Wat is Quantstamp?

Quantstamp is een protocol voor beveiligingscontrole voor slimme contracten. Als DApps-platform heeft Ethereum zijn veiligheid keer op keer bewezen. DApps en slimme contracten bovenop Ethereum kunnen echter nog steeds bugs bevatten waarin kwaadwillende spelers schade aan het netwerk kunnen veroorzaken. De twee meest opvallende voorbeelden hiervan zijn de DAO-hack van $ 55 miljoen en de Parity-portemonnee-bug van $ 30 miljoen. Deze problemen zijn niet alleen van invloed op de mensen van wie het geld is gestolen, maar ze verminderen ook de geloofwaardigheid van het hele ecosysteem.

Slimme contracten schrijven is al een zware klus. Net als bij elke andere computerprogrammering is het bijna onmogelijk om ze zonder bugs te schrijven. Om brandstof aan het vuur toe te voegen, overtreft de snelheid waarmee slimme contracten worden geschreven (naar schatting 10 miljoen tegen eind 2018) de middelen die nodig zijn om ze te controleren. Zelfs met robuuste beveiligingsaudits kan een kleine bug door de kieren glippen en een ramp op de weg veroorzaken.

https://files.coinmarketcap.com/static/widget/currency.js

Hier komt Quantstamp om de hoek kijken. Het protocol bevat een kosteneffectief, schaalbaar systeem om eenvoudig uw op Ethereum gebaseerde slimme contracten te controleren. In deze Quantstamp-protocolhandleiding zullen we het hebben over:

Hoe werkt Quantstamp?

Hoewel het team zich nu op Ethereum concentreert, bouwen ze de Quantstamp protocol op een manier dat is platform-agnostisch. Dit betekent dat het uiteindelijk kan worden gebruikt op andere slimme contractplatforms zoals Lisk en NEO. Het Quantstamp-protocol heeft een tweeledige benadering van beveiligingsaudits:

  1. Geautomatiseerd software-verificatiesysteem
  2. Geautomatiseerd premie-uitbetalingssysteem

Software verificatie

Quantstamp’s Validatieknooppunt past audittechnieken toe van formele methoden die zijn ingediend door Bijdragers. Deze technieken omvatten veiligheidscontroles zoals concolische tests, statische analyse en symbolische uitvoering, evenals geautomatiseerde redeneringstools zoals SAT en SMT. Als beloning voor het indienen van verificatiesoftware ontvangen bijdragers (die voornamelijk beveiligingsexperts zijn) Quantstamp Protocol (QSP) -tokens.

Om ervoor te zorgen dat geen slechte actoren kwaadaardige validatiesoftware indienen, moeten bijdragers worden gestemd volgens het beheersmechanisme (hierover later meer).

Het uitvoeren van het validatieknooppunt vergt een aanzienlijke hoeveelheid rekenkracht. Daarom, Validators ontvangen ook QSP-betaling voor het leveren van rekenkracht aan het netwerk. Om ervoor te zorgen dat validators niet kwaadwillig handelen, moeten ze hun QSP-tokens inzetten om hun beloning te verdienen.

Een voorbeeld

Als ontwikkelaar wil je een slim contract op Ethereum implementeren. Aangezien u niet de geschiedenis wilt ingaan als de man die miljoenen mensen heeft verloren, laat u uw contract controleren. Om dit te doen, stuurt u uw smart contract, met de broncode in het dataveld, rechtstreeks vanuit uw portemonnee naar Quantstamp, inclusief QSP-tokens met de transactie. Bij het volgende Ethereum-blok voeren validators beveiligingscontroles uit. Nadat ze consensus hebben bereikt, voegen ze de proof-of-audit toe en rapporteren ze gegevens aan het volgende blok.

U kunt kiezen of uw beveiligingsrapport openbaar of privé wordt gemaakt.

BIJWERKEN: Het lijkt erop dat het Quanstamp-team nu ook handmatige audits aanbiedt in ruil voor ETH of USD.

