- Yêu cầu nhận xét Ethereum (ERC)-7512 là một tiêu chuẩn được đề xuất nhằm tăng cường bảo mật hợp đồng thông minh Ethereum bằng cách tiêu chuẩn hóa xác minh trên chuỗi đối với kiểm toán hợp đồng thông minh.
- Tiêu chuẩn này đã được đề xuất bởi các nhà phát triển từ Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin và Hats Finance.
Một tiêu chuẩn mới được đề xuất, Yêu cầu nhận xét Ethereum (ERC)-7512, nhằm mục đích tăng cường tính bảo mật của các ứng dụng phi tập trung Ethereum bằng cách cho phép bất kỳ ai sử dụng và xác minh thông tin kiểm tra hợp đồng thông minh trên chuỗi thay vì thực hiện ngoài chuỗi.
Đề xuất này đã được giới thiệu bởi một nhóm các nhà phát triển Ethereum từ các dự án bao gồm Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin và Hats Finance.
Mục tiêu của ERC-7512 là đảm bảo rằng các chi tiết kiểm tra, chẳng hạn như người thực hiện kiểm toán và phát hiện của họ, có thể được phân tích cú pháp theo hợp đồng để xác minh tính xác thực của chúng. Tính đến thời điểm hiện tại, các cuộc kiểm tra được trình bày thủ công bởi các nhóm mà không có sự thể hiện nào về tính xác thực trên chuỗi của họ.
Sự cần thiết của tiêu chuẩn này xuất phát từ những tổn thất liên quan đến các vấn đề được tìm thấy trong hợp đồng thông minh. Cụ thể, trong nửa đầu năm 2023, hơn 650 triệu USD đã bị mất do các vụ lừa đảo và hack liên quan đến DeFi.
Hợp đồng thông minh, không thể thiếu đối với dapp, thường có thể dễ bị tấn công. Các chuyên gia cho biết, mặc dù các cuộc kiểm toán là cần thiết để đảm bảo tính toàn vẹn của chúng, nhưng việc đạt được mức độ bảo mật tuyệt đối vẫn còn nhiều thách thức và cần phải đưa ra khả năng hiển thị kiểm toán trên chuỗi mạnh mẽ hơn.
“Mặc dù sự “đổi mới mà không cần phép” (permissionless innovation) cho phép bất kỳ ai xây dựng bất kỳ thứ gì, nhưng để xuất hiện các trường hợp sử dụng thực tế, chúng tôi cần tạo một lớp cho phép chúng tôi xác minh tính bảo mật của các hợp đồng tương tác. Richard Meissner, người đồng sáng lập Safe và là một trong những tác giả của ERC-7512, cho biết khả năng hiển thị này hiện đang bị thiếu.
Các nhà phát triển giới thiệu ERC-7512
ERC-7512 được đề xuất có khả năng thu hẹp khoảng cách xác minh bảo mật này, cho phép các nhà phát triển kích hoạt kiểm tra kiểm toán kỹ lưỡng hơn và tạo ra các hệ thống danh tiếng xung quanh kiểm toán. Tiêu chuẩn này, nếu được triển khai, cũng có thể giúp người dùng và dapp dễ dàng xác minh các cuộc kiểm tra nghiêm ngặt của các kiểm toán viên đáng tin cậy và thiết lập hệ thống danh tiếng trên chuỗi cho dapp.
“Bước đầu tiên là cung cấp thông tin kiểm toán quan trọng cho các hợp đồng một cách có thể xác minh được. Đây là mục tiêu của ERC-7512, một tiêu chuẩn được soạn thảo bởi một số kiểm toán viên và chuyên gia bảo mật giỏi nhất trong ngành. ERC-7512 không chỉ là sáng kiến một lần mà còn là chất xúc tác cho sự đổi mới hơn nữa trong bảo mật hợp đồng thông minh,” Meissner nói thêm.
Vẫn chưa xác định được liệu các nhà phát triển Ethereum cốt lõi có chấp nhận và triển khai ERC-7512 làm tiêu chuẩn hay không.
Ngoài ra, trước đây đã có những đề xuất nhằm tăng cường bảo mật dapp trên Ethereum. Ví dụ: vào tháng 7, có một đề xuất có tiêu đề ERC-7265, một “bộ ngắt mạch”, đề xuất các giao thức nên chèn một biện pháp bảo vệ vào hợp đồng thông minh của họ để tạm dừng việc chuyển token trong trường hợp xảy ra hack. Đề xuất đó vẫn đang được phát triển.
Nguồn: The Block