我们很高兴地宣布，我们与Nethermind合作对ZKX协议进行审计。审计是对用 Solidity 和 Cairo 编写的第 1 层和第 2 层合约进行的。代码库由261行Solidity代码和9200行Cairo代码组成，是Nethermind最大的Cairo智能合约审计。

关于 Nethermind

Nethermind 是一个由世界级建设者和研究人员组成的团队，专注于为去中心化基础设施构建模块。该团队由跨学科合作的工程师组成，以实现以太坊路线图、进行研究和构建工具。他们提供一系列服务，包括 EIP 实施、节点操作、Cairo 和 Solidity 中的代码审计、StarkNet 区块浏览器（Voyager）的开发，以及最近在 6 月发布的 WARP，这是一款将 Solidity 转换为 Cairo Code 的明星产品。

幽灵* ZKX

我们正在为 StarkNet，StarkWare 的 ZK Rollup 上的衍生品构建一个无需许可的协议。Nethermind 在 7 周的时间内评估了 ZKX 协议的代码和底层架构，并在 2022 年 9 月 28 日的报告中分享了深入审计的结果。

审核流程

Nethermind 团队审查过程包括以下内容：

1. 逐行检查代码，记录发现的任何问题。

2. 检查文档和代码注释在逻辑和行为上是否匹配。

3. 就最佳实践、技术改进和代码可读性的其他方面分享建议和评论。

4. 针对已知和潜在漏洞测试合约逻辑。

审计亮点

审计员通常会花六周时间单独审查代码、与客户分享反馈并准备回应。ZKX 的团队建议了一系列新的审计流程，其中包括以下内容：

1. ZKX 工程团队和 Nethermind 团队之间的半周会议

2. ZKX 团队将引导 Nethermind 团队完成代码并实时回答任何问题。

3. 它使审核员能够解决每个问题并获得解释和合乎逻辑的答复。

4. 结果，nethermind 团队对代码有了全面的了解，ZKX 的团队在不影响时间和质量的情况下实时解决了所有问题。

ZKX 的首席技术官兼联合创始人 Vitaly， “我们很高兴地宣布，我们在审计中跨越了 9200 多行开罗代码。感谢 Nethermind 的团队，他们使我们的体验引人入胜且无缝衔接，但也对我们引入的新实践持开放态度，从而实现了协作沟通、高效、快速、安全和逻辑驱动的审计流程。这是一个重要的里程碑，让我们离提供创新和先进的架构更近了一步，我希望这个过程在未来也能造福于更大的 StarkNet 生态系统。”*

审计摘要

1. 问题分布：最佳实践 (30)、高 (17)、低 (17)、信息 (9)、关键 (8)、中 (7)、未确定 (3)。

2. 状态分布：已修复 (87)、已缓解 (3)、已确认 (1)、未解决 (0)

根据 Nethermind 的说法， *“审计 ZKX 代码库是一次美妙的体验。开发团队和CTO（@Vitaly ）非常有能力和创新。我们能够以一种已成为 Nethermind 参考点的格式进行审计。开发和审计团队作为一个有凝聚力的团队工作，持续沟通，修复和代码更改是实时执行的。”

StarkNet发展

最近，StarkNet 宣布了通过 2022 年第四季度到 2023 年第一季度的状态重置来重建 Cairo（Cairo 1.0）的计划。StarkNet 重建将为用户、DEV（建设者）和社区提升网络效率。因此，我们将在第四季度进行第二轮审计，智能合约将更新到 Cairo 1.0，逻辑基本保持不变。

关于ZKX

ZKX是一种基于 StarkNet 的衍生品免许可协议，具有去中心化订单簿和提供复杂金融工具作为掉期的独特方式。该协议由 DAO 提供支持，并将通过游戏化排行榜和独特的流动性治理提供更高的交易体验。ZKX 的使命是通过向任何地方的任何人提供产品，使获得全球收益的途径民主化。

推特| 不和谐| 电报| 网站