Смарт-контракты имеют открытый исходный код. Это значит, что любой пользователь может зайти на GitHub или Etherscan и взглянуть, как работает смарт-контракт «изнутри».
Но этой особенностью пользуются не только обычные люди, но и хакеры. Смарт-контракты хранят в себе миллионы долларов пользователей, поэтому мошенники с радостью изучают код, чтобы найти там уязвимость и украсть токены.
Блокчейн-разработчики не всегда являются экспертами по кибербезопасности, поэтому они платят сторонним аудиторским компаниям, чтобы они внимательно изучили код их смарт-контрактов и сообщили о найденных уязвимостях. Плюс в том, что аудиторские компании не только изучают код смарт-контрактов, но и все остальные вещи, связанные с контрактами: интерфейс, API, блокчейн и эффективность кода в целом (чем сложнее написан код, тем больше векторов атак). Это помогает оптимизировать контракты, чтобы транзакции обрабатывались быстрее, а комиссии были дешевле.
Где найти аудиторские отчеты?
Отчёты от аудиторов полезны как для разработчиков, так и для обычных пользователей. Например, перед покупкой токена или взаимодействием с DeFi-платформой, вы можете изучить отчет по безопасности. Либо просто удостовериться, что проект проходил аудит у авторитетной компании и отчёт показал, что всё в порядке. Проще всего это сделать на Coinmarketcap или Coingecko - на страницах популярных токенов есть ссылки на аудиты от различных компаний. На Coingecko отчеты можно найти во вкладке «безопасность».
..........................................................................................................................................
Не забывайте ставить Лайки 👍 и Подписаться 🖌 на Канал Яндекс Дзен , а также Присоединяйтесь к нашему Instagram & Telegram Каналу и будьте в курсе всех самых актуальных новостей из Мира Криптовалют.
И делитесь своим мнением в нашем Крипто Чате 💬