Axion ha migrado a la Polygon Network! Descubra cómo comprar AXN por aquí.

debería Axion V3 ser auditado?

Axion Equipo de Desarrollo
24 Julio 2021
axion DAO voting user community vote

El propósito de esta votación DAO es determinar si Axion debe iniciar una auditoría del código v3 antes del lanzamiento, y cómo debe pagarlo. El Axion El código v3 es una reescritura completa de todo Axion ecosistema, y ​​es verdaderamente un logro tecnológico que hace AxionLos contratos inteligentes se adelantan a pasos agigantados que cualquier otro token de apuesta en el mercado. Axion v3 resultará en tarifas de gas significativamente reducidas (por lo tanto, transacciones más baratas) para todos los Axionfunciones principales como apostar, retirar, actualizar, retirar apuestas V1 / V2 y pujas de subasta, así como también funciones de desbloqueo como la acuñación de apuestas NFT y la futura actualización de tokens. Axion v3 es la base sobre la cual AxionEl futuro descansa.

Axion La política es realizar siempre auditorías en su código, pero los miembros de la comunidad han solicitado no retrasar el lanzamiento de v3 y que no es necesaria una auditoría. El Axion El equipo ha decidido someter esta decisión a votación para permitir que la comunidad decida.

Con una actualización de código tan importante en la línea, hay varios factores que nuestra comunidad debe tener en cuenta con respecto a la auditoría, incluidos el tiempo, el costo y la eficacia de la auditoría. Esta propuesta es para determinar en primer lugar si se debe realizar una auditoría, y se realizará una votación de seguimiento si se aprueba un voto SÍ para determinar cómo pagarla.

 Votar ahora completo

Hechos clave:

Proveedor de auditoría: Halborn

Plazo de auditoría: del 6 de septiembre a la finalización a mediados de octubre

Costo de auditoría: $ 75,000 mínimo

Plazo de lanzamiento con auditoría: finales del tercer trimestre a principios del cuarto trimestre

Plazo de lanzamiento sin auditoría: dentro de las 3 semanas posteriores a la aprobación del voto de DAO 

Descompostura:

La auditoría es un componente central de Axionvisión, inspirar la confianza del consumidor en sus contratos inteligentes. La auditoría es el proceso mediante el cual se analiza todo el código base para garantizar que no haya errores, exploits o amenazas al código o al ecosistema presente en el contrato inteligente en sí.

Axion realiza dos tipos de auditorías: internas y externas. 

Auditorías internas se llevan a cabo con un análisis exhaustivo del código en sí y forman parte de pruebas significativas sobre:

  1. Ataques de reentrada
  2. Funciones de acuñación
  3. Retiros V1 y V2
  4. Compatibilidad con versiones anteriores
  5. Evaluación de exploits y amenazas
  6. Consistencia matemática
  7. Prueba de cobertura de código
  8. Evaluaciones línea por línea
  9. Estimaciones de costos de gas
  10. Y más...

Estas pruebas son realizadas por todo el Axion equipo de desarrollo, compuesto por 7 miembros. Cada miembro del equipo es responsable de la redacción, implementación y evaluación del código en sí. Realizan pruebas exhaustivas y periódicas de forma regular durante todo el ciclo de desarrollo.

En este momento, Axion v3 tiene una cobertura de código del 95% en la totalidad del código y una cobertura del 100% en cualquier función de acuñación. 

Auditorías externas son realizadas por una agencia de auditoría de terceros, que puede realizar evaluaciones independientes en la totalidad del código. Revisan línea por línea el contrato y trazan un mapa de las vulnerabilidades o problemas obvios como parte de su serie de comprobaciones. Las firmas de auditoría pueden variar en calidad. Algunos simplemente comprobarán la coherencia operativa del código utilizando programas automatizados. Otros mapearán todo el contrato y harán una inmersión profunda para comprender el modelo económico detrás del contrato inteligente a fin de comprender mejor lo que se supone que debe hacer el código. como el que solidez realizó para Axion. Tener estas auditorías generalmente aumenta la confianza del consumidor en la implementación del código, especialmente cuando se trata de inversiones financieras.

Análisis de costos:

La razón del costo mínimo de $ 75,000 se debe a dos factores: uno es que Axion v3 contiene tanto el código nuevo como el código que admite V2 y V1. Todo esto debería ser auditado para garantizar la cobertura total del código. La segunda es que Halborn es una empresa de auditoría de primer nivel con un plazo que cumple con la ventana de lanzamiento ideal del equipo. Se podría realizar una auditoría más barata, pero no incluiría el nivel de cobertura de código útil, exhaustiva y analítica que Axion necesitaría para su auditoría. Los socios auditores anteriores no están disponibles o no tienen la calidad suficiente.

