Kas yra Quantstamp?

„Quantstamp“ yra a saugumo audito protokolas protingoms sutartims. Kaip „DApps“ platforma, „Ethereum“ ne kartą įrodė savo saugumą. Tačiau „DApps“ ir išmaniosios sutartys ant „Ethereum“ vis tiek gali turėti klaidų, kuriose kenkėjiški žaidėjai gali sukelti sumaištį tinkle. Du žymiausi jų pavyzdžiai yra 55 milijonų dolerių vertės DAO įsilaužimas ir 30 milijonų dolerių „Parity“ piniginės klaida. Šie klausimai daro įtaką ne tik žmonėms, kuriems pavogtos lėšos, bet ir sumažina visos ekosistemos patikimumą.

Rašyti protingas sutartis jau yra sunkus darbas. Kaip ir bet kurį kitą kompiuterio programavimą, beveik neįmanoma jų rašyti be jokių klaidų. Norint pridėti kuro į ugnį, pažangių sutarčių sudarymo greitis (iki 2018 m. Pabaigos – apie 10 mln.) Viršija jų auditui reikalingus išteklius. Net atlikus patikimą saugumo auditą, nedidelė klaida gali praslysti pro plyšius ir sukelti katastrofą kelyje.

https://files.coinmarketcap.com/static/widget/currency.js

Čia atsiranda „Quantstamp“. Protokole yra ekonomiškai efektyvi, keičiamo dydžio sistema, leidžianti lengvai tikrinti jūsų „Ethereum“ pagrįstas išmaniąsias sutartis. Šiame „Quantstamp“ protokolo vadove kalbėsime apie:

Kaip veikia „Quantstamp“?

Nors komanda dabar sutelkia dėmesį į „Ethereum“, jie kuria „Quantstamp“ protokolas tokiu būdu platformos agnostikas. Tai reiškia, kad jis galiausiai gali būti naudojamas kitose išmaniųjų sutarčių platformose, tokiose kaip „Lisk“ ir „NEO“. „Quantstamp“ protokolas turi dviejų krypčių požiūrį į saugumo auditą:

  1. Automatizuota programinės įrangos tikrinimo sistema
  2. Automatizuota pinigų išmokėjimo sistema

Programinės įrangos patikrinimas

„Quantstamp’s“ Patvirtinimo mazgas taiko audito metodiką iš oficialių metodų, kuriuos pateikė Autoriai. Šie metodai apima saugumo patikrinimus, tokius kaip konkoliniai testai, statinė analizė ir simbolinis vykdymas, taip pat automatizuotas argumentavimo priemones, tokias kaip SAT ir SMT. Už atlygį už patvirtinimo programinės įrangos pateikimą bendraautoriai (visų pirma saugumo ekspertai) gauna „Quantstamp Protocol“ (QSP) žetonus.

Siekiant užtikrinti, kad jokie blogi dalyviai nepateiktų kenkėjiškos patvirtinimo programinės įrangos, dalyviai turi būti balsuojami pagal valdymo mechanizmą (daugiau apie tai vėliau).

Paleidžiant patvirtinimo mazgą reikia daug skaičiavimo galios. Dėl to, Patvirtintojai taip pat gauti QSP mokėjimą už skaičiavimo galios suteikimą tinklui. Norėdami įsitikinti, kad tikrintojai nesielgia piktybiškai, jie turi turėti savo QSP žetonus, kad gautų atlygį.

Pavyzdys

Kaip kūrėjas norite įdiegti išmaniąją sutartį „Ethereum“. Atsižvelgdami į tai, kad nenorite patekti į istoriją kaip vaikinas, praradęs milijonus žmonių pinigų, jūs tikrinate savo sutartį. Norėdami tai padaryti, siųskite savo išmaniąją sutartį su šaltinio kodu duomenų lauke tiesiai iš savo piniginės į „Quantstamp“, įskaitant QSP žetonus su operacija. Kitame „Ethereum“ bloke tikrintojai atlieka saugumo patikrinimus. Pasiekę sutarimą, jie prideda audito įrodymą ir pateikia duomenis kitam blokui.

Galite pasirinkti, ar jūsų saugos ataskaita yra vieša, ar privati.

ATNAUJINTI: Atrodo, kad dabar „Quanstamp“ komanda taip pat siūlo rankinius auditus mainais į ETH ar USD.

