Добрый день это ревью статьи которую мне предложил оппонент, как свежую. у

меня нет цели принизить или оскорбить, я хотел бы исходить только из своих профессиональных знаний и опыта для оценки.

я не собираюсь затрачивать большое количество времени чтобы улучшать и дорабатывать статью, поэтому кратко изложу плюсы и минусы, а так же дам оценку импакта от образовательной статьи в 3 части.

у меня нет никаких претензий к аудиторской пессимистов, данный диспут возник только между мной и автором статьи. Считаю некорректным приплетать сюда аудиторскую.

https://officercia.mirror.xyz/vtVVxbV35ETiBGxm-IpcFPcsK2_ZkL7vgiiGUkeSsP0

1/3

вначале статьи соответственно объясняется:

"Today we also kick off a unique 3-part series in which we will discuss various facets of an auditor’s (or developer’s, if we’re talking about internal auditing) work, from gas optimization to attack protection and EVM limitations. We guarantee it will be entertaining!"

мои ожидания: я увижу актуальные стороны / аспекты некоторой работы аудитора, или разработчика если речь идет о внутреннем аудите.

то бишь автор выделяет такие понятия как внешний и внутренний аудит. конечно жаль что разъяснения понятий нет, наверное в образовательных целях это было бы полезно.

Why do we actually need to optimize gas?

Gas refers to the fees required to execute operations on the Ethereum network. By optimizing gas usage, you can significantly reduce the costs associated with deploying and interacting with the smart contract. This is particularly important for users who are paying transaction fees and can drive user adoption and satisfaction.

что я понял: газ высчитывается за какие-то операции.

здесь как по мне есть логическая ошибка в тексте. Потому что есть операции не требующие газ, например операция чтения.
посмотрим на официальную доку и ее мнение:

Gas refers to the unit that measures the amount of computational effort required to execute specific operations on the Ethereum network

https://ethereum.org/en/developers/docs/gas/

то бишь уже на старте мне не полностью или я бы сказал неверно предоставили информацию.
Еще я заметил некое сходство с текстом из доки, но сделаю вид что не заметил.

ладно мне дали сразу же ссылку на статью Miguel Piedrafita
где все подробно описывается, по видимому автор не может это сделать сам или описать достоверно и вкратце.

перейдем к следующему абзацу офицера в статье:

So, optimizing gas usage is integral to a thorough security audit. It helps identify potential vulnerabilities and ensures efficient use of computational resources. By scrutinizing gas consumption, auditors can verify that the contract is functioning optimally and uncover any potential security flaws or inefficiencies.

не полностью согласен,

can verify that the contract is functioning optimally

оптимальное функционирование контракта зависит не только от оптимизаций газа в нем, кроме того оптимизация по газу нужна не везде, потому что некоторые конструкции могут обходиться дороже, но быть безопаснее при этом и давать проекту масштабироваться. Оптимизация газа не является первостепенной основой при написании Смарт контракта, потому что априори лучшая оптимизация достигается ассембли вставками и это общеизвестный факт, вопрос в другом - что это несет за собой риски безопасности и сложности в оттестировке логики. Соответственно оптимизация в контрактах газа должна базироваться на основании практических знаний проектирования систем контрактов и не требует оптимизировать все подряд.

and uncover any potential security flaws or inefficiencies.

соответственно оптимизация контракта по газу может так же привести и к уязвимостям, поэтому ко всему нужно подходить через оттестировку логики.

почему это нельзя было сделать без срача и кинуть в личку или медиум, как дополнение, а не критику? Если хочешь помочь коммьюнити - такой подход был бы намного лучше, а так ты просто привлек внимание к личному хейту

а как свою экспертность публично поднимать, если ты не пытаешься унизить других экспертов публично?