Quantstamp Review: Smart Contract Auditing Protocol

Quantstamp (QSP) is een project dat een op blockchain gebaseerd smart contract-auditprotocol ontwikkelt. Ze lanceerden in 2017 met veel tamtam tot een blockbuster ICO.

Sindsdien heeft het project hun protocol uitgewerkt en al een aantal spraakmakende blockchain-gebaseerde audits voltooid. Het project was vorig jaar echter in een beetje controverse verwikkeld als het ging om het gebruik van hun QSP-token voor audits.

In deze Quantstamp-review zullen we dieper ingaan op het project, inclusief de teamleden, ontwikkeling, roadmap en community-ondersteuning. We zullen ook kijken naar de QSP-tokens en hun potentieel voor massale acceptatie.

Wat is Quantstamp?

Quantstamp is een platform dat is ontworpen om slimme contractbeveiliging te verbeteren door Ethereum slimme contracten te controleren om mogelijke kwetsbaarheden te detecteren.

Vóór Quantstamp was de enige manier voor slimme contractontwikkelaars om veel kwetsbaarheden te detecteren, door premies aan te bieden zodat anderen hun code konden doorzoeken om eventuele problemen te vinden. Quantstamp is van mening dat ze dit kunnen verbeteren door het gebruik van schaalbare proofs of audit.

Wat is Quantstamp

Quantstamp overzicht

Quantstamp heeft al talloze audits voltooid en het QuantStamp betanet want de gedecentraliseerde, op blockchain gebaseerde scantool is al live om slimme contracten in realtime te scannen. Daarnaast hebben ze in 2018 de volgende audits afgerond:

  • OmiseGo’s Minimum Viable Plasma (MVP) -implementatie
  • Binance’s 120+ ERC20-tokens voor de kwetsbaarheid voor batchoverloop
  • Quarkchain’s ERC20- en tokensale-contracten

Het QuantStamp-team

Het QuantStamp-team is in 2018 enorm gegroeid, met zeventien leden en meer dan een verdubbeling in omvang aan het huidige 29-lidteam. Er zijn ook verschillende openstaande vacatures, van research engineers tot kwaliteitszorgfuncties.

Zoals bij elk team zijn de beste namen om naar te kijken het leiderschap en in het geval van QuantStamp zijn dit mede-oprichters Richard Ma en Steven Stewart.

Ma begon zijn carrière als ingenieur bij Tower Research, waar hij handelsalgoritmen ontwierp. Hij kreeg zijn interesse in blockchain-beveiliging als een vroege investeerder in de DAO die de nasleep van de 2016-hack meemaakte die Ethereum Classic en de nieuwe Ethereum-keten creëerde..

Quantstamp-teamleden

Enkele van de Quantstamp-teamleden

Stewart is al vanaf het begin een opvallende verschijning, met zijn eerste baan als computersysteemanalist voor het Canadese ministerie van Nationale Defensie, zelfs voordat hij zijn bachelordiploma behaalde..

Een recente aanwerving die nu het pad voor Quantstamp bepaalt, is Olga Mack, die de titel van Vice President of Strategy draagt. Mack behaalde zowel een B.A. en J.D. van UC Berkeley en bekleedde functies bij Yahoo, Zoosk en Visa.

Naast het leiderschapsteam bestaat het senior onderzoeksteam uit verschillende PhD’s in informatica en elektrotechniek. Met experts in computermodellering, blockchain en financiën, en verschillende seriële ondernemers, is het QuantStamp-team goed gepositioneerd om hun beloften na te komen en dramatisch te blijven groeien.

QuantStamp-prestaties

QuantStamp gebruikt zijn schaalbare en transparante proof-of-audit-protocol om een ​​netwerk te creëren dat ontwikkelaars en investeerders met elkaar verbindt. Dit netwerk maakt geautomatiseerde controles mogelijk om kwetsbaarheden in slimme contracten aan het licht te brengen. Door deze automatisering kan het netwerk automatisch diegenen belonen die kwetsbaarheden of andere bugs ontdekken in de slimme contractcode.

Quantstamp-auditsysteem

Beveiligingsaudit-engine op het Quantstamp-protocol. Bron: Quantstamp Whitepaper

Om het netwerk van stroom te voorzien, heeft het QuantStamp-team QSP-tokens gemaakt en geïntroduceerd. Deze worden gebruikt om audits aan te schaffen en als een middel om degenen te compenseren die de verificatieknooppunten uitvoeren die de slimme contractcode scannen op kwetsbaarheden.

Momenteel bestaat het QuantStamp-protocol uit twee delen.

  1. Het geautomatiseerde softwareplatform dat Solidity-code controleert om te verifiëren dat deze correct is opgebouwd, zonder enige kwetsbaarheden. Dit platform vereist veel rekenkracht, daarom zijn verificatieknooppunten vereist. Het platform zal groeien om in de loop van de tijd steeds geavanceerdere aanvallen te kunnen ontdekken.
  2. Het geautomatiseerde premiesysteem dat mensen betaalt die de Solidity-code handmatig scannen en verifiëren. Deze gebruikers worden gecompenseerd wanneer ze bugs en kwetsbaarheden ontdekken. Dit handmatige systeem is een brug om het gat te vullen totdat volledige automatisering mogelijk is.

Degenen die een meer gedetailleerde uitleg willen zien van hoe het proof-of-audit-systeem werkt, willen misschien een kijkje nemen in het QuantStamp-whitepaper.

Quantstamp Contract Auditing UI

Het geautomatiseerde slimme contractauditsysteem heeft een indrukwekkende gebruikersinterface waar u uw soliditeitscode kunt uploaden en deze in realtime kunt laten controleren. U krijgt een overzicht van de mogelijke problemen en hun mogelijke ernst.

Quantstamp slim contractsysteem

Screenshot van Quantstamp Smart Contract Auditing UI

Het geautomatiseerde systeem blijft op het betanet staan ​​en er wordt verwacht dat er in het eerste kwartaal van 2019 een UI-upgrade zal plaatsvinden. Februari 2019.

Ontwikkeling

Om een ​​goed idee te krijgen van hoeveel werk er aan het Quanstamp-project is gedaan, helpt het om hun GitHub-repository te bekijken. Dit laat ons zien hoeveel code wordt gepusht terwijl ze hun protocol ontwikkelen en langs hun roadmap bewegen.

Er zijn een aantal verschillende repositories in het Quanstamp-project. Velen zijn de afgelopen 12 maanden inactief gebleven op het gebied van commits. Hieronder staan ​​drie van de meest actieve opslagplaatsen van het Quantstamp-project.

Quantstamp GitHub-opslagplaats

Top drie opslagplaatsen in Quantstamp GitHub

Zoals u in de bovenstaande grafieken kunt zien, was er de afgelopen 12 maanden sporadische activiteit in de repo’s. Dit is misschien een van de redenen waarom het Quantstamp-project alleen op een commit-rang van 142 zit Coincodecap. Dit plaatst het project net onder DeepOnion in termen van repo-commits.

Natuurlijk is de GitHub-repository niet het hele project. Het team werkt aan andere aspecten zoals partnerschappen en adoptie. Als ze echter hun ambitieuze roadmap-mijlpalen van Q1 in 2019 willen halen, zullen ze het tempo moeten opdrijven.

Routekaart

Het team heeft hun routekaart sinds Q3 van 2018, maar volgens die richtlijnen zijn er nogal wat dingen die de gemeenschap mag verwachten te zien voor de eerste twee kwartalen van het jaar.

Hieronder staan ​​enkele van de belangrijkste doelen die het Quanstamp-team heeft voor het eerste kwartaal:

  • Uitnodiging verzonden naar de gemeenschap voor het testen van het Assurance Protocol door Ropsten
  • Implementeer de Bounty TCR op het mainnet
  • Leg de Quanstamp Protocol node policing-methode uit die kan voorkomen dat kwaadwillende actoren worden misbruikt
  • Begin met het verzenden van de vooraf geïnstalleerde Quantstamp-knooppunten
  • Geef de aangepaste gebruikersinterface voor het assurance-protocol vrij en geef deze uiteindelijk vrij op mainnet
  • Implementeer het Betanet van het herontwerp van de gebruikersinterface
  • Geef de publicatie “Fundamentals of Smart Contract Security” vrij

We zijn natuurlijk al een derde van de weg door het eerste kwartaal en deze werden aangelegd in het begin van het vierde kwartaal van 2018. De community heeft nog geen update van het team over deze mijlpalen gehoord. We zullen Quantstamp’s nauwlettend in de gaten houden officiële blog om de voortgang van deze roadmap te volgen.

De Quantstamp-gemeenschap

QuantStamp had ooit een actieve, groeiende, levendige gemeenschap, maar dat is niet langer het geval. De QuantStamp-subreddit ziet tegenwoordig weinig posts en evenmin reacties, ook al zijn er nog steeds meer dan 8.000 leden. Op Twitter zijn er 57.000 volgers, maar wederom is er weinig activiteit.

Dit alles is het resultaat van een controverse die teruggaat tot juni 2018, toen token-eigenaren hoorden dat QuantStamp Ether en Amerikaanse dollars had geaccepteerd voor zijn auditdiensten. De tokenhouders zijn begrijpelijkerwijs overstuur omdat ze vinden dat deze praktijk het nut van het QSP-token ondermijnt.

Een Reddit-gebruiker die aan het handvat “Carine” gaat, had dit te zeggen:

Als tokenhouder profiteren we alleen van degenen die bereid zijn om de token te behouden en waarde te vinden. Als de use case onduidelijk is, vertaalt dit zich niet in een hogere ROI.