Auditoría de pagos y plazos:

Para poder pagar esta auditoría, la comunidad votaría sobre las siguientes opciones si se asegura un voto SÍ:

  1. Axion Foundation podría vender $ 75,000 en AXN del fondo de desarrollo. Esto resultará en una disminución inmediata del precio a medida que la cantidad se convierta en una moneda estable. A los volúmenes actuales, estimamos entre un 5-7% de disminución de precio con esta venta. La línea de tiempo para Axion El lanzamiento de la V3 sería desde finales del tercer trimestre hasta principios del cuarto trimestre.

  2. Axion podría pagar del fondo de liquidez. Pero con los tokens LP proporcionados por la comunidad bloqueados hasta finales de septiembre, el Axion La Fundación no puede pagar la auditoría hasta que se publiquen esos tokens, lo que prolonga el plazo de la auditoría y el lanzamiento de la versión 3 hasta el cuarto trimestre de 4 / primer trimestre de 2021. No habría un impacto directo en el precio; sin embargo, las compras y ventas futuras tendrían un mayor impacto en los precios.

  3. Axion podría pagar con los ingresos generados a través de las subastas. La comunidad ha votado para asignar los ingresos actuales de la subasta ETH al presupuesto de marketing para el resto del tercer trimestre, con el fin de atraer nuevos inversores, por lo que el esfuerzo de recaudación de fondos debería comenzar en el cuarto trimestre. Si el presupuesto de la subasta se reasigna para pagar la auditoría, se necesitarían aproximadamente de 3 a 4 meses al precio / volumen actual para ahorrar para la auditoría utilizando únicamente los ingresos de la subasta. Por lo tanto, v2 podría lanzarse en el segundo trimestre de 3

  4. Hay más de 30wBTC en el contrato de participación de dividendos no retirados. La comunidad podría votar para pedir prestado contra este fondo y reembolsarlo con los ingresos de la subasta, ya que es estadísticamente improbable que los 30 wBTC se retiren durante el próximo trimestre. La línea de tiempo para Axion El lanzamiento de la V3 sería desde finales del tercer trimestre hasta principios del cuarto trimestre.

  5. Axion La Fundación podría intentar pedir prestados fondos provenientes de miembros de la comunidad que estarían dispuestos a realizar colectivamente un préstamo que sería reembolsado por cualquiera de los métodos de financiamiento anteriores. La línea de tiempo para Axion El lanzamiento de la V3 sería desde finales del tercer trimestre hasta principios del cuarto trimestre.

  6. O alguna combinación en el mismo, como una división de múltiples vías entre las fuentes de financiamiento para mitigar el drenaje / uso de cualquiera. 

Tenga en cuenta que Axion El equipo no quiere pedirle a la comunidad que recaude los $ 75k para pagar la auditoría. El equipo siente que esto debería ser un gasto que el Axion La base debe cubrir.

Puntos principales en contra de la auditoría:

  1. La auditoría es cara. Actualmente, Axion Foundation no tiene un método conveniente para pagar el mínimo de $ 75 mil por la auditoría. Cada opción (descrita anteriormente) requiere algún tipo de sacrificio de tiempo, precio o ambos. Esos $ 75k podrían gastarse en marketing, salarios, eventos comunitarios, nuevos emparejamientos de tokens, etc.

  2. La auditoría no siempre es eficaz. Comprender el código es difícil, pero comprender el código de otra persona es aún más difícil. Con todas las V1, V2 y v3 que cubrir, la probabilidad de que la empresa auditora pase por alto algo es alta. Por ejemplo, la firma de auditoría que fue contratada para auditar el código VCA omitió una parte crítica de las operaciones de VCA que podría permitir que los números se vuelvan negativos, simplemente porque no entendieron las funciones. Entonces, aunque realizaron una auditoría integral, aún se perdieron cosas. En el ejemplo anterior, el equipo de desarrollo corrigió rápidamente el código de los VCA después del lanzamiento, a pesar de tener un código completamente auditado. Los contratos actualizables permiten la implementación rápida de correcciones en caso de error, por lo que incluso si la versión 3 no se audita, las correcciones podrían llegar rápidamente.

