La Fondation Ethereum a lancé un programme de subventions d'audit de 1 million de dollars visant à réduire le coût des audits de sécurité des contrats intelligents pour les constructeurs du réseau principal Ethereum. Le programme achemine les subventions directement vers les services d'audit via Areta et arrive en même temps que les nouveaux principes de construction CROPS de la Fondation.
Points clés
- Un pool de subventions d'audit de 1 million de dollars est désormais disponible pour aider les équipes du réseau principal Ethereum à compenser les coûts de révision de la sécurité des contrats intelligents.Le déploiement fait partie de l'initiative de sécurité de plusieurs billions de dollars de la Fondation Ethereum.Plus de 20 fournisseurs d'audit sont inclus, avec des partenaires de l'écosystème nommés comme Nethermind, Chainlink Labs et Areta.Les projets sont soumis pour examen et examinés par un comité d'experts, les équipes sélectionnées recevant des subventions appliquées directement aux services d'audit via Areta. L'éligibilité est ouverte, quelle que soit la taille ou le stade.La Fondation Ethereum investit 1 million de dollars dans des subventions d'audit pour les constructeurs du réseau principal.
- La Fondation Ethereum a dévoilé un programme de subventions d'audit de 1 million de dollars mardi, le positionnant comme une tentative pratique de réduire l'une des frictions les plus persistantes dans le déploiement du réseau principal : le coût des audits de sécurité professionnels des contrats intelligents.
- Les audits sont considérés comme une meilleure pratique de l'industrie, mais la Fondation a présenté le prix comme une véritable barrière pour de nombreuses équipes, même lorsque le risque de déployer du code non audité est évident. Le choix de conception ici est simple. Au lieu d'une autre campagne de sécurité générale, il s'agit d'un pipeline financé destiné à faire entrer davantage de projets dans des processus d'examen établis.Le programme est explicitement à l'échelle de l'écosystème. Il est ouvert à tous les constructeurs du réseau principal Ethereum « quelle que soit la taille ou le stade », ce qui signale que la Fondation essaie d'élargir le funnel plutôt que de concentrer le soutien sur un petit ensemble de protocoles de marque.Comment fonctionne le pipeline de subventions : candidatures, examen du comité, acheminement Areta
- Opérationnellement, le programme fonctionne comme un processus de soumission et de sélection. Les constructeurs soumettent des projets pour examen, un comité d'experts examine les candidatures et les équipes sélectionnées reçoivent des subventions.
Le détail clé de la structure du marché est la manière dont l'argent circule. Les subventions sont appliquées directement aux services d'audit via la plateforme d'Areta, plutôt que d'être versées sous forme de subvention générale. Cet acheminement est important car il réduit les chances que le « budget de sécurité » devienne un poste qui soit réaffecté sous pression. Cela pousse également les équipes à utiliser des examinateurs reconnus plutôt que de couper les coins ronds lorsque les délais se resserrent.
La Fondation a déclaré que l'initiative connecte les constructeurs à plus de 20 entreprises d'audit « de premier plan », et a nommé Nethermind, Chainlink Labs et Areta comme partenaires. Dans un post sur X, la Fondation a écrit : « Le programme de subventions rend les audits accessibles et renforce l'écosystème Ethereum », liant les dépenses à un effort plus large pour normaliser les audits comme une étape par défaut pour les sorties du réseau principal.
Initiative de sécurité de plusieurs billions de dollars et cadre CROPS
Les subventions d'audit relèvent de l'« Initiative de sécurité de plusieurs billions de dollars » de la Fondation Ethereum, un cadre qui cible la prochaine contrainte du réseau : soutenir des applications plus complexes et des montants de valeur plus importants sur la chaîne sans que les incidents de sécurité ne deviennent le récit dominant.
Pour les constructeurs, CROPS se lit moins comme une norme technique et plus comme un cadre d'écosystème. La question pratique est de savoir si cela devient un véritable filtre pour le soutien et la légitimité, ou reste une déclaration de valeurs.
Signaux à surveiller pour les lancements de subventions d'audit de 1 million de dollars de la Fondation Ethereum
Le catalyseur immédiat n'est pas le chiffre principal. Ce sont les spécificités opérationnelles manquantes. La Fondation n'a pas divulgué les tailles de subvention par projet, les critères de sélection ou comment le pool de 1 million de dollars sera alloué dans le temps, ce qui rend difficile d'estimer si cela change le comportement des audits à grande échelle.
Les traders et les observateurs de protocoles devraient surveiller les fenêtres de candidature annoncées, les délais, les dates de début et de fin, et le débit attendu, c'est-à-dire combien de projets le programme s'attend à financer. La liste complète des 20+ fournisseurs d'audit participants est également importante, car « de premier plan » peut signifier des choses différentes selon qui est réellement sur la liste.
Une clarification ultérieure sur la manière dont CROPS sera utilisé en pratique est un autre indice. Si CROPS devient une partie de l'évaluation pour les subventions ou le signalement de l'écosystème, cela pourrait façonner quels types d'applications sont poussés vers le réseau principal avec une posture de sécurité de niveau institutionnel.
Dépenses de sécurité comme levier de sentiment pour ETH et primes de risque DeFi
Je lis cela comme une tentative ciblée de comprimer l'une des primes de risque récurrentes de DeFi : l'hypothèse du marché selon laquelle une part significative du nouveau code du réseau principal est expédiée sous-audité parce que les audits sont coûteux et prennent du temps. Acheminer les subventions directement vers les services d'audit via Areta est le signe que la Fondation veut que davantage d'audits soient réalisés, pas seulement plus de « dépenses de sécurité » annoncées.
Le seuil qui compte est de savoir si la Fondation publie des paramètres concrets pour le programme comme des plafonds par projet, des critères de sélection et un débit. Si ces détails montrent que le pool de 1 million de dollars peut financer un nombre significatif d'audits avec des entreprises crédibles, la configuration commence à sembler structurelle plutôt que narrative, et c'est à ce moment-là que les primes de risque d'exploitation peuvent se resserrer d'une manière qui compte réellement pour les évaluations d'ETH et de DeFi.
Sources
CoinDesk
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
- [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
btc$74,016-0.19%
eth$2,309.98-1.15%
usdt$1-0.01%
xrp$1.41+2.38%
bnb$619.97+0.22%
usdc$1+0.02%
sol$85.31+1.25%
trx$0.33+0.37%
doge$0.1+1.66%
ada$0.25+2.46%
bch$437.64+0.42%
link$9.23+0.45%
xlm$0.16+2.63%
ltc$55.01-0.07%
avax$9.38-0.30%
sui$0.97+1.50%
hbar$0.09+1.69%
dot$1.28+9.47%
uni$3.29+2.43%
etc$8.44+0.43%
algo$0.11+0.34%
atom$1.79+1.55%
fil$0.98+7.54%
vet$0.01+1.69%
