✨ IA laburpena
- Blog-sarrera honek Arbitrum, Base eta zkSync bezalako 2. geruzako blockchain irtenbideetarako kontratu adimendunen auditoritzaren garrantzia eta ikuskatu gabeko rollup inplementazioekin lotutako arriskuak azpimarratzen ditu.
- Azpimarratzekoa da sare nagusiaren auditoriek ez dutela zertan 2. geruzan segurtasuna bermatu ohartarazten duela, exekuzio-inguruneen, opcodearen euskarriaren, tarifa-ereduen eta konfiantza-hipotesien arteko desberdintasunak direla eta.
- Mezu honek gida osoa aurkezten du auditoria batek zer hartu behar duen kontuan, plataforma bakoitzerako segurtasun-kontu bereziak azpimarratuz.
- 2. geruzako inplementazioetarako kontratu adimendunen auditoria-jardunbide egokienak ere aztertzen ditu, hala nola helburu-katearen ingurunean probak egitea eta opcodeen bateragarritasuna auditatzea.
- Mezuak zubi eta kate gurutzatuen ahultasunak auditatzearen garrantzia azpimarratzen du, baita 2. geruzako kontratu adimendunen auditoria zerbitzu eraginkorretarako kontrol-zerrenda bat eskaintzen ere.
Zure sare nagusiaren auditoria ez da 2. geruzan segurtasun-sare bat. Hori ez da auditorearentzat kolpe bat, talde gehienek beranduegi aurkitzen duten errealitate estrukturala da. Arbitrum, Base eta zkSync bakoitza exekuzio-ingurune desberdinetan exekutatzen da, opcode, sekuentziadore-eredu eta zubi-logika desberdinekin. Ethereum ingurune bifurkatu batean proba guztiak gainditzen dituen kontratu batek huts egin dezake eraiki zen multzoan.
2. geruzako soluzioak gaur egun, guztira, 47 milioi dolar inguru dituzte TVL-tan, eguneroko transakzioekin Ethereum sare nagusia 2025etik aurrera gainditzen ari da dagoenekoBalio-kontzentrazio horrek arrisku handiko bihurtzen du ikuskatu gabeko multzo-hedapen oro, eta multzoen eraso-azalera hain desberdina da, ezen EVM tresna estandarrak etengabe huts egiten baitu.
Blog honetan, zer den azaltzen dugu kontratu adimendunen auditoria on blockchain 2. geruzako irtenbideak 2027an estali behar duena eta Arbitrum, Base eta zkSync-en rollup-prest dagoen auditoria batek nolako itxura duen.
L2 Segurtasun Arazoa Inork Ez Du Nahikoa Hitz Egiten
ren eztanda 2. geruzako soluzioak azken hiru urteotan blockchain azpiegituretan izandako garapen positiboenetako bat izan da. Kuota merkeagoak, azkentasun azkarragoa eta Ethereum mailako segurtasuna, behintzat teorian. Baina hazkunde horri isilean jarraitu dion segurtasun-hutsune bat dago, eta garapen-talde gehienek ez dute aurkitzen zerbait gaizki atera arte.
Arazoa erraza da: Ethereum sare nagusian indarrean dauden segurtasun-hipotesiak ez dira automatikoki transferitzen multzoetara. Hala ere, Arbitrum, Base edo zkSync-en zabaltzen diren talde gehienek sare nagusira bideratutako auditorietan oinarritzen dira oraindik. Ethereum ingurune bifurkatu baten aurka probatzen dute. Sare nagusiaren portaerarako kalibratutako tresnak erabiltzen dituzte. Eta exekutatuko diren benetako exekuzio-ingurunearen aurka inoiz estres-proba egin ez diren kontratuekin abiarazten dituzte.
Base eta Arbitrum-ek bakarrik 2. geruzako DeFi TVL guztien % 77 baino gehiago hartzen dute orain.Balio-kontzentrazio horrek kate hauek helburu nagusi bihurtzen ditu eta auditoria-industriak ez du guztiz harrapatu multzoen hedapenek behar duten zehaztasuna.
Ba al zenekien?
"Erasotzaile batek froga bat faltsutu badezake, edozer faltsutu dezake: tokenak ezerezetik sortu, egoera berridatzi, funtsak lapurtu." – Ethereum Fundazioa, 2025eko abendua | blockchain.news
Zergatik behar duten Blockchain 2. geruzako irtenbideek beren auditoria-gida propioa
Hau da zuzenean jorratu beharreko oinarrizko ideia okerra: blockchain 2. geruzako irtenbideak ez dira Ethereum-ak kuota baxuagoekin. Exekuzio-ingurune desberdinak dira, opcode euskarri desberdinekin, kuota-eredu desberdinekin, sekuentziadore-arkitektura desberdinekin eta konfiantza-hipotesi desberdinekin, eta desberdintasun horietako bakoitzak segurtasun-ondorio bat sortzen du.
Talde batek kontratu adimendun bat sare nagusitik rollup batera eramaten duenean kate-ikuskapen espezifikorik gabe, ekoizpenean hautsi daitezkeen hainbat suposizio egiten ari dira:
- Opcode guztiek berdin jokatzen dutela (ez dute zkSync-en)
- Bloke-denbora-zigiluak fidagarriak direla (sekuentziadoreek kontrolatutako inguruneek denbora modu ezberdinean tratatzen dute)
- Gasaren logika horrek modu berean funtzionatzen du (L2 kuota ereduak sare nagusitik nabarmen aldentzen dira)
- That msg.sender modu koherentean jokatzen du (zkSync-en kontu natiboaren abstrakzioarekin, batzuetan ez du jokatzen)
Suposizio horietako bakoitza balizko esplotazio bektore bat da. Eraso zehatzak saihestu dituzten protokoloak ez dira zorte onekoa bakarrik izan: protokoloak zabaldu aurretik, arrisku zehatzak aztertu dituzte. Kontratu adimendunen auditoria Desberdintasun horiek kontuan hartzen ez dituena ez da kontratua benetan gauzatuko den ingurunearen auditoria egitea.
Arbitrum, Base eta zkSync: Zerk egiten du kontratu adimendunen auditoria-eremu bakoitza bakarra
Ez dira multzo guztiak berdinak, eta kontratu adimendunen auditoria enpresa trukagarritzat hartzen dituenak kate bakoitzaren arkitekturari dagozkion ahultasunak galduko ditu. Hona hemen plataforma bakoitzaren auditoria-eremua bereizten duena.
| Chain | Arkitektura | Auditoritzako gogoeta nagusiak |
|---|---|---|
| Arbitrum One | Nitro (Optimistic Rollup, iruzurraren aurkako babesa) | Iruzurren aurkako leiho-denbora, ArbOS aurrekonpilazio-elkarrekintzak, sarrerako ontziko mezuen kudeaketa atzeratua, kate gurutzatuko atzerapen-deien bidezko birsartzea |
| Base | OP Stack (Optimistic Rollup, Coinbase-k sekuentziatua) | Sekuentziadorearen konfiantza-hipotesiak, OP Stack zubi-logika, EIP-1559 kuota-ereduaren desberdintasunak, OP Stack osagai partekatuen arriskuak |
| zkSync Era | ZK Rollup (AA natiboa, LLVM konpilatzailea) | Kontu natiboaren abstrakzioa, keccak256 aurrekonpilazio gisa, ez opcode gisa, Paymaster kontratu logika, LLVM konpilazio desberdintasunak |
Arbitroa 7 eguneko iruzurraren aurkako leihoa erabiltzen du, eta horrek esan nahi du denbora-sentsiblea den erretiratze edo likidazio logika duten kontratuek kontuan hartu behar dituzte sare nagusian existitzen ez diren gatazka-atzerapenak. Ia berehalako L1 behin betikotasuna suposatzen duen edozein kontratuk gaizki jokatuko du Arbitrum ekoizpen-ingurune batean.
