatie in tranen toen er een bug werd ontdekt in het slimme contract, ondanks dat het team beweerde dat de code twee audits had ondergaan.
Twitter-gebruiker punk9059 voerde de code van BANANA echter door via de populaire AI-chatbot ChatGPT, waardoor het probleem onmiddellijk werd geïdentificeerd.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://thedefiant.io/ethereum-developers-debate-new-standard-for-on-chain-audit-reports
- : heeft
- :is
- :niet
- $UP
- 87
- a
- Over
- beschikbaar
- Ackee-blockchain
- over
- Na
- AI
- AI chatbot
- wil
- toelaten
- ook
- alternatief
- an
- en
- nadering
- ZIJN
- AS
- controleren
- gecontroleerd
- accountants
- audits
- auteurs
- BE
- geweest
- Betere
- blockchain
- Bot
- breed
- Bug
- maar
- by
- CAN
- gecentraliseerde
- Chatbot
- ChatGPT
- beweren
- Mede-oprichter
- code
- samenwerken
- gemeenschap
- consequent
- verband
- contract
- contracten
- bijgedragen
- kon
- en je merk te creëren
- debat
- debatteren
- Defi
- DeFi-protocollen
- het definiëren van
- inzet
- Niettegenstaande
- ontwikkelaars
- het ontwikkelen van
- ontdekt
- bespreken
- do
- getrokken
- gemakkelijk
- ecosysteem
- afgelopen
- verzekeren
- ethereum
- Ethereum-ontwikkelaars
- voorbeeld
- extract
- financiën
- bedrijven
- Voornaam*
- richt
- Voor
- formulier
- Forum
- oprichter
- oppompen van
- doel
- garantie
- garanties
- Hebben
- met
- hulp
- HOURS
- Hoe
- How To
- HTTPS
- idee
- geïdentificeerd
- per direct
- uitvoeren
- uitvoering
- belangrijk
- in
- informatie
- bestemde
- aandachtig
- IT
- HAAR
- jpg
- lancering
- Kijk
- maken
- netwerk
- New
- nieuw ethereum
- bekend
- of
- Aanbod
- on
- Aan de ketting
- de openzeppel
- Overig
- uitgevoerd
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- Populair
- mogelijk
- probleem
- vooraanstaand
- voorstel
- voorgestelde
- protocollen
- zorgen voor
- gepubliceerde
- liever
- register
- relevante
- te vertrouwen
- Rapporten
- vertegenwoordiging
- vertegenwoordigen
- Richard
- veilig
- veiligheid
- Beveiligingsaudits
- zeven
- Shay
- moet
- teken
- aanzienlijk
- sinds
- slim
- slim contract
- Slimme contractcontrole
- uitsluitend
- standaard
- standaardiseren
- normen
- sterke
- dergelijk
- stel
- ondersteuning
- team
- Telegram
- neem contact
- dat
- De
- ze
- dit
- Door
- naar
- teken
- Handel
- Handel bot
- X
- twee
- onderging
- gebruikt
- Gebruiker
- gebruikers
- Gebruik makend
- Verificatie
- geverifieerd
- controleren
- zeer
- was
- Web3
- Wat
- wanneer
- welke
- en
- WIE
- schreef
- zephyrnet