Quantstamp sistema

„Quantstamp“ audito sistema

Bounty išmokos

Pateikdami savo išmaniąją auditavimo sutartį, taip pat įtraukite QSP žetonų rinkinį, skirtą premijoms gauti, ir terminą, kada Klaidų ieškotojai gali pateikti klausimus. Dovanos termino atlygio dydis priklauso nuo jūsų. Jei terminas praeina neradus klaidų, QSP premija jums grąžinama.

„Quantstamp“ negarantuoja nepriekaištingo kodo po šio proceso, tačiau jie tikina vartotojus, kad automatizuotas testavimas ir sutelktas klaidų ieškojimas žymiai sumažina problemas.

Protokolo valdymas

QSP prieigos rakto turėtojai valdo protokolą, patvirtinimo išmaniąsias sutartis ir „Validation Node“ atnaujinimus. Valdymo modelyje naudojamas užrakintas daugialypis ryšys, kurį bet kuris žetono turėtojas gali pasiūlyti pakeisti. Kuo daugiau balsų turi pakeitimas, tuo greičiau jis įvyksta. Visų narių patvirtinti pakeitimai įvyksta per valandą. Šį kartą padvigubėja kiekvienas 5% balsuojančių narių ir keturis kartus padidėja kiekvienas prieš jį balsuojantis 5%.

Rūpestingumo įrodymas

Anksčiau 2018 m. „Quantstamp“ įdiegė savo įmonę Rūpestingumo įrodymas sistema, skirta atlyginti bendruomenės nariams ir ištikimiems QSP žetonų turėtojams. Pateikę įrodymą, iš ICO gausite oro lašą, kurį „Quantstamp“ auditavo. Šis įrodymas susidarė iš žetonų laikymo piniginėje (ne mainų) tam tikrą laiką, prisidėjimo prie socialinės žiniasklaidos ir (arba) bet kokios kitos bendruomenės veiklos.

„Quantstamp“ komanda nuo to laiko nutraukė šią programą ir nebeapdovanoja bendruomenės narių ICO aerodromais. Tai buvo a ginčo taškas bendruomenėje.

„Quantstamp“ komanda & Progresas

„Quantstamp“ komandą sudaro daugiau nei 30 narių ir patarėjų, turintys daugiau nei 500 „Google Scholar“ citatų. Stevenas Stuartas (CTO) ir Richardas Ma (generalinis direktorius) įkūrė komandą 2017 m. Birželio mėn. Stuartas 5 metus dirbo Kanados kriptologinėje agentūroje Krašto apsaugos departamente ir anksčiau įkūrė „Many Trees“ – startuolį, kuris naudoja GPU didelių duomenų analizei ir mašininis mokymasis. Ma sukūrė „Bitcoin HFT Fund“ gamybos lygio integravimo ir patvirtinimo testavimo programinę įrangą. Tuo metu jo prekybos sistemos neturėjo jokių reikšmingų problemų ir tvarkė milijonus dolerių investicinio kapitalo.

„Quantstamp“ įkūrėjai Richardas Ma ir Stevenas Stuartas

„Quantstamp“ įkūrėjai

Nuo pat pradžių „Quantstamp“ komanda atliko keletą auditų – vienas jų buvo „Request Network“, strateginis partneris. Jie taip pat auditavo daugybę kitų projektų, įskaitant „Wanchain“ ir „Omisego“. Papildomai, Binansas pasinaudojo „Quantstamp“ paslaugomis siekdamas užtikrinti, kad nė vienas iš biržos ERC20 žetonų nebūtų paveiktas kritinio perpildymo pažeidžiamumo.

„Quantstamp“ gairės

„Quantstamp“ gairės

„Quantstamp“ 2018 m. Įvykdė nemažai savo gairių gairių. Vis dėlto, visų pirma, jie išleido beta versija „Ethereum“ tinkle. Šiuo metu jų 2019 m. Plane nėra išsamios informacijos, tačiau galime manyti, kad į jį bus įtrauktas visas „Ethereum“ tinklo pristatymas, taip pat nuolatinis auditas ir atnaujinimai..

Komanda bendradarbiavo su Vaterlo universitetu ir turi „Y Combinator“, pirmaujančio pasaulyje startuolio greitintuvo, paramą..

Varzybos

„Quantstamp“ yra pirmasis žingsnis į priekį, kai reikia automatizuoti išmanųjį sutarčių auditą. The Bounty0x projektas siūlo „Bounty“ platformą, panašią į „Quantstamp“ premijas, tačiau neturi programinės įrangos patvirtinimo paslaugos. Artimiausi konkurentai „Quantstamp“ yra saugumo audito įmonės, jau esančios rinkoje, pvz., „ConsenSys Diligence“. Kadangi „Quantstamp“ protokolas yra automatizuotas, jis turėtų būti didesnis nei rankiniai konkurentai.

