Ironwood Research Group AnalysenSmart-Vertrag

Technische Analyse: Quantstamp (QSP)

Blockchain: Nativ

Klassifizierung: Dienstprogramm Token

Funktion: Sicherheitsaudit

Projektstatus: Protocol Prototype

Token im Umlauf: 617 314 171 QSP

Gesamtangebot: 976 442 388 QSP

Marktkapitalisierung: 84.723.283 9.968 BTC 161.915 ETH

Validierung: Proof-of-Audit

ICO: 17. November 2017

Webseite

White Paper

Coinmarketcap


Quantstamp zielt darauf ab, die Sicherheitsprobleme intelligenter Verträge zu lösen, da ein kleiner Fehler Millionen von Dollars kosten kann.

Transaktionssicherheit ist eine fundamentale Basis der Blockchain.

Quantstamp könnte das Protokoll sein, das die absolute Zufriedenheit der Benutzer garantiert, da immer mehr intelligente Verträge erstellt werden.

Quantstamp ist bereit, ein großer Konkurrent für dieses Ziel zu sein.

Umfrage

Quantstamp plant, das Know-how seines Teams im Bereich Smart Contracts in Sicherheit zu bringen. Die Vision dieses Teams besteht darin, der Öffentlichkeit zu ermöglichen, intelligente Verträge zu nutzen, um ihren Alltag komfortabler zu gestalten.

Quantstamp ist fest davon überzeugt, dass sein hybrides automatisiertes Audit-Protokoll den Entwicklern helfen wird, Code zu implementieren, den Benutzer verwenden können, ohne formale Spezifikationen schreiben zu müssen.

Die Teammitglieder wollen diesen Prozess so weit wie möglich automatisieren. Derzeit liegen die Kosten für die Prüfung intelligenter Verträge zwischen 5.000 und 50.000 US-Dollar und können bis zu einer Woche betragen. Der Prozess erfordert menschliche Experten, um die Verträge zu überprüfen, was kostspielig, zeitaufwendig und fehleranfällig ist.

Darüber hinaus kann dies zu einem zentralisierten Unternehmen führen, das die Audits verwaltet und dabei fest davon überzeugt ist, dass es keine Hintergedanken bei den Mitarbeitern gibt.

Quantstamp möchte ein dezentrales, skalierbares und kosteneffektives System für die Prüfung von Smart Contracts im Ethereum-Netzwerk schaffen.

Sie erwarten, dass im Laufe der Zeit Ethereums intelligenter Vertragserstellungsprozess dezentralisiert wird, wenn sie sich auf das Quantstamp-Protokoll verlassen, das ein Audit durchführt und dessen Sicherheit gewährleistet. Als Ergebnis bieten sie ein nahtloses Netzwerk für alle.

Die Gründer legten im April 2017 eine konzeptionelle Basis für das Projekt fest, mit einem Entwurf im Juni und einem Prototyp im folgenden Monat. Das Sicherheitsprotokoll von Quantstamp befindet sich derzeit in der Testphase. Diese Phase wird im April 2018 enden. Sie werden bald nach dieser Phase in Produktion gehen und sie planen eine zweite Version des Netzwerks für April 2019.

Verwenden des Tokens

Quantstamp ist ein ERC-20-Token, das bei der Nutzung von Protokolldiensten für die Bezahlung verwendet wird, um Knotenbetreiber für Rechenressourcen und um Bug-Finder zu bezahlen, die Fehler erkennen und korrigieren.

Das QSP-Token ist in drei konzeptionelle Kategorien unterteilt:

  1. Quantstamp Validator Smart Contract für Ethereum
  2. Quantstamp (QN) Netzwerk, bestehend aus hoch modifizierten Ethereum Knoten
  3. Quantstamp-Berichte (datengesteuert durch Smart-Contracts-Transaktionen)

Das QN ist ein Netzwerk von Verifizierungsknoten, die übereinstimmende Sicherheitsberichte generieren. Als ein Dienstprogramm ist QSP plattformunabhängig und ermöglicht viele Variationen der Sicherheitsbibliothek (wie Solidity for Ethereum) und kann andere Sprachen für verschiedene intelligente Vertragsplattformen abdecken.

Quantstamp-Berichte bieten eine öffentliche Übersicht über Sicherheitsprüfungen, die vom QN durchgeführt werden. Diese Berichte werden über eine Benutzeroberfläche auf dem Web hochgeladen und können entweder öffentlich sichtbar oder privat sein.

Private Berichte werden mit dem öffentlichen Schlüssel des registrierten Benutzers verschlüsselt und nur der registrierte Benutzer kann den Inhalt des Berichts lesen. Der Sicherheitsbericht wird veröffentlicht, sobald der Smart-Vertrag abgeschlossen ist, sodass die Investoren den Bericht noch einmal überprüfen können, bevor sie sich verpflichten. Für QSP gibt es einen proof of care mit dem  Namen “Proof of Hold “. Das System kombiniert Token-Holding mit dem proof of caring, was bedeutet, dass Sie dem Projekt helfen und dass das Projekt auch Ihnen hilft.

