# Nethermind провела аудит ZKX By [ZKXprotocol_RU](https://paragraph.com/@zkx-dex) · 2023-02-14 --- ### Мы рады сообщить, что мы сотрудничали с Nethermind для аудита протокола ZKX. Аудит был проведен для Layer 1 и Layer 2 контрактов, написанных на Solidity и Cairo. Кодовая база состоит из 261 строки кода Solidity и 9200 строк Cairo, крупнейшего аудита смарт-контрактов Cairo, проведенного Nethermind. ### Про Nethermind **Nethermind** — это команда разработчиков и исследователей мирового класса, которая занимается созданием блоков для децентрализованной инфраструктуры. Команда состоит из инженеров, которые совместно работают над реализацией дорожной карты **Ethereum**, проводят исследования и создают инструменты. Они предлагают ряд услуг, включая реализацию EIP, работу узлов, аудит кода в **Cairo** и **Solidity**, разработку обозревателя блоков **StarkNet (Voyager)** и недавно выпущенный в июне WARP, star product, который преобразует **Solidity в Cairo Code**. ### Nethermind \* ZKX Мы создаем протокол без разрешений для производных, построенных на **StarkNet, StarkWare ZK-Rollup**. **Nethermind** оценивала код и базовую архитектуру протокола ZKX в течение 7 недель, и результаты углубленного аудита были опубликованы в отчете от 28 сентября 2022 года. ### Процесс аудита Процесс проверки команды **Nethermind** охватывал следующее: 1. Проверял код построчно, документируя обнаруженные проблемы. 2. Проверено, совпадают ли документация и комментарий к коду по логике и поведению. 3. Общие рекомендации и комментарии по лучшим практикам, техническим улучшениям и другим аспектам читабельности кода. 4. Логика контракта проверена на наличие известных и потенциальных уязвимостей. ### Особенности аудита Аудитор обычно проводит шесть недель в изоляции, просматривая код, делясь отзывами с клиентом и готовя ответ. Команда **ZKX** предложила новую линейку процессов аудита, охватывающую следующее: 1. Два раза в неделю встречи между инженерной командой ZKX и командой **Nethermind**. 2. Команда ZKX провела команду **Nethermind** по коду и отвечала на все вопросы в режиме реального времени. 3. Это позволило аудитору обратиться по каждому вопросу и получить объяснение и логичный ответ. 4. В результате у команды **Nethermind** было всестороннее понимание кода, а команда **ZKX** решила все проблемы в режиме реального времени без ущерба для сроков и качества. **Vitaly, технический директор (СТО) и соучредитель ZKX:** > _“Мы рады сообщить, что в ходе нашего аудита мы проработали более 9200 строк кода Cairo. Спасибо команде Nethermind, которая сделала наш опыт интересным и беспрепятственным, но также была открыта для новой практики, введенной нами, что привело к совместной коммуникации, эффективному, быстрому, безопасному и логичному процессу аудита. Это была важная веха, которая приблизила нас к созданию инновационной и передовой архитектуры, и я надеюсь, что этот процесс принесет пользу экосистеме StarkNet в будущем”_. ### Сводка аудита ![](https://storage.googleapis.com/papyrus_images/492f8910bee19f27db81368c2840c881c515c286c847b93898140c34a1511a16.png) 1. Distribution of Issues: Best Practices (30), High (17), Low (17), Informational (9), Critical (8), Medium (7), Undetermined (3). 2. Distribution of Status: Fixed (87), Mitigated (3), Acknowledged (1), Unresolved (0) > ### Цитата от Nethermind: > > _“Аудит кодовой базы ZKX был фантастическим опытом. Команда разработчиков и техническим директор (_[_@Vitaly_](http://twitter.com/Vitaly)_) очень компетентны и инновационны. Нам удалось провести аудит в формате, который стал ориентиром для Nethermind. Команды разработки и аудита работали как сплоченная группа с постоянным общением, а исправления и изменения кода выполнялись в режиме реального времени”._ ### StarkNet Недавно StarkNet объявила о своем плане восстановления Cairo (Cairo 1.0) путем сброса в 4 квартале 2022 года до первого квартала 2023 года. Восстановление StarkNet повысит эффективность сети для пользователей, разработчиков и сообщества. В результате у нас будет второй раунд аудита в четвертом квартале, когда смарт-контракты будут обновлены до версии Cairo 1.0, логика в основном останется прежней. Немного о ZKX ------------- [ZKX](https://zkx.fi/?utm_source=grantannouncement+&utm_medium=mediumblog2&utm_campaign=blog2)\- это первый протокол деривативов “**без разрешений**” _(пользователям не требуется разрешение на использование блокчейна, DeFi или связанной системы)_, построенный на **StarkNet**, с децентрализованной книгой ордеров и уникальным способом предлагать сложные финансовые инструменты в качестве свапов. Простыми слова он -**Независим, Надежен и Не имеет границ.** ZKX привлекла [**4,5 млн $**](https://mirror.xyz/yichuandrive.eth/TGLse1JX08TEeouhpeaCr4OhGjc1lsMG11_aNuIeA3s) начального финансирования в июле 2022 года. Не забудьте [заполнить форму](https://form.typeform.com/to/jmwv2p51?typeform-source=zkxprotocol.medium.com), чтобы в числе первых принять участие в запуске **ZKX.** * Наш [Веб-сайт](https://zkx.fi/?utm_source=Medium&utm_medium=Blog&utm_campaign=Original+Content) * Комьюнити в [Discord](https://discord.com/invite/7YrNHdwNyu?utm_source=Medium&utm_medium=Blog&utm_campaign=Original+Content) * Наш [Twitter](https://twitter.com/zkxprotocol?utm_source=Medium&utm_medium=Blog&utm_campaign=Original+Content) * [Telegram](https://t.me/zkxcommunity?utm_source=Medium&utm_medium=Blog&utm_campaign=Original+Content) комьюнити --- *Originally published on [ZKXprotocol_RU](https://paragraph.com/@zkx-dex/nethermind-zkx)*