应该 Axion V3要审核?

Axion 开发团队
七月二十三日
axion DAO voting user community vote

本次 DAO 投票的目的是确定是否 Axion 应该在发布之前启动对 v3 代码的审计,以及它应该如何支付费用。 这 Axion v3 代码完全重写了整个 Axion 生态系统,并且是真正的技术成就,使 Axion的智能合约在市场上的任何其他质押代币之前飞速发展。 Axion v3 将大大降低所有的 gas 费用(因此更便宜的交易) AxionStaking、提现、升级、V1/V2提现、竞价等主要功能,以及NFT提币、未来代币升级等解锁功能。 Axion v3 是基础 Axion的未来取决于。

Axion 政策是始终对其代码执行审核,但社区成员要求不要延迟 v3 的发布,并且不需要审核。 这 Axion 团队已决定将此决定付诸表决,以让社区做出决定。

随着如此重要的代码升级上线,我们的社区需要考虑审计的几个因素,包括审计的时间、成本和有效性。 该提案首先确定是否应进行审计,如果通过 YES 投票将进行后续投票,以确定如何支付。

 现在投票完成

主要事实:

审计提供商:Halborn

审核时间:6月XNUMX日开始至XNUMX月中旬完成

审计成本:最低 75,000 美元

启动审计时间表:第三季度末至第四季度初

无需审计的启动时间:DAO 投票批准后 3 周内 

分解:

审计是核心组成部分 Axion的愿景,激发消费者对其智能合约的信心。 审计是分析整个代码库以确保智能合约本身中的代码或生态系统没有错误、漏洞或威胁的过程。

Axion 执行两种审计类型:内部和外部。 

内部审计 对代码本身进行了彻底的分析,包括对以下方面的重要测试:

  1. 重入攻击
  2. 铸币功能
  3. V1 和 V2 提款
  4. 向后兼容
  5. 漏洞利用和威胁评估
  6. 数学一致性
  7. 代码覆盖测试
  8. 逐行评估
  9. 天然气成本估算
  10. 而更多

这些测试由整个 Axion 开发团队,由7名成员组成。 团队的每个成员都负责代码本身的编写、实现和评估。 他们在整个开发周期中定期进行彻底和定期的测试。

现在, Axion v3 对整个代码的代码覆盖率为 95%,对任何生成函数的覆盖率为 100%。 

外部审计 由第三方审计机构进行,该机构可以对整个代码进行独立评估。 他们逐行检查合同,并在一系列检查中列出任何明显的漏洞或问题。 审计公司的质量各不相同。 有些人只会使用自动化程序检查代码的操作一致性。 其他人将绘制整个合约并深入了解智能合约背后的经济模型,以便更好地了解代码的用途, 就像 Solidity 为 Axion. 进行这些审计通常会增加消费者对代码部署的信心,尤其是在涉及金融投资时。

成本分析:

最低成本为 75,000 美元的原因有两个:一是 Axion v3 既包含新代码,也包含支持 V2 和 V1 的代码。 所有这些都需要进行审核,以确保总代码覆盖率。 其次,Halborn 是一家顶级审计公司,其时间框架符合团队理想的启动窗口。 可以执行更便宜的审计,但它不会包括有用的、彻底的和分析性的代码覆盖率。 Axion 需要对其进行审计。 以前的审计合作伙伴要么不可用,要么质量不够。

审核付款和时间表:

为了负担得起这次审计,如果获得赞成票,社区将对以下选项进行投票:

  1. Axion 基金会可以从开发基金中出售 75,000 美元的 AXN。 当金额转换为稳定币时,这将导致价格立即下降。 按照目前的数量,我们估计此次出售的价格会下降 5-7%。 时间表为 Axion V3 将在第三季度末到第四季度初发布。

  2. Axion 可以从流动资金池中支付。 但是由于社区提供的 LP 代币被锁定到 XNUMX 月底, Axion 在这些代币发布之前,基金会无法支付审计费用,将审计和 v3 的发布时间推迟到 4 年第四季度 / 2021 年第一季度。不会对价格产生直接影响; 然而,未来的买卖会对价格产生更大的影响。

  3. Axion 可以从拍卖产生的收益中支付。 社区已投票决定将当前拍卖的 ETH 收益分配给第三季度剩余时间的营销预算,以吸引新的投资者,因此筹款工作需要在第四季度开始。 如果重新分配拍卖预算以支付审计费用,以当前价格/数量计算,仅使用拍卖收益就需要大约 3-4 个月的时间来为审计存钱。 因此 v2 可能会在 3 年第二季度推出

  4. 抵押合约中有超过 30wBTC 来自未提取的股息。 社区可以投票反对该基金借款并用拍卖收益偿还,因为从统计数据来看,下个季度所有 30 个 wBTC 都不太可能被撤回。 时间表为 Axion V3 将在第三季度末到第四季度初发布。

  5. Axion 基金会可以尝试从愿意集体提供贷款的社区成员那里借入资金,该贷款将通过上述任何一种资助方式偿还。 时间表为 Axion V3 将在第三季度末到第四季度初发布。

  6. 或者其中的某种组合,例如在资金来源之间进行多路分配,以减轻任何一种资金的流失/使用。 

请注意 Axion 团队不想要求社区筹集 75 万美元来支付审计费用。 团队觉得这应该是一项费用 Axion 基础必须覆盖。

反对审计的主要观点:

  1. 审计很贵。 目前, Axion 基金会没有一种方便的方法来支付最低 75 美元的审计费用。 每个选项(上面概述)都需要某种时间、价格或两者的牺牲。 这 75 万美元可用于营销、工资、社区活动、新的代币配对等。

  2. 审计并不总是有效的。 理解代码很难,但理解别人的代码更难。 由于涵盖了所有 V1、V2 和 V3,审计公司遗漏某些内容的可能性很高。 例如,签约审计 VCA 代码的审计公司错过了 VCA 操作的一个关键部分,这可能会使数字变为负数,仅仅是因为他们不了解这些功能。 因此,尽管他们进行了全面审计,但仍有遗漏。 在上面的例子中,开发团队在发布后迅速修复了 VCA 的代码,尽管已经完全审计了代码。 可升级合约允许在出现错误时快速部署修复,因此即使 v3 未经过审核,任何修复也可能很快出现。

  3. 审计不能快速进行. 六个星期前, Axion 开始寻找下一个审计合作伙伴来解决 v3。 该团队已经联系了可用的顶级审计公司,但由于审计请求和积压的数量庞大,审计的时间框架 Axion v3 处于逐年时间窗口。 没有信誉良好的审计合作伙伴可以对 Axion v3 允许我们在接下来的 30 天内启动。

  4. 合约必须在审计期间锁定. 如果需要对代码进行任何新功能或修改,则必须在审核过程之后才能添加它们,否则由于代码库会发生变化,审核将变得无效。 这意味着对生态系统的任何提议更改都必须等到审计完成。 在审计之后添加到代码库中的任何新功能或代码都有可能使审计在审计人员眼中无效。 这最终不是一个问题,因为我们有可升级的合约,所以这不可避免地会发生。

支持审计的主要观点:

  1. 审计增强了投资者的信心. 不管审计的有效性如何,让像 Halborn 这样的顶级审计公司进行审计表明 Axion对自己的生态系统的信心。 审计还承认当前和未来投资者的积极情绪,因为他们知道他们的投资是安全、可靠和独立验证的。

  2. 审计为未来的发展提供了稳定的基础。 未来对合约的任何更新——通过 DAO 投票——都将在已被证明可靠和安全的代码库上完成。 这将使社区对未来开发的实用程序更有信心 Axion 由其开发团队。

  3. 每次审计都发现了漏洞、错误或gas优化. 之前的三项审计都发现了合约代码中相对较大的漏洞。 除了搜索漏洞或攻击向量之外,这些审计中还发现了一些错误或小的优化,可以帮助 v3 变得更加高效和安全。 更多地关注代码有助于创造更多的优化机会,超出我们团队能够发现的范围。

  4. Axion的代码现在可以成为专有的. 在 v3 之前, Axion 一直采用开放的开发流程,允许向全世界公开其代码库,以此激发投资者的信心。 但是通过 Halborn 审计,代码现在可以成为私有的,只信任 Axion 及其社区代表。 因为这段代码完全是从头开始编写的 Axion, 成为专有将进一步巩固 Axion 就其本身而言,它是独一无二的,可防止模仿者和廉价仿冒品威胁开发团队努力建立的生态系统。

  5. 审计树立了强大的社区先例. 尽管付出了代价,但通过投票确认审计,证明整个社区共同进行了尽职调查,向未来的投资者展示了 Axion自己的社区重视监督和以正确的方式做事,即使这样做不方便。

  6. 如果发生耗尽流动性的漏洞,在统计上不太可能 Axion 即使有另一个社区筹款活动,也永远不会恢复。 因此,在没有完整审计的情况下启动是有风险的。 

来自团队的评论:

冥界 Axion 团队赞成进行审计,即使 v3 的发布有所延迟。

投票:

社区需要就是否应该进行审计以及应该如何支付进行投票。 第一次投票将决定是否应该进行审计。 如果社区投票支持进行审计,则会进行另一次投票以确定应如何支付。 

两种投票方式如下:

  1. 无审计
    你想要 Axion 一旦团队对其部署充满信心,v3 无需审核即可启动。 发布时间约为 3 周。

  2. 是审计
    您想推迟发布 v3,直到进行审核。 您将准备好参与后续的 DAO 投票,以确定应如何支付审计费用。 根据融资方式,发布时间表在 4 年第四季度至 2021 年第二季度之间。

 

在这里投票:

 现在投票完成