Quantstamp-systeem

Quantstamp-auditsysteem

Bounty-uitbetalingen

Wanneer u uw slimme contract indient voor controle, voegt u ook een set QSP-tokens toe voor premiebeloningen en een deadline voor wanneer Bug Finders kan problemen indienen. De beloningsgrootte van de beloningsdeadline is aan jou. Als de deadline verstrijkt zonder gevonden bugs, wordt de QSP-bounty-beloning aan u geretourneerd.

Quantstamp garandeert geen foutloze code na dit proces, maar ze verzekeren gebruikers wel dat het geautomatiseerd testen en crowdsourced zoeken naar bugs de problemen aanzienlijk verminderen.

Protocolbeheer

Houders van QSP-token beheren het protocol, slimme validatiecontracten en upgrades voor validatieknooppunten. Het bestuursmodel maakt gebruik van een tijdvergrendelde multisig waarin elke tokenhouder een wijziging kan voorstellen. Hoe meer stemmen een wijziging heeft, hoe sneller deze plaatsvindt. Wijzigingen die door alle leden zijn goedgekeurd, vinden plaats binnen een uur. Deze keer verdubbelt met elke 5% van de leden die niet stemmen en verviervoudigd voor elke 5% die tegen stemmen.

Bewijs van zorg

Eerder in 2018 implementeerde Quantstamp een in-house Bewijs van zorg systeem om communityleden en loyale QSP-tokenhouders te belonen. Nadat je je bewijs hebt ingediend, ontvang je een airdrop van een ICO die Quantstamp heeft gecontroleerd. Dit bewijs bestond uit het gedurende een bepaalde tijd bewaren van je tokens in een portemonnee (geen uitwisseling), bijdragen aan het bereik van sociale media en / of andere gemeenschapsactiviteiten.

Het Quantstamp-team heeft dit programma sindsdien beëindigd en beloont communityleden niet langer met ICO-airdrops. Het was een twistpunt in de gemeenschap.

Quantstamp-team & Vooruitgang

Het Quantstamp-team bestaat uit 30+ leden en adviseurs met meer dan 500 Google Scholar-citaten. Steven Stuart (CTO) en Richard Ma (CEO) richtten het team op in juni 2017. Stuart werkte 5 jaar bij het Canadese cryptologische bureau bij het Department of National Defense en richtte eerder Many Trees op, een start-up die GPU’s gebruikt voor Big Data-analyse en machine learning. Ma heeft software voor het testen van integratie en validatie van productiekwaliteit gebouwd bij het Bitcoin HFT Fund. Tijdens zijn tijd daar hadden zijn handelssystemen geen noemenswaardige problemen en behandelden ze miljoenen dollars aan investeringskapitaal.

Quantstamp-oprichters Richard Ma en Steven Stuart

De medeoprichters van Quantstamp

Sinds hun begin heeft het Quantstamp-team verschillende audits uitgevoerd – een daarvan was op Request Network, een strategische partner. Ze hebben ook talloze andere projecten gecontroleerd, waaronder Wanchain en Omisego. Bovendien, Binance maakte gebruik van de services van Quantstamp om ervoor te zorgen dat geen van de ERC20-tokens op de exchange werd getroffen door een kritieke overflow-kwetsbaarheid.

Quantstamp-routekaart

Quantstamp-routekaart

Quantstamp heeft in 2018 nogal wat van hun roadmap-mijlpalen bereikt. Het meest opvallende is echter dat ze vrijgegeven een bèta op het Ethereum-mainnet. Momenteel mist hun roadmap voor 2019 details, maar we kunnen aannemen dat deze een volledige lancering op het Ethereum-mainnet zal omvatten, evenals voortdurende audits en updates.

Het team is een partnerschap aangegaan met de Universiteit van Waterloo en wordt ondersteund door Y Combinator, de nummer één startup-accelerator ter wereld.

