從一次性審計到持續保證。 在 ZK Radio 第80集，@VeridiseInc 的 CEO @FormallyJon 介紹了他的團隊為什麼建立 @AuditHubDev 以及這對 web3 和 ZK 團隊的變化。 手動的、後期加載的審計無法擴展：早期引入的錯誤被掩蓋，功能在啟動時被刪減，而“乾淨報告”仍然會錯過審計後添加的代碼。Veridise 在形式方法方面的背景使他們將內部工具產品化為 AuditHub - 一個將安全性納入開發循環的平台。 AuditHub 提供的內容： • 通過 CI/CD 提供早期、持續的反饋，這樣問題會在每次 PR 中浮現，而不是在啟動前的 T 減去時間。 • 使用正式工具提供更強的保證 - 靜態分析器和業務邏輯的自定義檢測器，Orca 模糊測試器用於協議不變性（它已經捕捉到一個通脹錯誤），以及 Pyus 用於證明電路的確定性（與 @RiscZero 等 zkVM 一起使用）。 • 可擴展的可用性：引導問題分類以減少誤報，單一設置可用於多個工具，且成本不會隨代碼行數的增加而增加 - 這樣您可以包括所有安全關鍵代碼，而不僅僅是符合審計預算的部分。 如果您正在發佈 DeFi、ZK 電路或 zkVM，這是從“最後審計”到在構建過程中可驗證安全性的路徑。觀看與 Jon Stephens 的完整對話，了解團隊如何在實踐中使用 AuditHub - 以及為什麼您今天應該將其納入您的管道中：