Od jednorázových auditů až po průběžné ujišťování. V House of ZK Radio #80 @VeridiseInc CEO @FormallyJon probližuje, proč jeho tým vybudoval @AuditHubDev a co se tím mění pro týmy web3 a ZK. Manuální audity s koncovým načtením se neškálují: chyby zavedené dříve jsou pohřbeny, funkce jsou odstraněny při spuštění a "čisté zprávy" stále postrádají kód přidaný po auditu. Zkušenosti společnosti Veridise s formálními metodami ji vedly k tomu, že své interní nástroje převedli do AuditHubu – platformy, která přináší bezpečnost do vývojové smyčky. Co AuditHub přináší: • Brzká, průběžná zpětná vazba prostřednictvím CI/CD, takže problémy se objeví při každém PR, nikoli při spuštění T-minus. • Silnější záruky s formálními nástroji - statické analyzátory a vlastní detektory pro obchodní logiku, Orca fuzzer pro invarianty protokolu (už je zachycen inflační chyba) a Pyus pro prokázání obvodového determinismu (používá se se zkVMs jako @RiscZero). • Použitelnost ve velkém měřítku: řízené třídění problémů pro snížení falešně pozitivních výsledků, jediné nastavení pro více nástrojů a náklady, které se neškálují podle řádků kódu – takže můžete zahrnout veškerý kód kritický pro zabezpečení, nejen ten, který se vejde do rozpočtu auditu. Pokud dodáváte okruhy DeFi, ZK nebo zkVM, je to cesta od "auditu na konci" k ověřitelnému zabezpečení při sestavování. Podívejte se na celý rozhovor s Jonem Stephensem a zjistěte, jak týmy používají AuditHub v praxi – a proč byste jej měli zavést do svého procesu ještě dnes: