Web3 অডিটিংয়ের দুর্বল অবস্থা এবং কী করা যেতে পারে
Balancer, একটি পুরাতন এবং ভালোভাবে অডিট করা প্রোটোকল, সম্প্রতি "হ্যাক" হয়েছে। একইভাবে-ভালোভাবে অডিট করা Yearn Finance-ও হয়েছে। বছর খানেক আগে Euler Finance একটি ফাংশনের মাধ্যমে "হ্যাক" হয়েছিল যা একটি পূর্ববর্তী অডিটের প্রতিক্রিয়ায় চালু করা হয়েছিল। USPD ডিপ্লয়মেন্টের আগে অডিট করা হয়েছিল এবং তারপর অডিট না করা ডিপ্লয়মেন্ট প্রক্রিয়া নিজেই হ্যাক হয়েছিল যা লঞ্চের প্রায় ৩ মাসের মধ্যে সম্পূর্ণ ক্ষতির দিকে পরিচালিত করে। যারা মনোযোগ দিয়ে দেখছেন তাদের কেউই বিশ্বাস করেন না যে অডিট কোনো কিছু নিরাপদ হওয়ার গ্যারান্টি। অনেকে প্রশ্ন করেন যে এগুলোর আদৌ কোনো মূল্য আছে কিনা।
এটি নতুন নয়। এটি একটি web3 সমস্যা নয়। এবং, সত্যিই, এটি বিশেষভাবে গভীর পর্যবেক্ষণ নয়। কিন্তু অডিট এখনও অনেকটাই প্রচলিত। প্রকল্পগুলি অডিটের জন্য অর্থ প্রদান করে। প্রকল্পগুলি অডিট নিয়ে গর্ব করে। মানুষ অডিট পড়ার ভান করে। প্রায়শই যখন একটি অডিট করা পণ্য শোষিত হয় তখন মানুষ জিজ্ঞাসা করে কেন এবং কীভাবে এটি ঘটেছে।
এর কোনোটির সরাসরি উত্তর দেওয়ার পরিবর্তে আমরা সম্প্রতি লঞ্চ করা পণ্যগুলির জন্য কয়েকটি সাম্প্রতিক অডিটের মাধ্যমে কাজ করব। এখানে লক্ষ্য কাউকে নিয়ে মজা করা বা সমালোচনা করা নয়। এগুলি এলোমেলোভাবে নির্বাচিত, প্রধানত সাম্প্রতিক বিষয়গুলির উপর ফোকাস করার কারণে। এর মানে এই নয় যে সেগুলি বিশেষভাবে খারাপ। এগুলি এমনকি তেমন খারাপও নয়!
আমাদের বক্তব্য এখানে এই নয় যে অডিটররা কিছু ভুল করছেন। অডিটররা যা করছেন তা হল প্রকল্পগুলি যেগুলি তাদের নিযুক্ত করে তারা যা চান তা করা। অডিট স্কোপ প্রকল্প দ্বারা নির্ধারিত হয়। একটি চরম উদাহরণ হিসাবে: যদি Do Kwon তার স্টেবলকয়েন স্কিমের জন্য অডিটরদের নিযুক্ত করতেন তারা উল্লেখ করতেন যে এটি সম্ভাব্যভাবে অস্থির ছিল। সমস্যাটি "স্বীকৃত" হিসাবে চিহ্নিত করা হত এবং কিছুই করা বা ভিন্ন হত না।
এই সমস্যার Do-এর Terra-LUNA ইকোসিস্টেম অত্যন্ত শক্তিশালী ছিল বলে দাবি করা গবেষণাগুলির সাথে একেবারেই কোনো সম্পর্ক নেই। ভবিষ্যত পূর্বাভাস করা কঠিন এবং সেই ধরনের গবেষণাগুলি যথাযথভাবে স্ব-সেবামূলক মার্কেটিং হিসাবে দেখা হয় যা, সীমায়, মূল সমস্যাগুলি স্বীকার করে। প্রকল্প-স্পন্সরড গবেষণা থেকে আশা করা হয় যে জিনিসগুলিকে ইতিবাচক আলোয় উপস্থাপন করবে। অডিটের সম্পূর্ণ উদ্দেশ্য হল একটি উদ্দেশ্যমূলক তৃতীয়-পক্ষের দৃষ্টিভঙ্গি প্রদান করা। অতিরঞ্জন বিশ্বাস করার মতো নয় এবং অডিট গ্যারান্টি বা বীমা নয়। এটাই জীবন।
