Quantstampレビュー:スマートコントラクト監査プロトコル

Quantstamp(QSP)は、ブロックチェーンベースのスマートコントラクト監査プロトコルを開発しているプロジェクトです。彼らは2017年に大ヒットICOに大ファンファーレでローンチしました.

それ以来、プロジェクトはプロトコルを構築しており、すでに多くの注目を集めるブロックチェーンベースの監査を完了しています。ただし、昨年、監査にQSPトークンを使用することになると、プロジェクトは少し論争の的になりました。.

このQuantstampレビューでは、チームメンバー、開発、ロードマップ、コミュニティサポートなど、プロジェクトについて詳しく見ていきます。また、QSPトークンとそれらの大量採用の可能性についても見ていきます。.

Quantstampとは?

Quantstamp は、Ethereumスマートコントラクトを監査して潜在的な脆弱性を検出することにより、スマートコントラクトのセキュリティを向上させるように設計されたプラットフォームです。.

Quantstampの前は、スマートコントラクト開発者が多くの脆弱性を検出する唯一の方法は、他の人がコードを掘り下げて問題を見つけるための報奨金を提供することでした。 Quantstampは、スケーラブルな監査証明を使用することで、これを改善できると考えています。.

Quantstampとは

Quantstampの概要

Quantstampはすでに多数の監査を完了しており、 QuantStampベータネット 分散型のブロックチェーンベースのスキャンツールは、スマートコントラクトをリアルタイムでスキャンするためにすでに稼働しています。さらに、2018年に次の監査を完了しました。

  • OmiseGoのMinimumViable Plasma(MVP)の実装
  • バッチオーバーフローの脆弱性に対するBinanceの120以上のERC20トークン
  • QuarkchainのERC20およびトークンセール契約

QuantStampチーム

QuantStampチームは2018年に劇的に成長し、現在の29人のメンバーチームに17人のメンバーが追加され、サイズが2倍以上になりました。研究エンジニアから品質保証職まで、募集中の職種もいくつかあります。.

他のチームと同様に、注目すべきトップネームはリーダーシップであり、QuantStampの場合、これは共同創設者のRichardMaとStevenStewartです。.

Maは、Tower Researchでエンジニアとしてキャリアを開始し、そこで取引アルゴリズムを設計しました。彼は、イーサリアムクラシックと新しいイーサリアムチェーンを作成した2016年のハッキングの余波を乗り越えたDAOの初期の投資家として、ブロックチェーンセキュリティに興味を持っていました。.

Quantstampチームメンバー

Quantstampチームメンバーの一部

スチュワートは、学士号を取得する前から、カナダ国防総省のコンピューターシステムアナリストとして最初の仕事をしており、初期の頃から傑出した存在でした。.

現在Quantstampの道を切り開いている最近の採用者は、戦略担当副社長の肩書きを持つOlgaMackです。マックは両方の文学士号を取得しました。カリフォルニア大学バークレー校のJ.D.で、Yahoo、Zoosk、Visaで役職を歴任しています。.

リーダーシップチームに加えて、上級研究チームは、コンピュータサイエンスと電気コンピュータエンジニアリングのいくつかの博士号で構成されています。 QuantStampチームは、コンピューターモデリング、ブロックチェーン、ファイナンスの専門家、および数人の起業家を擁し、約束を果たし、劇的に成長し続けることができる立場にあります。.

QuantStampのパフォーマンス

QuantStampは、スケーラブルで透過的な監査証明プロトコルを使用して、開発者と投資家を接続するネットワークを作成します。このネットワークにより、スマートコントラクトの脆弱性を発見するための自動チェックが可能になります。この自動化により、ネットワークはスマートコントラクトコードの脆弱性やその他のバグを発見した人に自動的に報酬を与えることができます.

Quantstamp監査システム

Quantstampプロトコルのセキュリティ監査エンジン。出典:Quantstampホワイトペーパー

ネットワークを強化するために、QuantStampチームはQSPトークンを作成して導入しました。これらは、監査を購入するため、およびスマートコントラクトコードをスキャンして脆弱性を検出する検証ノードを実行するユーザーを補償する手段として使用されます。.

現在、QuantStampプロトコルには2つの部分があります.