Prekyba

„Quantstamp“ 2017 m. Lapkričio mėn. Surengė sėkmingą ICO, kurioje komanda šiek tiek padidino savo jėgas virš 30 milijonų dolerių. Jie paskirstė 650 milijonų (65%) QSP iš 1 milijardo viso tiekimo ICO dalyviams, kurių kaina yra 0,072 USD už žetoną..

Po įprasto svyravimo po ICO QSP kaina stabilizavosi maždaug iki 0,10 USD (~ 0,000005 BTC) iki lapkričio pabaigos. Tada kaina atitiko altcoin rinkos tendenciją ir 2018 m. Sausio mėn. Pradžioje greitai pakilo iki visų laikų aukščiausios vertės – 0,82 USD (~ 0,000051 BTC).

Deja, QSP kaina nesisekė likusias 2018 m. Dalis. Atrodo, kad projektas buvo stipriau nukentėjęs nei dauguma kitų šioje meškų rinkoje ir smarkiai krito rinkos viršutinių ribų reitinge. Šiuo metu jis kainuoja apie 0,015 USD (~ 0,000004 BTC)

baseUrl = „https://widgets.cryptocompare.com/“;

var scripts = document.getElementsByTagName („scenarijus“);

var embedder = scenarijai [scenarijai.length – 1];

(funkcija (){

var appName = encodeURIComponent (window.location.hostname);

if (appName == ””) {appName = ”local”;}

var s = document.createElement („scenarijus“);

s.type = „text / javascript“;

s.async = tiesa;

var theUrl = baseUrl + ’serve / v3 / moneta / diagrama? fsym = QSP&tsyms = USD, EUR, CNY, GBP “;

s.src = theUrl + (theUrl.indexOf („?“) >= 0? „&“:„? “) +„ App = “+ appName;

embedder.parentNode.appendChild (s);

}) ();

Kadangi daugiau projektų naudoja „Quantstamp“ audito paslaugą, QSP prieigos rakto paklausa turėtų būti didesnė. Ši paklausa turėtų pakelti kainą. Tačiau komanda, siūlanti rankinio audito paslaugas mainais į ETH ir USD, gali kanibalizuoti dalį šios paklausos. Stebėkite „Quantstamp“ maitinimo tinklo paleidimo datą, nes tai turėtų teigiamai paveikti kainą.

Kur nusipirkti QSP

Galite rasti QSP, iš kurio prekiaujama su „Bitcoin“ ir „Ethereum“, turint daugiausiai „Binance“ ar „Huobi“.

Jei nesate tikri, kaip pirmiausia gauti „Bitcoin“ ar „Ethereum“, patikrinkite mūsų „Bitcoin“ ir „Ethereum“ pirkimo vadovus..

Kur laikyti QSP

QSP yra ERC20 prieigos raktas, o tai reiškia, kad galite jį laikyti bet kurioje piniginėje naudodamiesi ERC20 palaikymu. „MyEtherWallet“ yra mėgstamiausia bendruomenė, kai kalbama apie internetines pinigines.

Siekiant didesnio saugumo, nors ir už didesnę kainą, „Ledger Nano S“ yra puiki aparatinė piniginė, kurią galite naudoti.

Išvada

„Quantstamp“ daro pažangias sutartis saugesnes, naudodamas automatizuotą programinės įrangos testavimą ir klaidų gausų sistemą. Nors pradedama nuo „Ethereum“, komanda kuria protokolą, kuris ilgainiui būtų prieinamas bet kurioje „DApp“ platformoje.

Pramonėje, kurioje saugumas yra pagrindinis rūpestis, o klaidos sukėlė milijonų dolerių vagystę, „Quantstamp“ turėtų padėti įteisinti „blockchain“ projektus ir užtikrinti, kad didelio masto išmaniųjų sutarčių įsilaužimai yra praeitis..

Redaktoriaus pastaba: šį straipsnį Stevenas Buchko atnaujino 11.28.18, kad atspindėtų naujausius projekto pakeitimus.

Papildomi „Quantstamp“ šaltiniai

Interneto svetainė

Telegrama

Vidutinis

Gitubas

„Twitter“

Reddit

12.02.2021