Audit del contratto intelligente BNK: sicurezza sulla velocità

Dall’inizio del progetto Bankera, la sicurezza è stata la nostra principale preoccupazione. Ciò si è riflesso nella nostra scelta di utilizzare lo standard ERC223 per il codice sorgente del token Banker (BNK), che è stato poi completamente sviluppato dal nostro team. Altre aziende avrebbero potuto optare per un percorso più rapido e utilizzare altri codici token per svilupparne le proprie, ma sapevamo che ciò avrebbe potuto comportare potenziali lacune in termini di sicurezza, come il bug “batch overflow” scoperto recentemente in diversi contratti intelligenti ERC20. Inoltre, non stiamo creando un semplice token, ma un contratto intelligente che distribuisce una quota di compartecipazione alle entrate nette alla settimana ai titolari di token BNK, cosa che non è mai stata fatta da altri. Pertanto, oltre a creare un codice sorgente univoco per il nostro token BNK, lo abbiamo anche sottoposto a controlli privati e pubblici per garantirne la sicurezza.


Quattro livelli di controllo

Abbiamo deciso di presentare il contratto intelligente BNK per quattro livelli di controllo. Mentre alcuni potrebbero trovarlo eccessivo, misure come questa impediscono che si verifichino problemi importanti. Dato che stiamo usando uno standard diverso e abbiamo sviluppato il nostro codice sin dall’inizio, invece di limitarci a copiarlo, questo problema non riguarda noi, ma vogliamo evitare situazioni simili. Dal momento che non è attualmente possibile aggiornare un contratto smart di Ethereum – solo creando uno nuovo, il team di Bankera ha inviato il codice BNK per le seguenti revisioni:

  • Primo e secondo audit interno. Il team IT di Bankera ha analizzato a fondo il codice e implementato i miglioramenti suggeriti.
  • Audit eseguito da una società privata. L’esame del codice è durato due settimane e non è stata trovata alcuna lacuna.
  • Taglio bug su Solidified, una piattaforma molto apprezzata per la revisione intelligente dei contratti. In tre settimane, gli esperti di Solidified hanno esaminato il contratto intelligente BNK.
  • Audit pubblico. Anche i contributori hanno esaminato il codice, disponibile sulla nostra pagina GitHub. Questo passaggio durerà per una settimana e ulteriori informazioni a riguardo sono disponibili nel nostro post sul blog sul token BNK..

La revisione del codice è stata eseguita secondo la seguente struttura:

  • Critical Bugs – bugs che consentono di rubare i fondi degli utenti e che potrebbero verificarsi.
  • Bug principali: bugs che possono bloccare i fondi degli utenti o causare errori di calcolo e distribuzione errata dei premi; e questo è probabile che accada.
  • Bug minori: bugs più piccoli, come evitare commissioni o causare altri comportamenti involontari; e bug con una probabilità inferiore di accadere.

44 esperti hanno esaminato il contratto su Solidified e non sono stati trovati bug importanti o critici che potrebbero minacciare i fondi degli utenti. Dal momento che il contratto BNK ha lo standard ERC223, c’erano differenze riguardo alla definizione di “Aderenza allo standard dei token ERC20”. Il revisore che lo ha indicato ha ricevuto una taglia per un bug minore.

Cosa succede dopo?

Ora, tutti gli audit sono stati completati e hanno suggerito miglioramenti già implementati dal nostro team IT. Contemporaneamente allo sviluppo del contratto intelligente, il nostro team IT stava anche lavorando all’integrazione del contratto intelligente nell’infrastruttura SpectroCoin, perché non si può lavorare senza l’altro. Entro due settimane, i contributori saranno in grado di prelevare e depositare i propri token da/verso i portafogli compatibili ERC20 e ERC223. Fornire pieno supporto a ERC20 e ERC223 su SpectroCoin, un sistema già funzionante, non è un compito semplice a causa della sua complessità; i nostri sviluppatori devono garantire che gli utenti possano depositare e ritirare i loro token ERC20 / ERC223 senza intoppi. Una volta completato, i Bankers (BNK) saranno elencati sulla piattaforma HitBTC. L’integrazione del contratto intelligente fatta dal team di sviluppatori HitBTC dovrebbe essere completamente lanciata a giugno.

Dopo il lancio di BNK su HitBTC, i token saranno elencati anche su SpectroCoin. Poiché SpectroCoin non è una piattaforma di trading, deve impostare il prezzo BNK osservando diverse scambiatori, i loro prezzi e la liquidità. Pertanto, i BNK saranno disponibili per lo scambio in HitBTC e, successivamente, su SpectroCoin. Dopo aver finalizzato il codice sorgente di ERC223, il nostro team IT si concentrerà sul supporto dei token BNK come NEM Mosaics.

Dal precedente post sul blog sul token BNK, abbiamo ricevuto feedback dai titolari di token BNK per quanto riguarda la scelta tra le blockchain Ethereum e NEM. Per dare ai nostri contributori la possibilità di fare la scelta più adeguata, abbiamo deciso di offrire ai titolari di token la possibilità di cambiare i loro token da ERC223 a NEM Mosaic su SpectroCoin. Ciò significa che, se hai trasferito i tuoi token in un portafoglio ERC20 o ERC223 ma vuoi cambiare tutto o parte dei tuoi token in NEM Mosaic, tutto ciò che devi fare è di restituirli a SpectroCoin e poi ritirare i token nella scelta blockchain . La possibilità di cambiare blockchain sarà disponibile solo su SpectroCoin.

Diffondi le buone notizie in giro! Altre notizie e aggiornamenti saranno forniti nelle prossime settimane, quindi rimanete sintonizzati sui nostri canali!