-
Una API estable para próximos desarrollos ofrece usos intuitivos.
-
Más de 150 desarrolladores contribuyeron en esta versión.
OpenZeppelin estrena su versión 2.0, tras más de dos años en el mercado. La empresa ha implementado un paquete de herramientas para crear contratos inteligentes compatible con otras actualizaciones, que podría ser competitivo en términos de seguridad y que ha sido diseñado como la base de los próximos cambios en la plataforma.
De acuerdo con el comunicado, publicado este 22 de octubre en el blog de OpenZeppelin, el desarrollo de este código ha contado con más de 150 contribuyentes técnicos alrededor del mundo. Recordemos que el paquete de herramientas fue lanzado al mercado en 2016, a fin de “estandarizar el código de contrato inteligente seguro y proporcionar implementaciones de referencia de los contratos que la comunidad necesita habitualmente”, como se lee en el documento.
Esta versión cuenta con una API estable, como se describe en el comunicado, que permite un uso intuitivo por parte de los desarrolladores, a fin de poder crear contratos inteligentes. Además, la versión 2.0 cuenta con un mecanismo de prueba automatizada, a fin de examinar cada línea de código programada con este el paquete de herramientas.
Hasta ahora, la API de OpenZeppelin a veces ha cambiado de una versión a otra, en formas incompatibles con versiones anteriores. Esto nos ha permitido iterar en características e ideas de diseño, pero estamos en un punto en el que queremos comprometernos a tener una API estable y entregar actualizaciones confiables. Puede esperar que la API externa e interna de los contratos se mantenga estable.
Leo Arias
Desarrollador
La empresa de cyberseguridad Level K realizó una auditoría privada al producto final. En este examen de seguridad, encontraron un problema crítico asociado a la función BreakInvariantBounty.sol, susceptible a ser utilizado por actores maliciosos que podrían resultar en pérdida de fondos.
“Después de resolver el problema de forma independiente, trabajamos con el equipo sobre PR existente para tomar el mejor curso de acción dada la situación. El equipo de Zeppelin eliminó el contrato hasta que sea hallada una mejor solución”, se lee en el informe de la auditoría.
Recordemos que OpenZeppelin ofrece un paquete de herramientas para desarrollar contratos inteligentes usando Solidity. Se ha convertido en un software muy utilizado para desarrollar contratos inteligentes en la blockchain de Ethereum, con al menos 300 mil descargas.
Imagen destacada por xresch / pixabay
