近期在开发DApp过程中了解到了合约审计的重要性。但是摆在我们面前的是审计费用高企和审计时间不定,会对社区的很多创意项目造成一定影响。
审计的最终目的是什么?现在很多人认为是一种背书,但是去中心化的区块链是需要找人背书的项目吗?我们应该有技术自信,能力自信,发展自信,我们自己给自己背书。
通过近期的感悟,我感觉所谓审计,就是找Bug,其实最好的方法就是让有开发经验的专业开发人员对代码进行分析,找出里面可能的逻辑缺陷。这也就是说其实我们开发人员才是最好的审计员。当然,还需要一整套规范流程保证代码分析的全面性。
因此,参考目前各种学术论文的开放评审机制,我认为我们社区的合约开源项目可以在规范流程的基础上,通过社区审计小组进行众包审计。
大家通过自愿,对社区开源项目进行定期和不定期审计,不断夯实合约完善程度,最终带给Conflux世界的,将是一个完美的下一代网际金融、交流、服务平台。
如果技术委员会同意,大家需要一起制定相关规则,可借鉴目前已有的审计方案,结合conflux实际,不断迭代进化。同时,要制定规则,通过社区基金对审计人员进行有效激励,为未来建立起具有深度的社区技术团队不断努力。
这将是一个纯粹的技术小组,大家只有一个目的,消除链上风险,维护Conflux稳定,保障我们的发展。