Важность репутации для аудиторов смарт-контрактов
6 января 2024 г.В предыдущей статье я писал о важности оценки вашего смарт-контракта проводите аудит правильно — как следует определять его стоимость, что вам следует искать и т. д. — и важно знать, что аудитор, у которого вы работаете, имеет добросовестность, чтобы продемонстрировать что они справятся с этой задачей. Одним из наиболее важных показателей того, что ваш аудитор смарт-контрактов является надежным, старательным, эффективным и честным, является его репутация.
Проблема с репутацией в том, что это довольно расплывчатое понятие. Подумайте вот о чем: время от времени средства массовой информации узнают о менее известном аудиторе, публикующем тысячи отчетов с очень маленькой командой. Слухи распространяются, и список их клиентов растет в геометрической прогрессии. В конце концов спрос становится слишком большим, и качество отчетов резко падает.
Другая проблема заключается в том, что существует множество аудиторов, даже относительно «зеленых», которые вполне довольны тем, что называют себя «пятеркой лучших аудиторов мира» (или какой-то вариацией на эту тему). В других отраслях существуют авторитетные списки, составленные внешними оценщиками, в которых появление в «Top X» является значимым обозначением; однако в нашей отрасли существует меньше таких проверенных списков, что делает проверку самопровозглашенного статуса аудитора довольно сложной задачей.
Как видите, важно помнить, что освещение в СМИ по своей сути не говорит о качестве аудитора или о его процессе.
Как определить хорошего аудитора
Знак высококачественного аудитора, который отлично справится с вашим проектом, связан не столько с аудитором как с индивидуальной организацией, сколько с отношениями между клиентом и аудитором. Это отражается на вовлеченности клиента в процесс. Зачастую аудиторы просто обращают внимание клиента на ошибки в коде. Это своего рода ярлык, и результаты часто бывают нежелательными.
Чтобы действительно выявить ошибки, влияющие на бизнес-логику договора, необходимо изучить проект — идею, документы и т. д. Это требует другого уровня общения с клиентом. Зачастую ошибки встречаются и в самой бизнес-логике: люди, создающие веб3-проекты, на самом деле не разбираются в новых парадигмах, поэтому помощь им в построении децентрализованной логики — это во многом вопрос «хороших манер» для аудитора.
Итак, как узнать, обладает ли ваш аудитор этими «хорошими манерами»?
Я иногда шучу, что это как покупать ботинки. Проверьте качество. Я бы прочитал два, три, может быть, даже пять отчетов этого одитора, изучил то, что они комментируют и предлагают. Если данные в отчете поверхностны и их может получить каждый, это должно вызвать вопросы. Но, по общему признанию, чтобы этот тип оценки был эффективным, вам необходимо иметь определенный уровень опыта работы со смарт-контрактами.
Более простой подход — изучение отзывов в сообществе, но важно учитывать, что они могут быть фальсифицированы. Поэтому также важно посмотреть на результаты их проверок. Были ли эти проекты успешными или они натолкнулись на мины? Результаты являются лучшим отражением работы аудитора.
Также было бы полезно взглянуть на их подготовку. Существуют курсы и даже целые академии, посвященные обучению аудиторов смарт-контрактов. Их можно проводить самостоятельно или сотрудничать с известными аудиторскими компаниями.
Наконец, вам также следует проверить, какую информацию аудитор предоставляет в экосистему. Хороший аудитор стремится открыто делиться знаниями и результатами, будь то через блог, канал, интервью или презентации на конференциях. Аудиторы качества тратят время на распространение осведомленности и информации. Они активно работают над тем, чтобы показать потенциальным клиентам, что у них высокие стандарты и что они практикуют то, что проповедуют.
Ищем «красные флажки» и учимся на ошибках
Два признака, которые должны вас насторожить при выборе аудитора, — это низкие цены и быстрая работа. Как и во многих отраслях, когда предложение кажется слишком хорошим, чтобы быть правдой… вероятно, так оно и есть. Если отчет стоит 200 долларов и готов в течение дня, что это говорит вам о человеке, стоящем за ним?
Но иногда даже самый подготовленный и самый скрупулезный одитор может что-то упустить. Это просто реальность отрасли. Это может привести к репутационному ущербу, даже если это не совсем точный и справедливый способ оценки работы аудитора.
Некоторые аудиторские компании имеют страховой фонд, который используется для компенсации клиентам утраченных активов, так или иначе возникших в результате неудачного аудита. Они также могут вернуть деньги, если очевидно, что работа была выполнена ненадлежащим образом, но это деликатный вопрос, поскольку зачастую нелегко определить, была ли работа «не выполнена хорошо». Например, если аудитор обнаружит пять из шести серьезных проблем, хорошо ли это? Что, если именно шестая проблема является причиной всех проблем?
Не всегда есть однозначный ответ на вопрос, «виноват» ли аудит, когда что-то идет не так. Во многом одитинг похож на исследование: как бы вы ни корпели над текстом, всегда можно что-то упустить. Хорошие аудиторы принимают этот риск и реальность как часть нашего бизнеса и не считают себя непогрешимыми; они учатся на своих ошибках и используют эти знания для улучшения качества своей работы.
Учитывайте этические нормы
Наконец, в работе аудитора всегда присутствуют этические вопросы. Некоторые аудиторы будут смотреть в другую сторону и пропускать проблему, чтобы клиент был доволен. А некоторые могут даже предложить бонусы за сокрытие уязвимости. По понятным причинам в нашей отрасли это считается неэтичной практикой.
Честный аудитор будет поддерживать пользователей проекта, проливая свет на все проблемы, которые могут вызвать проблемы, даже если это не тот путь, который принесет им личную выгоду в деньгах или целесообразности. От этого зависит их репутация. Они знают, что те, кто предпочитает финансовую выгоду честности, не будут иметь долговременной аудиторской карьеры. В конечном итоге крайне важно поддерживать пользователей и защищать их.
:::информация Также опубликовано здесь. .
:::
Оригинал