এই সমীক্ষার বিষয় হল এটি পরিষ্কার করা যে এখানে প্রকৃত সমস্যা প্রাথমিক প্রোগ্রামিং ত্রুটি নয় যেগুলি অডিটররা ভালোভাবে চিহ্নিত করতে পারেন এবং অডিট প্রক্রিয়া ভালোভাবে সমাধানের জন্য ডিজাইন করা হয়েছে। অডিটররা সেগুলি ধরতে বেশ ভালো। তাছাড়া, প্রথম স্থানে এই জিনিসগুলি তৈরি করা প্রোগ্রামাররাও। অভিজ্ঞতামূলকভাবে এই ধরনের প্রতিক্রিয়া সঠিক লোকেদের কাছে পৌঁছায় এবং সংকীর্ণ সমস্যাগুলি ঠিক করা হয়।
না, প্রকৃত সমস্যা হল পণ্যগুলি যেগুলি ঠিক যেমন উদ্দিষ্ট তেমন কাজ করে এবং যেখানে একটি পরিচিত "ঝুঁকি" বাস্তবায়িত হয়ে সবকিছু নামিয়ে দিতে পারে। আপনি এখন যা দেখতে যাচ্ছেন তা হল অডিটররা ভবিষ্যতের সমস্ত পরিচিত-অজানা সমস্যার বিরুদ্ধে নিজেদের রক্ষা করার চেষ্টা করছেন। দায়-থেকে-রক্ষা-এবং-উপহাস-অনুশীলন হিসাবে হয়তো এটি একটি মূল্যবান জিনিস। কিন্তু, সাধারণ অর্থে, এটি কাউকে সাহায্য করে না।
এবং তারপরে শেষে আমরা আলোচনা করব যে বিভিন্ন পক্ষ কী করতে পারে যা উভয়ই সাহায্য করবে এবং তাদের নিজস্ব সংকীর্ণ স্বার্থ পূরণ করবে। যদি অডিট উন্নত করার জন্য আপনার প্রেসক্রিপশনে পরোপকার জড়িত থাকে তবে, ভাল, এটি খুব দরকারী নয়।
Jovay
Jovay হল একটি L2 যা Ant Financial বা Alibaba বা সেই সাধারণ এলাকায় কিছুর সাথে সম্পর্কিত। কিন্তু Jovay কী করে তা সত্যিই কোনো ব্যাপার নয়। এটি একটি বড় এবং ভালো-তহবিলযুক্ত সংস্থার সফটওয়্যার থেকে তৈরি একটি জিনিস। এই অডিট আটটি সমস্যা তালিকাভুক্ত করে:
- একটি বৈধ প্রোগ্রামিং ভুল যা পরবর্তীতে ঠিক করা হয়েছিল।
- প্রোটোকলটি ট্রাস্টলেস নয়। এটি একরকম সমস্যা কিন্তু এটি ডিজাইনের একটি মূল অংশও।
- "ফেক-রিচার্জ" আক্রমণ যা ইকোসিস্টেমের একটি বিস্তৃত অংশে প্রযোজ্য এবং প্রকল্পের জন্য নির্দিষ্ট নয়।
- RPC সার্ভারগুলি HTTPS এর পরিবর্তে HTTP ব্যবহার করে। এই ইন্টারফেসগুলি গোপন তথ্য প্রক্রিয়া করে না। এটি বিলিয়ন বিলিয়ন সম্পূর্ণভাবে নিরাপদ রিড-অনলি ওয়েবসাইটের ক্ষেত্রে প্রযোজ্য।
- কোয়ান্টাম কম্পিউটিং Ethereum-এর জন্য একটি ঝুঁকি তৈরি করে। ঠিক আছে। খুবই প্রাসঙ্গিক সেটি।