  3. La auditoría no se puede realizar rápidamente. Hace seis semanas, Axion comenzó la búsqueda del próximo socio de auditoría para abordar la v3. El equipo se ha puesto en contacto con las principales empresas de auditoría disponibles, pero debido a la gran cantidad de solicitudes de auditoría y a la acumulación, el plazo para la auditoría Axion v3 está en la ventana de tiempo de meses a años. Ningún socio auditor de buena reputación puede realizar una verificación de Axion v3 que nos permitiría lanzarlo en los próximos 30 días.

  4. El contrato debe estar bloqueado durante el período de auditoría.. Si fuera necesario realizar nuevas funciones o modificaciones en el código, no se podrían agregar hasta después del proceso de auditoría, o de lo contrario, la auditoría se invalidará ya que la base de código cambiaría. Esto significa que cualquier cambio propuesto al ecosistema tendría que esperar hasta que se completara la auditoría. Es posible que cualquier nueva funcionalidad o código agregado al código base después de la auditoría invalide la auditoría a los ojos del auditor. En última instancia, esto no es una preocupación, ya que tenemos contratos actualizables, por lo que es inevitable que esto suceda.

Puntos principales a favor de la auditoría:

  1. Una auditoría proporciona una mayor confianza al inversor. Independientemente de la efectividad de la auditoría, tener una auditoría realizada por una firma auditora de primer nivel como Halborn muestra Axionla confianza en su propio ecosistema. Una auditoría también reconoce el sentimiento positivo que vendría de los inversores actuales y futuros al saber que su inversión fue segura y verificada de forma independiente.

  2. La auditoría proporciona una base estable para el desarrollo futuro. Cualquier actualización del contrato en el futuro, votada a través del DAO, se realizará en una base de código que ha demostrado ser confiable y segura. Esto le dará a la comunidad más confianza en la utilidad futura desarrollada para Axion por su equipo de desarrollo.

  3. Cada auditoría ha encontrado vulnerabilidades, errores u optimizaciones de gas.. Las tres auditorías anteriores encontraron vulnerabilidades relativamente importantes en el código del contrato. Más allá de buscar exploits o vectores de ataque, hay errores u pequeñas optimizaciones que se descubren en estas auditorías que pueden ayudar a que v3 sea aún más eficiente y seguro. Tener más ojos en el código ayuda a crear más oportunidades de optimización más allá de lo que nuestro equipo ha podido descubrir.

  4. AxionEl código de ahora puede convertirse en propietario. Antes de v3, Axion ha trabajado con un proceso de desarrollo abierto, permitiendo que su código base se revele al mundo como una forma de inspirar la confianza de los inversores. Pero con la auditoría de Halborn, el código ahora puede volverse privado, de confianza solo para Axion y sus representantes comunitarios. Debido a que este código está escrito completamente desde cero para Axion, convertirlo en propietario se solidificará aún más Axion como único por derecho propio, evitando que los imitadores y las imitaciones baratas amenacen el ecosistema que el equipo de desarrollo ha trabajado tan duro para construir.

  5. La auditoría sienta un sólido precedente comunitario. Al votar para confirmar la auditoría a pesar del precio, demuestra que toda la comunidad hizo su debida diligencia en conjunto para mostrar a los futuros inversores que AxionLa propia comunidad valora la supervisión y el hacer las cosas de la manera correcta, incluso si es inconveniente.

  6. En caso de un exploit que drena la liquidez, es estadísticamente improbable que Axion alguna vez se recuperaría, incluso con otra recaudación de fondos comunitaria. Por lo tanto, es arriesgado lanzarlo sin una auditoría completa. 

Comentarios del equipo:

La Axion team está a favor de una auditoría, incluso con un retraso en el lanzamiento de v3.

El voto:

La comunidad debe votar sobre si la auditoría debe realizarse o no y cómo debe pagarse. La primera votación determinará si se debe realizar una auditoría o no. Si la comunidad vota para que se lleve a cabo una auditoría, se realizará otra votación para determinar cómo se debe pagar. 

Las dos opciones de votación son las siguientes:

  1. SIN AUDITORIA
    Te gustaría Axion v3 para que se inicie sin una auditoría una vez que el equipo confíe en su implementación. El plazo para el lanzamiento sería de unas 3 semanas.

  2. SÍ AUDITORÍA
    Le gustaría posponer el lanzamiento de v3 hasta que se lleve a cabo una auditoría. Estará listo para participar en una votación DAO de seguimiento para determinar cómo se debe pagar la auditoría. El plazo para el lanzamiento es entre el cuarto trimestre de 4 y el segundo trimestre de 2021, según el método de financiación.

 

Coloque sus votos aquí:

 Votar ahora completo