Ethereum-ontwikkelaars, met onder hen Richard Meissner en afgevaardigden van toonaangevende Web3-beveiligingsfirma’s zoals OtterSec, ChainSecurity, OpenZeppelin, Ackee Blockchain, en Hats Finance, zijn in een levendig debat verwikkeld. Ze buigen zich over ERC-7512, een vernieuwend voorstel dat tot doel heeft smart contract auditrapporten eenvoudiger toegankelijk te maken op de blockchain. Sinds de introductie van het voorstel op het Ethereum Magicians forum op 5 september, vinden er online gedachtenwisselingen plaats. Het streven naar deze standaardisatie is aangewakkerd door de noodzaak om de beveiliging van smart contracts te kunnen verifiëren, een cruciaal aspect in de snelgroeiende DeFi-sector.
Achtergrond en Doel
Het voorstel ERC-7512 is gericht op het creëren van een standaard voor de on-chain representatie van auditrapporten. Dit zou het mogelijk maken voor contracten om relevante informatie over de audits te extraheren, zoals wie de audits hebben uitgevoerd en welke standaarden zijn geverifieerd. Het idee is om sterke garanties te bieden over de beveiliging van smart contracts en om betere samenstelling van verschillende protocollen mogelijk te maken.
Discussie over Implementatie
Hoewel er brede steun is voor het doel van het voorstel, bespreken ontwikkelaars de beste manier om de standaard te implementeren. Dexara, de oprichter van Callisto Network, suggereert dat de voorgestelde implementatie te ingewikkeld is en stelt voor om een registry te gebruiken voor het organiseren van audits in de vorm van niet-overdraagbare Soulbound Tokens.
Centraal vs Gedecentraliseerd
Richard Meissner reageerde door te stellen dat het voorgestelde ERC gebruikt kan worden in de context van een registry, maar waarschuwde dat volledig vertrouwen op een registry een zeer gecentraliseerde aanpak zou zijn. “Dit ERC focust op het standaardiseren van wat auditors zouden moeten ondertekenen, in plaats van het definiëren van de registry,” voegde Shay Zluf toe.
Belang van Audits
Meissner benadrukte ook dat, hoewel beveiligingsaudits nuttig zijn, ze niet garanderen dat de code van een protocol ondoordringbaar is. Dit werd geïllustreerd door het voorbeeld van de BANANA-token, waarbij, ondanks twee audits, een fout in het smart contract werd ontdekt kort na de lancering.
Conclusie en Vooruitzichten
Het debat onderstreept het belang van beveiliging in de DeFi-sector en de behoefte aan gestandaardiseerde auditprocessen. De community blijft discussiëren over de beste implementatiemethode, terwijl het belang van on-chain audits steeds duidelijker wordt.