  1. Solidityコードをチェックして、脆弱性がなく、適切に構築されていることを確認する自動ソフトウェアプラットフォーム。このプラットフォームは大量の計算能力を必要とします。そのため、検証ノードが必要です。プラットフォームは、時間の経過とともにますます高度化する攻撃を発見できるように成長する予定です。.
  2. Solidityコードを手動でスキャンして検証する人間に支払う自動バウンティシステム。これらのユーザーは、バグや脆弱性を発見したときに補償されます。この手動システムは、完全な自動化が可能になるまでギャップを埋めるための架け橋です。.

監査証明システムがどのように機能するかについてのより詳細な説明を見たい人は、 QuantStampホワイトペーパー.

Quantstamp契約監査UI

自動化されたスマートコントラクト監査システムには、堅牢性コードをアップロードしてリアルタイムで監査できる印象的なユーザーインターフェイスがあります。潜在的な問題とその潜在的な重大度の概要が表示されます.

Quantstampスマートコントラクトシステム

Quantstampスマートコントラクト監査UIのスクリーンショット

自動化されたシステムはベータネットに残り、2019年の第1四半期にUIのアップグレードが見込まれます。ソフトウェアプラットフォームがいつメインネットに移行するかはまだわかりませんが、QuantStampベリファイアノードは世界中で出荷を開始する予定です。 2019年2月.

開発

Quanstampプロジェクトでどの程度の作業が行われたかをよく理解するには、GitHubリポジトリを確認することが役立ちます。これは、プロトコルを開発し、ロードマップに沿って移動するときに、どれだけのコードがプッシュされているかを示しています。.

Quanstampプロジェクトには、さまざまなリポジトリがあります。多くは、過去12か月間、コミットに関して非アクティブのままです。以下は、Quantstampプロジェクトで最もアクティブな3つのリポジトリです。.

QuantstampGitHubリポジトリ

のトップ3レポ Quantstamp GitHub

上記のチャートでわかるように、過去12か月間、レポで散発的な活動がありました。これはおそらく、Quantstampプロジェクトが142のコミットランクにしか座っていない理由の1つです。 Coincodecap. これにより、レポコミットに関してプロジェクトがDeepOnionのすぐ下に配置されます.

もちろん、GitHubリポジトリは、プロジェクトのすべてを終わらせるわけではありません。チームは、パートナーシップや採用などの他の側面に取り組んでいます。ただし、2019年の第1四半期の野心的なロードマップマイルストーンを達成するには、テンポを上げる必要があります。.

ロードマップ

チームは彼らの ロードマップ 2018年の第3四半期以降ですが、これらのガイドラインによると、コミュニティが今年の最初の2四半期に期待すべきことはかなりあります。.

以下は、Quanstampチームが第1四半期に持っている最も重要な目標のいくつかです。

  • 保証プロトコルのRopstenテストのためにコミュニティに送信された招待状
  • バウンティTCRをメインネットに展開する
  • 悪意のあるアクターの悪用を防ぐことができるQuanstampProtocolノードポリシング方法をレイアウトする
  • プレインストールされたQuantstampノードの出荷を開始します
  • 保証プロトコルのカスタムUIをリリースし、最終的にメインネットでリリースします
  • UI再設計のベータネットをデプロイする
  • 「スマートコントラクトセキュリティの基礎」の出版物をリリース

もちろん、私たちはすでに第1四半期の3分の1を過ぎており、これらは2018年の第4四半期の初めにレイアウトされました。コミュニティはこれらのマイルストーンに関するチームからの最新情報をまだ聞いていません。 Quantstampのに目を光らせていきます 公式ブログ このロードマップの進捗状況を監視する.

Quantstampコミュニティ

QuantStampにはかつて活発で成長している活気のあるコミュニティがありましたが、現在はそうではありません。ザ・ QuantStamp subreddit まだ8,000人を超えるメンバーがいるにもかかわらず、最近は投稿が少なく、応答もほとんどありません。 Twitterには57,000人のフォロワーがいますが、やはり活動はほとんどありません。.

これはすべて、QuantStampが監査サービスにEtherと米ドルを受け入れたことをトークン所有者が知った2018年6月にまでさかのぼる論争の結果です。トークン所有者は、この慣行がQSPトークンの有用性を損なうと感じているため、当然のことながら動揺しています。.

「Carine」というハンドルを使用するRedditユーザーの1人は、次のように述べています。

トークン所有者として、私たちはトークンの価値を保持し、見つけることをいとわない人々からのみ利益を得ます。ユースケースが不明確な場合、これはROIの向上にはつながりません。.

