Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
investblog
6 лет назад

Quantstamp - Протокол для обеспечения смарт-контрактов

 

Практически все современные ICO проекты, за редким исключением, используют смарт-контракты на базе сети Эфириум. Поскольку смарт-контракты подкрепляют блокчейн транзакции, очень важно, чтобы они работали корректно. Валидация смарт-контрактов – это пока что неизведанная территория, которая практически никак не проверятся. Для проверки кода смарт-контрактов используются человеческие ресурсы. Поэтому ручной процесс проверки  занимает много времени и обходится недешево, к тому же возможны ошибки аудита. Да и верить приходится на слово компаниям-аудиторам, надеясь, что среди них нет недобросовестных сотрудников.

 

Quantstamp намерена стать децентрализованной, дистрибутивной автоматической платформой для проверки защищенности смарт-контрактов. Команда проекта на своем сайте убеждает, что блокчейн технология сама по себе безопасна, а возможные проблемы безопасности кроются только в смарт-контрактах. На самом деле, это спорное утверждение, так как Эфириум сам по себе понес большие убытки из-за проблемы безопасности своей блокчейн-системы во время ICO. Но отчасти смарт-контракты действительно являются брешью в системе безопасности. Стоит хотя бы вспомнить знаменитый хак DAO, который принес убытков на сумму $60 млн., или кражу $30 млн. с кошелька, защищенного мульти-подписью, из-за крошечного бага в коде. Поэтому важно обезопасить свою систему от преступников, ищущих лазейки в коде смарт-контрактов.

Блокчейн код Quantstamp будет хранить историю всех найденных багов и лазеек в определенном смарт-контракте, который был проверен внутри системы. Эти данные хранятся в зашифрованном виде в общей базе данных, доступ к которой имеют только верифицированные участники системы. Quantstamp будет вознаграждать валидаторов (участников), которые будут предоставлять свои вычислительные мощности для работы платформы. Валидаторы будут питать ноды на базе кода Эфириум с помощью специального софта. Протокол Quantstamp позволит им решать математические задачи для верификации и сертификации проверяемых смарт-контрактов. Также Quantstamp планирует уменьшить расходы, требуемые на проведение ручного аудита. К тому же, небольшое количество аудиторов не могут обеспечить растущий спрос на аудит смарт-контрактов, так как все больше ICO появляются каждый день. Согласно статистике на октябрь 2017 года, количество смарт-контрактов возросло с 500 тыс. до 2 млн. И это число продолжит расти, увеличиваясь до 10 млн за следующий год. Quantstamp может стать очень востребованным сервисом по обеспечению дешевого аудита смарт-контрактов.

Сейчас большинство разработчиков предпочитают проверять смарт-контракты посредством пользователей их проектов, предлагая за выявление погрешностей бонусы. Quantstamp  это более продвинутый способ аудита. Кому может быть интересен проект? Потенциально Quantstamp нацелен на разработчиков и создателей ICO, инвесторов и простых пользователей, которые хотят убедиться в надежности и прозрачности смарт-контрактов внутри определенной блокчейн-системы. Сервис предлагает автоматические проверки смарт-контрактов с целью выявления любых шероховатостей в коде. После проверки Quantstamp автоматически наградит тех, кто нашел багги. Об этом чуть подробнее расскажем далее. Команда придумала интересную систему proof of audit, которая вознаграждает всех участников системы в зависимости от их вклада.

 

Специальные токены Quantstamp позволят платформе работать в полностью децентрализованной системе. Протокол Quantstamp выглядит очень убедительно и объясняется полностью в их WP (51 страница и только на англ. языке). Протокол состоит из 2 частей:

  •        Автоматизированная и обновляемая система проверки программного обеспечения, которая проверяет программы Solidity;
  •       Автоматическая система выплаты вознаграждения, которая вознаграждает участников за обнаружение ошибок в интеллектуальных контрактах.

