Code4rena 将对其所有的审计竞赛免除平台费用,致力于提高整个加密行业的安全性。竞赛平台应作为公共产品存在,而非寻求租金的业务。Zellic 通过传统的私有审计盈利,并将 Code4rena 视为人才管道,持续投资于平台和社区。
在可预见的未来,Code4rena 将对其所有的审计竞赛收取 零平台费用。我们最初收购 Code4rena↗ 的原因是我们可以为我们的客户提供更好的安全性。现在,我们致力于帮助提高整个加密行业的标准。
像 Code4rena 这样的竞赛平台的经济模式,作为一种 公共物品而非寻租业务 更有意义。从根本上讲,竞赛平台是简单的软件。它们本质上是无差别的 CRUD 应用程序↗。想想看:运行竞赛真正需要什么功能?提交报告、查看报告、分配严重性等等。构建和维护这些东西不需要太多;价值来自社区。但是,尽管竞赛平台是商品,但它们仍然被定价为差异化产品,限制了那些仍然希望优先考虑安全性的较小团队的访问。
同时,每个人都应该有竞赛。竞赛是多层安全策略中的一个重要组成部分。与单独的审计相比,它们提供了对链上真实世界条件的更真实的模拟,成千上万的白帽(和黑帽)准备入侵协议。与漏洞赏金不同,它们在时间和成本上都是有界限的,这使得它们对于试图快速交付的团队来说更具吸引力和实用性。这就是为什么我们总是推荐与传统审计配对的审计竞赛,或者 Audits+ ↗。
自从我们在 2021 年发明这种形式以来,Code4rena 一直是拥有最大审计师池的竞赛平台(10,000+ 注册人员)。我们一直认为,构建者应该能够开放地访问最好的安全人才,同样重要的是,审计师应该有广泛的机会与优秀的项目合作。这也是为什么我们有意保持平台的可负担性。高昂的平台费用会增加双方的摩擦。我们宁愿专注于帮助更多的构建者获得一流的安全性,并帮助更多的审计师因出色的工作而获得报酬。
这就是为什么我们将无限期地对所有竞赛收取零平台费用。
“免费”是什么意思?
好问题。我们所说的“免费”是指没有平台费用(也称为“市场”费用)。为了更详细地说明,让我们分解一下典型审计竞赛的经济模式。
目前,我们的标准模型是 96% 的条件池和评审费。如果未发现高危或中危问题,则退还 96% 的条件池。这意味着如果竞赛没有发现需要修复的可操作的错误,你支付的费用非常少。奖金池全部归审计师所有。
另外 4% 保留给 QA 池,该池支付给前 3 名 QA 报告,其中包括所有“质量保证”或信息性问题——小的 gas 优化、吹毛求疵和关于代码的改进建议。我们的大多数客户认为这些 QA 报告很有价值,因此我们将此与 96% 的高/中危池一起提供。这部分也全部归审计师所有。
评审费支付给竞赛的评审。评审是独立的审计师,他们对报告的错误的有效性和严重性进行分类和评估。通常有数百甚至数千份提交的报告需要分类。这是一项繁琐(且吃力不讨好)的工作,我们的客户不想做。评审由 Code4rena 团队亲自审查和 KYC,但他们不是我们的员工。换句话说,评审费不归我们所有。
当然,我们可以为个别客户定制此模型。例如,一些客户不喜欢 QA 池,因为他们不需要 QA 报告。一些客户想要分层条件池(如果未发现高危问题,则部分退款;如果未发现高危或中危问题,则全额退款)。有些人想要无条件池,这在 2022 年左右是一种流行的竞赛设置。
但是你们如何赚钱?
Zellic 是一家盈利的企业。我们通过 Zellic↗ 和 Zenith↗ 为我们的客户进行传统的私人审计来赚钱。我们通过使 Code4rena 成为公共物品而受益,这体现在两个方面。首先,我们的客户在运行竞赛后更加安全,这对 Zellic 有利(我们关心我们的业绩记录)。其次,Code4rena 是 Zenith 的重要人才管道。这样想:我们正在使 Code4rena 成为一种公共物品,类似于 Cloudflare 慷慨的免费层级,或者 Google 向用户提供 Gmail、Google Docs 等等。
我们免费提供此服务的能力当然取决于 Code4rena 的能力和大规模服务竞赛的能力。如果需求大量涌入,我们可能不得不调整此政策。目前,我们很乐意免费提供竞赛。
你们会停止投资 Code4rena 吗?
当然不会。自从我们收购 Code4rena 以来,我们一直在继续投资于平台和社区。仅在过去的几个月中,我们就交付了几个我们认为对于竞争性审计平台至关重要的关键功能。这些包括 应用内评审↗、启用 强制 POC↗ 选项、实时评审和赞助商 UI 大修。除此之外,我们还有几个已计划的功能正在开发中,我们将在接下来的几周内交付。
一般来说,Code4rena 是任何项目(包括我们的客户)发布前安全性的重要组成部分。正如我们关心我们的客户在我们私人审计中的体验一样,我们也希望他们在我们的审计竞赛中与我们有出色的体验。我们对平台的持续开发和长期发展有着既得利益。这就是为什么 Code4rena 拥有一支专门的工程和产品团队,他们将继续维护和改进该平台。
结论
Code4rena 进行审计竞赛。审计竞赛平台的存在是为了服务于生态系统,而不是从中提取价值。你可以在 Code4rena 上免费运行审计竞赛。我们将很乐意为你提供帮助。你可以在 此处↗ 与我们联系。
