Các nhà phát triển Ethereum đang đưa ra đề xuất tiêu chuẩn mới là ERC-7512, giúp kiểm tra thông tin audit của hợp đồng thông minh ngay trên blockchain.
Đề xuất được giới thiệu bởi một nhóm các nhà phát triển Ethereum từ các dự án bao gồm Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin và Hats Finance.
Theo đó, mục tiêu của ERC-7512 là đảm bảo rằng các chi tiết kiểm định (audit), chẳng hạn như đơn vị thực hiện kiểm định và các phát hiện của đơn vị, có thể được xác minh tính xác thực của chúng ngay trên chuỗi.
Đến hiện tại, các cuộc audit được trình bày thủ công bởi các công ty cung cấp dịch vụ kiểm định mà không hề có xác thực on-chain của các thông tin mà họ đưa ra. Điều đã gây ra các vụ thất thoát mà ngỡ sẽ không có vì dự án “đã được chứng nhận kiểm định” bởi một bên audit.
Lấy ví dụ thực tế từ vụ việc sàn DEX Merlin trên zkSync bị “rug pull" hồi tháng 4, dù đã được CertiK audit đầy đủ, đơn vị bảo mật này vẫn không thể đảm bảo được hành vi sai trái từ chính nội bộ dự án. Song, cuối cùng CertiK vẫn phải lên kế hoạch bồi thường 2 triệu USD cho người thiệt hại.
Chính vì vậy, ERC-7512 được đưa để khắc phục vấn đề nêu trên, cho phép các nhà phát triển có thêm góc nhìn kỹ lưỡng hơn về bản audit của hợp đồng, người dùng cũng được phép tham khảo thêm dữ liệu kiểm định để đưa ra quyết định đầu tư. Nếu ERC-7512 được triển khai, nó sẽ tạo ra một hệ thống đáng tin cậy trong lĩnh vực audit.
Richard Meissner, nhà đồng sáng lập Safe và là một trong những tác giả của ERC-7512 chia sẻ:
Trước đây vào tháng 7, cộng đồng phát triển Ethereum cũng đã có một đề xuất chuẩn token mới có tên ERC-7265, một "bộ ngắt mạch" để ngăn chặn việc gửi đi token trong trường hợp giao thức DeFi bị tấn công. Hiện đề xuất này vẫn đang được phát triển.
Đề xuất được giới thiệu bởi một nhóm các nhà phát triển Ethereum từ các dự án bao gồm Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin và Hats Finance.
Theo đó, mục tiêu của ERC-7512 là đảm bảo rằng các chi tiết kiểm định (audit), chẳng hạn như đơn vị thực hiện kiểm định và các phát hiện của đơn vị, có thể được xác minh tính xác thực của chúng ngay trên chuỗi.
Đến hiện tại, các cuộc audit được trình bày thủ công bởi các công ty cung cấp dịch vụ kiểm định mà không hề có xác thực on-chain của các thông tin mà họ đưa ra. Điều đã gây ra các vụ thất thoát mà ngỡ sẽ không có vì dự án “đã được chứng nhận kiểm định” bởi một bên audit.
Lấy ví dụ thực tế từ vụ việc sàn DEX Merlin trên zkSync bị “rug pull" hồi tháng 4, dù đã được CertiK audit đầy đủ, đơn vị bảo mật này vẫn không thể đảm bảo được hành vi sai trái từ chính nội bộ dự án. Song, cuối cùng CertiK vẫn phải lên kế hoạch bồi thường 2 triệu USD cho người thiệt hại.
Chính vì vậy, ERC-7512 được đưa để khắc phục vấn đề nêu trên, cho phép các nhà phát triển có thêm góc nhìn kỹ lưỡng hơn về bản audit của hợp đồng, người dùng cũng được phép tham khảo thêm dữ liệu kiểm định để đưa ra quyết định đầu tư. Nếu ERC-7512 được triển khai, nó sẽ tạo ra một hệ thống đáng tin cậy trong lĩnh vực audit.
Richard Meissner, nhà đồng sáng lập Safe và là một trong những tác giả của ERC-7512 chia sẻ:
Hiện vẫn chưa xác định được liệu các nhà phát triển Ethereum cốt lõi có chấp nhận và triển khai ERC-7512 làm tiêu chuẩn hay không.“Bước đầu tiên là cung cấp thông tin audit quan trọng của các hợp đồng một cách có thể xác minh được. Đây là mục tiêu của ERC-7512, một tiêu chuẩn được soạn thảo bởi một số kiểm toán viên và chuyên gia bảo mật giỏi nhất trong ngành. ERC-7512 không chỉ là sáng kiến một lần mà còn là chất xúc tác cho sự đổi mới hơn nữa trong bảo mật hợp đồng thông minh.”
Trước đây vào tháng 7, cộng đồng phát triển Ethereum cũng đã có một đề xuất chuẩn token mới có tên ERC-7265, một "bộ ngắt mạch" để ngăn chặn việc gửi đi token trong trường hợp giao thức DeFi bị tấn công. Hiện đề xuất này vẫn đang được phát triển.