Varování ⚠️ : Nejedná se o nový zápis odměny My auditoři se všichni rádi soustředíme na šťavnaté kritiky a udržujeme netechnickou práci na minimu. Koho zajímá papírování a schůzky, když jste právě našli nový způsob, jak vypustit smlouvu DeFi? Ale všechny věci by měly být dělány s mírou a příliš často vidíme, že nezávislí výzkumníci zcela šetří na tom, aby s klientem podepsali i základní smlouvu. To bylo něco, co jsme dělali i v prvních měsících TrustSec - spojit se s klientem na TG / discordu, prodiskutovat tým, cenu a časovou osu a prostě začít. Cítil se hladký a bez tření, tak v čem je problém? Stejně jako u mnoha věcí, funguje dobře, dokud nefunguje. Když zvládnete 50+ auditů ročně, začnete narážet na okrajové případy. A když to uděláte, když si věci vyjasníte předem, vyhnete se spoustě třecích ploch v potenciálně citlivých bodech časové osy auditu. Víte, smyslem smlouvy o službách není to, že může být vedena u soudu tisíce mil od vašeho současného místa. Jistě, v nejhorším případě to tak možná může být. Ale většinou se to dělá proto, aby se sladila očekávání z obou stran, což je způsob, jak donutit obě strany, aby mluvily o detailech, které by jinak nemluvily. Zde je jen několik scénářů, které se objevily a měly by být explicitně zpracovány: - Klient není připraven s konečným potvrzením před datem zahájení. - Z nepředvídaných důvodů není jeden nebo více auditorů k dispozici pro část nebo celé okno auditu. - Konečný rozsah vyžaduje delší dobu kontroly, což zvyšuje náklady. - Debata o tom, který nástroj a formátování se použije pro výpočet finálního SLOC. - Klient zavádí nové funkcionality ke kontrole v rámci opravného auditu. - Žádost o zaslání platby až po doručení reportu. - Klient si přeje zrušit audit pouze 24 hodin předem. - Klient si přeje poslat platbu na svůj preferovaný blockchain. - Námitky proti zveřejnění zprávy po přijatelné čekací době. Kromě toho, že je jasné, jak s těmito scénáři zacházet, dohoda také poskytuje auditorům kritickou ochranu: - Zříká se jakékoli odpovědnosti za zmeškané chyby a exploity. - Udržuje práva duševního vlastnictví na nástroje, koncepty útoků vyvinuté během auditu (v rozsahu povoleném zákonem). - Zajišťuje zálohy, storno poplatky a podobně. - Splňuje požadavky na due diligence, KYB a právní rámec. To je důležité pro požadavky na zdanění, dodržování předpisů a zdroj finančních prostředků. Z těchto důvodů jsme rychle zjistili, že strávit trochu času navíc, než si něco zarezervujete, se vyplatí, a doporučujeme každému auditorovi, který provozuje legitimní firmu, aby udělal totéž.