Audit
Audit چیست؟
Audit فرآیندی است که در آن توسعهدهندگان کد و/یا الگوریتم زیربنایی را که سیستمها و برنامهها را تشکیل میدهند، بازرسی میکنند و به آنها اجازه میدهد تا اشکالات احتمالی یا نقاط شکست را قبل از استقرار شناسایی کنند. ممیزی ها عموماً توسط اشخاص ثالث انجام می شود که به تضمین این که رویه به شیوه ای بی طرفانه و مؤثر انجام می شود کمک می کند.
Audit به یک روش رایج در فضای بلاک چین تبدیل شده است، با پروژههای متعددی که بر تکنیکی تکیه میکنند تا امنیت قراردادهای هوشمند پروتکلهای غیرمتمرکز خود را تضمین کنند و به کاربران یا دارندگان توکن خود آرامش بیشتری بدهند.
دو راه برای Audit کد وجود دارد: دستی و خودکار. تجزیه و تحلیل دستی (Manual analysis)موثرترین روش برای جستجوی خطاهای کدگذاری است. با این حال، زمان بیشتری می برد و برای اجرا به یک تیم توسعه متوسط نیاز دارد. تجزیه و تحلیل خودکار (Automatic analysis) امکان ارزیابی سریع اما موثر کد را فراهم می کند. در حالی که مورد دوم تا حدودی توسط مشاغل سنتی ترجیح داده می شود، تجزیه و تحلیل کد دستی برای پروژه های رمزنگاری بسیار مهم است زیرا راه اندازی با آسیب پذیری های کشف نشده می تواند باعث از دست رفتن میلیون ها سرمایه به خصوص برای پروژه های DeFi شود.
Audit کامل یک قرارداد هوشمند اغلب شامل پنج مرحله مهم است:
- توافق بر سر یک مشخصات
- اجرای تست ها
- اجرای نمادین ابزارهای خودکار
- تجزیه و تحلیل کد دستی
- گزارش