Base OP Stack arkitektura heredatzen du, eta hori indargune eta arrisku bat da aldi berean. OP Stack osagai partekatuetan ahultasunak aurkitzen direnean, pila horretan eraikitako kate guztiei eragiten diete aldi berean. OP Stack-ekin ohituta ez dagoen auditore batek kontratu maila indibidualaren gainetik dauden arrisku sistemikoak galduko ditu.
zkSync hiruretatik arkitektura aldetik bereizgarriena da. Bere kontu-abstrakzio natiboak (AA) aldatzen du nola msg.sender kontratu-elkarreragin jakin batzuetan jokatzen du, eta bere keccak256 opcode gisa baino aurrekonpilazio gisa inplementatzen da – desberdintasun sotil bat, kontrakoa suposatzen duten kontratuak hausten dituena. LLVM oinarritutako konpiladoreak esan nahi du sare nagusirako konpilatutako kontratuek ez dutela byte bakoitzeko portaera berdina izango zkSync-en.
Ziurtatu zure 2. geruzako kontratu adimendunak martxan jarri aurretik.
Kontratu Adimendunen Auditoria Praktika Onenak 2. Geruzako Rollup Inplementazioetarako
Hemen teoria praktika bihurtzen da. Bildumarako prest dagoen bat kontratu adimendunen auditoria Konpromisoa desberdina da etapa guztietan, berrikusten denetik hasi eta erabilitako tresnetaraino eta markatzen diren aurkikuntzetaraino. Hona hemen gainazaleko L2 auditoria bat ekoizpenean benetan irauten duen batetik bereizten duten praktikak.
- Konpilatu eta probatu helburu-katearen inguruneanEz probatu inoiz L2 inplementazioak sare nagusi bifurkatu baten aurka. Kate bakoitzak bere bifurkazio konfigurazioa, konpiladore ezarpenak eta tresnen pila behar ditu. zkSync-ek, bereziki, LLVM-rekin bateragarria den konpilazioa behar du: Solidity pipeline estandar batek sarean benetan exekutatuko denaren bytecode irteera desberdina sortzen du.
- Auditatu eragiketa-kodearen bateragarritasuna esplizitukiExekutatu opcode bateragarritasun egiaztapen dedikatu bat helburu-katearen onartutako instrukzio-multzoaren aurka. Onartu gabeko edo portaera desberdina duten opcodeak akats isilaren modu bat dira, eta mainnet fork bateko unitate-probek ez dute azaleratuko. zkSync-en, keccak256-n, PUSH eragiketetan eta gas-kostuen kalkulu batzuetan mainnet-aren itxaropenetatik desberdin jokatzen da.
- Sekuentziadorearen menpekotasun guztiak mapatzeaIdentifikatu transakzioen ordena deszentralizatua inplizituki suposatzen duen kontratu-logika guztia. Aurrez aurreko exekuzio babesak, commit-reveal eskemak eta bloke denbora-zigiluaren araberako logikak helburu-katearen sekuentziadore ereduaren arabera berrikusi behar dira. 2026an zortzi L2 sare nagusiek sekuentziadore zentralizatu bakarrarekin funtzionatzen jarraitzen dute., eta horrek esan nahi du sare nagusiaren mempool deszentralizatuarentzat diseinatutako MEV babes logikak segurtasun faltsua eman dezakeela multzoetan.
- Berrikusi zubiaren interakzio logika guztiaZubi-integrazio guztiak larritasun handiko auditoria-azalera gisa hartu. Honek kanoniko-zubia (Arbitrum-en zubi natiboa, Base-ren OP zubia, zkSync-en zubi natiboa), hirugarrenen zubi-integrazioak eta kate gurutzatuko mezuak jasotzen edo bidaltzen dituen edozein kontratu barne hartzen ditu.