- EVM স্মার্ট কন্ট্র্যাক্ট দুর্বল হতে পারে। না সিরিয়াসলি। এতে বলা হয়েছে "Evm স্মার্ট কন্ট্র্যাক্টগুলি অপরিবর্তনীয় কোড ডিপ্লয়মেন্ট এবং জটিল ইন্টারঅ্যাকশনের কারণে বিভিন্ন আক্রমণ ভেক্টরের জন্য সংবেদনশীল, সম্ভাব্যভাবে তহবিল চুরির দিকে পরিচালিত করে,.." ঠিক আছে। আবার সত্যিই এই অডিটের সংকীর্ণ ফোকাসকে সম্মান জানাচ্ছে।
- সিকোয়েন্সার ডিজাইন MEV-এর অধীন। Ethereum ইকোসিস্টেমের বাকি সম্পূর্ণ অংশের মতো। রাতেও খুব অন্ধকার।
- কোডের গুণমান উন্নত করা যেতে পারে। কম্পিউটিংয়ের সূচনা থেকে লেখা অন্যান্য বেশিরভাগ কোডের মতো নয়।
এর মধ্যে শুধুমাত্র একটি প্রকৃত সমস্যা। হ্যাঁ, পণ্যটি নিজেই ট্রাস্টলেস নয় যদি ডকুমেন্টেশন অন্যথায় বলে যে এটি ট্রাস্টলেস তাহলে এটি লক্ষ্য করার মূল্য আছে। কিন্তু এই পণ্যটি সেই ক্ষেত্রে বেশ ভালো। কোয়ান্টাম কম্পিউটিং সম্ভাব্যভাবে ভবিষ্যতের ঝুঁকি তৈরি করে এবং স্মার্ট কন্ট্র্যাক্ট ঝুঁকিপূর্ণ হতে পারে উল্লেখ করা...সেগুলি হয় তৈরি করা সমস্যাগুলি খুঁজে রিপোর্টটি দীর্ঘ করার প্রচেষ্টা বা এগুলি একধরনের "এটি আমাদের দোষ নয়" প্রদান করার প্রচেষ্টা যদি কিছু অবশেষে হ্যাক হয়। সম্ভবত দুটির মিশ্রণ।
সেই পয়েন্টের চেতনায় আমরা নবম সমস্যা হিসাবে প্রস্তাব করি যে নেটওয়ার্ক নিচে যাবে যখন সূর্য মরে যাবে যদি না আমরা একটি আন্তঃনাক্ষত্রিক প্রজাতি হয়ে উঠি এবং কোনোভাবে আলোর চেয়ে দ্রুত যোগাযোগ বের করি। অন্যথায় আপেক্ষিকতা এই সিস্টেমের উপযোগী জীবনকে প্রায় ৫ বিলিয়ন বছরে সীমাবদ্ধ করে। সৎভাবে বলতে গেলে এটি কোডের গুণমান উন্নত করা যেতে পারে বলার চেয়ে আরও দরকারী কারণ সূর্য মারা যাওয়ার পরেও কোথাও না কোথাও খারাপ কোড চলবে। কিন্তু আমরা মজা করছি।
Hyperliquid
Hyperliquid কয়েকটি অডিট রিপোর্ট প্রকাশ করেছে। প্রথম অডিট রিপোর্ট ছয়টি সমস্যা খুঁজে পেয়েছে এবং দ্বিতীয় রিপোর্ট নিশ্চিত করেছে যে সেগুলি সমাধান করা হয়েছে। কিন্তু অডিটের স্কোপ বাদ দিয়েছে:
- Hyperliquid সিস্টেমের অন্যান্য স্মার্ট কন্ট্র্যাক্ট
- অফ-চেইন উপাদান, যেমন ভ্যালিডেটর
- ফ্রন্ট-এন্ড উপাদান
- প্রকল্পের সাথে সম্পর্কিত অবকাঠামো
- কী কাস্টডি
এগুলো সম্ভাব্য সমস্যার ক্ষেত্র বলে মনে হচ্ছে! যা অডিট করা হয়েছে তা হল একটি একক ব্রিজ কন্ট্র্যাক্ট। কিন্তু সিস্টেমটি, ভাল, এটি এর চেয়ে অনেক বেশি জটিল।
