От одноразовых аудитов до непрерывного обеспечения. В выпуске House of ZK Radio #80 генеральный директор @VeridiseInc @FormallyJon рассказывает, почему его команда создала @AuditHubDev и что это меняет для команд web3 и ZK. Ручные, загруженные в конце аудиты не масштабируются: ошибки, введенные на ранних этапах, закапываются, функции вырезаются при запуске, а "чистые отчеты" все равно пропускают код, добавленный после аудита. Опыт Veridise в формальных методах привел их к продуктовой разработке своих внутренних инструментов в AuditHub - платформу, которая вносит безопасность в цикл разработки. Что предлагает AuditHub: • Ранние, непрерывные отзывы через CI/CD, чтобы проблемы всплывали с каждым PR, а не в момент запуска. • Более сильные гарантии с помощью формальных инструментов - статические анализаторы и пользовательские детекторы для бизнес-логики, фуззер Orca для инвариантов протокола (он уже поймал ошибку инфляции) и Pyus для доказательства детерминизма цепей (используется с zkVM, такими как @RiscZero). • Удобство на масштабе: направленная триажа проблем для сокращения ложных срабатываний, единая настройка для нескольких инструментов и затраты, которые не увеличиваются с количеством строк кода - так что вы можете включить весь код, критичный для безопасности, а не только то, что вписывается в бюджет аудита. Если вы разрабатываете DeFi, ZK цепи или zkVM, это путь от "аудита в конце" к проверяемой безопасности по мере разработки. Смотрите полный разговор с Джоном Стивенсом, чтобы увидеть, как команды используют AuditHub на практике - и почему вам стоит включить его в ваш процесс уже сегодня: