Преглед на Quantstamp: Протокол за одит на интелигентни договори

Quantstamp (QSP) е проект, който разработва базиран на блокчейн протокол за одит на интелигентни договори. Те стартираха с много шум през 2017 г. до блокбъстър ICO.

Оттогава проектът изгражда техния протокол и вече е завършил редица високопрофилни одити, базирани на блокчейн. Проектът обаче беше подложен на малко противоречия миналата година, когато ставаше въпрос за използването на техния QSP токен за одити.

В този преглед на Quantstamp ще разгледаме задълбочено проекта, включително членовете на екипа, разработката, пътната карта и подкрепата на общността. Също така ще разгледаме QSP жетоните и техния потенциал за масово приемане.

Какво е Quantstamp?

Quantstamp е платформа, предназначена да подобри сигурността на интелигентните договори чрез одит на интелигентните договори на Ethereum за откриване на потенциални уязвимости.

Преди Quantstamp единственият начин за разработчиците на интелигентни договори да открият много уязвимости е да предлагат изгоди за други, които да копаят в кода си, за да намерят проблеми. Quantstamp смята, че могат да подобрят това чрез използването на скалируеми доказателства за одит.

Какво е Quantstamp

Преглед на квантовия печат

Quantstamp вече е завършил множество одити, а QuantStamp бетанет за децентрализирания, базиран на блокчейн инструмент за сканиране вече е активен за сканиране на интелигентни договори в реално време. Освен това те завършиха следните одити през 2018 г .:

  • Прилагане на OmiseGo’s Minimum Viable Plasma (MVP)
  • Binance’s 120+ ERC20 Tokens за Batch Overflow Vulnerability
  • Quarkchain’s ERC20 и tokensale договори

Екипът на QuantStamp

Екипът на QuantStamp се разрасна драстично през 2018 г., добавяйки седемнадесет членове и повече от два пъти по размер в сегашния 29-членен екип. Има няколко отворени позиции, които също искат да бъдат запълнени – от изследователски инженери до позиции за осигуряване на качеството.

Както при всеки отбор, най-добрите имена, които трябва да се гледат, са лидерството, а в случая с QuantStamp това са съоснователите Ричард Ма и Стивън Стюарт.

Ма започва кариерата си като инженер в Tower Research, където проектира алгоритми за търговия. Той се заинтересува от сигурността на блокчейн като ранен инвеститор в DAO, който преживя последиците от хака през 2016 г., който създаде Ethereum Classic и новата верига Ethereum.

Членове на екипа Quantstamp

Някои от членовете на екипа на Quantstamp

Стюарт се отличава от ранните дни, като първата му работа е анализатор на компютърни системи в канадското Министерство на националната отбрана, дори преди да завърши бакалавърската си степен.

Скорошна наемачка, която сега определя пътя за Quantstamp, е Олга Мак, която носи титлата вицепрезидент по стратегията. Мак получи и B.A. и J.D. от UC Berkeley и е заемал позиции в Yahoo, Zoosk и Visa.

В допълнение към ръководния екип старшият изследователски екип се състои от няколко докторанти по компютърни науки и електротехника. С експерти по компютърно моделиране, блокчейн и финанси и няколко серийни предприемачи, екипът на QuantStamp е в добра позиция да изпълни обещанията си и да продължи да нараства драстично.

QuantStamp Performance

QuantStamp използва своя мащабируем и прозрачен протокол за доказателство за одит, за да създаде мрежа, която свързва разработчици и инвеститори. Тази мрежа позволява автоматизирани проверки за разкриване на уязвимости в интелигентните договори. Тази автоматизация позволява на мрежата автоматично да възнаграждава тези, които открият уязвимости или други грешки в кода на интелигентния договор.

Система за одит Quantstamp

Двигател за одит на сигурността на протокола Quantstamp. Източник: Quantstamp Whitepaper

За захранване на мрежата екипът на QuantStamp създаде и представи QSP токени. Те се използват за закупуване на одити и като средство за компенсиране на онези, които изпълняват верификаторните възли, които сканират кода на интелигентния договор за уязвимости.

В момента има две части на протокола QuantStamp.

  1. Автоматизираната софтуерна платформа, която проверява кода на Solidity, за да го провери, е конструирана правилно, без никакви уязвимости. Тази платформа изисква голямо количество изчислителна мощност, поради което са необходими верификаторни възли. Планирано е платформата да се разраства, за да може да открива все по-сложни атаки с течение на времето.
  2. Автоматизираната система за награди, която плаща на хората, които ръчно сканират и проверяват кода на Solidity. Тези потребители получават компенсация, когато открият грешки и уязвимости. Тази ръчна система е мост за запълване на празнината до пълна автоматизация.

Тези, които искат да видят по-подробно обяснение на това как работи системата за доказателство за одит, може да поискат да разгледат Бяла книга QuantStamp.

Потребителски интерфейс за одит на договора Quantstamp

Автоматизираната система за одит на интелигентни договори ще има впечатляващ потребителски интерфейс, където можете да качите кода си за стабилност и да го одитирате в реално време. Ще ви бъде даден общ преглед на потенциалните проблеми, както и тяхната потенциална сериозност.

Система за интелигентен договор Quantstamp

Екранна снимка на потребителския интерфейс за одитен интелигентен договор на Quantstamp

Автоматизираната система остава в бетанет и се очаква да види надстройка на потребителския интерфейс през първото тримесечие на 2019 г. Все още няма индикация кога софтуерната платформа ще премине към основната мрежа, но се очаква възлите на верификатора QuantStamp да започнат да се доставят по целия свят през Февруари 2019 г..

Развитие

За да разберете колко много е свършена работата по проекта Quanstamp, помага да се разгледа тяхното хранилище GitHub. Това ни показва колко код се изтласква, докато разработват своя протокол и се движат по своята пътна карта.

В проекта Quanstamp има редица различни хранилища. Много от тях останаха неактивни по отношение на ангажименти през последните 12 месеца. По-долу са дадени три от най-активните репо сделки по проекта Quantstamp.

Quantstamp GitHub Repo

Топ три репо в Quantstamp GitHub

Както можете да видите в горните диаграми, през репо-сделките има спорадична активност през последните 12 месеца. Това е може би една от причините, че проектът Quantstamp е само на ниво на ангажиране от 142 на Coincodecap. Това поставя проекта точно под DeepOnion по отношение на репо-ангажименти.

Разбира се, хранилището на GitHub не е целият проект. Екипът работи по други аспекти като партньорства и осиновяване. Ако обаче те ще постигнат амбициозните си цели от първото тримесечие през 2019 г., те ще трябва да ускорят темпото.

Пътна карта

Екипът не е актуализирал своите пътна карта от третото тримесечие на 2018 г., но според тези насоки има доста неща, които общността трябва да очаква да види през първите две тримесечия на годината.

По-долу са някои от най-важните цели, които екипът на Quanstamp има за първото тримесечие:

  • Покана, изпратена до общността за Ropsten тестване на протокола за осигуряване
  • Разположете Bounty TCR в основната мрежа
  • Изложете метода за проверка на възела на Quanstamp Protocol, който може да предотврати експлоатацията на злонамерени участници
  • Започнете да изпращате предварително инсталираните възли Quantstamp
  • Пуснете потребителския потребителски интерфейс за протокола за увереност и в крайна сметка го пуснете в мрежата
  • Внедрете Betanet на редизайна на потребителския интерфейс
  • Пуснете публикацията „Основи на сигурността на интелигентните договори“

Разбира се, ние сме вече една трета от пътя през първото тримесечие и те бяха изложени в началото на четвъртото тримесечие на 2018 г. Общността все още не е чула актуална информация от екипа за тези важни етапи. Ще следим зорко Quantstamp’s официален блог за наблюдение на напредъка по тази пътна карта.

Общността Quantstamp

Някога QuantStamp имаше активна, нарастваща, жизнена общност, но това вече не е така. The Subreddit на QuantStamp вижда малко публикации и също толкова малко отговори в наши дни, въпреки че все още има над 8000 членове. В Twitter има 57 000 последователи, но отново има малко активност.

Всичко това е резултат от противоречие, простиращо се до юни 2018 г., когато собствениците на токени научиха, че QuantStamp е приел Ether и щатски долари за своите одиторски услуги. Притежателите на токени са разбираемо разстроени, тъй като смятат, че тази практика подкопава полезността на QSP токена.

Един потребител на Reddit, който минава през дръжката „Carine“, каза това:

Като притежател на токен, ние се възползваме само от желаещите да държат и да намерят стойност в токена. Ако случаят на употреба е неясен, това няма да доведе до повишена възвръщаемост на инвестициите.

