Quantstamp создает систему надежного аудита смартконтрактов.


    

     О проекте. 

 В сети Ethereum при всех плюсах есть серьезный недостаток – непроверенный и некачественный код смартконтракта приводит к колоссальным финансовым потерям.

Самый яркий пример – это пример компании ДАО, которые именно из-за ошибки в коде потеряли 60 миллионов долларов. Очевидно, что есть необходимость в проведении аудита качества кода смартконтракта перед его использованием. 

Компания Quantstamp видит своей целью создание децентрализованной системы, основанной на блокчейн технологиях, в которой каждый может отправить смартконтракт на предварительный аудит. Почему система должна быть централизованной очевидно, дабы избежать влияния отдельных личностей или компаний, которые могут быть заинтересованы в неверном представлении результатов аудита, их сокрытии. В системе Quantstamp решение определяется консенсусом большого числа членов системы.

 Для кого система представляет интерес: разработчики, предприниматели, предприятия, организации и частные лица, соприкасающиеся с блокчейн. 

 Для полноценной работы системы необходимо присутствие в ней нескольких ролей участников, а именно:

 - поставщики инструментов. Их задача – создавать и предлагать новые надежные инструменты проверки кода. Отличие - высокий уровень квалификации как специалистов по безопасности с серьезным опытом работы. Внедрение инструмента в платформу  и определение его ценности осуществляется после того, как участники системы проголосовали за него. Вознаграждается токенами QSP .

 - валидатор. В данном случае можно не быть профессионалом, валидатор нужен для предоставления вычислительных мощностей, за что также вознаграждается токенами QSP. 

- охотник за багами, получающий вознаграждение токенами QSP за обнаружение ошибок в коде, приводящих к взлому смартконтракта.

 - разработчик смартконтракта. За проведение аудита своего контракта в системе платит токены QSP. (от 1$ для полностью автоматических проверок до 10$ и более для полуавтоматических проверок более продвинутыми специалистами). - те, кто принимает участие в голосовании (любые держатели токенов, участники системы).

 Для аудита используются узлы валидации, на которые поступает неверифицированный контракт, выполняется его проверка, по окончании которой создается отчет. Механизм аудита на безопасность смартконтракта предполагает, что вознаграждение за него будет пропорционально времени проверки. Использование верификаторов, о которых говорилось выше, и их заинтересованность в получении вознаграждения позволять проводить аудит быстрее и качественнее. Важно отметить, что отчеты могут быть как публичными (открыты для общего доступа сразу после аудита)  так и приватными (выдается заказчику аудита, но после загрузки смартконтракта в сеть также становиться публичным. Все отчеты хранятся в децентрализованной базе данных.      

 Для проверки используются следующие инструменты и методы: SAT солверы, SMT солверы, брутфорс (метод перебора всех возможных состояний системы), статический анализ кода, символьное выполнение, символьно-конкретное тестирование и другие методы. Подробнее с ними можно ознакомиться здесь https://golos.io/quantstamp/@warfollowsme/quanstamp-nemnogo-o-tekhnicheskoi-sostavlyayushei-proekta    Главная цель, которую преследуют создатели проекта – повышение уверенности общества в безопасности криптовалютного мира и смартконтрактов. Это должно вдохновлять разработчиков смартконтрактов, каждый раз создавая смартконтракт, обращаться за аудитом в Quantstamp, делая его в будущем стандартом использования в сети Ethereum.        

Команда.

 Команда специалистов высочайшего уровня заслуживает внимания, равно как и команда эдвайзеров. 

Команда:  

- Ричард Ма, соучредитель и генеральный директор (Корнеллский Университет, алгоритмический трейдер Tower Research). 

- Стивен Стюарт, соучредитель и технический директор (5 лет работы в канадском министерстве национальной обороны). 

- Ведущие инженеры - опытные разработчики, многие их которых имеют докторские степени в разных научных областях и опыт работы в Google, Amazon, Microsoft и Samsung, в числе которых Эдвард Зулкоски, Ваджиш Монтагами, Прит Шет, Леонардо Пассос, Алекс Мурашкин и другие. 

Советники: 

- Эван Чен, директор по разработкам в Facebook, ранее в Apple.

 - Дэвид Парк, менеджер по продуктам Facebook, Crypto инвестор с 2013 года. 

- Доктор Виджай Ганеш, профессор в Университете Ватерлоо. - Доктор Дерек Рэйсайд, профессор ЕЭК в Университете Ватерлоо. И другие не менее внушительные личности, подробнее о которых можно почитать здесь https://quantstamp.com/index.html#roadmap  

 Этапы ICO:

1. Предпродажа   Для ограниченного числа людей, прошедший их proof-of-care, в зависимости от уровня участия (который определялся вручную), были следующие бонусы: 

 1 уровень  потолок 3 млн.$ бонус 100%

 2 уровень потолок  4 млн.$ бонус 40% 

3 уровень потолок 4млн.$ бонус 20%  

 ХардКап – 11 000 000 $.  

 2. Продажа токенов состоялась в ноябре 2017 г

 Бонусов на этом этапе не было. 

ХардКап – 19 000 000 $.

 Выпущено: 1 млрд токенов QSP 

Не имеют право на покупку жители Китая. 

Токены QSP предназначены для вознаграждений в системе Quantstamp:

 - валидаторам за предоставленные мощности,  

- поставщикам инструментов,

 - охотникам за багами за нахождение ошибок.

 - для оплаты разработчиками смартконтрактов за проведенный аудит в системе. 

 Распределение средств представлено на рисунке    

Распределение токенов представлено на рисунке:   

 Что уже сделано и планы компании. Летом 2017 разработан  прототип Статического анализатора кода Solidity. Его эффективность проверена на известном кошельке Parity, (к сожалению, уже после взлома). Проведен полуавтоматический аудит контрактов проекта Request Network.   

 В будущем Quantstamp стремится расширить  библиотеку безопасности для поддержки других  языков программирования, и таким образом,  Quantstamp API  сможет быть реализован для других платформ. Что касается стадий разработки продукта, она представлена на рисунке:   

  Сейчас на официальном сайте есть раздел, в котором уже можно заказать аудит смартконтракта. 


Полезные ссылки:  

Website

Whitepaper

Twitter 

Telegram 

голосicoблокчейнquantstampаудит
16
0 GOLOS
0
В избранное
cryptotaofficial
https://steemit.com/@cryptotaofficial https://medium.com/@cryptota
16
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (1)
Сортировать по:
Сначала старые