Recenze Quantstamp: Protokol pro audit inteligentních smluv

Quantstamp (QSP) je projekt, který vyvíjí protokol inteligentního auditu kontraktů založený na blockchainu. V roce 2017 zahájili s velkou slávou trhák ICO.

Od té doby projekt buduje svůj protokol a již dokončil řadu významných auditů založených na blockchainu. Projekt však byl v loňském roce trochu kontroverzní, když došlo k použití jejich tokenu QSP pro audity.

V tomto přehledu Quantstamp se podrobně podíváme na projekt včetně členů týmu, vývoje, plánu a podpory komunity. Podíváme se také na tokeny QSP a jejich potenciál pro masové přijetí.

Co je to Quantstamp?

Quantstamp je platforma určená ke zlepšení zabezpečení inteligentních kontraktů auditováním inteligentních kontraktů Ethereum za účelem detekce potenciálních zranitelností.

Před Quantstampem bylo jediným způsobem, jak vývojáři chytrých kontraktů detekovat mnoho slabých míst, nabídnout odměny ostatním, aby kopali svůj kód a našli nějaké problémy. Quantstamp má pocit, že to může zlepšit pomocí škálovatelných důkazů o auditu.

Co je to Quantstamp

Přehled Quantstamp

Quantstamp již dokončil řadu auditů a QuantStamp betanet pro decentralizovaný skenovací nástroj založený na blockchainu je již aktivní pro skenování inteligentních smluv v reálném čase. V roce 2018 navíc dokončili následující audity:

  • Implementace minimální životaschopné plazmy (MVP) společnosti OmiseGo
  • Binance má více než 120 tokenů ERC20 za chybu zabezpečení týkající se přetečení dávky
  • Smlouvy společnosti Quarkchain o ERC20 a tokensale

Tým QuantStamp

Tým QuantStamp se v roce 2018 dramaticky rozrostl, přidal sedmnáct členů a více než zdvojnásobil velikost současného 29členného týmu. Existuje několik otevřených pozic, které se také chtějí obsadit, od výzkumných inženýrů až po pozice zajišťující kvalitu.

Stejně jako u každého týmu jsou nejlepšími jmény vedení a v případě QuantStamp se jedná o spoluzakladatele Richarda Ma a Stevena Stewarta.

Ma zahájil svou kariéru jako inženýr ve společnosti Tower Research, kde navrhoval obchodní algoritmy. Zájem o bezpečnost blockchainu získal jako časný investor v DAO, který prožil následky hacku z roku 2016, který vytvořil Ethereum Classic a nový řetězec Ethereum.

Členové týmu Quantstamp

Někteří členové týmu Quantstamp

Stewart je již od počátků výjimečný, jeho prvním zaměstnáním byl analytik počítačových systémů pro kanadské ministerstvo národní obrany ještě předtím, než dokončil bakalářský titul..

Nedávným zaměstnáním, který nyní nastavuje cestu pro Quantstamp, je Olga Mack, která je držitelkou titulu viceprezidentky pro strategii. Mack dostal oba B.A. a J. D. z UC Berkeley a zastával pozice ve společnostech Yahoo, Zoosk a Visa.

Kromě vedoucího týmu se hlavní výzkumný tým skládá z několika doktorských programů v oboru informatiky a elektrotechniky. Díky odborníkům na počítačové modelování, blockchain a finance a několika sériovým podnikatelům je tým QuantStamp v dobré pozici, aby splnil své sliby a pokračoval v dramatickém růstu.

Výkon QuantStamp

QuantStamp používá svůj škálovatelný a transparentní protokol o důkazu o auditu k vytvoření sítě, která spojuje vývojáře a investory. Tato síť umožňuje automatizované kontroly k odhalení slabých míst v inteligentních kontraktech. Tato automatizace umožňuje síti automaticky odměňovat ty, kteří v kódu inteligentního kontraktu objeví chyby zabezpečení nebo jiné chyby.

Systém auditu Quantstamp

Bezpečnostní modul zabezpečení na protokolu Quantstamp. Zdroj: Whitstaper Quantstamp

Pro napájení sítě tým QuantStamp vytvořil a představil tokeny QSP. Ty se používají k nákupu auditů a jako prostředek ke kompenzaci těm, kteří provozují uzly ověřovatele, které skenují kód inteligentního kontraktu kvůli zranitelnostem.

V současné době existují dvě části protokolu QuantStamp.

  1. Automatizovaná softwarová platforma, která kontroluje kód Solidity, aby ověřila, zda je správně konstruován bez jakýchkoli zranitelností. Tato platforma vyžaduje velké množství výpočetního výkonu, a proto jsou vyžadovány uzly ověřovatele. Plánuje se, že platforma poroste, aby dokázala v průběhu času odhalit stále sofistikovanější útoky.
  2. Automatizovaný systém odměn, který platí lidem, kteří ručně skenují a ověřují kód Solidity. Tito uživatelé jsou kompenzováni, když objeví chyby a chyby zabezpečení. Tento manuální systém je mostem k vyplnění mezery, dokud není možná úplná automatizace.