Още по-директен коментар дойде от потребителя „angryblastoma“:

Когато решиха да вземат ETH за плащане и да оставят инвеститорите си на прах, това в голяма степен го реши за всеки инвеститор с мозък. Беше страхотен проект, но тези хипстър измамници бяха грешният екип, на който заложих, за съжаление.

Още по-лошото е, че близо осем месеца по-късно инвеститорите нямат представа колко пъти екипът на QuantStamp е приемал плащане, различно от QSP за одити, или ако тази практика продължава.

Самата компания отказа да коментира ситуацията и липсата на комуникация наистина беше тежък удар за общността.

Токенът QuantStamp (QSP)

QSP е съвместим с ERC-20 токен и има общо предлагане от само 1 милиард токена, с циркулиращо предлагане от 617 314 171 QSP. Токените бяха разпределени с 65% за първоначална продажба на символи, 20% за екип и съветници, 10% за резервен фонд и 5% заделени за развитие на общността.

QuantStamp проведоха своята ICO през ноември 2017 г., с едноседмична предварителна продажба, последвана от публична ICO, която беше планирана за месец, но продължи само два дни, докато ICO достигна твърдата си граница. Всичко казано, QuantStamp събра 31,3 милиона долара в това ICO, като всеки QSP токен е на цена 0,0002 ETH или 0,072 долара.

Приемането на токена беше бързо и достигна рекорд от около 0,77 долара за всички времена на 8 януари 2018 г. То обаче няма да продължи дълго, тъй като мечият пазар на крипто за 2018 г. се задържа и цената на QSP спадна рязко. По времето, когато противоречието относно приемането на алтернативни видове плащания се появи през юни, токенът вече беше спаднал до $ 0,16, но през следващия месец той беше повече от намален наполовина, тъй като падна до $ 0,07.

Ефективност на цените на QSP

Ефективност на цените на QSP от старта. Източник: CoinGecko

Интересът никога не се съживи и монетата продължи да намалява. Към края на януари 2019 г. един QSP струва само $ 0,017 или по-малко от 25% от цената на ICO. Единствената добра новина е, че цената беше едва $ 0,012 в средата на декември 2018 г., така че текущата цена е извън последните минимуми.

Ако искате да закупите малко QSP на тези невероятно ниски цени, по-голямата част от обема на търговия в монетата е на Binance. Също така ще видите малък обем на Huobi Global и почти нищожен обем на Gate.io, KuCoin и няколко по-малки борси.

Съхранението на QSP токените е достатъчно лесно, тъй като това е ERC-20 съвместим маркер, който може да се съхранява във всеки от портфейлите, съвместими с ERC-20, като MetaMask и MyEtherWallet.

Заключение

Въпреки че технологията blockchain е много сигурна, интелигентните договори, използвани за добавяне на функционалност към blockchain, не се гарантира, че ще бъдат сигурни. Всъщност той не е по-сигурен от всеки друг софтуер, написан от отделни разработчици или екипи от разработчици.

Хората неизбежно са безпогрешни и вече знаем, че има добре документирани уязвимости на интелигентните договори, включително прословутия хак на DAO, който се случи през 2016 г., причинявайки хард форк в блокчейна на Ethereum. И само година по-късно грешка от една дума в кода на интелигентния договор на мултисиг портфейла на Parity позволи на хакер да открадне криптовалута на стойност около 30 милиона долара.

Очевидно е, че трябва да се направи нещо, за да се ограничат и евентуално да се премахнат тези уязвими интелигентни договори и QuantStamp се опитва да направи точно това. Тяхната платформа обещава да автоматизира валидирането на кода за интелигентен договор, възнаграждавайки операторите на възли, които предоставят изчислителната мощност за това, и освобождавайки блокчейн проектите от опасни уязвимости в техните интелигентни договори.

QuantStamp доказа, че технологията също работи, като бетанетът им функционира месеци наред, а екипът добавя нови функции на почти месечна база. Ако тази технология беше налична през 2016 г., атаката на DAO никога нямаше да бъде успешна.

Тъй като използването на интелигентни договори се увеличава драстично, платформата за одит, която разкрива уязвимости в кода за интелигентни договори, не е лукс, а необходимост. И QuantStamp предоставя необходимата технология, за да превърне интелигентните договори без грешки в реалност.

Представено изображение чрез Fotolia & Quantstamp

Отказ от отговорност: Това са мненията на писателя и не трябва да се считат за инвестиционни съвети. Читателите трябва да направят свое собствено проучване.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me