Разработчики Ethereum обсуждают новый стандарт для отчетов по внутрисетевому аудиту

Разработчики Ethereum предложили новый стандарт смарт-контрактов, призванный помочь пользователям искать результаты аудита смарт-контрактов для протоколов DeFi.

Разработчики бурно спорят ERC-7512 поскольку он был впервые опубликован на форуме Ethereum Magicians Ричардом Мейсснером, соучредителем Safe, 5 сентября. Разработчики, представляющие OtterSec, ChainSecurity, OpenZeppelin, Ackee Blockchain и Hats Finance, также внесли свой вклад в рассматривается .

«Предложение направлено на создание стандарта для представления отчетов об аудите в сети, который можно будет анализировать по контрактам для извлечения соответствующей информации об аудите, например, о том, кто проводил аудит и какие стандарты были проверены», — пишут авторы. «Чтобы обеспечить надежные гарантии безопасности и обеспечить лучшую компоновку, важно, чтобы можно было проверить в сети, что контракт прошел аудит».

Хотя цель предложения получила широкую поддержку сообщества, разработчики обсуждают более тонкие моменты реализации стандарта.

«Идея проведения ончейн-аудитов полезна», ответ Дексара, основатель Callisto Network. «Однако реализация, предложенная в этом ERC, значительно усложнена».

Дексара и другие предлагают использовать реестр для организации аудита в форме непередаваемых документов. Привязанные к душе жетоны как альтернатива разработке нового стандарта Ethereum. Мейснер ответил, что предлагаемый ERC можно использовать в контексте реестра, но предупредил, что опора исключительно на реестр предлагает «очень централизованный подход».

«Этот ERC фокусируется на стандартизации того, что должны подписывать аудиторы, а не на определении реестра», добавленный Шай Злуф. «Цель состоит в том, чтобы обеспечить последовательную проверку во всей экосистеме».

Мейснер также отметил, что, хотя аудит безопасности и полезен, он не гарантирует непроницаемости кода протокола.

Например, долгожданный запуск BANANA, токен для торгового бота Telegram, закончился через несколько часов после его развертывания, когда в смарт-контракте была обнаружена ошибка, несмотря на то, что команда утверждала, что его код прошел две проверки.

Однако пользователь Twitter punk9059 пропустил код BANANA через популярного чат-бота с искусственным интеллектом ChatGPT, который сразу же выявил проблему.