"Các cuộc kiểm toán nhằm báo cáo lỗi, nhưng chúng không thực sự nhằm báo cáo sự vắng mặt của chúng." - @FormallyJon, CEO của @VeridiseInc Tại Verifying Intelligence (trong @token2049, hợp tác với @googlecloud và @boundless_xyz), Jon Stephens đã trình bày @AuditHubDev: một nền tảng mới, đang trong giai đoạn beta, mang lại an ninh liên tục cho Web3 bằng cách chuyển dịch an ninh sang bên trái - ra khỏi sự căng thẳng kiểm toán vào phút cuối trước khi triển khai và vào phát triển hàng ngày. Thay vì chỉ dựa vào các cuộc kiểm toán tốn kém, theo thời điểm (thường bỏ sót mã ngoài phạm vi và không cung cấp đảm bảo), AuditHub tích hợp một bộ công cụ đã được kiểm chứng cho cả DeFi và ZK: các trình phân tích tĩnh, các công cụ fuzzing, và thậm chí một trình xác minh chính thức cho tính xác định trong các mạch ZK. Nó phát hiện các lỗi phổ biến (nghĩ đến các vấn đề loại tái nhập hoặc các mạch không xác định) và, quan trọng hơn, cho phép các nhóm xác định các kiểm tra cụ thể cho dự án để kiểm tra logic kinh doanh của riêng họ. Các tính năng thân thiện với nhà phát triển bao gồm các hook CI/CD (chạy kiểm tra trên mỗi lần đẩy/PR), thiết lập đơn lẻ trên các công cụ, và phân loại vấn đề có hướng dẫn giúp giảm thiểu tiếng ồn dương tính giả bằng cách gộp các bản sao thành nguyên nhân gốc rễ. Bởi vì phương pháp này không mở rộng theo số dòng mã và cung cấp các đảm bảo an ninh thực sự, các nhóm có thể bao phủ tất cả mã quan trọng một cách liên tục - trước khi họ xây dựng trên các lỗi hoặc gửi các thay đổi rủi ro sau kiểm toán. Xem toàn bộ bài phát biểu để thấy cách AuditHub hoạt động trong thực tế: