209 похожих чатов

К сожалению о том что я сказал выше в статье

ни слова, соответственно делаю вывод что автор не совсем понимает зачем нужно оптимизировать вычисления по газу в контрактах и как делать это верно(например есть библиотеки с уже готовыми паттернами функций разных, тот же ОЗ, которые итак показывают достаточно дешевые варианты, конечно их можно оптимизировать еще больше при желании, главное чтобы это было безопасно в итоге к применению).

кроме того я бы добавил, если уж речь идет так же о внутреннем аудите разработчиками несколько инструментов для рассчета газа — один из них как пример hardhat gas reported, им же вероятно пользуются и аудиторы, но в статье об этом не пишется вовсе, инструменты никакие не были приведены в статье или упомянуты, хотя это один из основополагающих аспектов.

перейдем к следующим абзацам:

Why do we actually need to audit the code?

Apart from the technical aspects, audits also provide an opportunity for natural language review. The codebase is often reviewed by experts who can identify and fix any ambiguities or inconsistencies in the code, making it more readable and understandable.

Launching a project without securing and auditing smart contracts is a significant risk. It can expose the project to potential vulnerabilities, leading to financial losses, reputational damage, and legal consequences. Investors and users are becoming increasingly cautious and aware of the risks involved in decentralized systems, and they tend to favor projects that have been audited by reputable firms.
Gas optimization in Solidity, Ethereum

опять же текст рассказывает об аспектах работы аудитором, что они проверяют контракты и находят в них уязвимости, логические и прочие ошибки. У меня нет особых вопросов к тексту потому что в нем просто изложены некоторые мысли по поводу того почему нужен аудит и к чему это может привести. Для меня это можно назвать образовательным контентом и это так, однако же здесь упущены некоторые детали:

как выше подметил автор статьи есть внутренний и внешний аудит, здесь он указывает что пользователи отдают предпочтение аудиторским с репутацией, но это уже неактуально.

потому что во-первых доверяют не только репутации но и лицензии на аудит, а так же экспертности адептов компании, которая аудирует. Ровно по этому есть разделение аудиторских на тир1, тир2, тир3 и т.д.

Чем ниже тем меньше у нее компетенций и юридических возможностей в том числе(это не все критерии конечно же).

соответственно пользователи доверяют вначале тем аудиторским которые имеют соответствующие лицензии на проведение не только аудита кода, но и финансового аудита. если проект аудирует тир4 аудиторская, конечно эти аспекты никому не нужны, там основная ответственность это РЕПУТАЦИЯ, а в реальном мире есть страховые компании которые выплачивают компенсации за неверный/неполный аудит кода.

К слову нужно учесть так же что внешний аудит снижает конечно же шансы на эксплойт, но определить сколько процентов безопасности в данном случае мы не можем, у нас есть абстрактное понимание что да риск снижается, однако шанс взлома и потери средств, а точнее:

It can expose the project to potential vulnerabilities, leading to financial losses, reputational damage, and legal consequences.

это цитата из статьи, логично что она валидна и к проекту, в отношении которого провели аудит — это важное понимание, которого нет в статье, наоборот текст выше утверждает что этому вполне можно довериться, однако это не так. С учетом что ответственность за свои средства несет пользователь, ему нужно дать полный спектр информации а не только тот, который выгоден аудиторской компании очевидно.

далее снова идет ссылка на статью об оптимизации газа от автора: Primrose

видимо она предназначена для того чтобы пользователь сначала прочел ее а потом продолжит эту статью. Пока я не нашел особого смысла открывать снова статью автора, над которой провожу ревью. Все ссылки выше можно найти в гугле через поиск итак(а можно и получше но оценка статей по ссылкам не входила в ревью).

перейдем к следующим абзацам:

17 ответов

92 просмотра

в написании смартов также преждевременные оптимазиции зло? это отсылка к оптимизации газа что условно здесь получается палка на двух концах, что газ ты сэкономил, но сделал дырок

А что за лицензии на аудит в web3 мире, кто из ввдает?) И к чему тут финансовый аудит?)

𓂭𓃇- Автор вопроса
Anton
А что за лицензии на аудит в web3 мире, кто из ввд...

Ты лайкал посты как меня срали и мне нужно тебе что-то объяснять?

𓂭𓃇
Ты лайкал посты как меня срали и мне нужно тебе чт...

Где тебя тут срали чел, я по факту спрашиваю Ты по факту токсик, я спрашиваю как ты спрашивал с офицера

𓂭𓃇- Автор вопроса
Microwave Dev
Ты же признал в том что ты был не прав

я признал ошибку в том что назвал его инфоцыганом

Чел ты просто налил воды касательно аудита, поэтому и спрашиваю с тебя

𓂭𓃇- Автор вопроса
𓂭𓃇
Deloitte почитай на досуге

Не сравнивай большую тройку и даже OZ

Разделения на тир123 крайне условное, да и утверждение что доверяют только тир1 жидкое КТО ДОВЕРЯЕТ ? Пользователи/Биржи/может сами проекты У сертика очереди постоянные

𓂭𓃇
Deloitte почитай на досуге

Делойт как то относится к аудиту смарт контрактов ?

𓂭𓃇
Да

Бро, я не вижу что бы делойт делали аудит смарт контрактов, модель ссылки дать может ? И пожалуйста скинь ссылки на тему кто выдает лицензии на аудит смарт контрактов Я просто незнающий, тут первый день

Похожие вопросы

Карта сайта