 

Простыми словами, Quantstamp можно описать как децентрализованный автоматический аудитор смарт-контрактов, который сможет оперативно выявлять багги, недобросовестных участников блокчейн-системы и подобные проблемы. Глобально в планах Quantstamp реализация таких идей:

  •        Нода проверки Quantstamp (сильно модифицированный клиент Ethereum);
  •        Библиотека безопасности, содержащая код, который выполняет автоматические проверки;
  •       Валидация смарт-контрактов, которые обрабатывают выплаты за вознаграждение, механизм голосования и управление;
  •      Внедрение API Quantstamp в систему Эфириум;
  •        Библиотека безопасности также может быть разработана для поддержки языков, отличных от Solidity.

 

Цель проекта  внедрение полнофункционального протокола для обеспечения безопасности смарт-контрактов, посредством системы proof of audit. Сервис должен быть полностью децентрализованным и дешевым. Довольно амбициозное намерение, которое сразу вызывает очевидный вопрос  а почему разработчики должны безоговорочно доверять результатам аудита Quantstamp? По словам разработчиков в Вайтпейпере, их протокол разрабатывается таким образом, чтобы ни один злоумышленник не смог взломать платформу, даже в случае нахождения лазейки в их системе. Потенциально обещают полную защиту инвесторов от всех нерегулируемых ICO, которые боятся потерять свои деньги.

На данный момент прямых и серьезных конкурентов, помимо маленьких стартапов, у Quantstamp практически не имеется. Некоторые пользователи называют в качестве конкурента сервис OpenZeppelin.  Но по-настоящему стоит переживать за конкуренцию со стороны компаний и Solidity-аудиторов (например, сервисы Hosho, Solidified).

В настоящее время стоимость аудита смарт-контрактов начинается с 5000 долларов США и занимает не менее недели. Цель Quantstamp заключается в том, чтобы снизить эту цену до 10 долларов за каждую проверку, выполненную в течение нескольких минут после подачи смарт-контракта на аудит.

 

Токены Quantstamp распределяются между разными группами участников сети, все они выполняют различные функции:

-       Участники (Contributors ) получают токены Quantstamp в качестве счета за предоставленное программное обеспечение для проверки программ Solidity. Большинство участников будут экспертами по программному обеспечению и безопасности. Взносы проходят через механизм управления.

-       Валидаторы (Validators) получают токены для запуска узла проверки Quantstamp в сети Ethereum. Валидаторы должны предоставлять только вычислительные ресурсы и не нуждаться в экспертных знаниях. По сути, это местные майнеры.

-       Искатели ошибок (Bug Reporters) получают токены в качестве награды за нахождение ошибок и за эффективные решения, как эти ошибки устранить.

-       Авторы контракта (Contract Creators) платят токены в системе, чтобы проверить их смарт-контракт;

-       Пользователи Контрактов (Contract Users) получат доступ к результатам проверок безопасности смарт-контрактов;

-       Участники голосования могут замораживать токены и исопльзовать свое право голосования в системе управления сетью, чтобы улучшить протокол и контролировать размер комиссии между искателями ошибок и владельцем токенов.

Пример аудита в Quantstamp: разработчик написал смарт-контракт на языке Solidity сети Ethereum. Есть существенный риск, что из-за ошибки в коде он может понести потери. Чтобы свести риск к минимуму, разработчик выставляет свой код на аудит безопасности. Для этого он вызывает функцию аудита прямо из своего кошелька, отправляя токены Quantstamp в сеть. В зависимости от уровня безопасности, необходимого для контракта, он выставляет цену в токенах QST. Ставка может меняться от 1$ для полностью автоматических проверок до 10$ и более для полуавтоматических проверок людьми. Quantstamp передает запрос на аудит и мгновенно проводит проверку. Согласно консенсусу, сеть публикует отчет, который показывает и оценивает все результаты. Отчеты классифицируются согласно рейтингу от 1 до 10, где 1  наименьшее кол-во ошибок, 10  наибольшее. Если угроз не обнаружено, токены остаются замороженными на определенное время и по его истечению этого времени возвращаются разработчику на кошелек.

Quantstamp уже успешно завершила полуавтоматический аудит ICO-проекта Request Network. Посмотреть и оценить результаты аудита и, в целом, всю систему проверки можно здесь. Хорошо, что рабочий протокол уже работает, причем довольно успешно. Еще парочка аудитов числится в текущих целях платформы, а это значит, что команды других ICO нуждаются в подобном сервисе.