Ti, kteří chtějí vidět podrobnější vysvětlení toho, jak systém kontroly důkazu funguje, mohou chtít nahlédnout do Bílý papír QuantStamp.

Uživatelské rozhraní pro kontrolu smlouvy Quantstamp

Automatizovaný systém inteligentního auditu kontraktů bude mít působivé uživatelské rozhraní, kde můžete nahrát svůj solidní kód a nechat ho auditovat v reálném čase. Získáte přehled potenciálních problémů a jejich potenciální závažnosti.

Systém inteligentního kontraktu Quantstamp

Screenshot uživatelského rozhraní Quantstamp Smart Contract Auditing

Automatizovaný systém zůstává v betanetu a očekává se, že v prvním čtvrtletí roku 2019 dojde k upgradu uživatelského rozhraní. Zatím nic nenasvědčuje tomu, kdy se softwarová platforma přesune na síť mainnet, ale očekává se, že uzly ověřovatele QuantStamp se začnou dodávat po celém světě v Února 2019.

Rozvoj

Chcete-li získat dobrý přehled o tom, kolik práce bylo na projektu Quanstamp provedeno, pomůže vám podívat se na jejich úložiště GitHub. To nám ukazuje, kolik kódu je tlačeno, když vyvíjejí svůj protokol a pohybují se po svém plánu.

V projektu Quanstamp existuje řada různých úložišť. Mnoho z nich zůstalo během posledních 12 měsíců nečinných, pokud jde o závazky. Níže jsou uvedena tři z nejaktivnějších repo operací na projektu Quantstamp.

Quantstamp GitHub Repo

Nejlepší tři repo operace Quantstamp GitHub

Jak vidíte ve výše uvedených grafech, v repo operacích došlo za posledních 12 měsíců k sporadické aktivitě. To je možná jeden z důvodů, proč projekt Quantstamp sedí pouze na hodnosti potvrzení 142 Coincodecap. Tím se projekt umístí těsně pod DeepOnion, pokud jde o repo závazky.

Úložiště GitHub samozřejmě není celý projekt. Tým pracuje na dalších aspektech, jako jsou partnerství a adopce. Pokud však mají splnit své ambiciózní milníky plánu Q1 v roce 2019, budou muset zvýšit tempo.

Cestovní mapa

Tým neaktualizoval své cestovní mapa od třetího čtvrtletí roku 2018, ale podle těchto pokynů by komunita měla očekávat, že se dočká prvních dvou čtvrtletí roku.

Níže jsou uvedeny některé z nejdůležitějších cílů týmu Quanstamp pro první čtvrtletí:

  • Komunitě byla zaslána pozvánka na Ropstenovo testování Assurance Protocol
  • Nasadit Bounty TCR na mainnet
  • Rozložte metodu policejní kontroly uzlu Quanstamp Protocol, která by mohla zabránit zneužití škodlivých aktérů
  • Začněte odesílat předinstalované uzly Quantstamp
  • Uvolněte vlastní uživatelské rozhraní pro zabezpečovací protokol a nakonec ho uvolněte na hlavní síti
  • Nasadit redesign Betanetu uživatelského rozhraní
  • Vydejte publikaci „Základy zabezpečení inteligentních smluv“

Samozřejmě jsme již třetinou cesty v prvním čtvrtletí a ty byly vytyčeny na začátku čtvrtého čtvrtletí roku 2018. Komunita ještě musí slyšet aktuální informace o těchto milnících od týmu. Budeme pozorně sledovat Quantstamp oficiální blog sledovat pokrok na tomto plánu.

Komunita Quantstamp

QuantStamp kdysi měl aktivní, rostoucí a živou komunitu, ale to už neplatí. The Subreddit QuantStamp vidí několik příspěvků a stejně málo odpovědí v těchto dnech, i když stále existuje více než 8 000 členů. Na Twitteru je 57 000 sledujících, ale opět je tu malá aktivita.

To vše je výsledkem kontroverze sahající až do června 2018, kdy se majitelé tokenů dozvěděli, že QuantStamp za své auditorské služby přijal ether a americké dolary. Držitelé tokenů jsou pochopitelně rozrušení, protože mají pocit, že tato praxe podkopává užitečnost tokenu QSP.

Jeden uživatel Redditu, který jde za popisovač „Carine“, řekl:

Jako držitel tokenu máme prospěch pouze z těch, kteří jsou ochotni držet a najít hodnotu v tokenu. Pokud je případ použití nejasný, nebude to mít za následek zvýšení návratnosti investic.

Ještě přímější komentář přišel od uživatele „angryblastoma“:

Když se rozhodli vzít ETH na výplatu a nechat své investory v prachu, dobře, to se rozhodlo pro každého investora s jakýmkoli mozkem. Byl to skvělý projekt, ale tito hipsterští podvodníci byli bohužel špatným týmem, na který vsadili.

Ještě horší je, že téměř o osm měsíců později investoři netuší, kolikrát tým QuantStamp přijal za audity jinou platbu než QSP, nebo zda tato praxe pokračuje.

Samotná společnost odmítla situaci komentovat a nedostatek komunikace byl pro komunitu opravdu tvrdou ranou.

Token QuantStamp (QSP)

QSP je token vyhovující ERC-20 a existuje celková dodávka pouhých 1 miliardy tokenů s cirkulující dodávkou 617 314 171 QSP. Tokeny byly distribuovány, přičemž 65% šlo na počáteční prodej tokenů, 20% šlo týmu a poradcům, 10% šlo do rezervního fondu a 5% bylo odloženo na rozvoj komunity.

Společnost QuantStamp uspořádala ICO v listopadu 2017 s týdenním předprodejem, po kterém následovalo veřejné ICO, které bylo naplánováno na měsíc, ale trvalo jen dva dny, když ICO dosáhlo svého pevného limitu. Celkově vzato, QuantStamp získal v tomto ICO 31,3 milionů dolarů, přičemž každý token QSP měl cenu 0,0002 ETH nebo 0,072 USD.

Přijetí tokenu bylo rychlé a 8. ledna 2018 dosáhlo historického maxima téměř 0,77 USD. Toto maximum by však netrvalo dlouho, protože medvědí trh s kryptoměnou z roku 2018 se uchytil a cena QSP klesla. V době, kdy se v červnu objevila kontroverze ohledně přijímaných alternativních typů plateb, token již klesl na 0,16 USD, ale v příštím měsíci to bylo více než snížení na polovinu, protože klesl na 0,07 USD.

Cenová výkonnost QSP

Cenový výkon QSP od uvedení na trh. Zdroj: CoinGecko

Zájem se nikdy neobnovil a mince pokračovala níže. Ke konci ledna 2019 má jeden QSP hodnotu pouhých 0,017 USD nebo méně než 25% ceny ICO. Jedinou dobrou zprávou je, že cena byla v polovině prosince 2018 až 0,012 USD, takže aktuální cena je mimo nedávná minima.

Pokud si chcete koupit nějaké QSP za tyto neuvěřitelně nízké ceny, většina objemu obchodování v minci je na Binance. Také uvidíte malý objem na Huobi Global a téměř zanedbatelný objem na Gate.io, KuCoin a několik menších burz.

Ukládání tokenů QSP je dost snadné, protože se jedná o token vyhovující ERC-20, který lze uložit do kterékoli z peněženek vyhovujících ERC-20, jako jsou MetaMask a MyEtherWallet.

Závěr

I když je technologie blockchainu velmi zabezpečená, není zaručeno, že inteligentní smlouvy používané k přidání funkcí do blockchainu budou bezpečné. Ve skutečnosti to není bezpečnější než jakýkoli jiný software, který byl napsán jednotlivými lidskými vývojáři nebo týmy vývojářů.

Lidé jsou nevyhnutelně omylní a my již víme, že existují dobře zdokumentované chyby zabezpečení inteligentních smluv, včetně nechvalně známého hackingu DAO, ke kterému došlo v roce 2016, což způsobilo těžkou vidlici v blockchainu Etherea. A jen o rok později jedno slovo chyba v kódu inteligentního kontraktu multisig peněženky Parity umožnila hackerovi ukrást kryptoměnu v hodnotě zhruba 30 milionů dolarů.

Je zřejmé, že je třeba něco udělat, abychom omezili a nakonec odstranili tyto chyby zabezpečení inteligentních kontraktů, a QuantStamp se o to pokouší. Jejich platforma slibuje automatizaci ověřování kódu inteligentního kontraktu, odměňování operátorů uzlů, kteří k tomu poskytují výpočetní sílu, a zbavení blockchainových projektů nebezpečných zranitelností v jejich inteligentních kontraktech.

QuantStamp prokázal, že tato technologie také funguje, protože jejich betanet funguje měsíce a tým téměř každý měsíc přidává nové funkce. Pokud by tato technologie byla k dispozici v roce 2016, útok DAO by nikdy nebyl úspěšný.

S dramatickým nárůstem využití inteligentních smluv není auditovací platforma, která odhaluje zranitelná místa v kódu inteligentních kontraktů, luxusem, je nutností. A QuantStamp dodává potřebnou technologii, aby se inteligentní smlouvy bez chyb staly realitou.

Doporučený obrázek přes Fotolia & Quantstamp

Zřeknutí se odpovědnosti: Toto jsou názory pisatele a neměly by být považovány za investiční rady. Čtenáři by si měli udělat vlastní průzkum.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me