Open in app

Sign in

Write

Sign in

Appel à propositions d’auditTacoSwap.io

TacoSwap
4 min readJan 6, 2021

--

I/ A quoi sert l’audit?

  • Le but d’un audit de la plateforme est de fournir une opinion independante de la plateforme de trading decentralisee, d un point de vue technique
  • Il permet d’identifer d’eventuelles erreurs de code, failles de securite, fautes de conception ainsi que leur severite afin de remedier a ces problemes
  • Le but d’un audit est d’ameliorer la qualite de la plateforme
  • Notre code est open source et disponible a tous sur GitHub afin de tester et debugger le smart contract https://github.com/TacoswapCRD/tacoswap-contracts/tree/master/contracts

II/ Quels aspects du projet sont audites?

Un audit complet de la plateforme couvre ces different aspects du projet:

  • Verification du smart contract et de son code
  • Etude de failles de securite
  • Evaluation du design de la plateforme: les regles de trading, la gouvernance

III/ Quelles garanties apportent l’audit?

  • Au travers de cette revue, le projet s’assure de la qualite du code, de la securite et du design de la plateforme au travers d’une etude poussee effectuee par une contrepartie independante dont le travail est de trouver des failles
  • L’audit ne garanti pas que le projet est infaillible, impossible a hacker ou que tout le monde va gagner de l’argent, car il s’agit d’une revue technique effectuee a un moment donne, avec les connaissances du moment
  • Egalement, tous les audits ne sont pas identiques et seul un audit de qualite peut assurer de l’exhaustivite et precision des recherches effectuees

IV/ Est il possible de poursuivre le projet sans audit?

  • Il est tout a fait possible de poursuivre un projet sans audit
  • Le fait qu’il n’y ait pas d’audit ne veut pas dire que le projet est douteux, car l’audit apporte juste une opinion independante sur les aspects techniques et tehcnologiques d’un projet
  • Egalement, tous les audits ne trouvent pas de faille et tous les audits ne sont pas de qualite

V/ Qui peut auditer le projet?

  • Dans le monde du logiciel et des applications, il existe des standards de qualite, methodologie et meilleures pratiques formalises
  • Ces standards de l’industrie du logiciel sont faciles a repliquer pour un audit d’un projet crypto
  • En revanche, le smart contract est un developpement technologique assez recent, qui necessite des competences encore rare.
  • Il existe donc aujourd’hui peu de societies en mesure d’effectuer des audits de smart contract.
  • D’une facon generale, n’importe qui, avec un baggage technique et une bonne connaissance des techniques et process d’audit peu effectuer cette mission

VI/ Qu’est ce qui n’est pas couvert par un audit?

Les aspects technologiques et techniques de la plateforme sont audites, ainsi que les regles de trading et l’implementation de la gouvernance, qui sont encapsules dans le smart contract

En revanche, certains aspects du projet sont en dehors du perimetre de l’audit, tels que:

  • Risques operationels du projet
  • Risques financiers lies au projet
  • Risques reglementaires lies au projet

VII/ Un audit est-il transparent?

  • Nous envisageons de publier les resultats d’audit lorsque ceux-ci sont disponibles
  • En effet, notre projet est un projet de finance decentralisee, il nous semble logique que notre communaute ait access aux elements importants qui permettent d’evaluer et comprendre notre projet

VIII/ Quel est le resultat d’un audit?

  • Le resultat d’un audit est formalise dans un rapport d’audit qui recapitule les elements audites, les trouvailles avec leur severite et les ameliorations a apporter
  • Les personnes ayant pris part a l’audit sont egelment mentionnees

IX/ Payer quelqu’un pour faire un audit … Est ce que l’opinion de l’auditeur est biaisee?

  • En effet, il peut sembler ridicule de payer une personne pour nous dire au final que tout va bien
  • Ce qui est en jeu, c’est la reputation des personnes et de l’entreprise ayant conduit l’audit.
  • En apposant sa signature, aupres de son rapport d’audit, une entreprise ou individu engage sa reputation et son savoir faire.
  • Faire les choses correctement, avec professionalisme et competence, est le minimum requis afin de pouvoir poursuivre une carriere dans le milieu
  • D’autre part, les audits sont generalement transparents et leur contenu disponible au public

X/ Bounty Program ou Audit?

  • Notre code est open source et disponible a tous sur GitHub afin de tester et debugger le smart contract
  • https://github.com/TacoswapCRD/tacoswap-contracts/tree/master/contracts
  • Nous avons un programme officiel pour inciter et recompenser les developpeurs qui trouvent des failles et ainsi nous aident a ameliorer la plateforme. Ce programme de recompenses s’appelle un ‘bounty program’
  • Le montant de la recompense est determinee en fonction de la severite du bug trouve
  • Un ‘bounty program’ vient en complement d’un audit et ne le remplace pas completement
  • En effet, un audit et un bounty programme cherchent tous les deux a ameliorer un code.
  • En revanche, un audit formalise les methodologies deployees, les tests effectues et les documente clairement

XI/ Un Audit est il un Audit de cyber-securite?

  • Generalement un audit de cyber-securite est un audit specifiquement dedie a la securite d’une application ou de donnees
  • L’audit d’un smart contract est different et n’implique pas, par exemple, de tests de penetration d’une application
Audit Tacoswap
Proposal
Defi
Decentralized Exchange

--

--

TacoSwap
TacoSwap

Written by TacoSwap

118 Followers
18 Following

TacoSwap by @CRDnetwork is a DeX made by people for people. We make DeFi accessible. In the process of being constituted as a DAO.

Responses (1)

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams