O que é Quantstamp (QSP)? | Um guia para a plataforma de auditoria de contrato inteligente

O que é Quantstamp?

Quantstamp é um protocolo de auditoria de segurança para contratos inteligentes. Como uma plataforma DApps, Ethereum provou sua segurança uma e outra vez. No entanto, DApps e contratos inteligentes no topo do Ethereum ainda podem ter bugs nos quais jogadores maliciosos podem causar estragos na rede. Os dois exemplos mais notáveis ​​são o hack DAO de $ 55 milhões e o bug da carteira de paridade de $ 30 milhões. Esses problemas não afetam apenas as pessoas que tiveram seus fundos roubados, mas também diminuem a credibilidade de todo o ecossistema.

Escrever contratos inteligentes já é uma tarefa difícil. Como qualquer outra programação de computador, escrevê-los sem erros é quase impossível. Para adicionar lenha à fogueira, a taxa na qual os contratos inteligentes estão sendo assinados (estimada em 10 milhões até o final de 2018) está ultrapassando os recursos necessários para auditá-los. Mesmo com uma auditoria de segurança robusta, um pequeno bug pode passar pelas rachaduras, causando uma catástrofe no futuro.

https://files.coinmarketcap.com/static/widget/currency.js

É aqui que o Quantstamp entra em jogo. O protocolo inclui um sistema escalonável e econômico para auditar facilmente seus contratos inteligentes baseados em Ethereum. Neste guia de protocolo Quantstamp, falaremos sobre:

Como funciona Quantstamp?

Embora a equipe esteja se concentrando no Ethereum agora, eles estão construindo o Quantstamp protocolo de uma forma que é agnóstico de plataforma. Isso significa que pode eventualmente ser usado em outras plataformas de contrato inteligente, como Lisk e NEO. O protocolo Quantstamp tem uma abordagem dupla para auditoria de segurança:

  1. Sistema automatizado de verificação de software
  2. Sistema automatizado de pagamento de recompensas

Verificação de Software

Quantstamp’s Nó de Validação aplica técnicas de auditoria de métodos formais apresentados por Colaboradores. Essas técnicas incluem verificações de segurança, como testes concólicos, análise estática e execução simbólica, bem como ferramentas de raciocínio automatizadas como SAT e SMT. Como recompensa por enviar software de verificação, os contribuidores (que são principalmente especialistas em segurança) recebem tokens do Protocolo Quantstamp (QSP).

Para garantir que nenhum malfeitor esteja enviando software de validação malicioso, os colaboradores devem ser votados de acordo com o mecanismo de governança (mais sobre isso mais tarde).

Executar o nó de validação exige uma quantidade significativa de capacidade de computação. Por causa disso, Validadores também recebe pagamento QSP por fornecer potência de computação à rede. Para garantir que os Validadores não ajam de forma maliciosa, eles devem apostar seus tokens QSP para ganhar sua recompensa.

Um exemplo

Como desenvolvedor, você deseja implantar um contrato inteligente no Ethereum. Considerando que você não quer entrar para a história como o cara que perdeu o dinheiro de milhões de pessoas, seu contrato é auditado. Para isso, você envia seu contrato inteligente, com o código fonte no campo de dados, diretamente de sua carteira para a Quantstamp, incluindo tokens QSP com a transação. No próximo bloco Ethereum, os validadores realizam verificações de segurança. Depois de chegar a um consenso, eles anexam a prova de auditoria e os dados do relatório ao próximo bloco.


Você pode escolher se o seu relatório de segurança será público ou privado.

ATUALIZAR: Parece que, agora, a equipe Quanstamp também oferece auditorias manuais em troca de ETH ou USD.

Sistema Quantstamp

Sistema de Auditoria Quantstamp

Pagamentos de recompensa

Ao enviar seu contrato inteligente para auditoria, você também inclui um conjunto de tokens QSP para recompensas de recompensa e um prazo para quando Localizadores de Bug pode enviar problemas. O tamanho da recompensa do prazo de recompensa depende de você. Se o prazo terminar sem bugs encontrados, a recompensa QSP bounty é devolvida a você.

Quantstamp não garante um código perfeito após este processo, mas garante aos usuários que os testes automatizados e a busca de bugs crowdsourced reduzem muito os problemas.

Governança de Protocolo

Os detentores de tokens QSP controlam o protocolo, os contratos inteligentes de validação e as atualizações do nó de validação. O modelo de governança usa um multisig bloqueado por tempo no qual qualquer portador de token pode propor uma mudança. Quanto mais votos uma mudança tem, mais rápido ela ocorre. As mudanças aprovadas por todos os membros ocorrem dentro de uma hora. Desta vez, dobra a cada 5% de membros que não votam e quadruplica a cada 5% que votam contra.

Prova de Cuidado

No início de 2018, a Quantstamp implementou um sistema interno Prova de Cuidado sistema para recompensar os membros da comunidade e os proprietários leais de tokens QSP. Depois de enviar sua prova, você receberá um lançamento aéreo de um ICO que a Quantstamp auditou. Esta prova consistia em manter seus tokens em uma carteira (não uma troca) por um determinado período de tempo, contribuindo para o alcance da mídia social e / ou quaisquer outras atividades da comunidade.

A equipe da Quantstamp já encerrou este programa e não recompensa mais os membros da comunidade com lançamentos aéreos da ICO. Tem sido um ponto de discórdia na comunidade.