Wedstrijd

Quantstamp is een first-mover als het gaat om het automatiseren van slimme contractaudits. De Bounty0x project biedt een bounty-platform aan dat vergelijkbaar is met Quantstamp’s bounty-beloningen, maar heeft geen software-verificatieservice. De grootste concurrenten van Quantstamp zijn de beveiligingsauditingbedrijven die al op de markt zijn, zoals ConsenSys Diligence. Omdat het Quantstamp-protocol geautomatiseerd is, zou het beter moeten schalen dan zijn handmatige concurrenten.

Handel

Quantstamp heeft in november 2017 een succesvolle ICO gehouden waarin het team een ​​beetje ophaalde meer dan $ 30 miljoen dollar. Ze verdeelden 650 miljoen (65%) QSP van de 1 miljard totale levering aan ICO-deelnemers tegen een prijs van $ 0,072 per token.

Na de gebruikelijke volatiliteit na de ICO, stabiliseerde de QSP-prijs zich tot eind november op ongeveer $ 0,10 (~ 0,000005 BTC). De prijs volgde vervolgens de trend van de altcoin-markt en steeg begin januari 2018 snel naar een recordhoogte van $ 0,82 (~ 0,000051 BTC)..

Helaas heeft de QSP-prijs het niet goed gedaan voor de rest van 2018. Het project lijkt in deze bearmarkt harder te zijn getroffen dan de meeste andere, en daalde drastisch in de marktkapitalisatie. Het heeft momenteel een prijs van ongeveer $ 0,015 (~ 0,000004 BTC)

baseUrl = “https://widgets.cryptocompare.com/”;

var scripts = document.getElementsByTagName (“script”);

var embedder = scripts [scripts.length – 1];

(functie () {

var appName = encodeURIComponent (window.location.hostname);

if (appName == ””) {appName = ”local”;}

var s = document.createElement (“script”);

s.type = “text / javascript”;

s.async = waar;

var theUrl = baseUrl + ’serve / v3 / coin / chart? fsym = QSP&tsiemen = USD, EUR, CNY, GBP ’;

s.src = theUrl + (theUrl.indexOf (“?”) >= 0?​&”:“? ”) +“ App = ”+ appnaam;

embedder.parentNode.appendChild (s);

Naarmate meer projecten de Quantstamp-auditservice gebruiken, zou er meer vraag moeten zijn naar het QSP-token. Deze vraag zou de prijs omhoog moeten drijven. Het team dat handmatige auditservices aanbiedt in ruil voor ETH en USD, kan echter een deel van die vraag kannibaliseren. Houd de lanceringsdatum van het Quantstamp-mainnet in de gaten, want dat zou een positieve invloed op de prijs moeten hebben.

Waar QSP te kopen

U vindt QSP verhandeld tegen Bitcoin en Ethereum met het meeste volume op Binance of Huobi.

Als u niet zeker weet hoe u eerst Bitcoin of Ethereum kunt krijgen, bekijk dan onze koopgidsen hier voor Bitcoin en hier voor Ethereum.

Waar QSP

QSP is een ERC20-token, wat betekent dat u het in elke portemonnee met ERC20-ondersteuning kunt opslaan. MyEtherWallet is een favoriet van de community als het gaat om online portefeuilles.

Voor meer veiligheid, zij het tegen een hogere prijs, is de Ledger Nano S een geweldige hardware wallet die u kunt gebruiken.

Conclusie

Quantstamp maakt slimme contracten veiliger door geautomatiseerde softwaretests en een systeem van bugbounties. Hoewel het team begint met Ethereum, bouwt het team het protocol om op de lange termijn beschikbaar te zijn op elk DApp-platform.

In een branche waar beveiliging een primaire zorg is en bugs de diefstal van miljoenen dollars hebben veroorzaakt, moet Quantstamp helpen blockchain-projecten te legitimeren en ervoor te zorgen dat grootschalige slimme contracthacks tot het verleden behoren..

Noot van de redacteur: dit artikel is bijgewerkt door Steven Buchko op 28-11-18 om de recente wijzigingen van het project weer te geven.

Aanvullende Quantstamp-bronnen

Website

Telegram

Medium

Github

Twitter

Reddit