 

Токен

Несколько сухих фактов перед детальным обзором ICO токена. Официальный токен проекта - QSP, с поддержкой стандарта ERC20. Текущая стоимость: 1 QSP = 0.0591 USD (0.0002 ETH). Курс криптовалюты Эфириум по отношению к QSP: 1 ETH = 5000 QSP. Публичная продажа токенов начнется 17-го ноября и продлится до 16-го декабря. Верхний предел: $30 млн (включая предпродажи (пресейл) и публичные продажи). Максимальный рыночный предел ICO полностью на децентрализованной основе: $41 млн. Общее число токенов: 1 млрд. Для публичной продажи будет доступно только 65% (30 млн токенов). Для покупки принимают Эфириум. В отличие от пресейла участвовать могут все, но нужно обязательно подписаться на их Телеграм канал.

Статистика пресейла. Верхний предел: $11 млн. Период: с 9 октября 2017 по 9 ноября 2017 года (путем вербовки). Минимальный вклад от инвесторов: 0.1 ETH. Инвесторам разрешалось участвовать в этапе пресейла только после регистрации и активного промоушена Quantstamp. Стоимость токена во время пресейла была разделена по баунти-программе, которой уже не будет во время публичных продаж. В баунти-программе pre-ICO было 3 уровня:

  •       Уровень 1 ($3M)  100% бонус каждому участнику и увеличение стоимости по курсу: 1 ETH = 10,000 QSP;
  •        Уровень 2 ($4M) – 40%: 1 ETH = 7,000 QSP;
  •        Уровень 3 ($4M) – 20%: 1 ETH = 6,000 QSP.

Запись в вайтлист была доступна до 10th ноября с обязательной регистрацией в их Телеграм-канале и подтверждением емейл адреса. Есть поддержка Know Your Customer (KYC). Бонуса для первых участников не предусмотрено. Распределение токенов после публичного этапа продаж начнется спустя сутки. Но по информации некоторых пользователей распределение начнется только спустя 7 дней после завершения ICO.

65% от общего числа токенов отправились в публичный этап продаж. Оставшиеся 20% - команде и советникам, 10% - резерву самых активных участников пресейла, 5% - на развитие коммьюнити. Стоит отметить, что себе команда распределила сильно много токенов, настораживает, что в официальном соглашении по продаже токенов указано, что владельцы QSP не смогут контролировать распределение токенов всего проекта.

 

Факты

Компания запустила демо рабочего протокола на сайте github.com. На Github всего 41 фолловер и ноль звезд. Демо-видео показывает, как Quantstamp может выявить ошибки в коде смарт-контрактов, чтобы не допустить фиаско как в случае с DAO. По сути, перед нами анализ, который набирает множество пользователей Abstract Syntax Tree (AST), а затем с помощью этих пользователей вычисляет возможности программы и изучает структуру смарт-контракта на коде Solidity. Quantstamp не поддерживает покупку токенов через счета Escrow во время периода публичных продаж ICO.

Несколько слов о вайтпейпере: оставляет хорошее впечатление, содержит на 51 странице детальную информацию о целях, концепции, планах проекта, его дорожной карте, примерах использования и техническую подноготную протокола аудита.

Сайт, как и вайтпейпер, доступен только на англ. языке. Есть большие кнопки, призывающие почить технические документы, присоединиться к Телеграму, загрузить KYC. Дизайн сайта обычный, немного непонятный для обычного пользователя, но дает исчерпывающую информацию о команде, целях и планах проекта, сразу показывает код протокола и документы, подтверждающие его валидатность. Согласно отдельному документу, размещенному на сайте Quantstamp, проекту удалось набрать только 10 очков по тесту Хауи.

Тем не менее, у проекта хайп в социальных сетях. Цифры впечатляющие: Twitter  5236, Facebook  16349, Telegram  14366, YouTube  177, Reddit - 43. Есть активный блог на Медиум. В Телеграме больше 14к подписчиков, что большая редкость для ICO-проектов. Примечательно, что во время пресейла команда раздавала по 100 QSP всем активным участников их Rocket chat канала и пользователям Твиттера. Из-за этого проект стал жертвой спама, но большее количество фолловеров все-таки приобрел.

 

Roadmap

Quantstamp уже разработал рабочий продукт. Их дорожная карта довольно подробная, с реально выполнимыми целями, которые, правда, все запланированы на вторую половину 2018 года. Quantstamp был основан в июне 2017 года. Следующие цели: декабрь 2017  полное проверка еще 4 проектов на защищенность смарт-контрактов; февраль 2018  окончание аудита с использованием программного обеспечения платформы (версия 1); апрель 2018  тестировании сети; август 2018 запуск mainnet v1; октябрь 2018  внедрение смарт-контрактов для страхования альфа-продукта согласно франчайзинговым контрактам; апрель 2019 запуск платформы (версия 2). Команда планирует увеличить свой штат до 20 участников и продолжать наращивать коммьюнити из пользователей, клиентов, партнеров и инвесторов в случае успешного окончания ICO. Финансовый план подробно расписан в Вайтпейпере.

 

Команда

Команда состоит из 10 человек, 8 советников, среди партнеров - Blockfolio, Y Combinator, Request Network и др. Базируется команда в Ванкувере, Канада.

В основном, участники команды  это выпускники и обладатели ученых степеней канадского университета Уотерлу. У всех основных участников есть опыт в тестировке кода для проектов Microsoft и Google.Стоит выделить двух основателей проекта.

Стивен Стюарт отвечает за верификацию программного обеспечения. У него докторская степень факультета электротехники и вычислительной техники в университете Уотерлу, он специализируется на улучшении работоспособности программного обеспечения и систем верификации. Ранее он основал стартап в Сан-Франциско под названием Many Trees Inc., который использовал ресурсы графического процессора (GPU) для обучения машин и анализа массива данных. В свободное время он любит работать с базами данных, которые применяют GPU. Более 5 лет он работал в криптологическом отделе Министерства национальной безопасности.

Ричард Ма окончил факультет электротехники и вычислительной техники Корнелла, его текущая должность  генеральный директор, управляющий отдела по разработке алгоритмов. Ранее он работал на такой же должности в Биткоин-фонде HFT. Бывший аналитик Tower Research. Разрабатывал алгоритмы для трейдинговых платформ на C++/Python/R для конкурирующих фирм в США, Европе и Азии. Написал десятки юнит-тестов и код для программ-тестировщиков.

Адвайзоры:

Также в команде 8 советников, в числе которых Эван Ченг, директор ПО разработки в Facebook, ранее работал в Apple; Дэвид Парк, текущий блокчейн-консультант, который сейчас работает продакт-менеджером в Facebook. Ченг также является консультантом другого ICO-проекта ChainLink, общается в Slack-чате, где хвалит оба проекта. Все участники команды Quantstamp дают свободный доступ к своим профилям на LinkedIn, Twitter, Facebook, личным портфолио и блогам.

 

Преимущества
  •        Некий стандарт для аудита смарт-контрактов просто необходим, так как сеть ICO проектов постоянно увеличивается;
  •        Quantstamp уже показал, как проходит аудит в их системе, на практике, на примере проверки смарт-контрактов Request Network;
  •      Пионеры рынка. Quantstamp  одна из ранних пташек на этом рынке, конкурентов практически нет, зато есть рабочий продукт;
  •      Спрос огромный. Каждый авторитетный ICO проект захочет проверить свои смарт-контракты на надежность и продемонстрировать это пользователям;
  •      Хайп в соцсетях. Только посмотрите на цифры подписчиков в Twitter, Facebook и Telegram. На каждом сайте, связанном с ICO, есть упоминание о проекте;
  •        Любые смарт-контракты на Эфириуме могут быть проверены через сервис Quantstamp;
  •       Пруф аудита в протоколе Quantstamp разработан таким образом, что потенциальные мошенники не смогут манипулировать результатами аудита;
  •       Эффективная в плане стоимости и экономии ресурсов система, которая значительно снизит стоимость аудита смарт-контрактов по сравнению с услугами людей-аудиторов.