さらに直接的なコメントは、ユーザー「angryblastoma」から来ました。

彼らが支払いのためにETHを取り、投資家をほこりの中に残すことに決めたとき、まあ、それはどんな頭脳を持つどんな投資家にとってもそれをほとんど決定しました。素晴らしいプロジェクトでしたが、残念ながら、これらの流行に敏感な詐欺師は賭けるのに間違ったチームでした.

さらに悪いことに、約8か月後、投資家はQuantStampチームが監査のためにQSP以外の支払いを何回受け入れたか、またはこの慣行が継続しているかどうかを知りません。.

会社自体は状況についてコメントすることを拒否しました、そしてコミュニケーションの欠如は本当にコミュニティに大きな打撃を与えました.

QuantStampトークン(QSP)

QSPはERC-20準拠のトークンであり、合計で10億トークンの供給があり、循環供給は617,314,171QSPです。トークンは配布され、65%が最初のトークンの販売に、20%がチームとアドバイザーに、10%が準備金に、5%がコミュニティ開発のために確保されました。.

QuantStampは2017年11月にICOを開催し、1週間の先行販売に続いて、1か月間予定されていた公開ICOがありましたが、ICOがハードキャップに達したためわずか2日間続きました。結局のところ、QuantStampはそのICOで3130万ドルを調達し、各QSPトークンの価格は0.0002ETHまたは0.072ドルでした。.

トークンの採用は急速で、2018年1月8日に過去最高の0.77ドル近くに達しました。しかし、2018年の暗号通貨の弱気相場が定着し、QSPの価格が急落したため、最高値は長くは続きませんでした。 6月に受け入れられる代替支払いタイプをめぐる論争が浮上するまでに、トークンはすでに0.16ドルに下落していましたが、翌月には0.07ドルに下落したため、半分以上に削減されました。.

QSP価格性能

発売以来のQSP価格パフォーマンス。出典:CoinGecko

利子は復活せず、コインは下がり続けました。 2019年1月下旬の時点で、1つのQSPの価値はわずか0.017ドル、つまりICO価格の25%未満です。唯一の良いニュースは、2018年12月中旬の価格が0.012ドルと低かったため、現在の価格が最近の安値から外れていることです。.

これらの信じられないほど低い価格でQSPを購入したい場合、コインの取引量のほとんどはBinanceにあります。また、Huobi Globalには少量のボリュームがあり、Gate.io、KuCoin、およびいくつかの小規模な取引所にはほとんど無視できるボリュームがあります。.

QSPトークンは、MetaMaskやMyEtherWalletなどのERC-20準拠のウォレットに保存できる、ERC-20準拠のトークンであるため、簡単に保存できます。.

結論

ブロックチェーンテクノロジーは非常に安全ですが、ブロックチェーンに機能を追加するために使用されるスマートコントラクトは安全であることが保証されていません。実際、個々の人間の開発者または開発者のチームによって作成された他のどのソフトウェアよりも安全ではありません。.

人間は必然的に間違いを犯します。2016年に発生した悪名高いDAOハッキングなど、スマートコントラクトの脆弱性が十分に文書化されており、イーサリアムのブロックチェーンにハードフォークが発生していることはすでにわかっています。そしてちょうど1年後、Parityのマルチシグウォレットのスマートコントラクトコードの1単語のバグにより、ハッカーは約3,000万ドル相当の暗号通貨を盗むことができました。.

これらのスマートコントラクトの脆弱性を制限し、最終的には排除するために何かを行う必要があることは明らかであり、QuantStampはまさにそれを行おうとしています。彼らのプラットフォームは、スマートコントラクトコードの検証を自動化し、そのための計算能力を提供するノードオペレーターに報酬を与え、スマートコントラクトの危険な脆弱性のブロックチェーンプロジェクトを取り除くことを約束します.

QuantStampは、このテクノロジーも機能することを証明しており、ベータネットは数か月間機能し、チームはほぼ毎月新しい機能を追加しています。その技術が2016年に利用可能であったとしたら、DAOの攻撃は成功しなかっただろう。.

スマートコントラクトの使用が劇的に増加しているため、スマートコントラクトコードの脆弱性を発見する監査プラットフォームは贅沢ではなく、必要です。そしてQuantStampは、バグのないスマートコントラクトを実現するために必要なテクノロジーを提供しています.

Fotolia経由の注目の画像 & Quantstamp

免責事項:これらは作家の意見であり、投資アドバイスと見なされるべきではありません。読者は自分で調査する必要があります.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me