সিস্টেমের একটি ক্ষুদ্র কোণ অডিট করা যা শুধুমাত্র কয়েকটি কঠোরভাবে-সংজ্ঞায়িত জিনিস করে তা বেশ অকেজো। Hyperliquid যেভাবে ডিজাইন করা হয়েছে তা হল অডিট করা কন্ট্র্যাক্ট সবার জন্য বাহ্যিক ইনগ্রেস এবং ইগ্রেস পয়েন্ট। সুতরাং যদি সেই কন্ট্র্যাক্টটি ত্রুটিতে পরিপূর্ণ থাকে তবে এটি একটি গুরুতর সমস্যা হবে। কিন্তু কন্ট্র্যাক্ট কাজ করে তা নিশ্চিত করা খুব কম-থেকে-কোনো সান্ত্বনা প্রদান করে।
Ondo
এই অডিট "বিশ্বস্ত সত্ত্বা এবং ভূমিকার জন্য কেন্দ্রীকরণ ঝুঁকি" হাইলাইট করে যা টিম স্বীকার করেছে। রিপোর্টে এটি এভাবে ক্যাপিটালাইজ করা হয়েছে। ঠিক।
এই অডিট লক্ষ্য করে যে সিস্টেমটি ভেঙে পড়তে পারে যদি একটি জড়িত স্টেবলকয়েন খুব বেশি ডিপেগ হয়। তারা এটিকে এভাবে বলে যে সিস্টেম "USDC ডিপেগ ইভেন্টের সময় অতিরিক্ত OUSG টোকেন মিন্টিং অনুমতি দেবে।" শেষে তারা যে "সমাধান" রেখেছে তা হল একটি Chainlink ওরাকলের রেফারেন্স এবং একটি অফ-সুইচ যদি মূল্য খুব কম হিসাবে রিপোর্ট করা হয়। সুতরাং মান ক্র্যাশিংয়ের সাথে ইমপ্লোড হওয়ার পরিবর্তে প্রোটোকল মান ক্র্যাশিংয়ের সাথে থেমে যাবে। ঠিক। এটি একটি সমাধানযোগ্য সমস্যা নয় কারণ USDC উড়িয়ে দিলে মূল্য-হারানো ফলাফল এড়ানোর কোনো প্রক্রিয়া নেই। এবং, সেই সত্যের সাথে সামঞ্জস্য রেখে, সমাধান সত্যিই কিছু ঠিক করে না।
সেই অডিটগুলি তুলনামূলকভাবে সাম্প্রতিক। কিন্তু কিছু প্রসঙ্গ দিতে অক্টোবর ২০২২ থেকে এই অডিট অনেক প্রকৃত সমস্যা চিহ্নিত করে। প্রায় ২০০টি। বেশিরভাগ ঠিক করা হয়েছে, কিছু উপরেরগুলির মতো ছিল এবং শুধু স্বীকার করা হয়েছে। বিষয় হল যে অডিটিং কিছু কংক্রিট এবং সারবস্তুপূর্ণ কিছু করত: প্রোগ্রামিং ত্রুটিগুলি সন্ধান করা যা প্রোগ্রামারের উদ্দেশ্য হতে পারে না। প্রোগ্রামাররা এই ত্রুটিগুলি ঠিক করতেন কারণ সেগুলি ছিল, আপনি জানেন, প্রকৃত ভুল শুধু প্রশ্নবিদ্ধ ডিজাইনের সিদ্ধান্ত পণ্যে তৈরি নয়।
এবং তারপরে ২০২৪ সালের মধ্যে আমরা অডিট দেখি যা তুলনামূলকভাবে কম প্রযুক্তিগত সমস্যা খুঁজে পায় এবং স্কোপের বাইরে আর্থিক-সম্পর্কিত আক্রমণ ঘোষণা করে। সময়ের সাথে এই পরিবর্তনের ব্যাখ্যা করার একমাত্র যুক্তিসঙ্গত উপায় হল যে প্রোগ্রামাররা এবং প্রোগ্রামার-হিসেবে-অডিটররা স্বীকার করেছেন যে কার্যকরী কোড একমাত্র ঝুঁকি নয়। অবশ্যই প্রোগ্রামিং বাগ সময়ে সময়ে শোষিত হয়েছে। কিন্তু ২০২৪ সালের মাঝামাঝি সবাই দেখতে পেয়েছিল যে ত্রুটিপূর্ণ অর্থনৈতিক প্রক্রিয়াও একটি বিশাল ঝুঁকি ছিল। সেগুলি ছিল সবচেয়ে বড় ঝুঁকি।