- Balioztatu domeinu arteko mezuen aliasing-aArbitrum eta Base-n, L1 kontratuek L2-ri mezuak bidaltzen dizkiotenean, msg.sender Helbideari balio desberdin bat ematen zaio alias gisa. Aliasing hau kontuan hartzen ez duten kontratuak erasotzaileek ustia ditzakete arretaz landutako L1 helbide batetik mezuak bidaltzen dituztenean. Hau da auditoria estandarretan gehien ahazten den L2 ahultasunetako bat.
- Berrikusi gasaren kalkulua L2 tarifa ereduen araberaL2 kuota-egiturak sare nagusitik nabarmen aldentzen dira. Gas-muga finkoak dituzten kontratuak, diru-laguntzetan oinarritutakoak. .transferentzia() deiek edo gas-egiaztapenak dituzten begiztek huts egin dezakete edo modu ezustekoan joka dezakete L2 datu-tasaren osagaia aldatzen denean. Gasarekiko sentikorra den kode-bide guztiak L2 tasaren baldintza errealistekin probatu behar dira, ez sare nagusiko gas-hipotesien arabera.
- Auditatu AA natiboa eta Paymaster logika zkSync-enzkSync-en kontuen abstrakzio natiboak zorro adimendunen kontratuen, sinaduraren baliozkotzearen eta gasaren babesletzaren segurtasun eredua aldatzen du. Paymaster kontratuak askotan ahaztu egiten den eraso gainazala dira: Paymaster ez-seguru bat hustu edo manipulatu daiteke zkSync-erako guztiz espezifikoak diren moduetan. Hauek beren auditoria esparrua behar dute, oinarrizko protokolo kontratuetatik bereizita.
- Sartu eguneratzea eta proxy ereduaren berrikuspenaL2 inplementazioek maiz erabiltzen dituzte proxy berritzaileak abiarazi ondoren malgutasuna mantentzeko. Proxy bertsioen arteko biltegiratze diseinuaren bateragarritasunak, hasierako logikaren hutsuneek eta administrazio-giltzen zaintzak oinarrizko kontratu logikaren zorroztasun bera eskatzen dute; ziurrenik, bertsio-berritze bide kaltetua protokolo osoaren kontrola baita.
Kontratu Adimendunen Auditoria Enpresa Orok Seinalatu Behar Dituzten Zubi eta Kate Gurutzatuen Ahultasunak
Build-inplementazio baten atal bat neurriz kanpoko auditoria-arreta merezi badu, zubia da. Zubiek likidezia kontzentratua dute, haien logikak bi exekuzio-ingurune hartzen ditu aldi berean, eta huts egiten dutenean, galerak berehalakoak dira eta askotan berreskuraezinak.
Historikoki, kate gurutzatuen zubiak 2.8 milioi dolar baino gehiagoren truke hackeatu dira, hau da, Web3-n lapurtutako balio osoaren ia %402026ko apirilean, Kelp DAO LayerZero zubia ustiatu zen... 292 milioi dolarreko – urteko zubi-hackeorik handiena, 20 kateetan zehar bildutako etherra harrapatuta eta berehalako berreskurapen biderik gabe. Hauek ez dira muturreko kasuak. Eskala honetako zubi-hutsegiteak errepikatzen diren eredua dira, eta ia beti auditoria-hutsuneen ondorioa dira, ez zorte txarraren ausazko ondorioa.
Kualifikatua kontratu adimendunen auditoria enpresa zubi-konpromiso guztietan honako hauek markatuko ditu:
- Zubi kanonikoaren eta hirugarrenen arriskuaZubi kanonikoek (Arbitrum-en zubi natiboa, Base-ren OP zubia) arrisku txikiagoa dute hirugarrenen integrazioek baino, baina mezuak birbidaltzeko logika, azkentasun hipotesiak eta larrialdietako erretiratze kudeaketa sakonki berrikusi behar dituzte. Hirugarrenen zubiek konfiantza hipotesi gehigarriak gehitzen dizkiote geruza kanonikoari; integrazio berri bakoitzak eraso gainazala zabaltzen du.
