Отдел Аудита: поправка к бизнес-модели V1
Все упомянутые логотипы и торговые марки являются собственностью соответствующих компаний.
Оригинал текста: Github, английский язык. Автор: Dexaran. Переведено по просьбе и для русскоязычного сообщества Callisto Network. Перевод: hashrate-and-shares.ru.
Данная поправка к рабочему процессу Отдела Аудита Безопасности предназначена установить набор правил для принятия, одобрения и оплаты запросов аудита безопасности в Callisto Network.
Мотивация
Прежде команда Callisto принимала любые запросы аудита безопасности и занималась ими на бесплатной основе, при субсидировании работы аудиторов из средств казначейского фонда. Аудиты обрабатывались в непрерывной очереди по мере того, как аудиторы выполняли работу.
Такая модель предполагала, что аудиты производятся в обмен на совместное продвижение, а главный сценарий использования Callisto, в качестве независимого механизма усовершенствования безопасности, будет стимулировать узнаваемость бренда и массовое внедрение.
Модель имела два основных недостатка:
- разработчики смарт-контрактов стремятся использовать аудиты безопасности в качестве части своей маркетинговой кампании, и они не будут рекламировать Callisto как своего партнёра, если аудит выявит критические ошибки, которые могли бы повредить маркетингу проекта, прошедшего аудит;
- обработка непрерывной очереди аудитов безопасности является дорогостоящей и может повредить долгосрочному, устойчивому развитию Callisto.
Настоящий документ предлагает новую модель приёма аудитов, чтобы устранить недостатки предыдущей модели и гарантировать долгосрочное, устойчивое развитие Отдела Безопасности.
Спецификация
Ограниченная ежемесячная аудиторская кампания на бесплатной основе
Предлагается обрабатывать ограниченное количество запросов аудита безопасности, оплачиваемых из казны. Для кампании ежемесячных аудитов на бесплатной основе должен быть выделен фиксированный бюджет. После этого запрос аудита, который получил наибольшую поддержку, должен быть выполнен бесплатно, между тем как остальные запросы аудита должны остаться со статусом “в состоянии ожидания”.
Узнаваемость и поддержка запроса аудита безопасности должна быть измерена величиной социальной активности, связанной с публичным объявлением о запросе аудита на любой публичной социальной медиа-платформе (twitter/ reddit/ bitcointalk/ facebook). Форумы, которые посвящены конкретным проектам, не учитываются. В случае фальсификации социальной активности, при внутреннем решении, команда Callisto оставляет за собой право утвердить любой запрос аудита для аудиторской кампании на бесплатной основе.
Платные аудиты безопасности
Аудиты безопасности, не включённые в список бесплатных аудитов, должны быть обработаны на платной основе.
Приоритет | Формула оплаты |
Высокий | 500 USD + (0.5 USD за строку кода) |
- Высокоприоритетные аудиты обрабатываются перед любыми аудитами в очереди, за исключением аудитов с самым высоким приоритетом.
- Заказчик аудита безопасности может дополнительно повысить приоритет запроса аудита, согласовав более высокую оплату с менеджером аудита безопасности при передаче запроса аудита.
(Здесь пропущена платёжная информация, данную информацию можно найти на странице оригинала — примечание hashrate-and-shares.ru.)
Сумма платежа будет рассчитана на основе обменного курса валюты, которая была использована для платежа (рассчитывается по курсу CoinMarketCap). Размер оплаты зависит от длинны кода проверяемого контракта. Пустые строки кода и комментарии могут быть исключены.
Рекомендуется использовать SLOC counter, чтобы рассчитать точное количество линий кода, которые требуют оплаты. Переплаченная сумма CLO, ETH или ETC будет возвращена на адрес отправителя после завершения аудита безопасности.
Самые приоритетные запросы аудита обрабатываются впереди очереди.
Комиссия аудита безопасности
Предлагается удерживать определенный процент от каждого платежа запроса аудита, дабы способствовать устойчивости платформы.
Собранная комиссия за аудиты безопасности должна быть использована: (1) для рыночной покупки и сжигания токенов CLO, а также (2) оплаты сторонних медиа-представителей, поддерживающих Callisto Network.
Пример:
если комиссия за аудит безопасности установлена в размере 5%, а 3% выплачиваются сторонним медиа-сервисам, тогда:
- 95% каждой оплаты запроса аудита идёт в фонд заработной платы аудиторов безопасности;
- 2% каждой оплаты запроса аудита используется для покупки токенов CLO на рынке и сжигания в специальном несуществующем адресе;
- 3% каждой оплаты запроса аудита перераспределяется среди сотрудников сторонних проектов (медиа-представители, помогающие команде Callisto анонсировать и продвигать результаты аудитов безопасности).
О Callisto Network
- Cold Staking and PoS Staking Comparison
- АМА с Yohan Graterol 08.06.2020
- Графики изменения курса CLO (Callisto Network) в реальном времени к BTC, USD и USDT (Tether)
- Callisto Network исполнилось 3 года. Поговорим о внедрённых функциях и нереализованных идеях
- Callisto Network Overview Three Years After Mainnet Launch
Последние новости
- PancakeSwap восемь месяцев придерживается дефляционной модели токеномики
- SpiderPool присоединяется к экосистеме exSat Network в качестве узла валидации и синхронизации
- Разработчики Stellar анонсировали голосование по внедрению Протокола 21
- Общее количество выпущенных основных стейблкоинов достигло 146 миллиардов
- Uniswap Foundation опубликовал отчёт о финансовых результатах за 2023 год
На сайте
- Обзор мультипула suprnova.cc и опыт майнинга Ravencoin на пуле RVN Suprnova
- Децентрализованное файловое хранилище Callisto
- Анализ рынка криптовалют от 3 мая 2023 года
- Аудит токена LEO (UNUS SED LEO)
- Neo: подробная информация о Neo, курс NEO онлайн к доллару и рублю
- Компания MicroStrategy представила протокол для децентрализованной идентификации
- Графики изменения курса ONT (Ontology) в реальном времени к USD и USDT
- Ask Me Anything with Dexaran 24.03.19
- Графики изменения курса NEO в реальном времени к BTC, USD и USDT
- Ask Me Anything with Alejo Chababo 14.04.2019