Belohnungen werden von der Teilnahme an der Gemeinschaft, dem Besitz des Tokens (je länger eine Adresse in QSP ist, desto höher ist die Entschädigung), der Beteiligung der ICO (die Adressen der ICO sind mehr Anreiz, die neue Adressen müssen warten) abhängig sein. Es werden Berechnungs- oder Fehlersuchdiensten für das Quantstamp-Protokoll bereitgestellt.

Technologie

Blockchain-Technologie und Verifikationsalgorithmen stehen hinter dem Quantstamp-Prozess. Das Quantstamp-Team entwickelt einen hochangepassten Ethereum-Knoten namens “Validator Node”, der eine analytische Toolbox enthält, die statische Analyse, konolische Tests, symbolische Ausführung und Werkzeuge anwendet, wie SAT und SMT.

Das Protokoll besteht aus zwei Teilen:

  • Ein automatisches und skalierbares Verifizierungssystem (dies erfordert eine erhebliche Rechenleistung).
  • Ein automatisiertes Bonus-Bezahlsystem (Bounty) belohnt menschliche Teilnehmer für die Suche nach intelligenten Vertragsfehlern. Der Zweck dieses Systems ist es, die Lücke auf dem Weg der vollständigen Automatisierung zu überbrücken.

Menschliche Teilnehmer

In der Blockchain sind Miner Leute, die die Leistung ihrer GPU nutzen, um Transaktionen in der Blockchain zu prüfen und hinzuzufügen. Im Quantstamp-Protokoll werden Miner “Verifier” genannt. Ein Entwickler würde seinen Code zur Überprüfung über den Smart-Vertrag von Quantstamp auf Ethereum direkt aus seinem Portfolio einreichen. Sie legen dann ihren Code in das Datenfeld und senden QSP-Token. Abhängig von den Sicherheitsanforderungen entscheiden die Entwickler, wie viele der Belohnungen zu senden sind. Schließlich empfängt der intelligente Vertrag die Anforderung und im nächsten Block führen die Validierungsknoten Sicherheitsüberprüfungen durch, um den Vertrag zu validieren. Wer überwacht Aktualisierungen der Smart Validation-Vereinbarung von Quantstamp? Ein Abschlussprüfer bestätigt einen Vertrag, erstellt einen Prüfnachweis und der Prüfer erhält einen symbolischen Bonus. Wenn ein Verstoß gegen das Protokoll festgestellt wird, erzeugt der Prüfer ein Gegenbeispiel, um die Verletzung zu bezeugen und der Smart Escrow-Vertrag zahlt eine Gebühr. Es liegt in der Verantwortung des Entwicklers, die Sicherheitslücke zu schließen, aber jetzt werden sie sensibilisiert, bevor echte Probleme auftreten.

Validierungsprotokoll

Teilnehmer, die Computerressourcen bereitstellen, um Steuerelemente über Validierungsknoten in Smart Contracts auszuführen und die für Sicherheitsaudits über das Validierungsprotokoll belohnt werden. Das Protokoll stellt dann die Zertifizierungsprüfung von Smart Contracts sicher. Das System kann Transaktionssicherheit für die Berechnungsgebühr bereitstellen, indem es einen Escrow / Ethereum-Governance-Vertrag verwendet. Wenn der erhaltene Vertrag nicht überprüft wird, behält der Treuhänder die Transaktion bis zum Abschluss der Überprüfung bei. Wenn dies nicht erfolgreich ist, werden die Tokens automatisch an den Absender zurückgegeben oder beibehalten, bis alle Verstöße korrigiert wurden. Knoten sind Partner im Ethereum-Netzwerk.

Ethereum verwaltet Netzwerk- und Transaktionsprotokolle und Quantstamp führt Sicherheits-Audits, Validierungen und Transaktionsdatenfelder durch. Dieses Protokoll ist entworfen, um ohne Vertrauen zu sein und jeden Hintergedanken zu verhindern. Es ist skalierbar und dezentral mit QSP-Tokens und so konzipiert, dass es sowohl mit der Verteilung von Daten als auch mit dem Konsens umgehen kann. Darüber hinaus gibt das Protokoll an, wie die Knoten die automatische Überprüfung und das Fehlerbelohnungssystem durchführen.

Sicherheitsüberprüfungsmodul

Die Sicherheits-Audit-Engine wird verwendet, indem ein Smart-Vertrag und eine Belohnung eingegeben werden. Die Audit-Ergebnisse kombinieren einen proof of audit Hash mit einem Versionscode, der dem Umfang der Steuerelemente in dieser Version der Sicherheitsbibliothek folgt. Die während des Tests verstrichene Zeit variiert mit der Komplexität des Vertragscodes; Verifizierungsprämien sind daher proportional zu der Zeit, die sie benötigt, um sie zu berechnen.