- Kate gurutzatuaren birsartzeaKate bakarreko birsartze estandarrek ez dute babesik ematen kate gurutzatuen birsartzeen aurka, non zubi-mezu batetik dei-itzulera batek kontratu batera egoera inkoherente batean berriro sartzen den. Ahultasun mota hau kate anitzeko arkitekturetan bakarrik dagoen ahultasun mota bat da, eta auditoria-tresna generikoek ez dute harrapatzeko diseinatuta.
- Amaitasun-desadostasunen ustiapenakL1en azkentasuna baieztatu aurretik L2 egoeran eragiten duten kontratuak ustia daitezke L2 berrantolatzen bada edo Arbitrum iruzurraren aurkako leihoa oraindik irekita badago. Funtsak askatzen, aktiboak sortzen edo egoera kritikoa aldatzen duen edozein kontratuk azkentasun atzerapenaren kudeaketa esplizitua behar du.
- Mezua berriro erreproduzitzeko babesaErreprodukziotik behar bezala babestuta ez dauden zubi-mezuak hainbat aldiz bidali daitezke, eta horrek gastu bikoitzeko baldintzak edo nahi gabeko egoera-aldaketak sor ditzake. Domeinu arteko mezu-bide guztiak modu independentean ikuskatu behar dira erreprodukzio-babeserako.
Ekoizpenerako Prest dauden 2. Geruzako Kontratu Adimendunen Auditoria Zerbitzuen Kontrol-zerrenda
Indartsua kontratu adimendunen auditoria zerbitzuak Konpromisoa ez da abiaraztean entregatzen den kodearen berrikuspen dokumentu bat soilik. Hiru faseko prozesu egituratu bat da, etapa guztietan ate definituak dituena, ingurunea konfiguratzeko lehen deitik hasi eta hedapen osteko monitorizazioraino. Auditoria ondoren gertatzen diren ustiapen gehienak ate horietako bat saltatu delako gertatzen dira. Hona hemen L2 auditoria oso bat praktikan nolakoa den.
1. Fasea: Aurre-ikuskapena – Oinarri egokia ezarri
Kode lerro bakar bat berrikusi aurretik, esparrua, ingurunea eta arriskuen gainazala blokeatu behar dira. Urrats hori gabe auditoriak kontratu okerrak kate okerraren aurka berrikustea esan nahi du.
- Berretsi helburuko katea(k) eta konfiguratu kate espezifikoen konpiladorearen ezarpenak – zkSync inplementazio batek LLVM-rekin bateragarria den konpilazioa behar du; Base-k eta Arbitrum-ek OP Stack eta Nitro espezifikoen fork konfigurazioak behar dituzte, hurrenez hurren.
- Mapatu zubi-elkarrekintza guztiak eta domeinu arteko mezu-bideak zubi kanonikoak, hirugarrenen integrazioak eta L1-tik L2-rako mezuak bidaltzen edo jasotzen dituen edozein kontratu barne.
- Identifikatu berritzeko modu guztiak, proxy kontratuak, administratzaile giltzen titularrak eta biltegiratze diseinua bertsioen artean.
- Auditoria-eremu osoa definitu oinarrizko kontratuak, periferiako kontratuak eta kontratuaren egoeran eragina izan dezakeen kanpoko mendekotasun guztiak.
2. Fasea: Auditorian zehar – Kate espezifikoa, ez generikoa
Hemen da L2 auditoria sare nagusiaren praktikatik nabarmen aldentzen den puntua. Jarraian agertzen den elementu bakoitza arrisku-kategoria bat da, eta EVM tresna estandarrak ez daude harrapatzeko diseinatuta.
- L2-ren analisi estatiko espezifikoa – L2 detektagailuekin irristatzea, sare bakoitzerako kate-espezifikoentzako script pertsonalizatuekin osatua.
- Opcode bateragarritasunaren berrikuspena – Erabilitako opcode bakoitzaren eskuzko egiaztapena helburu-katearen onartutako instrukzio-multzoarekin alderatuta.
- Sekuentziadorearen menpekotasunen mapaketa – Identifikatu transakzioen ordena deszentralizatua suposatzen duen logika guztia eta markatu esplizituki.