প্রকল্পগুলি যেগুলি ঠিক যেমন উদ্দিষ্ট তেমন কাজ করেছে – স্বপ্ন অনুযায়ী নয়, বাস্তবে উদ্দিষ্ট – সময়ে সময়ে বিস্ফোরিত হয় কারণ ডিজাইনারদের স্থিতিশীলতার স্বপ্ন বাস্তব জগতের মুখোমুখি হলে ভেঙে যায়।
আপনি এই একটি প্রকল্পের অডিটে এই বিবর্তন দেখতে পারেন।
Mutuum Finance
এখন আমাদের কাছে অডিটের রিডাকশিও অ্যাড অ্যাবসার্ডাম আছে। এটি একটি একক সমস্যা চিহ্নিত করে:
সমস্যা হল প্রাথমিক টোকেন বিতরণের চারপাশে স্বচ্ছতার অভাব এবং এটি কেন্দ্রীকরণ সমস্যার সাথে সম্পর্কিত হতে পারে। এটি "হ্রাস করা হয়েছে" কারণ:
তারপর অনেক মাল্টিসিগ বিস্তারিত আছে। এবং অবশেষে অডিটরের প্রতিক্রিয়া:
সুতরাং প্রকল্পের সাথে ঝুঁকি হল যে একটি ছোট টিম সবকিছু নিয়ন্ত্রণ করে এবং যে উপায়ে সেই নিয়ন্ত্রণ ছড়িয়ে দেওয়া হবে, বা হয়তো হবে না, তা সম্পূর্ণভাবে অস্বচ্ছ। এবং টিমের তাদের উদ্দেশ্য স্পষ্ট করার জন্য একটি ব্লগ পোস্ট লেখার প্রস্তাবিত সমাধান, কোনো কঠোর অর্থে, এটি ঠিক করে না।
রেকর্ডের জন্য টিম কখন কোন টোকেন কোথায় যাবে তার একটি বিস্তারিত তালিকা প্রকাশ করেছে। এবং তারা স্বীকার করে যে এটি অসম্পূর্ণ "আমরা একটি ব্লক-বাই-ব্লক বা একটি সাপ্তাহিক বিতরণ মডেল বিবেচনা করছি" এর মতো মন্তব্য সহ। তারা আরও স্বীকার করে যে সবকিছু ম্যানুয়াল মাল্টিসিগ থেকে পরিচালিত হবে। সুতরাং তারা সৎ হচ্ছে। এটা শুধু যে সততা হল "হ্যাঁ আমরা এখনও যা চাই তা করতে পারি এবং আপনাকে আমাদের বিশ্বাস করতে হবে।"
এই অডিটের উদ্দেশ্য কী? যদি কোডের কোন চিহ্নিতযোগ্য বাগ না থাকে তবে অডিটর শুধু এটি লিখতে পারতেন। কখনও কখনও ডাক্তার বা মেকানিকের কাছে ভ্রমণ একটি পরিষ্কার স্বাস্থ্যের বিল তৈরি করে। তাই আমরা ভাবছি যে শুধুমাত্র একটি তুচ্ছ পরিমাণ কোড অডিট করা হয়েছিল? বা হয়তো প্রকল্পটি নিজেই শুধু একটি তুচ্ছ পরিমাণ কোড? অডিটর কি রিপোর্টে কিছু রাখার প্রয়োজন অনুভব করেছিলেন কারণ এটি অন্যথায় খুব শূন্য ছিল? কেন কেউ এর কোনোটির সাথে বিরক্ত করলেন?
আবার আমরা সত্যিই এখানে অডিটরদের দোষ দিচ্ছি না। যে পরিমাণে কেউ এখানে কিছু ভুল করছে তা প্রায় অবশ্যই একটি প্রণোদনা সমস্যা যারা অডিট কমিশন করেছে তাদের সাথে। এবং সত্য যে তারা মার্কেটিং উদ্দেশ্যে একটি বেশিরভাগ-অকেজো নথি তৈরি করতে বিনিয়োগকারীর অর্থ ব্যয় করছে। এটি অডিটরের করা নয়!
