Crypterium: Осмотрим Smart-Contract проекта

Одной из важнейшей составляющей любого сервиса, что вышел либо выходит на ICO, является smart-контракт. Многие недооценивают важность его анализа, думают что это само-собой разумеющееся, но это далеко не так. И сейчас мы вам покажем почему.

Давайте вспомним печальную историю с CoinDash. У которой, в ходе ICO, было украдено около 43438,45 ETH. Случилось это из-за того что хакер подменил адрес контракта на который следует отправлять токены. Хочется также напомнить что подмена адреса на сайте не единственный способ украсть деньги в ходе ICO. Smart-контракт также в зоне риска.

Что может пойти не так

От ошибок в Solidity до ошибки разработчика – диапазон потенциальных узких мест. Но если от ошибок в Solidity защищаемся всем миром, чтобы не повторить события, когда у TheDAO было украдено 3.6 миллиона ETH, то от ошибки разработчика, писавшего смарт-контракт, защиту нужно держать самостоятельно.

Что “под капотом”

Ну что ж, важность вопроса понятна. Инвестируя в очередное ICO очень полезно посмотреть на сам смарт-контракт. Исходного кода в репозитории Crypterium мы, к сожалению, найти не смогли, впрочем, даже сама команда призналась что в открытом доступе этого нет. Но это ничего, не GitHub’ом единым.

Контракт Crypterium написан на версии 0.4.16 (самая свежая на данный момент 0.4.19, что дает нам понять то, что сам контракт был выпущен в мир до 24 августа 2017).

Самым свежим он по определению быть не может, так как в сеть запускается только 1 раз без возможности модификации, лучшее что мы можем – посмотреть не было ли каких-либо критических фиксов между версиями ethereum/solidity/releases.

Как мы видим – ничего такого нет, вносились мелкие правки, которые носят скорей косметический характер, чем исправляют что-либо.

Smart-контракт

Имя токена: CrypteriumToken
Символ: CRPT

Давайте пройдемся “по верхам” кода и посмотрим не обманули ли нас разработчики, описывая белые страницы:

— Начало работы смарт-контракта установлено на 31 Октября 2017 (как мы знаем — начало ICO 7 Ноября 2017), ничего важного, но интересно же.

— Максимальный срок работы контракты 87 дней с момента его запуска.

— HardCap (в контракте) установлен на значении 300 000 000 ETH – вполне оптимистично. Впрочем, благодаря этому удалось увеличить Hard Cap ICO с $34.5m до $47m, если бы разработчики “зашили” точное значение – то ICO пришлось бы признать успешно закрытым на отметке $34.5m в ETH эквиваленте несколько дней назад, но благодаря этой фиче увеличение не вызвало у руководства криптериума никакой головной боли.

— Также присутствуют проверки, которые запрещают “не владельцу” выполнить не публичные функции. Хоть это и является стандартом де-факто, но все равно необходимо.

— Существует возможность сменить владельца smart-контракта, это некая мера предосторожности, не совсем правильный подход, но как перестраховка на всякие форс-мажорные ситуации вполне может сгодиться.

— Также предусмотрена возможность досрочного закрытия контракта.

Единственное за что хотелось бы “поругать” ребят из Crypterium – это отсутствие данного контракта в публичном репозитории, где можно было бы не только ознакомиться с кодом в “приятной обстановке”, но и увидеть тесты, которыми покрыт контракт, пообщаться непосредственно с разработчиками в комментариях, возможно даже предложить способы улучшить его.

Аудит

Но есть один очень приятный момент, благодаря которому можно простить команде отсутствие публичного репозитория – это внешний аудит. Контракт прошел проверку в лаборатории Ambisafe с заключением – багов не найдено. Это не может не радовать!

Алексей

Один из ревьюверов Oleksii Matiiasevych – в данный момент занимает должность Smart Contract Engineer в Ambisafe, более 10 лет опыта работы как тестировщик, разработчик и ментор по совместительству. В последние несколько лет особенно уделяет внимание криптомиру. Имеет несколько проектов в своем арсенале, с гордостью заявляет о том, что покрывает код на 100% тестами.

Алексей, мы на тебя надеемся и верим в том, что ты не дал бы такую позитивную оценку для Crypterium если бы хоть строчка осталась без тестов.

Ambisafe

Ambisafe – пионеры криптомира, компания которая проводила аудит, начали свой путь в далеком 2010 с реализации алгоритмов, позже в 2014 запустили первый мульти-валютные кошелек. Но юридически основались в 2015. Немного меньшим сотни специалистов в штате и экспертов в таких областях как Blockchain, Core Banking, Ethereum.

На данный момент предоставляют услуги не только по проверке смарт-контрактов, но и полный пакет по запуску ICO.

Вместо заключения

В целом впечатления контракт оставил очень даже позитивные, присутствуют комментарии в коде, видно что разработчики следят за проектом Ethereum на GitHub и его стандартами, а также учитывают это в своем коде. Ревьюверы тоже опытные ребята из Ambisafe. Остается только пожелать низкой стоимости газа и безбажного будущего для контракта и Crypterium в целом. Cheers!

Официальный сайт: crypterium.io
Белые Страницы: index.html?v=1.42

About icodeadline

Автор статьи: icodeadline. Для поддержки проекта ICO:Deadline ETH кошелек: 0xf24eADc2A8E578a98A6Fb464B968ec48ce5103F0 Bitcoin кошелек: 13TnmyRxWmrsvSP3JgFs7Kw89hGSSLP7Y6 bitcointalk profile

View all posts by icodeadline →

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *