Proof of Audit

Proof of Audit

-

Contexte du projet

L’industrie des audits de smart contracts souffre d’un problème de confiance : comment prouver qu’un contrat a réellement été audité ? Les rapports PDF peuvent être falsifiés, les badges sur les sites web facilement copiés, et aucun standard ne permet de vérifier ces claims de manière indépendante.

Proof of Audit transforme les audits traditionnels en preuves cryptographiques vérifiables, stockées de manière permanente sur la blockchain via le protocole Verax.

Le problème résolu

Situation actuelle

  • Les protocoles affichent "Audited by X" sans preuve onchain

  • Les rapports PDF peuvent être modifiés ou mal interprétés

  • Aucun moyen standard de vérifier qu’un audit a eu lieu

  • Les faux cabinets d’audit prolifèrent

  • L’asymétrie d’information nuit aux investisseurs

La solution

Une attestation onchain qui lie de manière permanente :

  1. L’auditeur : identifié par son adresse Ethereum

  2. Le code : URL du repository GitHub

  3. La version : hash du commit audité

  4. Le contrat : adresse du smart contract déployé

Fonctionnalités

Création d’attestation

L’interface permet aux auditeurs de créer une attestation en quelques clics :

  1. Connexion du wallet (identité de l’auditeur)

  2. Saisie de l’URL GitHub du repository

  3. Saisie du hash du commit audité

  4. Saisie de l’adresse du contrat déployé

  5. Signature et publication onchain

Vérification publique

N’importe qui peut vérifier une attestation via :

  • Le Verax Explorer

  • Des requêtes GraphQL sur le subgraph Verax

  • Une lecture directe du registry onchain

Architecture technique

Schema Verax

// Structure de l'attestation
(string commitHash, string repoUrl)

  • commitHash : SHA-1 du commit Git audité

  • repoUrl : URL du repository GitHub

Le sujet de l’attestation est l’adresse du contrat audité.

Portal

Un Portal Verax public permet à tout auditeur de créer des attestations. Le modèle de confiance repose sur la réputation de l’auditeur (son adresse Ethereum).

Stack frontend

  • React avec TypeScript

  • Vite pour le build

  • wagmi et viem pour la blockchain

  • Reown AppKit pour la connexion wallet

  • Verax SDK pour les interactions attestation

Schéma de données

Chaque attestation contient :

{
  "issuer": "0x...",           // Adresse de l'auditeur
  "subject": "0x...",          // Contrat audité
  "schema": "0x59ffe1d...",    // Proof of Audit schema
  "data": {
    "commitHash": "37f8ecd...",
    "repoUrl": "https://github.com/owner/repo"
  },
  "expirationDate": 1735689600, // Expiration (30 jours par défaut)
  "attestationId": "0x..."     // Identifiant unique
}

Cas d’usage

Pour les auditeurs

  • Construction d’une réputation onchain vérifiable

  • Preuve de travail indéniable

  • Portfolio d’audits consultable publiquement

Pour les protocoles

  • Démonstration transparente de leur engagement sécurité

  • Preuve vérifiable pour les investisseurs

  • Intégration possible dans des dashboards DeFi

Pour les utilisateurs

  • Vérification indépendante avant d’investir

  • Distinction entre audits légitimes et frauduleux

  • Due diligence simplifiée

Intégrations possibles

Dashboards DeFi

Les agrégateurs comme DeFiLlama peuvent afficher le statut d’audit vérifié.

Insurance protocols

Les protocoles d’assurance peuvent ajuster les primes basées sur les attestations.

Wallets

Affichage d’un badge "Audited" lors de l’interaction avec un contrat attesté.

Ressources

Note
 Proof of Audit est open source et fait partie des exemples officiels Verax. Il démontre comment des processus traditionnellement opaques peuvent être rendus transparents et vérifiables grâce aux attestations onchain.