Что такое крипто-аудит и как он помогает определить лояльность проекта.
Сегодня мы разберем один из показателей надёжности проекта, такой, как пройденный аудит.
Аудит - это форма независимой проверки для регулирования деятельности организации.
В крипто-сфере, аудит проводят по средством изучения смарт-контрактов. Смарт-контракты - это основа данной сферы, потому что они минимизируют человеческий фактор, децентрализуя процесс, и одновременно с этим делают этот процесс максимально прозрачным.
Подавляющее число крипто-проектов работают по этой системе.
Если более подробно, аудит включает: проверка кода проекта, в частности его смарт-контрактов, как на уязвимости, наличие которых повышает риск вмешательства с внешней стороны, и нарушения процесса работы платформы или даже её взлом. Так и на наличие бэкдоров, своеобразных лазеек, благодаря которым уже сами создатели и владельцы платформы могут совершать недоброжелательные действия, например выводить ликвидность из проекта или заменять адреса кошельков при операциях.
Пример, когда смарт-контракт необходимо проанализировать : Команда PancakeSwap может регулировать награду за блок, для повышения интереса к определённым парам. Но вмешиваться в сам процесс, то есть конкретно кому идёт награда, команда не может, так как это заложено в смарт-контракте
Аудит не даёт стопроцентной гарантии надёжности проекта, всегда имеется остаточный риск. Но после прохождения всех этапов проверки, на аудиторскую компанию накладывается как финансовая, так и репутационная ответственность.
Если не затрагивать вопрос вмешательства в работу систему, ряд проектов имеют и другие риски: плохо продуманная токеномика проекта (распределение токенов по стейкхолдерам), неструктурированная дорожная карта, отрицательное репутационное положение, все эти риски необходимо учитывать при любой деятельности, совершаемой с крипто-проектом.
КОГДА АУДИТ НЕАКТУАЛЕН.
Аудит может потерять свою актуальность, если в проекте, со времён проверки, дополнительно ввели новый функционал=смарт-контракты, которые не были исследованы.
Пример - PancakeBunny.
PancakeBunny пострадал от кредитной атаки и потерял собственных токенов на общую сумму около 45 миллионов долларов США.
Атака получилось успешной, т.к хакер использовал непройденные аудитом смарт-котракты, сам аудит производился 2 года назад.
КАКИМ КОМПАНИЯМ СТОИТ ДОВЕРЯТЬ.
Certik - одна из самых именитых и надежных компаний в данной сфере. Certik не ограничивается только аудитом смарт-контрактов, платформа в том числе проводит аудит проектов по многим другим параметрам. Имеет опыт сотрудничества с Polygon, Binance, Tether.
SlowMist - ведущая компания для азиатского региона. Большой опыт работы с биржами данного региона.
Hacken - ведущая консалтинговая компания по кибербезопасности. Опыт сотрудничества: PancakeSwap, Gate.io, 1Inch, FTX.
ПРОЙДЕННЫЙ АУДИТ И ЕГО АНАЛИЗ НА ПРИМЕРЕ ПРОЕКТА.
Рассмотрим пример аудита проекта Biswap производимый компанией Certik. Заходим на страницу аудита:
Красным прямоугольникам отмечена общая оценка проекта.
Зелёным дата пройденного аудита. Прошло меньше месяца, аудит считаем актуальным.
Листаем ниже.
Здесь мы видим вынесенные параметры, с помощью которых и сложилась оценка проекта.
Ещё одна интересная вкладка, это мониторинг соц.сетей на предмет негативного отношения к проекту. Мы видим, что проект имеет безупречных позитивный фон среди юзеров.
Ну и рассмотрим вкладку безопасности. Здесь нам более подробно вынесли каждый пункт из общего исследования проекта.
Итог: аудит один из важнейших инструментов для современного инвестора. Следует рассматривать такой вид проверки в совокупности с остальным, самостоятельным анализом проекта. Не забывайте, все финальные решения зависят только от вас.
Всем профита.
"Биткоин сейчас = 130 млн пользователей
Интернет в 1997 году = 130 млн пользователей"