Desenvolvedores do Ethereum estão propondo um novo padrão, o Ethereum Request for Comments (ERC)-7512, com o objetivo de aprimorar a segurança dos contratos inteligentes na rede Ethereum.
A proposta visa padronizar a verificação on-chain das auditorias de contratos inteligentes, tornando mais fácil para qualquer pessoa utilizar e verificar informações de auditorias de contratos inteligentes diretamente na cadeia de blocos.
O padrão foi apresentado por um grupo de desenvolvedores Ethereum de projetos como Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin e Hats Finance. A ideia por trás do ERC-7512 é garantir que detalhes das auditorias, como quem as conduziu e suas descobertas, possam ser analisados por contratos para verificar sua autenticidade. Atualmente, as auditorias são apresentadas manualmente pelas equipes, sem representação de sua autenticidade na cadeia de blocos.
A necessidade desse padrão decorre das perdas associadas a problemas encontrados em contratos inteligentes. Apenas no primeiro semestre de 2023, mais de US$ 650 milhões foram perdidos devido a golpes e ataques relacionados à DeFi (finanças descentralizadas).
Ethereum
Embora as auditorias sejam essenciais para garantir a integridade dos contratos inteligentes, alcançar segurança absoluta continua sendo um desafio, e é necessário introduzir uma visibilidade mais robusta on-chain das auditorias, afirmam especialistas.
Richard Meissner, cofundador da Safe e um dos autores do ERC-7512, explicou: “Embora a inovação sem permissão permita que qualquer pessoa construa qualquer coisa, para que casos de uso reais surjam, precisamos criar uma camada que nos permita verificar a segurança dos contratos que interagem. Essa visibilidade está atualmente ausente.”
Se implementado, o ERC-7512 pode potencialmente preencher essa lacuna na verificação de segurança, permitindo que desenvolvedores realizem verificações de auditorias mais rigorosas e criem sistemas de reputação em torno das auditorias.
Além disso, pode tornar mais fácil para usuários e aplicativos descentralizados (dapps) verificar auditorias rigorosas conduzidas por auditores confiáveis e estabelecer um sistema de reputação on-chain para dapps. No entanto, ainda não está claro se os desenvolvedores principais do Ethereum aceitarão e implementarão o ERC-7512 como um padrão.
Esta proposta se junta a outras iniciativas anteriores para reforçar a segurança de dapps na rede Ethereum, incluindo uma proposta chamada ERC-7265, que sugere a inserção de medidas protetoras nos contratos inteligentes para interromper transferências de tokens em caso de hack. Essa proposta ainda está em desenvolvimento.