উন্নতিসমূহ
এটি একটি অস্পষ্ট ভালো জিনিস যে আরও বাগ ধরা হয়, কম ভাঙা কোড প্রোডাকশনে রিলিজ করা হয় এবং আরও প্রস্তাবিত সমাধান বাস্তবায়িত হয়। এবং আমরা যথেষ্ট অপরিপক্ক নই যে সমস্যাটি হল যে ব্যবহারকারী এবং বিনিয়োগকারীরা ভুল জিনিস সম্পর্কে যত্ন নেন যেমন, উদাহরণস্বরূপ, অডিটে মূল্য এবং বিশ্বাস স্থাপন করা যা খুব বেশি অর্থ রাখে না। মানুষ তারা যা সম্পর্কে যত্ন নেয় তা নিয়ে যত্ন নেয় এবং এটি পরিবর্তন করার চেষ্টা করা একটি বোকার কাজ।
কিন্তু কয়েকটি প্রকৃত উন্নতি আছে যা আমরা সুপারিশ করতে পারি। Ethena তাদের পণ্যের অনেক ব্যর্থতার মোড আগেই ব্যাখ্যা করে পথ দেখিয়েছে। টিম এই বার্তার সাথে সামঞ্জস্যপূর্ণ ছিল যে USDe ঝুঁকিমুক্ত নয়। এবং তারা এটি সমস্যায় পড়তে পারে এমন উপায়গুলি রূপরেখা দিয়েছে। পণ্যটি টিকে আছে, কয়েকটি বাধা সহ, এবং আজ বেশ বড়। এটি আমাদের বিনিয়োগকারীদের জন্য একটি কর্ম পয়েন্ট দেয়: জোর দিন যে প্রকল্পগুলি যেকোনো "আর্থিক-সম্পর্কিত আক্রমণ" সম্পর্কে সৎ হয় যা বিদ্যমান থাকতে পারে।
Ethena দেখায় যে সৎ হওয়া প্রকল্পকে ধ্বংস করে না! আপনি তর্ক করতে পারেন যে আরও সৎ হওয়ার মাধ্যমে প্রকল্প আরও আগ্রহ আকর্ষণ করেছে। সততার অতিরিক্ত বোনাস আছে যদি কিছু ভুল হয় তাহলে আরও আইনি কভার প্রদান করে। প্রকল্পগুলি ইতিমধ্যে এটি করতে চাইবে।
অডিটররাও তাদের কাজকে আরও দরকারী করতে তাদের বিশ্লেষণ করার উপায় পুনর্বিন্যাস করতে পারে। অথবা অন্তত কম অকেজো এবং সম্ভাব্য বিভ্রান্তিকর। বাগের মতো একই বিভাগে অর্থনৈতিক প্রণোদনা সমস্যা বা কোয়ান্টাম নিরাপত্তার মতো সাধারণ উদ্বেগ রাখবেন না। এই মুহূর্তে এগুলি সাধারণত এমনভাবে লেবেল করা হয় যা তাদের কোডিং ত্রুটি থেকে সামান্য আলাদা করে। অথবা সেগুলি "সমালোচনামূলক" এর বিপরীতে "তথ্যমূলক" হিসাবে তালিকাভুক্ত হয়।
কিন্তু এটি পয়েন্ট মিস করে। কোয়ান্টাম নিরাপত্তা একটি সিস্টেমের জন্য একটি "সমালোচনামূলক" ঝুঁকি হতে পারে – কিন্তু এটি একটি খারাপ স্বাক্ষর চেক বা ভ্রান্ত মাইনাস চিহ্নের চেয়ে সম্পূর্ণ ভিন্ন চরিত্রের! এই জিনিসগুলি আলাদা বিভাগে রাখুন। একইভাবে "এই স্টেবলকয়েন স্কিম যুক্তিসঙ্গত-সম্ভাবনাময় শর্তে অস্থির" কোডে একটি লজিক বাগের মতো কিছুই নয়। এই বিভ্রান্তি পরিষ্কার করা অডিট নথির উপস্থিতি উন্নত করবে এবং অডিটরের খ্যাতি বৃদ্ধি করবে।
অবশেষে, এক্সচেঞ্জগুলি এটি সাহায্য করতে পারে। বড় এক্সচেঞ্জগুলি ভয়ানক প্রকল্প তালিকাভুক্ত করার জন্য, বা বন্যভাবে দোদুল্যমান ঝুঁকিপূর্ণ মেমকয়েন যা মানুষের অর্থ খরচ করে, বা সমস্ত অন্যান্য ক্ষতি-সৃষ্টিকারী অদ্ভুত ব্যবসায়িক সিদ্ধান্তের জন্য অনেক সমালোচনা পায়। যদি এক্সচেঞ্জগুলি যুক্তিসঙ্গত অডিটের উপর জোর দেয় যা অর্থনৈতিক স্থিতিশীলতা সৎভাবে কভার করে এবং "স্মার্ট কন্ট্র্যাক্ট দুর্বল হতে পারে" এর মতো ঝুঁকিগুলিকে প্রকৃত লজিক চেকের সাথে মিশ্রিত করে না?