Equipe Quantstamp & Progresso

A equipe Quantstamp consiste de mais de 30 membros e consultores com mais de 500 citações do Google Scholar. Steven Stuart (CTO) e Richard Ma (CEO) fundaram a equipe em junho de 2017. Stuart trabalhou 5 anos na agência criptológica do Canadá no Departamento de Defesa Nacional e fundou anteriormente a Many Trees, uma start-up que usa GPUs para análises de Big Data e aprendizado de máquina. Ma construiu um software de teste de integração e validação de nível de produção no Bitcoin HFT Fund. Durante seu tempo lá, seus sistemas de negociação não tiveram problemas notáveis ​​e movimentaram milhões de dólares em capital de investimento.

Richard Ma e Steven Stuart, fundadores da Quantstamp

Os cofundadores da Quantstamp

Desde o seu início, a equipe Quantstamp realizou várias auditorias – uma delas na Request Network, um parceiro estratégico. Eles também auditaram vários outros projetos, incluindo Wanchain e Omisego. Além disso, Binance utilizou os serviços da Quantstamp para garantir que nenhum dos tokens ERC20 na troca fosse afetado por uma vulnerabilidade crítica de estouro.

Roteiro Quantstamp

Roteiro Quantstamp

A Quantstamp atingiu alguns dos marcos do seu roteiro em 2018. Mais notavelmente, no entanto, eles lançaram um beta na rede principal Ethereum. Atualmente, seu roteiro de 2019 carece de detalhes, mas podemos supor que incluirá um lançamento completo na rede principal Ethereum, bem como auditorias e atualizações contínuas.

A equipe fez parceria com a Universidade de Waterloo e tem o apoio da Y Combinator, a aceleradora de start-up número um do mundo.

Concorrência

A Quantstamp é pioneira quando se trata de automatizar a auditoria inteligente de contratos. O Bounty0x O projeto está oferecendo uma plataforma de recompensas semelhante às recompensas de recompensa da Quantstamp, mas não tem um serviço de verificação de software. Os concorrentes mais próximos da Quantstamp são as empresas de auditoria de segurança já existentes no mercado, como a ConsenSys Diligence. Como o protocolo Quantstamp é automatizado, ele deve escalar melhor do que seus concorrentes manuais.

Trading

Quantstamp realizou um ICO de sucesso em novembro de 2017, no qual a equipe levantou um pouco mais de $ 30 milhões de dólares. Eles distribuíram 650 milhões (65%) de QSP de 1 bilhão de suprimento total aos participantes da ICO a um preço de $ 0,072 por token.

Após a usual volatilidade pós-ICO, o preço QSP se estabilizou em torno de $ 0,10 (~ 0,000005 BTC) até o final de novembro. O preço então seguiu a tendência do mercado de altcoin e subiu rapidamente para uma alta de US $ 0,82 (~ 0,000051 BTC) no início de janeiro de 2018.

Infelizmente, o preço QSP não foi bem para o restante de 2018. O projeto parece ter sido atingido mais duramente do que a maioria dos outros neste mercado baixista, caindo drasticamente nas classificações de capitalização de mercado. Atualmente custa cerca de US $ 0,015 (~ 0,000004 BTC)

baseUrl = “https://widgets.cryptocompare.com/”;

var scripts = document.getElementsByTagName (“script”);

var embedder = scripts [scripts.length – 1];

(função () {

var appName = encodeURIComponent (window.location.hostname);

if (appName == ””) {appName = ”local”;}

var s = document.createElement (“script”);

s.type = “text / javascript”;

s.async = true;

var theUrl = baseUrl + ’serve / v3 / moeda / gráfico? fsym = QSP&tsyms = USD, EUR, CNY, GBP ’;

s.src = theUrl + (theUrl.indexOf (“?”) >= 0? “&”:“? ”) +“ App = ”+ appName;

embedder.parentNode.appendChild (s);

}) ();

À medida que mais projetos usam o serviço de auditoria Quantstamp, deve haver mais demanda pelo token QSP. Essa demanda deve elevar o preço. No entanto, a equipe que oferece serviços de auditoria manual em troca de ETH e USD pode canibalizar parte dessa demanda. Fique atento à data de lançamento do mainnet Quantstamp, pois isso deve ter uma influência positiva no preço.

Onde comprar QSP

Você pode encontrar QSP negociado contra Bitcoin e Ethereum com o maior volume em Binance ou Huobi.

Se você não tiver certeza de como obter Bitcoin ou Ethereum primeiro, certifique-se de verificar nossos guias de compra aqui para Bitcoin e aqui para Ethereum.

Onde armazenar QSP

QSP é um token ERC20, o que significa que você pode armazená-lo em qualquer carteira com suporte ERC20. MyEtherWallet é um favorito da comunidade quando se trata de carteiras online.

Para mais segurança, embora a um preço mais alto, o Ledger Nano S é uma ótima carteira de hardware para você usar.

Conclusão

A Quantstamp está tornando os contratos inteligentes mais seguros por meio de testes de software automatizados e um sistema de recompensa por bugs. Embora começando com Ethereum, a equipe está construindo o protocolo para estar disponível em qualquer plataforma DApp a longo prazo.

Em uma indústria onde a segurança é a principal preocupação e os bugs causaram o roubo de milhões de dólares, Quantstamp deve ajudar a legitimar projetos de blockchain e garantir que hacks de contratos inteligentes em grande escala sejam coisa do passado.

Nota do Editor: Este artigo foi atualizado por Steven Buchko em 28/11/18 para refletir as mudanças recentes do projeto.

Recursos Adicionais de Quantstamp

Local na rede Internet

Telegrama

Médio

Github

Twitter

Reddit

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map