- Domeinu arteko mezuen aliasing baliozkotzea – Egiaztatu L1etik L2rako mezu-bide guztiek kudeatzen dituztela msg.sender aliasing-a behar bezala eginez.
- Zubi-kontratuaren berrikuspena – Zubi-logika kanonikoa, hirugarrenen integrazioak, azkentasun-hipotesiak eta larrialdietako erretiratze-bideak.
- Berritze-bidea eta biltegiratze-diseinuaren berrikuspena – Proxy bertsio guztien arteko bateragarritasuna eta hasierako logikaren hutsuneak.
- Kontuen abstrakzioa eta Paymaster logika – zkSync-en esparru espezifikoa; AA-k sinadura baliozkotzeak eta gas babesletzak nola funtzionatzen duten aldatzen du.
- Fuzz probak – Behar bezala konfiguratutako L2 adarkatu ingurune baten aurka, ez sare nagusiko adarkatu baten aurka.
3. Fasea: Auditoria ostekoa – Segurtasuna ez da txostenean amaitzen
Artxibatu eta ahaztutako auditoria-txosten bat ez da segurtasun-jarraibide bat. Auditoria osteko faseak abiarazi ondoren zerbait gaizki ateratzen denean zer gertatzen den definitzen du.
- Konponketa berrikuspena – Egiaztatu larritasun handiko eta ertaineko aurkikuntza guztiak konpondu direla hedapena sinatu aurretik.
- Kate barruko monitorizazioaren konfigurazioa – Kate espezifikorako konfiguratutako alerta-atalaseak, anomalia-detekzioa eta etenaldi automatikoen abiarazleak.
- Larrialdietako berritze bidearen dokumentazioa – Egoera bakoitzerako rol definituak, sinadura anitzeko eskakizunak eta erantzun-epeak.
- Azken auditoria txostena – L2 larritasun-sailkapen espezifikoekin, kate espezifikoen oharrekin eta zure lege- eta betetze-taldeentzat egokia den laburpen batekin.
Abiarazi Kontratu Adimendun Seguruak 2. Geruzako Sare Nagusietan
Nola aukeratu kontratu adimendunen auditoria-enpresa egokia zure blockchain garapen-enpresa gisa
Ez denak kontratu adimendunen auditoria enpresa rentzat eraikia dago 2. geruzako soluzioakBazkide okerra aukeratzea – sare nagusiko esperientzia duena baina rollup-ean aditua ez dena – taldeek abiarazi aurretik egiten dituzten akats ohikoenetako eta garestienetako bat da. Hona hemen zer bilatu behar den.
- Egiaztatu benetako L2 auditoria esperientziaEskatu auditoria-txosten osatuak Arbitrum, Base edo zkSync-en zehazki. Sare nagusiko auditoria-txostenak ez dira kontuan hartzen. Enpresa batek ezin badu dokumentatuta erakutsi kontratu adimendunen auditoria Kate espezifikoen aurkikuntzak dituzten laburpenetan lan egiten baduzu, zure hedapena haien ikaskuntza ariketa bihurtzen da eta hori ezin duzun ordaindu arrisku bat da.
- Galdetu zubiaren segurtasunaren ibilbideari buruzZubi-esplotazioak dira etengabe galera handiena duen kategoria DeFi espazioan. Eskuinekoa kontratu adimendunen auditoria enpresa zubi-kontratuak ikuskatzen esperientzia dedikatua izan beharko lukete, ez bakarrik token-kontratuak edo DeFi protokoloak. Galdetu zuzenean nola lantzen dituzten kate gurutzatuen birsartzea eta amaiera-desadostasuna. Argi erantzun ezin badute, jarraitu bilatzen.
- Bilatu blockchain-eko espezializazio osoaAlde handia dago kodea soilik berrikusten duen enpresa baten eta beste baten artean blockchain garapen enpresa benetan eraiki dena blockchain 2. geruzako irtenbideakL2 inplementazio esperientzia praktikoa duen bazkide batek ulertzen du nola elkarreragiten duten piezak sistema mailan eta hor ezkutatzen dira auditore hutsek oharkabean pasatzen dituzten arriskuak.