 

Возможные риски
  •        Вайтпейпер и сайт только на английском языке;
  •      Не хватает опытных предпринимателей и маркетологов в команде, а ведь наличие клиентской базы  это залог успеха подобного проекта;
  •        Quantstamp предлагает автоматизированный аудит смарт-контрактов. Но обычным пользователям будут трудно понять преимущества автоматического сервиса по сравнению с более тщательной проверкой людьми. Некоторые пользователи уже пишут, что проект будет проверять контракты поверхностно, а настоящие багги смогут выявить только люди;
  •        Также непонятно, сможет ли в будущем платформа Quantstamp работать со смарт-контрактами, которые не строятся на коде Эфириума. А если Эфириум больше не будет основной платформой для смарт-контрактов, это может стать большой проблемой для Quantstamp;
  •       Процесс валидации еще не протестирован полностью. То есть если смарт-контракт, проверенный и одобренный Quantstamp как надежный, в итоге хакнут, этот сервис сразу потеряет к себе доверие;
  •       Проект все еще на ранней стадии разработки. Первая версия платформы запустится только в августе 2018 года;
  •       Возможен демпинг цен со стороны участников пресейла, которые получили 100% бонусов. Участники публичного этапа продаж ICO могут оказаться в неравных условиях, стоимость QSP  может катастрофически упасть, в то время как участники пресейла смогут нажиться, как минимум, на 50%, даже если цена токена упадет ниже заявленной стоимости для ICO.

 

Потенциал

-       Количество смарт-контрактов увеличивается в геометрической прогрессии, такое автоматизированное программное обеспечение для аудита действительно необходимо;

-       Личности и опыт участников команды и советников вызывают доверие;

-       Quantstamp протокол лучше цетрализованных сервисов по всем параметрам продолжительность, стоимость и риски;

-       Блокчейн-технология Эфириум пока что передовая в плане использования и многие ICO-проекты нуждаются в нормальной и быстрой проверке смарт-контрактов;

-       В их Телеграм-чате команда упоминала, что если цена токенов упадет ниже стоимости токенов, заявленной на время ICO, они сами выкупят токены (в таком случае токены заморозят и будут использовать в будущем). Это означает, что команда уверена в успехе ICO.

 

Вывод

Сейчас аудит смарт-контрактов занимает очень много времени и стоимость такой услуги высока. Quantstamp собирается решить обе проблемы. Это действительно необходимый сервис на рынке криптоуслуг, тем более, что сейчас, как никогда, надо выработать единый формат ICO-проверки для смарт-контрактов.

Самое главное, что Quantstamp уже может предложить рабочий прототип своей платформы  многие ICO-проекты так далеко не заходят на этапе публичных продаж. Неплохой признак того, что проект выстрелит. Но вызывает обеспокоенность то, что в команде не хватает предпринимателей, успешных маркетологов. Ученые степени и опыт в IT-индустрии  это хорошо, но проект еще нужно и продать.

Необычный, хоть и спорный подход к распределению токенов. Так называемая философия Proof of Care награждала участников бонусами в виде QSP за активное участие в социальной жизни коммьюнити. Этим людям будет оказано особое внимание и во время ICO, а вот крупные киты среди ICO-инвесторов привилегий не получат.

Рыночный предел невысокий, и это тоже хорошо. $30 млн  это достижимая планка для подобных проектов, многие проекты с таким пределом достигли успеха. Опасаться нужно тех проектов, которые ставят пределом суммы свыше $100M или продают слишком много токенов инвесторам во время пресейла. Quantstamp не замечен в подобном, в финансовой стратегии чувствуется уверенность.

В плане перепродаж и краткосрочных перспектив Quantstamp довольно нейтральный проект, так как только 54% из всех токенов распределены между участниками ICO. Перепродавать выгодно только участникам пресейла. Но в долгосрочной перспективе Quantstamp выглядит очень хорошо, с огромным потенциалом, так как сервис может снизить стоимость аудита и помочь распространять надежные смарт-контракты. Многие ICO-проекты могут заинтересоваться в этом дешевом и быстром сервисе.

 Если у вас есть вопросы ко мне, можете написать личное сообщение на форуме Bitcointalk, перейдя по этой ссылке.

0
0.263 GOLOS
На Golos с August 2017
Комментарии (1)
Сортировать по:
Сначала старые