Een nog directere opmerking kwam van de gebruiker “boosblastoom”:

Toen ze besloten om ETH als betaling aan te nemen en hun investeerders in het stof achter te laten, wel, dat besliste het vrijwel voor elke investeerder met enig verstand. Het was een geweldig project, maar deze hipster-oplichters waren helaas het verkeerde team om op te wedden.

Wat nog erger is, is dat bijna acht maanden later investeerders geen idee hebben hoe vaak het QuantStamp-team andere betalingen dan QSP voor audits heeft geaccepteerd, of dat deze praktijk aan de gang is..

Het bedrijf zelf heeft geweigerd commentaar te geven op de situatie, en het gebrek aan communicatie is echt een harde klap voor de gemeenschap geweest.

Het QuantStamp-token (QSP)

QSP is een token dat voldoet aan ERC-20 en er is een totaal aanbod van slechts 1 miljard tokens, met een circulerend aanbod van 617.314.171 QSP. De tokens werden verdeeld waarbij 65% naar de eerste tokenverkoop ging, 20% naar het team en adviseurs, 10% naar een reservefonds en 5% opzij gezet voor gemeenschapsontwikkeling.

QuantStamp hield hun ICO in november 2017, met een voorverkoop van een week gevolgd door een openbare ICO die gepland was voor een maand, maar slechts twee dagen duurde toen de ICO zijn harde limiet bereikte. Alles bij elkaar haalde QuantStamp $ 31,3 miljoen op in die ICO, waarbij elk QSP-token 0,0002 ETH of $ 0,072 kostte.

De acceptatie van het token was snel en het bereikte een recordhoogte van bijna $ 0,77 op 8 januari 2018. De high zou echter niet lang duren, aangezien de bearmarkt van 2018 in crypto greep en de prijs van QSP kelderde. Tegen de tijd dat de controverse over het accepteren van alternatieve betaalmethoden in juni aan de oppervlakte kwam, was het token al gedaald tot $ 0,16, maar in de daaropvolgende maand was het meer dan gehalveerd tot $ 0,07.

QSP Prijsprestaties

QSP-prijsprestaties sinds lancering. Bron: CoinGecko

De rente herleefde nooit en de munt bleef lager. Sinds eind januari 2019 is één QSP slechts $ 0,017 of minder dan 25% van de ICO-prijs waard. Het enige goede nieuws is dat de prijs halverwege december 2018 slechts $ 0,012 bedroeg, dus de huidige prijs wijkt af van de recente dieptepunten.

Als u wat QSP tegen deze ongelooflijk lage prijzen wilt kopen, staat het grootste deel van het handelsvolume in de munt op Binance. U ziet ook een klein volume op Huobi Global en een bijna verwaarloosbaar volume op Gate.io, KuCoin en een paar kleinere exchanges..

Het opslaan van de QSP-tokens is eenvoudig genoeg omdat het een ERC-20-compatibel token is dat kan worden opgeslagen in een van de ERC-20-compatibele wallets, zoals MetaMask en MyEtherWallet.

Gevolgtrekking

Hoewel blockchain-technologie erg veilig is, is het niet gegarandeerd dat de slimme contracten die worden gebruikt om functionaliteit aan de blockchain toe te voegen, veilig zijn. In feite is het niet veiliger dan enig ander stuk software dat is geschreven door individuele menselijke ontwikkelaars of teams van ontwikkelaars.

Mensen zijn onvermijdelijk feilbaar, en we weten al dat er goed gedocumenteerde smart contract-kwetsbaarheden zijn, waaronder de beruchte DAO-hack die plaatsvond in 2016 en die een harde vork veroorzaakte in de blockchain van Ethereum. En slechts een jaar later zorgde een fout van één woord in de slimme contractcode van Parity’s multisig-portemonnee ervoor dat een hacker voor ongeveer $ 30 miljoen aan cryptocurrency kon stelen.

Het is duidelijk dat er iets moet worden gedaan om deze smart contract-kwetsbaarheden te beperken en uiteindelijk te elimineren, en QuantStamp probeert precies dat te doen. Hun platform belooft de validatie van slimme contractcode te automatiseren, de knooppuntoperatoren te belonen die hiervoor de rekenkracht bieden, en blockchain-projecten te bevrijden van gevaarlijke kwetsbaarheden in hun slimme contracten.

QuantStamp heeft bewezen dat de technologie ook werkt: hun betanet functioneert al maanden en het team voegt bijna maandelijks nieuwe functies toe. Als die technologie in 2016 beschikbaar was geweest, zou de aanval van de DAO nooit succesvol zijn geweest.

Nu slim contractgebruik dramatisch toeneemt, is een controleplatform dat kwetsbaarheden in slimme contractcode blootlegt geen luxe, het is een noodzaak. En QuantStamp levert de nodige technologie om bugvrije slimme contracten te realiseren.

Uitgelichte afbeelding via Fotolia & Quantstamp

Disclaimer: dit zijn de meningen van de schrijver en mogen niet als beleggingsadvies worden beschouwd. Lezers zouden hun eigen onderzoek moeten doen.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me