توکن‌های ERC-20 - کوین ایران
مهدی اسدی | 2020.08.18

توضیحات Coinbase درباره چگونگی ارزیابی توکن‌های ERC-20

صرافی رمزارز Coinbase قبل از تصمیم‌گیری در مورد لیست کردن توکن‌های ERC-20 در پلتفرم‌های تجاری خود، توضیح داده است كه چه عواملی را در نظر می‌گیرد. در یک پست وبلاگی منتشرشده در روز دوشنبه، نادر اختر، مهندس امنیتی بلاکچین در Coinbase، چهار ویژگی را ذکر کرد که هر توکن ERC-20 باید از آن برخوردار باشد: سورس کد تأیید شده، استفاده از کتابخانه استاندارد صنعت، دامنه محدود برای امتیازات ویژه ادمین‌ها، و طراحی ساده و مدولار.

اختر گفت: در مرحله اول باید سورس کد توکن تأیید شود. «این مهمترین قدم برای دریافت یک توکن پذیرفته شده است.» وی پیشنهاد کرد که توسعه‌دهندگان باید کد منبع برای کلیه قراردادهای هوشمند را روی پلتفرم‌های قابل اعتماد مانند Etherscan بارگذاری کنند.

در مرحله دوم، توسعه‌دهندگان باید از استانداردهای قرارداد هوشمند اپن سورس استفاده کنند. این بدان معناست که توسعه‌دهندگان باید از نوشتن کد قرارداد هوشمند از اسکرچ جلوگیری کنند زیرا می‌تواند باعث شود یک نکته مهم، یعنی به خطر افتادن تمامیت توکن، نادیده گرفته شود. اختر توصیه می‌کند از استانداردهای مورد قبول و با اعتبار بالا مانند مخزن OpenZeppelin در قراردادهای هوشمند استفاده شود.

سوم، در قراردادهای هوشمند توکن‌های ERC-20 باید نقش ادمین‌ با امتیازات ویژه محدود باشد. این نقش‌ها می توانند از قدرت قابل توجهی مانند متوقف کردن معاملات  اصلاح تنظیم و یا تغییر کامل منطق توکن برخوردار شوند که احتمال اضافه شدن توکن‌ها در Coinbase را کاهش می‌دهد. در آخر، پروتکل‌های توکن‌ها باید از طراحی ساده‌ای داشته باشند و از پیچیدگی‌ها جلوگیری کنند.

بیشتر بخوانید: ||آموزش ساخت توکن ICO بر روی شبکه اتریوم ERC-20 در کمتر از سی دقیقه||

علاوه بر چهار عامل ذکرشده در بالا، Coinbase به عوامل دیگری مانند بازرسی‌های بیرونی، مستندات کامل و نسخه‌های به روز شده زبان Solid، و مجموعه تست جامع برای بررسی زود هنگام باگ‌ها توجه می‌کند. اختر گفت: بازرسی بیرونی قراردادهای هوشمند از اهمیت ویژه‌ای برخوردارست، زیرا ناموفق بودن آنها می‌تواند میلیون‌ها دلار هزینه تحمیل کند.

Source