Quais são os critérios usados pela corretora Coinbase antes de listar um token?
A corretora de criptoativos Coinbase explicou quais fatores técnicos são analisados antes de decidir a listagem de um token padrão ERC-20 em suas plataformas de negociação.
Em uma publicação dessa segunda-feira (17), Nadir Akhtar, engenheiro de segurança em blockchain da Coinbase, listou quatro qualidades que cada token ERC-20 deve possuir: código aberto verificado, uso específico com padrão da indústria, escopo limitado para funções privilegiadas e design simples e modular.
Primeiro, o código aberto do token deve ser verificado, disse Akhtar. “Esse é o passo mais importante antes de listar um token.”
Akhtar sugere que desenvolvedores devem publicar o código-fonte para todos os contratos autônomos em uma plataforma “confiável”, como a Etherscan. Se o código ainda não tiver sido aplicado, deve ser acrescentado em um repositório facilmente compartilhável, como Github, disse ele.
Segundo, desenvolvedores devem usar padrões de código aberto de contratos autônomos para desenvolver tokens ERC-20, de acordo com Akhtar.
Isso significa que desenvolvedores devem evitar programar códigos de contratos autônomos do zero porque podem perder um detalhe essencial, “comprometendo a integridade do token”.
Akhtar recomendou o uso de padrões populares e “bem-verificados”, como o repositório de contratos autônomos da OpenZeppelin.
Terceiro, contratos autônomos de tokens ERC-20 devem ter privilégio limitado ou funções de “administrador”, disse Akhtar.
“Essas funções podem exercer poder significativo, como pausar transações, modificar saldos ou alterar completamente a lógica do token”, o que reduz a probabilidade do token ser listado na Coinbase.
Por fim, protocolos de tokens devem ter um design “simples” e “modular” para evitar complexidades, disse o engenheiro de segurança.
Além dos quatro fatores listados acima, a Coinbase também analisa fatores como auditorias externas, documentação detalhada, versões atualizadas da linguagem de programação Solidity e amplos conjuntos de testes dos tokens ERC-20 para encontrar falhas precocemente.
Auditorias externas de contratos autônomos são extremamente importantes, disse Akhtar, já que suas falhas podem custar “milhões de dólares”.
“Ao desenvolver tokens com melhores práticas de segurança em mente, o caminho em direção à criação de um sistema financeiro aberto se torna bem mais seguro”, concluiu ele.