Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
rehash
7 лет назад

Quantstamp: доступный и надежный аудит смарт-контрактов

Проект Quantstamp стал уникальным приложением на базе блокчейна эфириума, который нацелен на то, чтобы создать особый протокол: Proof-Of-Caring. Перевести это название можно, как «доказательство заботы» или «доказательство интереса».
qt3.jpg
Сама идея блокчейна базируется на так называемых «сделках без доверия», на бездоверительных контрактах. Считается, что протокол обработки транзакций настолько надежен, что даже не знающие друг друга стороны могут осуществить коммерческое взаимодействие без риска потерять деньги.
В блокчейне эфириума, который появился позднее биткоина, частично эта идея была попрана. Смарт-контракты, на которых работает эфир, требуют минимального доверия между сторонами. Как оказалось, никакие самые современные достижения в области криптографии не гарантируют безопасности сделок, если на той стороне прописался хакер или мошенник. А если код смарт-контракта не является грамотно написанным, могут возникнуть потери. Примером таковых является The DAO, компания, которая летом 2016 года потеряла около $60 миллионов из-за ошибок в коде.
За все время существования эфириума было украдено этих монет на сумму около $80 миллионов. Происходило это из-за хакерских атак и кое-каких ошибок в функционировании кода смарт-контрактов. После крупных взломов код никто не улучшал. Если верить некоторым экспертам, в 45% существующих смарт-контрактах есть уязвимости, их количество составляет около 2 миллионов. Это означает, что около $1,6 миллиардов долларов, вложенных в эфириум, еще могут быть уязвимыми для действий хакеров.
Quantstamp решает проблемы уязвимости путем автоматизации аудита смарт-контрактов. Этот аудит проводится и в цепи, и вне ее. Он похож на принцип «доказательства выполненной работы» (Proof-of-Work), который используется, в частности, в блокчейне биткоина.
В системе аудита Quantstamp проверка контракта, узлов сети является частью математического алгоритма, без которого не верифицируется блок. Как и в других аналогичных системах, подделать блок сложно, почти невозможно, а подтвердить его достоверность просто. После проверки контракта автор получает отчет с описанием уязвимостей, с точки зрения безопасности сделки. Контроль списка уязвимостей ведется на основании консенсуса всех узлов, участвующих в сети. Quantstamp вынуждает хакеров вручную просматривать смарт-контракты, чтобы найти ошибки, которые не были обнаружены автоматически.
Индустрия криптовалют считается молодой, но она находится на подъеме. В этой среде есть немало экспертов, которые видят будущее блокчейна в розовом цвете. Они мечтают, как технология распределенных реестров приведет к справедливости во всем: от методов вознаграждения творческих работников до государственного самоуправления. На данном этапе существования все это кажется утопией. Но разработки вроде Quantstamp приближают нас к первоначальным задумкам, делая их более реалистичными, осязаемыми. Они делают блокчейн тем, чем он пока не являлся, приближает его к тому варианту, который так красиво был расписан в теории.
Quantstamp – не просто приложение на базе эфириума. Эта разработка подойдет для любых видов децентрализованных виртуальных машин. Её основным преимуществом является отсутствие централизованной компании, проводящей аудит программного кода. Человеческий ресурс в этой среде – самое дорогое вложение. Не каждая компания может себе это позволить. Автоматический аудит смарт-контрактов можно назвать гениальной идеей, которая ценой небольших усилий позволит предотвратить колоссальные потери.

0
0.031 GOLOS
0
Ответить
На Golos с February 2017
Комментарии (3)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io