𓄋
ладно всем хорошего вечера, а то я снова со своим дцп лезу ❤️
Size: a a a
2021 November 14
IP
И что теперь , не делать аудит ?
VT
делать, но не ради галочки. 100% coverage кстати тоже не особо помогает от багов (если не написана нужная строчка кода, то даже весь покрытый код тестами очевидно не гарантирует правильность работы).
VT
понятное дело, что любой аудит лучше чем его отсутствие (так как кто-то со стороны посмотрел код и постарался в нем разобраться). Но это вообще ничего не гарантирует
VT
вообще кстати думаю, что самая надежная проверка - баунти за найденные уязвимости
IP
Абсолютно с Вами согласен . Мое мнение , что разработчику очень важно понимать что он ждут от аудита .
A
это речь про lightning?
IP
Я думаю, хорошо когда есть и аудит , и баг Баунти , и очень качественное внутреннее тестирование
VT
да, но такое могут себе позволить не только лишь все. Мало кто может
A
а аудиты с помощью сообщества возможны?
SM
Типа того
VT
смотря что под этим подразумевать. Баунти за баги это в прицнипе и есть аудит с помощью сообщества
A
имею ввиду ревью кода контрактов в чатах и все такое
𓄋
вы у себя по мат модели вм же аудируете вручную если или как проходит процесс можете рассказать нам не сведущим
𓄋
пожалуйста :)
𓄋
😂😂
VT
ну.. на хабре можно статью разместить с заголовком "смотрите какой классный контракт я написал". И там в комментах код так обосрут, что как раз как ревью получится
А
если в моем контракте рандомное число будет генерироваться по такому алгоритму на сколько сложно его предугатаь ?
return uint(keccak256(abi.encodePacked(block.timestamp, block.difficulty)))CI
Бесплатный полноценный аудит by habr
A
хабр перестал читать много лет назад)
думаете стоит снова начать?)
думаете стоит снова начать?)