Las auditorías están destinadas a informar errores, pero en realidad no están destinadas a informar la ausencia de ellos". - @FormallyJon, CEO de @VeridiseInc En Verifying Intelligence (durante @token2049, en asociación con @googlecloud y @boundless_xyz), Jon Stephens presentó @AuditHubDev: una nueva plataforma en versión beta que brinda seguridad continua a Web3 al cambiar la seguridad a la izquierda, fuera de la crisis de auditoría previa a la implementación de última hora y al desarrollo diario. En lugar de depender solo de costosas auditorías puntuales (que omiten el código fuera del alcance y no ofrecen garantías), AuditHub integra un conjunto de herramientas probadas en batalla tanto para DeFi como para ZK: analizadores estáticos, fuzzers e incluso un verificador formal de determinismo en circuitos ZK. Detecta errores comunes (piense en problemas de clase de reentrada o circuitos no deterministas) y, lo que es más importante, permite a los equipos definir comprobaciones específicas del proyecto para probar su propia lógica empresarial. Las características amigables para los desarrolladores incluyen ganchos de CI / CD (ejecutar verificaciones en cada push / PR), configuración única en todas las herramientas y clasificación guiada de problemas que reduce el ruido de falsos positivos al colapsar los duplicados a las causas raíz. Debido a que el enfoque no se escala con líneas de código y proporciona garantías de seguridad reales, los equipos pueden cubrir todo el código crítico de forma continua, antes de construir sobre errores o enviar cambios riesgosos posteriores a la auditoría. Vea el discurso de apertura completo para ver cómo funciona AuditHub en la práctica: