Ulasan Quantstamp: Protokol Pengauditan Kontrak Pintar

Quantstamp (QSP) adalah projek yang sedang mengembangkan protokol audit kontrak pintar berasaskan blockchain. Mereka melancarkan dengan hebat pada tahun 2017 ke ICO blockbuster.

Sejak itu, projek ini telah membina protokol mereka dan telah menyelesaikan sejumlah audit berdasarkan blockchain berprofil tinggi. Namun, projek itu hancur dalam sedikit kontroversi tahun lalu ketika menggunakan token QSP mereka untuk audit.

Dalam tinjauan Quantstamp ini, kita akan melihat secara mendalam projek ini termasuk ahli pasukan, pengembangan, peta jalan dan sokongan masyarakat. Kami juga akan melihat token QSP dan potensi mereka untuk diterima pakai secara besar-besaran.

Apa itu Quantstamp?

Cap Kuantiti adalah platform yang direka untuk meningkatkan keselamatan kontrak pintar dengan mengaudit kontrak pintar Ethereum untuk mengesan potensi kelemahan.

Sebelum Quantstamp satu-satunya cara bagi pembangun kontrak pintar untuk mengesan banyak kelemahan adalah dengan menawarkan wang untuk orang lain menggali kod mereka untuk mencari masalah. Quantstamp merasakan mereka dapat memperbaikinya melalui penggunaan bukti audit yang boleh diskalakan.

Apa itu Quantstamp

Gambaran keseluruhan Quantstamp

Quantstamp telah menyelesaikan banyak audit, dan Betanet cap QuantStamp untuk alat pengimbasan berasaskan blockchain yang sudah terdesentralisasi sudah tersedia untuk mengimbas kontrak pintar dalam masa nyata. Selain itu, mereka menyelesaikan audit berikut pada tahun 2018:

  • Pelaksanaan OmiseGo Minimum Viable Plasma (MVP)
  • Token 120+ ERC20 Binance untuk Kerentanan Batch Overflow
  • Kontrak ERC20 dan tokensale Quarkchain

Pasukan QuantStamp

Pasukan QuantStamp berkembang secara mendadak pada tahun 2018, menambah tujuh belas anggota dan lebih dari dua kali ganda saiznya kepada pasukan 29 anggota sekarang. Terdapat beberapa posisi terbuka yang ingin diisi juga, dari jurutera penyelidikan hingga kedudukan jaminan kualiti.

Seperti mana-mana pasukan, nama teratas yang harus dilihat adalah kepemimpinan dan dalam kes QuantStamp ini adalah pengasas bersama Richard Ma dan Steven Stewart.

Ma memulakan kerjayanya sebagai jurutera di Tower Research di mana dia merancang algoritma perdagangan. Dia mendapat minatnya terhadap keamanan blockchain sebagai pelabur awal di DAO yang hidup selepas penggodaman 2016 yang mencipta Ethereum Classic dan rantaian Ethereum baru.

Ahli Pasukan Quantstamp

Sebilangan Ahli Pasukan Quantstamp

Stewart telah menonjol sejak awal, dengan pekerjaan pertamanya menjadi penganalisis sistem komputer untuk Jabatan Pertahanan Nasional Kanada sebelum dia menamatkan pengajian di peringkat Sarjana.

Pekerja baru-baru ini yang kini menetapkan jalan untuk Quantstamp adalah Olga Mack, yang memegang gelaran Naib Presiden Strategi. Mack menerima kedua-dua B.A. dan J.D dari UC Berkeley dan pernah memegang jawatan di Yahoo, Zoosk dan Visa.

Sebagai tambahan kepada pasukan kepimpinan, pasukan penyelidikan kanan terdiri daripada beberapa PhD dalam sains komputer dan kejuruteraan komputer elektrik. Dengan pakar dalam pemodelan komputer, blockchain dan kewangan, dan beberapa usahawan bersiri, pasukan QuantStamp memiliki posisi yang baik untuk memenuhi janji mereka dan terus berkembang secara dramatik.

Prestasi QuantStamp

QuantStamp menggunakan protokol bukti audit yang berskala dan telus untuk membuat rangkaian yang menghubungkan pemaju dan pelabur. Rangkaian ini memungkinkan pemeriksaan automatik untuk mengungkap kerentanan dalam kontrak pintar. Automasi ini membolehkan rangkaian memberi ganjaran secara automatik kepada mereka yang menemui kelemahan atau bug lain dalam kod kontrak pintar.

Sistem Audit Quantstamp

Enjin audit keselamatan pada Quantstamp Protocol. Sumber: Buku Putih Quantstamp

Untuk memperkasakan rangkaian, pasukan QuantStamp membuat dan memperkenalkan token QSP. Ini digunakan untuk membeli audit dan sebagai cara untuk mengimbangi mereka yang menjalankan nod pengesahan yang mengimbas kod kontrak pintar untuk kelemahan.

Pada masa ini terdapat dua bahagian untuk protokol QuantStamp.

  1. Platform perisian automatik yang memeriksa kod Soliditi untuk mengesahkannya dibina dengan betul, tanpa kelemahan. Platform ini memang memerlukan sejumlah besar kuasa pengkomputeran, sebab itulah nod pengesahan diperlukan. Platform ini dirancang untuk berkembang untuk dapat menemui serangan yang semakin canggih dari masa ke masa.
  2. Sistem pemberian wang automatik yang membayar manusia yang mengimbas dan mengesahkan kod Soliditas secara manual. Pengguna ini diberi pampasan ketika mereka menemui bug dan kerentanan. Sistem manual ini adalah jambatan untuk mengisi jurang sehingga automasi penuh dapat dilakukan.

Mereka yang ingin melihat penjelasan yang lebih terperinci mengenai bagaimana sistem pemeriksaan bukti audit berfungsi mungkin ingin melihatnya Buku putih QuantStamp.

UI Pengauditan Kontrak Quantstamp

Sistem audit kontrak pintar automatik akan mempunyai antara muka pengguna yang mengagumkan di mana anda boleh memuat naik kod padat anda dan mengauditnya dalam masa nyata. Anda akan diberi gambaran umum mengenai kemungkinan masalah dan juga keparahannya.

Sistem kontrak pintar Quantstamp

Tangkapan skrin UI Pengauditan Kontrak Pintar Quantstamp

Sistem automatik tetap ada di betanet, dan diharapkan dapat melihat peningkatan UI pada suku pertama 2019. Tidak ada petunjuk lagi kapan platform perisian akan berpindah ke mainnet, tetapi node pengesahan QuantStamp dijangka mula dihantar ke seluruh dunia di Februari 2019.

Pembangunan

Untuk mendapatkan gambaran yang baik tentang berapa banyak kerja yang telah dilakukan pada projek Quanstamp, ini berguna untuk melihat repositori GitHub mereka. Ini menunjukkan kepada kita berapa banyak kod yang didorong semasa mereka mengembangkan protokol mereka dan bergerak di sepanjang peta jalan mereka.

Terdapat sebilangan besar repositori dalam projek Quanstamp. Banyak yang tidak aktif dalam hal komitmen selama 12 bulan yang lalu. Berikut adalah tiga repos paling aktif dalam projek Quantstamp.

Quantstamp GitHub Repo

Tiga repos teratas dalam Quantstamp GitHub

Seperti yang anda lihat dalam carta di atas, terdapat aktiviti sporadis di repos selama 12 bulan terakhir. Ini mungkin salah satu sebab bahawa projek Quantstamp hanya berada pada peringkat komited 142 pada Coincodecap. Ini meletakkan projek tepat di bawah DeepOnion dari segi komo repo.

Sudah tentu, repositori GitHub bukanlah akhir dan akhir semua projek. Pasukan ini sedang berusaha untuk aspek lain seperti perkongsian dan pengangkatan. Namun, jika mereka memenuhi tonggak peta jalan pertama Q1 pada tahun 2019, mereka mesti meningkatkan tempo.

Peta Jalan

Pasukan belum mengemas kini peta jalan sejak Q3 tahun 2018 tetapi menurut garis panduan tersebut, terdapat beberapa perkara yang diharapkan masyarakat dapat dilihat selama dua suku pertama tahun ini.

Berikut adalah beberapa sasaran terpenting yang dimiliki pasukan Quanstamp untuk suku pertama:

  • Jemputan dihantar kepada masyarakat untuk ujian Ropsten terhadap Protokol Jaminan
  • Terapkan Bounty TCR di mainnet
  • Tentukan kaedah pemolongan simpul Protokol Quanstamp yang dapat mencegah pelaku hasad dari eksploitasi
  • Mulakan penghantaran keluar dari nod Quantstamp yang telah dipasang sebelumnya
  • Lepaskan UI khusus untuk protokol jaminan dan akhirnya lepaskan di mainnet
  • Gunakan Betanet reka bentuk semula UI
  • Lancarkan penerbitan “Asas Keselamatan Kontrak Pintar”

Sudah tentu, kita sudah mencapai sepertiga jalan menuju suku pertama dan ini dibentangkan pada awal suku keempat 2018. Masyarakat masih belum mendengar maklumat terkini mengenai pasukan mengenai pencapaian ini. Kami akan memerhatikan Quantstamp blog rasmi untuk memantau kemajuan dalam peta jalan ini.

Komuniti Quantstamp

QuantStamp pernah mempunyai komuniti yang aktif, berkembang, bersemangat, tetapi itu tidak lagi berlaku. The Subreddit QuantStamp melihat beberapa catatan dan sebilangan respons pada hari ini, walaupun masih terdapat lebih daripada 8,000 ahli. Di Twitter terdapat 57,000 pengikut, tetapi sekali lagi terdapat sedikit aktiviti.

Semua ini adalah hasil daripada kontroversi yang bermula pada bulan Jun 2018, ketika pemilik token mengetahui bahawa QuantStamp telah menerima dolar Ether dan A.S. untuk perkhidmatan auditnya. Pemegang token sangat kecewa kerana mereka merasakan amalan ini merosakkan kegunaan token QSP.

Seorang pengguna Reddit yang menggunakan pegangan “Carine” mengatakan ini:

Sebagai pemegang token, kami hanya mendapat keuntungan daripada mereka yang bersedia memegang dan mencari nilai dalam token tersebut. Sekiranya kes penggunaan tidak jelas, ini tidak akan diterjemahkan kepada peningkatan ROI.

Komen yang lebih langsung datang dari pengguna “angryblastoma”:

Ketika mereka memutuskan untuk mengambil ETH untuk pembayaran dan membiarkan pelabur mereka dalam debu, tentu saja, itu memutuskan untuk pelabur yang mempunyai otak. Adakah projek yang hebat tetapi penipu hipster ini adalah pasukan yang salah untuk bertaruh, sayangnya.

Yang lebih teruk lagi ialah hampir lapan bulan kemudian para pelabur tidak tahu berapa kali pasukan QuantStamp menerima pembayaran selain QSP untuk audit, atau jika amalan ini berterusan.

Syarikat itu sendiri enggan memberikan komen mengenai keadaan itu, dan kurangnya komunikasi benar-benar menjadi tamparan hebat bagi masyarakat.

Token QuantStamp (QSP)

QSP adalah token yang mematuhi ERC-20 dan terdapat jumlah penawaran hanya 1 bilion token, dengan bekalan beredar 617,314,171 QSP. Token tersebut diedarkan dengan 65% pergi ke penjualan token awal, 20% pergi ke pasukan dan penasihat, 10% pergi ke dana simpanan dan 5% disisihkan untuk pembangunan masyarakat.

QuantStamp mengadakan ICO mereka pada bulan November 2017, dengan pra-penjualan satu minggu diikuti oleh ICO awam yang dijadualkan selama sebulan, tetapi berlangsung hanya dua hari ketika ICO mencapai tahap tegas. Semua diberitahu, QuantStamp mengumpulkan $ 31.3 juta dalam ICO itu, dengan setiap token QSP berharga 0,0002 ETH atau $ 0,072.

Penerapan token itu pantas dan mencecah paras tertinggi sepanjang masa hampir $ 0.77 pada 8 Januari 2018. Tingginya tidak akan bertahan lama kerana pasaran beruang 2018 di crypto terus bertahan dan harga QSP menjunam. Pada saat kontroversi mengenai jenis pembayaran gantian yang diterima muncul pada bulan Jun token telah turun menjadi $ 0.16, tetapi pada bulan berikutnya harganya lebih dari separuh menjadi jatuh sehingga $ 0.07.

Prestasi Harga QSP

Prestasi Harga QSP sejak Pelancaran. Sumber: CoinGecko

Minat tidak pernah dihidupkan semula dan duit syiling terus rendah. Pada akhir Januari 2019, satu QSP bernilai hanya $ 0,017 atau kurang dari 25% dari harga ICO. Satu-satunya berita baik ialah harga serendah $ 0,012 pada pertengahan Disember 2018, jadi harga semasa turun dari paras terendah baru-baru ini.

Sekiranya anda ingin membeli beberapa QSP pada harga yang sangat rendah ini, sebahagian besar jumlah dagangan dalam duit syiling adalah pada Binance. Anda juga akan melihat sejumlah kecil volume di Huobi Global dan jumlah yang hampir tidak dapat diabaikan di Gate.io, KuCoin dan beberapa bursa yang lebih kecil.

Menyimpan token QSP cukup mudah kerana ia adalah token patuh ERC-20 yang boleh disimpan di mana-mana dompet yang mematuhi ERC-20, seperti MetaMask dan MyEtherWallet.

Kesimpulannya

Walaupun teknologi blockchain sangat selamat, kontrak pintar yang digunakan untuk menambahkan fungsi pada blockchain tidak dijamin selamat. Sebenarnya, ia tidak lebih selamat daripada perisian lain yang ditulis oleh pembangun manusia individu atau pasukan pembangun.

Manusia tidak dapat dielakkan, dan kita sudah tahu terdapat kelemahan kontrak pintar yang didokumentasikan dengan baik, termasuk peretasan DAO terkenal yang berlaku pada tahun 2016, menyebabkan garpu keras di blockchain Ethereum. Dan hanya setahun kemudian bug satu kata dalam kod kontrak pintar dompet multisig Parity membolehkan penggodam mencuri cryptocurrency bernilai kira-kira $ 30 juta.

Sudah jelas bahawa sesuatu perlu dilakukan untuk mengehadkan dan akhirnya menghilangkan kelemahan kontrak pintar ini dan QuantStamp berusaha untuk melakukan perkara itu. Platform mereka berjanji untuk mengotomatisasi pengesahan kod kontrak pintar, memberi ganjaran kepada pengendali simpul yang memberikan kekuatan komputasi untuk melakukannya, dan membebaskan projek blockchain dari kerentanan berbahaya dalam kontrak pintar mereka.

QuantStamp telah membuktikan teknologinya juga berfungsi, dengan betanet mereka berfungsi selama berbulan-bulan dan pasukan menambah ciri baru hampir setiap bulan. Sekiranya teknologi itu tersedia pada 2016, serangan DAO tidak akan pernah berjaya.

Dengan penggunaan kontrak pintar meningkat secara mendadak sebuah platform audit yang menyingkap kelemahan dalam kod kontrak pintar bukanlah suatu kemewahan, itu adalah suatu keperluan. Dan QuantStamp memberikan teknologi yang diperlukan untuk menjadikan kontrak pintar bebas bug menjadi kenyataan.

Gambar Pilihan melalui Fotolia & Cap Kuantiti

Penafian: Ini adalah pendapat penulis dan tidak boleh dianggap sebagai nasihat pelaburan. Pembaca harus membuat kajian sendiri.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me