Una nueva propuesta de mejora en Ethereum tiene como objetivo hacer públicas todas las auditorías de contratos inteligentes en esa red. Esto mejoraría la transparencia y la seguridad del ecosistema, dicen los autores de la idea.

La solicitud de comentarios de Ethereum o ERC-7512 propone establecer un estándar para las auditorías de la red Ethereum. Tiene como objetivo permitir que los contratos inteligentes extraigan información sobre auditorías específicas“como quién los llevó a cabo y qué estándares se verificaron”.

La motivación detrás de esto se basa en que las auditorías son clave para garantizar la seguridad y confiabilidad de los contratos inteligentes utilizado por aplicaciones descentralizadas (dapps) en Ethereum. Por lo tanto, tener la posibilidad de llevar estas auditorías a la blockchain de Ethereum bajo ciertos estándares puede aumentar la transparencia y seguridad de estas piezas de código, que rigen el funcionamiento de muchos protocolos.

Es importante resaltar que La representación de auditoría en cadena no garantiza la ausencia de errores. o vulnerabilidades en un contrato. Sin embargo, daría la alternativa de que más personas auditen su funcionamiento y detecten esos errores.

En el primer semestre de 2023 se registraron pérdidas por USD 667 millones debido a vulnerabilidades en los protocolos Ethereum DeFi, detalles la empresa de desarrollo de billeteras Safe (anteriormente Gnosis Safe). La cifra destaca “la necesidad crítica y la urgencia del acceso en cadena y la verificación de los informes de auditoría”, dicen.

ERC-7512 no es simplemente una iniciativa única, sino un catalizador para la innovación continua en la seguridad de los contratos inteligentes. Las futuras extensiones de este estándar pueden incluir soporte para estándares y redes adicionales, manejo mejorado de contratos polimórficos y mecanismos para administrar claves de firma de auditores.

Declaración segura sobre la presentación de ERC-7512.

Más detalles sobre el ERC-7512 de Ethereum

Expertos en seguridad de empresas como Safe, OtterSec, ChainSecurity, Ackee Blockchain, OpenZeppelin y Hats Finance trabajaron en la propuesta, que menciona una serie de posibles casos de uso. Por ejemplo, Sería útil auditar los contratos inteligentes que se utilizan para crear puentes entre redes. y para la emisión de tokens en Ethereum.

También sería un avance importante para ERC-4337, conocido como abstracción de cuenta. Según explican en CriptoNoticias, este nuevo estándar para aplicaciones en Ethereum utiliza contratos inteligentes para brindar más funcionalidades y capacidad de personalización a las billeteras.

ERC-7512 todavía está en la etapa de discusión, dado que no se lanzó hasta el 5 de septiembre. Debe someterse a una revisión por parte de los desarrolladores de Ethereum antes de su implementación. Este proceso de evaluación ayudará a refinar y mejorar la propuesta, asegurando su viabilidad y eficacia en la práctica.