Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
eldar
7 лет назад

Quantstamp - биржа аудиторов кода на Ethereum

Одной из наиболее привлекательных концепций в технологии публичных блокчейнов является идея о том, что у пользователей нет необходимости доверять людям при совершении транзакций, вместо этого они доверяют качеству протокола, который используют. Ethereum совершил прорыв в технологии блокчейн, позволив людям загружать и запускать код на всемирном компьютере, который мы знаем как виртуальную машину Ethereum. Тем не менее, существует элемент человеческого доверия, который мы принимаем при взаимодействии со смарт-контрактами Ethereum. В случае возникновения непреднамеренных ошибок при записи смарт-контракта, миллионы долларов в Эфире могут быть в одночасье украдены хакерами, подобно печально известному инциденту DAO.

Криптография не спасет нас от ошибочных интеллектуальных контрактов, но протокол Quantstamp решает эту проблему, проверяя смарт-контракты и обеспечивая необходимый уровень безопасности посредством децентрализации.

Учитывая ситуацию с DAO, взлом Ethereum-клиента Parity и другие известные хакерские атаки, из-за ошибочных смарт-контрактов было украдено Эфира общей стоимостью более 80 миллионов долларов. Несмотря на это, код смарт-контрактов так и не был улучшен. Недавнее исследование обнаружило уязвимость в 45% существующих интеллектуальных контрактах. Это означает, что в настоящее время Эфир общей ценностью в 1,6 млрд долларов США может быть похищен в результате хакерских атак.

Quantstamp решает эту проблему, автоматизируя проверку смарт-контрактов децентрализованным и не требующим доверия способом. Quantstamp проводит аудит контрактов в сети вне блокчейна, которая работает очень похоже на майнинг методом Proof-of-Work. Узлы сети Quantstamp выполняют аудит контрактов, делая процесс проверки необходимой частью математического решения задачи блока. Как и в PoW майнинге, задача блока крайне сложна, но другим узлам очень легко проверить правильность решения. После проверки контракта автор получит отчет с описанием любых уязвимостей безопасности.

Библиотека безопасности, которую использует Quantstamp, согласовывается консенсусом всех узлов, участвующих в сети и не находится под чьим-то централизованным контролем.

Quantstamp также стимулирует пользователей, предоставляя вознаграждения за нахождение уязвимостей, которые не были обнаружены автоматически. Эта баунти программа предоставляет финансовые стимулы потенциальным хакерам, чтобы заставить их трудиться на благо сообщества.

В блокчейн сообществе существует утопическое видение того, чего может достичь эта технология. Мы мечтаем о том, что когда-то блокчейн привнесет справедливость и доверие в различные сферы жизни - от интеллектуальной собственности до самоуправления. Quantstamp делает нас на один шаг ближе к этому будущему, проверяя интеллектуальные контракты в духе технологии блокчейн. Quantstamp - это не просто децентрализованное приложение, это усовершенствование любой децентрализованной виртуальной машины. В отличие от других проектов, Quantstamp открыто нацелен на то, чтобы в конечном итоге быть включенным непосредственно в протокол Ethereum.

Только время покажет, сможет ли технология блокчейн достигнуть утопии, о которой мы все мечтаем, но одно ясно точно - Quantstamp делает эту мечту немного реальней.

1
0.000 GOLOS
На Golos с July 2017
Комментарии (1)
Сортировать по:
Сначала старые