Audit dimaksudkan untuk melaporkan bug, tetapi tidak benar-benar dimaksudkan untuk melaporkan ketidakhadirannya." - @FormallyJon, CEO @VeridiseInc Di Verifying Intelligence (selama @token2049, dalam kemitraan dengan @googlecloud dan @boundless_xyz), Jon Stephens mempresentasikan @AuditHubDev: platform baru dalam beta yang menghadirkan keamanan berkelanjutan ke Web3 dengan menggeser keamanan ke kiri - keluar dari krisis audit pra-penerapan di menit-menit terakhir dan ke dalam pengembangan sehari-hari. Alih-alih hanya mengandalkan audit titik waktu yang mahal (yang melewatkan kode di luar cakupan dan tidak menawarkan jaminan), AuditHub mengintegrasikan serangkaian alat yang telah teruji dalam pertempuran untuk DeFi dan ZK: penganalisis statis, fuzzer, dan bahkan verifikator formal untuk determinisme di sirkuit ZK. Ini menangkap bug umum (pikirkan masalah kelas reentrancy-atau sirkuit non-deterministik) dan, yang terpenting, memungkinkan tim menentukan pemeriksaan khusus proyek untuk menguji logika bisnis mereka sendiri. Fitur ramah pengembang termasuk kait CI/CD (menjalankan pemeriksaan pada setiap push/PR), penyiapan tunggal di seluruh alat, dan triase masalah terpandu yang memangkas kebisingan positif palsu dengan menciutkan duplikat ke akar penyebab. Karena pendekatan ini tidak diskalakan dengan baris kode dan memberikan jaminan keamanan nyata, tim dapat mencakup semua kode penting secara terus menerus - sebelum mereka membangun di atas bug atau mengirimkan perubahan pasca-audit yang berisiko. Tonton keynote lengkap untuk melihat cara kerja AuditHub dalam praktiknya: