آدیت (Audit) چیست؟
اصطلاح Audit فرآیندی است که در آن توسعهدهندگان، کد و/یا الگوریتمی را که سیستمها و برنامهها را تشکیل میدهند، بازرسی میکنند و به آنها اجازه میدهد تا باگها یا نقاط شکست احتمالی را قبل از استقرار شناسایی کنند. ممیزی ها عموماً توسط اشخاص ثالث انجام میشود که به تضمین این که رویه به شیوه ای بی طرفانه و مؤثر انجام میشود کمک میکند.
حسابرسی به یک روش رایج در فضای بلاک چین تبدیل شده است، با پروژههای متعددی که بر تکنیکی تکیه میکنند تا از امنیت قراردادهای هوشمند پروتکلهای غیرمتمرکز خود اطمینان حاصل کنند و به کاربران یا دارندگان توکن آرامش خاطر بیشتری بدهند.
دو روش برای ممیزی کد وجود دارد: روش دستی و روش خودکار. درتجزیه و تحلیل دستی موثرترین روش برای جستجوی خطاهای کدگذاری است. با این حال، زمان بیشتری صرف میشود و برای اجرا به یک تیم توسعه متوسط نیاز دارد. تجزیه و تحلیل خودکار کد امکان ارزیابی سریع اما موثر کد را فراهم میکند. در حالی که مورد دوم تا حدودی توسط مشاغل سنتی ترجیح داده میشود، تجزیه و تحلیل کد دستی برای پروژه های رمزنگاری بسیار مهم است زیرا راه اندازی با آسیب پذیری های کشف نشده میتواند باعث از دست رفتن میلیون ها سرمایه شود، به خصوص برای پروژه های DeFi.
ممیزی کامل یک قرارداد هوشمند اغلب شامل پنج مرحله مهم است:
توافق بر سر یک مشخصات؛
تست های دویدن؛
اجرای خودکار ابزارهای اجرای نمادین؛
تجزیه و تحلیل کد دستی؛