Quantstamp создает систему надежного аудита смартконтрактов.
О проекте.
В сети Ethereum при всех плюсах есть серьезный недостаток – непроверенный и некачественный код смартконтракта приводит к колоссальным финансовым потерям.
Самый яркий пример – это пример компании ДАО, которые именно из-за ошибки в коде потеряли 60 миллионов долларов. Очевидно, что есть необходимость в проведении аудита качества кода смартконтракта перед его использованием.
Компания Quantstamp видит своей целью создание децентрализованной системы, основанной на блокчейн технологиях, в которой каждый может отправить смартконтракт на предварительный аудит. Почему система должна быть централизованной очевидно, дабы избежать влияния отдельных личностей или компаний, которые могут быть заинтересованы в неверном представлении результатов аудита, их сокрытии. В системе Quantstamp решение определяется консенсусом большого числа членов системы.
Для кого система представляет интерес: разработчики, предприниматели, предприятия, организации и частные лица, соприкасающиеся с блокчейн.
Для полноценной работы системы необходимо присутствие в ней нескольких ролей участников, а именно:
- поставщики инструментов. Их задача – создавать и предлагать новые надежные инструменты проверки кода. Отличие - высокий уровень квалификации как специалистов по безопасности с серьезным опытом работы. Внедрение инструмента в платформу и определение его ценности осуществляется после того, как участники системы проголосовали за него. Вознаграждается токенами QSP .
- валидатор. В данном случае можно не быть профессионалом, валидатор нужен для предоставления вычислительных мощностей, за что также вознаграждается токенами QSP.
- охотник за багами, получающий вознаграждение токенами QSP за обнаружение ошибок в коде, приводящих к взлому смартконтракта.
- разработчик смартконтракта. За проведение аудита своего контракта в системе платит токены QSP. (от 1$ для полностью автоматических проверок до 10$ и более для полуавтоматических проверок более продвинутыми специалистами). - те, кто принимает участие в голосовании (любые держатели токенов, участники системы).
Для аудита используются узлы валидации, на которые поступает неверифицированный контракт, выполняется его проверка, по окончании которой создается отчет. Механизм аудита на безопасность смартконтракта предполагает, что вознаграждение за него будет пропорционально времени проверки. Использование верификаторов, о которых говорилось выше, и их заинтересованность в получении вознаграждения позволять проводить аудит быстрее и качественнее. Важно отметить, что отчеты могут быть как публичными (открыты для общего доступа сразу после аудита) так и приватными (выдается заказчику аудита, но после загрузки смартконтракта в сеть также становиться публичным. Все отчеты хранятся в децентрализованной базе данных.
Для проверки используются следующие инструменты и методы: SAT солверы, SMT солверы, брутфорс (метод перебора всех возможных состояний системы), статический анализ кода, символьное выполнение, символьно-конкретное тестирование и другие методы. 
Подробнее с ними можно ознакомиться здесь https://golos.io/quantstamp/@warfollowsme/quanstamp-nemnogo-o-tekhnicheskoi-sostavlyayushei-proekta Главная цель, которую преследуют создатели проекта – повышение уверенности общества в безопасности криптовалютного мира и смартконтрактов. Это должно вдохновлять разработчиков смартконтрактов, каждый раз создавая смартконтракт, обращаться за аудитом в Quantstamp, делая его в будущем стандартом использования в сети Ethereum.
Команда.
Команда специалистов высочайшего уровня заслуживает внимания, равно как и команда эдвайзеров.
Команда:
- Ричард Ма, соучредитель и генеральный директор (Корнеллский Университет, алгоритмический трейдер Tower Research).
- Стивен Стюарт, соучредитель и технический директор (5 лет работы в канадском министерстве национальной обороны).
- Ведущие инженеры - опытные разработчики, многие их которых имеют докторские степени в разных научных областях и опыт работы в Google, Amazon, Microsoft и Samsung, в числе которых Эдвард Зулкоски, Ваджиш Монтагами, Прит Шет, Леонардо Пассос, Алекс Мурашкин и другие.
Советники:
- Эван Чен, директор по разработкам в Facebook, ранее в Apple.
- Дэвид Парк, менеджер по продуктам Facebook, Crypto инвестор с 2013 года.
- Доктор Виджай Ганеш, профессор в Университете Ватерлоо. - Доктор Дерек Рэйсайд, профессор ЕЭК в Университете Ватерлоо. И другие не менее внушительные личности, подробнее о которых можно почитать здесь https://quantstamp.com/index.html#roadmap
Этапы ICO:
1. Предпродажа Для ограниченного числа людей, прошедший их proof-of-care, в зависимости от уровня участия (который определялся вручную), были следующие бонусы:
1 уровень потолок 3 млн.$ бонус 100%
2 уровень потолок 4 млн.$ бонус 40%
3 уровень потолок 4млн.$ бонус 20%
ХардКап – 11 000 000 $.
2. Продажа токенов состоялась в ноябре 2017 г
Бонусов на этом этапе не было.
ХардКап – 19 000 000 $.
Выпущено: 1 млрд токенов QSP
Не имеют право на покупку жители Китая.
Токены QSP предназначены для вознаграждений в системе Quantstamp:
- валидаторам за предоставленные мощности,
- поставщикам инструментов,
- охотникам за багами за нахождение ошибок.
- для оплаты разработчиками смартконтрактов за проведенный аудит в системе.
Распределение средств представлено на рисунке 
Распределение токенов представлено на рисунке:
Что уже сделано и планы компании. Летом 2017 разработан прототип Статического анализатора кода Solidity. Его эффективность проверена на известном кошельке Parity, (к сожалению, уже после взлома). Проведен полуавтоматический аудит контрактов проекта Request Network.
В будущем Quantstamp стремится расширить библиотеку безопасности для поддержки других языков программирования, и таким образом, Quantstamp API сможет быть реализован для других платформ. Что касается стадий разработки продукта, она представлена на рисунке: 
Сейчас на официальном сайте есть раздел, в котором уже можно заказать аудит смартконтракта.
Полезные ссылки: