Американская криптовалютная биржа Coinbase в своем блоге объяснила, на какие технические клитерии она обращает внимание перед принятием решения о листинге токена стандарта ERC-20.
Надир Ахтар, специалист по безопасности блокчейнов в Coinbase, перечислил четыре критерия, которыми должен обладать каждый токен ERC-20: проверенный исходный код; использование библиотек, которые соответствуют стандартам индустрии; ограниченные возможности «административных» ролей; простая и модульная структура.
Наличие проверенного исходного кода является «самым важным критерием для листинга токена». Ахтар рекомендует разработчикам загрузить исходный код всех смарт-контрактов на «надежную» платформу (например, Etherscan). Если код еще не развернут, то его следует добавить в репозиторий на GitHub.
Разработчикам следует избегать написания кода смарт-контрактов с нуля, потому что они могут упустить важную деталь, которая «поставит под угрозу целостность токена». Ахтар рекомендует использовать популярные и «проверенные» стандарты (например, репозиторий смарт-контрактов OpenZeppelin).
Смарт-контракты токенов ERC-20 должны иметь ограниченные привилегированные (или «административные») права. Обладатели этих прав могут приостанавливать транзакции, изменять балансы или полностью менять логику токена.
Наконец, протоколы токенов должны иметь «простую» и «модульную» конструкцию и избегать излишней сложности.
Помимо перечисленных выше критериев, Coinbase также изучает вопрос прохождения внешнего аудита, наличия подробной документации и актуальных версий языка Solidity. По словам Ахтара, внешний аудит смарт-контрактов особенно важен, поскольку сбои в их работе могут стоить «миллионы долларов».