Deweloperzy Ethereum debatują nad nowym standardem raportów z audytu w łańcuchu

Twórcy Ethereum zaproponowali nowy standard inteligentnych kontraktów, który ma pomóc użytkownikom w wyszukiwaniu audytów inteligentnych kontraktów dla protokołów DeFi.

Twórcy prowadzą zawzięte debaty ERC-7512 od czasu jego pierwszej publikacji na forum Ethereum Magicians przez Richarda Meissnera, współzałożyciela Safe, 5 września. Deweloperzy reprezentujący OtterSec, ChainSecurity, OpenZeppelin, Ackee Blockchain i Hats Finance również przyczynili się do powstania wniosek.

„Propozycja ma na celu stworzenie standardu reprezentacji raportów z audytów w łańcuchu, który można analizować na podstawie umów w celu wyodrębnienia odpowiednich informacji na temat audytów, takich jak kto przeprowadził audyty i jakie standardy zostały zweryfikowane” – napisali autorzy. „Aby zapewnić mocne gwarancje bezpieczeństwa i umożliwić lepszą komponowalność, ważne jest, aby istniała możliwość sprawdzenia w łańcuchu, czy umowa została skontrolowana”.

Chociaż zamiary propozycji spotkały się z szerokim poparciem społeczności, programiści dyskutują o niuansach wdrożenia standardu.

„Pomysł przeprowadzania audytów w łańcuchu jest przydatny” odpowiedział: Dexara, założycielka Callisto Network. „Jednak wdrożenie zaproponowane w tej ERBN jest znacznie nadmiernie skomplikowane”.

Dexara i inni sugerują wykorzystanie rejestru do organizowania audytów w formie niezbywalnej Żetony Związania Duszy jako alternatywa dla opracowania nowego standardu Ethereum. Meissner odpowiedział, że proponowaną ERBN można wykorzystać w kontekście rejestru, ale przestrzegł, że wyłącznie poleganie na rejestrze zapewnia „bardzo scentralizowane podejście”.

„Ta ERBN skupia się na standaryzacji tego, co audytorzy powinni podpisywać, a nie na definiowaniu rejestru”, w dodatku Shay’a Zlufa. „Celem jest zapewnienie spójnej weryfikacji w całym ekosystemie”.

Meissner zauważył również, że choć audyty bezpieczeństwa są przydatne, nie gwarantują, że kod protokołu będzie nieprzenikniony.

Na przykład długo oczekiwana premiera BANAN, token bota handlowego Telegram, zakończył się płaczem kilka godzin po jego wdrożeniu, gdy wykryto błąd w inteligentnej umowie, mimo że zespół twierdził, że jego kod przeszedł dwa audyty.

Jednak użytkownik Twittera punk9059 uruchomił kod BANANA za pośrednictwem popularnego chatbota AI, ChatGPT, który natychmiast zidentyfikował problem.