Надир Ахтар (Nadir Akhtar) назвал четыре характеристики, которыми должны обладать токены эмитентов, желающих разместить свои активы на Coinbase. Это наличие проверенного исходного кода; использование библиотек, соответствующих стандартам индустрии; ограниченные возможности привилегированных участников, а также простой и модульный дизайн.
Ахтар пояснил, что исходный код контракта токена должен быть верифицирован, и это требование первостепенно для листинга. Инженер порекомендовал разработчикам загружать исходный код для всех смарт-контрактов на надежные платформы, в том числе на Etherscan и репозиторий Github.
Во-вторых, для создания токенов ERC-20 разработчикам необходимо использовать открытые стандарты смарт-контрактов и не писать весь код контракта с нуля. В противном случае можно упустить важные детали, из-за чего может нарушиться целостность токена. По словам инженера Coinbase, с этой целью можно использовать репозиторий смарт-контрактов OpenZeppelin.
В-третьих, смарт-контракты для токенов ERC-20 должны предусматривать ограничения для администраторов и других привилегированных пользователей. Если смарт-контракт разрешает приостанавливать транзакции, изменять балансы или полностью изменять логику токена, это значительно снижает вероятность размещения токена на Coinbase.
И наконец, во избежание каких-либо сложностей, протоколы токенов должны иметь простой и модульный дизайн.
Кроме того, инженер по безопасности Coinbase сообщил, что не менее важную роль играют внешние аудиты, подробная техническая документация, соответствие кода спецификациям обновленной версии языка Solidity и комплексные инструменты для раннего обнаружения ошибок. Ахтар подчеркнул, что аудиторские проверки смарт-контрактов очень важны, ведь даже один баг может привести к убыткам в миллионы долларов.
«Если при разработке токенов следовать этим принципам безопасности, можно создать открытую финансовую систему с высоким уровнем безопасности», - написал инженер Coinbase.
Напомним, что на прошлой неделе закрылся проект DeFi YAM Finance. Стартап начал проведение ICO, на котором было собрано около $76 млн, без прохождения аудита. Менее чем через два дня YAM Finance закрылся из-за критической ошибки в коде смарт-контракта.
