Các nhà phát triển Ethereum đề xuất tiêu chuẩn mới ERC-7512


Tiêu chuẩn mới được đề xuất Ethereum Request for Comments ERC-7512 nhằm mục đích tăng cường tính bảo mật của các ứng dụng phi tập trung Ethereum bằng cách cho phép tất cả người dùng sử dụng và xác minh thông tin kiểm toán hợp đồng thông minh on-chain thay vì thực hiện off-chain.

Ethereum

Theo tweet từ X, đề xuất này đã được một nhóm các nhà phát triển Ethereum của các dự án bao gồm Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin và Hats Finance giới thiệu.

Mục tiêu của ERC-7512 là đảm bảo các chi tiết kiểm toán (chẳng hạn như người thực hiện kiểm toán và phát hiện của họ) có thể được phân tích cú pháp theo hợp đồng để xác minh tính xác thực. Tính đến thời điểm hiện tại, các cuộc kiểm toán được các team trình bày thủ công mà không có sự thể hiện nào về tính xác thực on-chain.

Sự cần thiết của tiêu chuẩn này xuất phát từ những tổn thất liên quan đến các vấn đề được tìm thấy trong hợp đồng thông minh. Cụ thể, trong nửa đầu năm 2023, hơn 650 triệu đô la đã bị mất do các vụ lừa đảo và hack liên quan đến DeFi.

Hợp đồng thông minh là không thể thiếu đối với DApp, nhưng thường có thể dễ bị tấn công. Các chuyên gia cho biết, mặc dù các cuộc kiểm toán là cần thiết để đảm bảo tính toàn vẹn, nhưng đạt được mức độ bảo mật tuyệt đối vẫn còn nhiều thách thức và cần phải đưa ra khả năng hiển thị kiểm toán on-chain mạnh mẽ hơn.

Richard Meissner, đồng sáng lập Safe và là một trong những tác giả của ERC-7512, cho biết:

“Mặc dù sự đổi mới không cần cho phép này cho phép tất cả xây dựng bất kỳ thứ gì, nhưng để xuất hiện các trường hợp sử dụng thực tế, chúng tôi cần tạo một layer cho phép chúng tôi xác minh tính bảo mật của các hợp đồng tương tác. Khả năng hiển thị này hiện đang bị thiếu”.

Các nhà phát triển giới thiệu ERC-7512

ERC-7512 được đề xuất có khả năng thu hẹp khoảng cách xác minh bảo mật này, cho phép các nhà phát triển kích hoạt kiểm tra kiểm toán kỹ lưỡng hơn và tạo ra các hệ thống danh tiếng về kiểm toán. Nếu được triển khai, tiêu chuẩn này cũng có thể giúp người dùng và DApp dễ dàng xác minh các cuộc kiểm toán nghiêm ngặt của các kiểm toán viên đáng tin cậy và thiết lập hệ thống danh tiếng on-chain cho DApp.

“Bước đầu tiên là cung cấp thông tin kiểm toán quan trọng cho các hợp đồng theo hướng có thể xác minh. Đó là mục tiêu của ERC-7512, tiêu chuẩn được một số kiểm toán viên và chuyên gia bảo mật giỏi nhất trong ngành soạn thảo. ERC-7512 không chỉ là sáng kiến một lần mà còn là chất xúc tác cho sự đổi mới hơn nữa trong bảo mật hợp đồng thông minh”, Meissner nói thêm.

Vẫn chưa xác định được liệu các nhà phát triển Ethereum cốt lõi có chấp nhận và triển khai ERC-7512 làm tiêu chuẩn hay không.

Ngoài ra, trước đây đã có những đề xuất nhằm tăng cường bảo mật DApp trên Ethereum. Ví dụ, vào tháng 7, có đề xuất “bộ ngắt mạch” ERC-7265 đề xuất các giao thức nên chèn biện pháp bảo vệ vào hợp đồng thông minh của họ để tạm dừng việc chuyển token trong trường hợp xảy ra hack. Đề xuất đó vẫn đang được phát triển.

  

Minh Anh

Theo The Block

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *