ایتھریم ڈویلپرز آن چین آڈٹ رپورٹس کے لیے نئے معیار پر بحث کرتے ہیں۔

ایتھریم ڈویلپرز آن چین آڈٹ رپورٹس کے لیے نئے معیار پر بحث کرتے ہیں۔

ٹائم سٹیمپ: 20 ستمبر 2023 شام 11:34 بجے
Ethereum Developers Debate New Standard For On-chain Audit Reports PlatoBlockchain Data Intelligence. Vertical Search. Ai.

ممتاز Web3 سیکیورٹی فرموں کے ڈویلپرز سمارٹ کنٹریکٹ آڈٹ رپورٹس کو آن چین آسانی سے قابل رسائی بنانے کی تجویز پر تعاون کرتے ہیں۔

ایتھریم ڈویلپرز نے ایک نیا سمارٹ کنٹریکٹ اسٹینڈرڈ تجویز کیا ہے جس کا مقصد صارفین کو ڈی فائی پروٹوکولز کے لیے سمارٹ کنٹریکٹ آڈٹ تلاش کرنے میں مدد کرنا ہے۔

دیو جوش سے بحث کر رہے ہیں۔ ERC-7512 چونکہ یہ پہلی بار Ethereum Magicians فورم پر 5 ستمبر کو Safe کے شریک بانی رچرڈ میسنر کے ذریعہ شائع کیا گیا تھا۔ OtterSec، ChainSecurity، OpenZeppelin، Ackee Blockchain، اور Hats Finance کی نمائندگی کرنے والے ڈویلپرز نے بھی اس میں تعاون کیا۔ تجویز.

"تجویز کا مقصد آڈٹ رپورٹس کی آن چین نمائندگی کے لیے ایک معیار بنانا ہے جسے معاہدوں کے ذریعے آڈٹ کے بارے میں متعلقہ معلومات نکالنے کے لیے پارس کیا جا سکتا ہے، جیسے کہ آڈٹ کس نے کیے اور کن معیارات کی تصدیق کی گئی ہے،" مصنفین نے لکھا۔ "سیکیورٹی کے بارے میں مضبوط ضمانتیں فراہم کرنے اور بہتر کمپوز ایبلٹی کی اجازت دینے کے لیے، یہ ضروری ہے کہ آن چین اس بات کی تصدیق کرنا ممکن ہو کہ معاہدہ کا آڈٹ کیا گیا ہے۔"

جب کہ تجویز کے ارادے کو کمیونٹی کی طرف سے وسیع حمایت حاصل ہوئی ہے، ڈویلپرز معیار کو لاگو کرنے کے بہتر نکات پر بات کر رہے ہیں۔

"آن-چین آڈٹ کرنے کا خیال مفید ہے،" جواب ڈیکسارا، کالسٹو نیٹ ورک کے بانی۔ "تاہم، اس ERC میں تجویز کردہ نفاذ نمایاں طور پر پیچیدہ ہے۔"

ڈیکسارا اور دیگر تجویز کرتے ہیں کہ آڈٹ کو غیر منتقلی کی صورت میں منظم کرنے کے لیے رجسٹری کا استعمال کریں۔ روح باؤنڈ ٹوکنز ایک نئے Ethereum معیار کو تیار کرنے کے متبادل کے طور پر۔ Meissner نے جواب دیا کہ مجوزہ ERC کو رجسٹری کے تناظر میں استعمال کیا جا سکتا ہے، لیکن خبردار کیا کہ صرف رجسٹری پر انحصار کرنا "ایک انتہائی مرکزی نقطہ نظر" پیش کرتا ہے۔

"یہ ERC رجسٹری کی وضاحت کرنے کے بجائے معیاری بنانے پر توجہ مرکوز کرتا ہے کہ آڈیٹرز کو کس چیز پر دستخط کرنے چاہئیں،" شامل کیا شی زلف۔ "مقصد پورے ماحولیاتی نظام میں مسلسل تصدیق کو یقینی بنانا ہے۔"

Meissner نے یہ بھی نوٹ کیا کہ اگرچہ سیکورٹی آڈٹ مفید ہیں، وہ اس بات کی ضمانت نہیں دیتے کہ پروٹوکول کا کوڈ ناقابل تسخیر ہے۔

مثال کے طور پر، کا انتہائی متوقع آغاز کیلے, ٹیلیگرام ٹریڈنگ بوٹ کا ٹوکن، اس کی تعیناتی کے چند گھنٹوں بعد آنسوؤں میں ختم ہو گیا جب سمارٹ کنٹریکٹ میں ایک بگ دریافت ہوا، باوجود اس کے کہ ٹیم نے دعویٰ کیا کہ اس کے کوڈ کے دو آڈٹ ہوئے۔

تاہم، ٹویٹر صارف punk9059 نے مقبول AI چیٹ بوٹ، ChatGPT کے ذریعے BANANA کا کوڈ چلایا، جس نے فوری طور پر مسئلے کی نشاندہی کی۔

ٹائم اسٹیمپ:

سے زیادہ ڈیفینٹ