توضیحات Coinbase درباره چگونگی ارزیابی توکنهای ERC-20
صرافی رمزارز Coinbase قبل از تصمیمگیری در مورد لیست کردن توکنهای ERC-20 در پلتفرمهای تجاری خود، توضیح داده است که چه عواملی را در نظر میگیرد. در یک پست وبلاگی منتشرشده در روز دوشنبه، نادر اختر، مهندس امنیتی بلاکچین در Coinbase، چهار ویژگی را ذکر کرد که هر توکن ERC-20 باید از آن برخوردار باشد: سورس کد تأیید شده، استفاده از کتابخانه استاندارد صنعت، دامنه محدود برای امتیازات ویژه ادمینها، و طراحی ساده و مدولار.
اختر گفت: در مرحله اول باید سورس کد توکن تأیید شود. «این مهمترین قدم برای دریافت یک توکن پذیرفته شده است.» وی پیشنهاد کرد که توسعهدهندگان باید کد منبع برای کلیه قراردادهای هوشمند را روی پلتفرمهای قابل اعتماد مانند Etherscan بارگذاری کنند.
در مرحله دوم، توسعهدهندگان باید از استانداردهای قرارداد هوشمند اپن سورس استفاده کنند. این بدان معناست که توسعهدهندگان باید از نوشتن کد قرارداد هوشمند از اسکرچ جلوگیری کنند زیرا میتواند باعث شود یک نکته مهم، یعنی به خطر افتادن تمامیت توکن، نادیده گرفته شود. اختر توصیه میکند از استانداردهای مورد قبول و با اعتبار بالا مانند مخزن OpenZeppelin در قراردادهای هوشمند استفاده شود.
سوم، در قراردادهای هوشمند توکنهای ERC-20 باید نقش ادمین با امتیازات ویژه محدود باشد. این نقشها می توانند از قدرت قابل توجهی مانند متوقف کردن معاملات اصلاح تنظیم و یا تغییر کامل منطق توکن برخوردار شوند که احتمال اضافه شدن توکنها در Coinbase را کاهش میدهد. در آخر، پروتکلهای توکنها باید از طراحی سادهای داشته باشند و از پیچیدگیها جلوگیری کنند.
بیشتر بخوانید: ||آموزش ساخت توکن ICO بر روی شبکه اتریوم ERC-20 در کمتر از سی دقیقه||
علاوه بر چهار عامل ذکرشده در بالا، Coinbase به عوامل دیگری مانند بازرسیهای بیرونی، مستندات کامل و نسخههای به روز شده زبان Solid، و مجموعه تست جامع برای بررسی زود هنگام باگها توجه میکند. اختر گفت: بازرسی بیرونی قراردادهای هوشمند از اهمیت ویژهای برخوردارست، زیرا ناموفق بودن آنها میتواند میلیونها دلار هزینه تحمیل کند.