Traducción al español de “SCATDAO: Decentralized Community Audits for Blockchain Projects”
Publicado el 29 de Abril de 2023 por welshiewelshie
El fundador de SCATDAO nos habla de la importancia de las auditorías verdaderamente independientes en un mundo descentralizado y de las herramientas que están creando para ello.
“Cuando estás aprendiendo y entrenando para auditorías,” dice Eric Helms, una persona con 10 años de experiencia en el mundo de la auditoría financiera y fundador de Smart Contract Audit Token DAO (SCATDAO), “te dicen que debes ser independiente, pero siempre estás sujeto a tu empleador. Presentarías al cliente y, más a menudo que no, no estarían contentos; a menudo muy enojados. Entonces influirían en la forma en que ves las cosas, y tal vez cambiarías algo para satisfacer lo que querían. Para mantener contento al cliente.”
Si bien los cambios pequeños a menudo son inconsecuentes, hay algunos casos, como Enron y Arthur Andersen y, más recientemente, Wirecard y EY, donde los auditores pueden ser participantes activos en el apoyo a actividades fraudulentas, ya sea consciente o por error, con consecuencias devastadoras.
“Los mismos principios se aplican a las auditorías financieras y de código”, dice Eric. “Quieres asegurarte de que tus cosas sean correctas, ya sea finanzas o código, y quieres mostrar a terceros que ha sido examinado por personas independientes de ustedes mismos”. Pero puede ser difícil para los auditores mantener su independencia o imparcialidad.
SCATDAO, financiado por Project Catalyst en el Fondo 5, está llevando la descentralización e imparcialidad al proceso de auditoría creando las herramientas para que la comunidad vote, en un DAO utilizando el token AUDIT, por qué protocolos desean inspeccionar.
Herramientas de código abierto de SCATDAO
Estas herramientas permiten a la comunidad de Cardano inspeccionar de cerca los proyectos, haciendo que la comunidad sea un elemento integral de cómo y qué proyectos se inspeccionan a un nivel más detallado.
La Herramienta DYOR - Esta guía a los miembros de la comunidad sobre cómo realizar una investigación exhaustiva sobre un proyecto de dApp, token o NFT, con dos versiones diferentes del informe disponibles. Desde su lanzamiento el año pasado, se han creado más de 150 informes y se han realizado múltiples adiciones y reformulaciones, basadas en los comentarios de la comunidad, para mejorarlo y facilitar su uso.
Los resultados de los informes se discuten en el Discord de SCATDAO, y realizan concursos regulares para incentivar a las personas a realizar informes.
El Exterminador de Bugs - Aquí, las recompensas por errores son organizadas y gestionadas por el equipo independiente de SCATDAO. Un proceso que Eric describe como “superior [a las auditorías] en casi todos los aspectos”. Estas recompensas son financiadas por el tesoro de SCATDAO y otras fuentes independientes.
“Tradicionalmente, los equipos reciben los informes, y no sabemos qué recibieron”, explica Eric. “Cuando es la comunidad la que hace estas cosas: poniendo el dinero, enviando informes y ejecutándolo, entonces la comunidad puede estar segura de que los informes son buenos ya que somos nosotros los que dirigimos todo el proceso”.
AuditOcean - A punto de ser lanzado, AuditOcean es “una plataforma específica y sofisticada para la investigación, discusión y coordinación de auditorías comunitarias descentralizadas”, descrito además por Eric como “un Reddit de Cardano”.
Aquí el contenido está organizado por proyecto, y los miembros pueden unirse a discusiones, votar comentarios y votar por proyectos para ser incluidos en el proceso de votación de auditoría en cadena, donde el proyecto ganador recibe un informe DYOR creado por un experto o una recompensa por errores descentralizada.
El Futuro de la Auditoría en Blockchain es Descentralizado
El equipo y los miembros de la comunidad continúan construyendo e investigando para hacer de Cardano un espacio más seguro e informado. Quizás lo más emocionante de todo es el hecho de que estas herramientas han sido diseñadas específicamente para que se puedan crear otras instancias para otras cadenas. Esto significa que todo el espacio de blockchain puede aprovechar estas herramientas, ayudando a garantizar una mayor seguridad mientras todos trabajamos juntos para descentralizar el mundo.