অডিটর তাদের ফলাফলকে এই ধরনের ফিলার দিয়ে প্যাডিং করার একটি উপায় ব্যাখ্যা করা হল যে কেউ একটি খালি অডিট ফলাফল গুরুত্ব সহকারে নেবে না। এই ধরনের একটি নথি প্রশ্ন উত্থাপন করবে এটা যথেষ্ট ন্যায্য। কিন্তু যদি একটি প্রধান এক্সচেঞ্জ একটি টোকেন তালিকাভুক্ত করে, বলুন, দুটি মিলিত "খালি" অডিট ফলাফল যা কোনো প্রকল্প-নির্দিষ্ট সমস্যা অন্তর্ভুক্ত করে না এবং এটি একটি ভালো জিনিস ছিল এই অবস্থান নেয়...এটি বলটিকে কিছুটা এগিয়ে নিয়ে যেতে সাহায্য করতে পারে। আমরা চক্রের এমন একটি পয়েন্টেও আছি যেখানে আরও "সৎ" এবং "যুক্তিসঙ্গত" এক্সচেঞ্জ হওয়া আপনাকে হাস্যকর চাঁদে-যাওয়া মার্কেটিংয়ের অভাবের চেয়ে বেশি গ্রাহক পাওয়া উচিত।
একইভাবে, একটি প্রকল্প অডিট করার এবং বলার সাথে কোন কলঙ্ক সংযুক্ত হওয়া উচিত নয় যে এটি ভালো দেখাচ্ছে। এটি অডিটরদের উপর। হয়তো একগুচ্ছ অডিটর এই এলাকায় কিছু যৌথ বিবৃতি জারি করতে পারে। হ্যাঁ, আমরা বুঝতে পারি যে অডিটররা সম্ভাব্য সমস্যাগুলির জন্য সতর্কতা রাখতে চাইবেন যেগুলি এনগেজমেন্ট শুরু হওয়ার সময় স্কোপের বাইরে শাসিত হয়েছিল। এটাও যথেষ্ট ন্যায্য। কিন্তু অর্থহীন সাধারণ সম্ভাব্য সমস্যা দিয়ে ফলাফল প্যাডিং উত্তর নয়। টিম একটি ব্লগ পোস্ট করে কেন্দ্রীকরণ ঝুঁকি হ্রাস করেছে বলা টোকেন বিতরণ সম্পর্কে যে তারা শীঘ্রই ম্যানুয়ালি সাজানোর ইচ্ছা করে, এমন কিছু সময়সূচীতে যা এখনও নির্ধারণ করা বাকি।
অডিট দরকারী হতে পারে। অডিট সাহায্য করতে পারে। এবং সত্য হল যে web3 অডিট প্রকৃত সমস্যা ধরেছে এবং, একটি উল্লেখযোগ্য সময়ের জন্য, দরকারী এবং আকর্ষণীয় বিষয়বস্তু দিয়ে পূর্ণ ছিল। কিন্তু ইঞ্জিনিয়াররা সময়ের সাথে উন্নতি করেছে কারণ তারা, আপনি জানেন, ইঞ্জিনিয়ার এবং এটাই তারা করে। অডিটরদের গতি বজায় রাখতে হবে এবং, একটি শব্দ ধার করতে, একটু উদ্ভাবন করতে হবে। এবং ইকোসিস্টেমের অনেক বৃহত্তর অংশ, যেমন এক্সচেঞ্জ, এটি এগিয়ে নিয়ে যেতেও সাহায্য করতে পারে।
আপনি আরও পছন্দ করতে পারেন
NITDA, মার্কিন যুক্তরাষ্ট্র নাইজেরিয়ার ডিজিটাল ইকোসিস্টেম শক্তিশালী করতে অংশীদারিত্ব গভীর করছে
কোনো মাইনিং রিগ নেই, কোনো বিদ্যুৎ বিল নেই: কেন ক্লাউড মাইনিং আরও বেশি ব্যবহারকারীদের জন্য নতুন পছন্দ হয়ে উঠছে
