Tokenový standard ERC-20 se stal nejpoužívanějším způsobem vydávání digitálních aktiv a přiřazování hlasovacích práv kryptoměny nebo blockchainového protokolu k blockchainu Ethereum (ETH), největší světové platformě pro vytváření decentralizovaných aplikací (dApps). Krypto burza Coinbase vysvětlila, jaké technické faktory zkoumá, než se rozhodne zalistovat tokeny ERC-20 na svých obchodních platformách.
V postu zveřejněném na blogu společnosti uvedl Nadir Akhtar, bezpečnostní blockchainový technik v Coinbase, čtyři vlastnosti, které by měl mít každý token ERC-20: Ověřený zdrojový kód, použití standardní knihovny, omezený rozsah privilegovaných rolí, jednoduchý a modulární design.
Mohlo by vás zajímat: Podívejte se na naše YouTube video o BTC
Tokeny ERC-20: čtyři faktory pro zalistování
Za prvé je třeba ověřit zdrojový kód tokenu, řekl Akhtar. “Toto je nejdůležitější krok k zalistování tokenů.” Dále řekl, že vývojáři by měli uploadovat zdrojový kód pro všechny inteligentní smlouvy na „spolehlivou“ platformu, jako je Etherscan. “Pokud kód ještě není nasazen, měl by být přidán do snadno sdílitelného úložiště, jako je GitHub,” dodal.
Za druhé, vývojáři by podle Akhtara měli k vývoji tokenů ERC-20 používat open-source standardy pro inteligentní smlouvy. Znamená to, že vývojáři by se měli vyhýbat psaní kódů inteligentních smluv od nuly, protože mohou chybět klíčové podrobnosti, „ohrožující integritu tokenu“.
To kvůli četným hackům v krypto prostoru, které jsou důsledkem špatně napsaného kódu. Stačí jeden špatný řádek kódu, který zcela zruší platformu a povede k velkým ztrátám pro uživatele, jak jsme nedávno viděli například u protokolu Yam, který spadl na nulu běhěm 35 minut.
Akhtar doporučil používat populární a dobře prověřené standardy, jako je úložiště inteligentních smluv OpenZeppelin.
Za třetí, inteligentní smlouvy tokenů ERC-20 by měly mít omezené privilegované nebo administrátorské role, řekl Akhtar. „Tyto role mohou využít významnou sílu, jako je pozastavení transakcí, úprava zůstatků nebo úplná změna logiky tokenu,“ což snižuje pravděpodobnost uvedení tokenu na Coinbase.
Nakonec by tokenové protokoly měly mít jednoduchý a modulární design, aby se zabránilo složitosti, řekl bezpečnostní technik.
Kromě výše uvedených čtyř faktorů se Coinbase věnuje také faktorům, jako jsou externí audity, důkladná dokumentace, aktuální jazykové verze Solidity a komplexní testovací sady pro tokeny ERC-20 k včasnému zachycení chyb.
Externí audity inteligentních smluv jsou zvláště důležité, řekl Akhtar, protože jejich neúspěchy mohou stát miliony dolarů.
“Vývoj tokenů s ohledem na tyto nejlepší bezpečnostní postupy se cesta k budování otevřeného finančního systému stává mnohem bezpečnější,” uzavřel Akhtar.
Spolehlivé způsoby, jak koupit Bitcoin a kryptoměny