- Metodologia argi eta dokumentatu bat esperoBazkide fidagarri batek zehazki esango dizu zein tresna erabiltzen dituen, nola orekatzen dituen berrikuspen automatizatua eta eskuzkoa, nola sailkatzen duten larritasuna eta nolakoa den zuzenketa-prozesua aurkikuntzak agertu ondoren. Erantzun lausoak seinale dira.
- Hedapen osteko estaldura eskatu: Kontratu adimendunen auditoria zerbitzuak ez luke txostena entregatzen den unean amaitu behar. Bazkide serio batek kate barruko jarraipen-gida, intzidenteei erantzuteko plan bat eta bertsio-berritze prozeduretarako laguntza eskaintzen ditu abiaraztearen ondoren. Auditoria-txostenean gelditzen den segurtasuna martxan jartzen zaren egunean hasten da iraungitzen.
Zure L2 hedapenak benetan behar duen auditoria
2. geruzako soluzioak Web3 azpiegituraren hurrengo belaunaldia eraikitzen ari den tokia da. Balioa dagoeneko hor dago. Erabiltzaileak dagoeneko hor daude. Ez da guztiz harrapatu haiek babesten dituen segurtasun geruza. Sare nagusiaren auditoria gainditzen duen eta Arbitrum, Base edo zkSync-en zabaltzen den kontratu bat, berrikuspen zehatzik gabe, ez da segurua – ez da benetan garrantzitsua den ingurunean probatzen. Auditoria gehienek estaltzen dutenaren eta zeren arteko aldea blockchain 2. geruzako irtenbideak benetan behar den tokia da galera handienak gertatzen diren tokia. Eta guztiz prebenitu daiteke.
Kontratu adimendunen auditoria 2027an ez da kontrol-lauki bat markatzeko jarduera bat. Kate espezifiko bat da, fase anitzeko konpromisoa, opcodeak, sekuentziadoreak, zubiak, kontuen abstrakzioa eta hedapen osteko monitorizazioa barne hartzen dituena - dena benetan hedatzen ari zaren multzoaren inguruan eraikia, ez probatu duzun sare nagusian. Fidagarri gisa blockchain garapen enpresaAntierrek kontratu adimendunak auditatzen ditu bereziki Arbitrum, Base eta zkSync-erako – ez bakarrik EVM generikorako. Zure L2 inplementazioak benetan exekutatzen den multzorako eraikitako auditoria bat merezi du.
Galdera arruntak
01. Zergatik ez da nahikoa mainnet auditoria bat 2. geruzako irtenbideetarako?
Sare nagusiaren auditoria ez da nahikoa, 2. geruzako irtenbideek exekuzio-ingurune desberdinetan funtzionatzen baitute, opcode eta zubi-logika desberdinekin, eta horrek esan nahi du Ethereum ingurune bifurkatu batean probak gainditzen dituzten kontratuek oraindik huts egin dezaketela aurreikusitako multzokatzean.
02. Zein da 2. geruzako soluzioetan blokeatutako egungo balio totala (TVL)?
2. geruzako irtenbideek gaur egun 47 milioi dolar inguruko balio osoa dute blokeatuta (TVL), eta eguneroko transakzioak Ethereum sare nagusian baino handiagoak izan ziren 2025etik aurrera.
03. Zein segurtasun-hutsune dago 2. geruzako kontratu adimendunen auditorian?
Segurtasun-hutsune hori sortzen da Ethereum sare nagusiaren segurtasun-hipotesiak ez direlako automatikoki aplikatzen multzoei, eta horrek talde asko sare nagusira bideratutako auditorietan oinarritzen ditu, eta auditoria horiek ez dituzte behar bezala probatzen 2. geruzako irtenbideen exekuzio-ingurune espezifikoak.