Bugfinder

Quantstamp glaubt, dass erfahrene Entwickler durch die Suche nach Fehlern ein Einkommen erzielen können. Belohnungen in QSP werden übermittelt, wenn der Quellcode an den Smart Contract des Validators gesendet wird und anschließend aufbewahrt wird. Die Bug-Finder können alle notwendigen Mittel verwenden, um den Code zu brechen und wenn der Vertrag sich als fehlerhaft herausstellt, erhält der Verifizierer den Bug-Such-Bonus, der in der Einzahlung gehalten wird. Finanziell sensible Verträge könnten Millionen von Dollar wert sein. Theoretisch bedeutet dies, dass sie Bonusverträge im Wert von Zehntausenden von Dollar haben sollten, die Entwickler aktiv dazu ermutigen, den Vertrag zu validieren und die Sicherheit der Plattform zu stärken.

Produktions- und Finanz-Roadmap

Vertrauenspunkte

  • Die Prüfung dezentraler intelligenter Verträge hat ein großes Potenzial
  • Skalierbarkeit im Hinterkopf
  • Coin Burn nach Gebrauch
  • Starkes Team- und Beirat
  • Repräsentative Liste von Partnerschaften

Die Risiken

  • Die Technologie ist neu und ungetestet
  • Das Projekt steckt noch in den Kinderschuhen
  • Die Auditkosten bleiben hoch

Quantstamp Team

Quantstamp

Gründer

Richard Ma

Mitbegründer und CEO

BS Elektrotechnik und Computer Engineering, Cornell, Algorithmischer Portfolio Manager

Richard Ma ist ein ehemaliger Softwareentwickler bei Tower Research, wo er Software entwickelte, die mit extremen Testalgorithmen Millionen von Dollars verarbeitet hat. Der DAO-Hack, an dem Richard beteiligt war, inspirierte ihn dazu, Quantstamp zu gründen.

Steven Stewart

Mitbegründer und CTO

Master in Informatik; PhD in Philosophie, Computer Software Engineering

Steven war Mitbegründer und Softwareentwickler bei Many Trees, Inc. Er war auch ein Computersystemanalytiker beim kanadischen Ministerium für Nationale Verteidigung und ein Softwareentwickler bei Magnetic Forensics.

Mitglieder des Teams 

Vajih Montaghami

Senior Forschungsingenieur

Vajih ist Experte für Software-Auditing, Sicherheitsinfrastruktur und skalierbare Systeme. Er erhielt seinen Doktortitel in Elektrotechnik und Informatik von der University of Waterloo für seine Arbeit zur formalen Modellverifikation. Vajih ist ein ehemaliger Amazon-Softwareentwickler und Google-Trainee.

Ed Zulkoski

Leitender Sicherheitsingenieur

Ed ist Doktorand, Student an der University of Waterloo. Ed interessiert sich sehr für SAT / SMT-Löser und formale Verifikationstechnologien. Seine Doktorarbeit zielt darauf ab, besser zu verstehen, was SAT-Formeln für Solver erschwert.

Berater

Evan Cheng

Technischer Berater

Evan ist Director of Engineering bei Facebook, zuvor bei Apple für zehn Jahre. Er ist Experte für Programmiersprachen.

David Park

Ratsmitglied Blockchain

David ist Produktmanager bei Facebook und hat ein Produktteam für eine Multi-Milliarden-Dollar-Werbefirma geleitet. Vor Facebook war er Vice President of Growth bei Nextdoor. David erhielt seinen JD an der Harvard Law School und den BS in Computer Science am MIT.

Dr. Vijay Ganesh

Sicherheitsberater 

Ganesh ist Professor für Computer Engineering an der University of Waterloo. Er war fünf Jahre wissenschaftlicher Mitarbeiter am MIT und neun Jahre wissenschaftlicher Mitarbeiter an der Stanford Universität, wo er in beiden Institutionen zahlreiche Auszeichnungen für seine Sicherheitssoftware erhielt.

Dr. Derek Rayside 

Sicherheitsberater

Rayside ist Professor für Elektrotechnik und Computertechnik an der University of Waterloo. Seine Forschungsschwerpunkte sind Lichtformmethoden, Softwareverifikation und Programmanalyse. Er promovierte in Elektrotechnik und Computertechnik am MIT.


ICO: vom 17. November bis 16. Dezember 2017

Pre-ICO: 7. November bis 15. November 2017

Ticker: QSP

Tokentyp: ERC20

Symbolischer Preis des ICO: 1 ETH = 5,000 QSP / 1 QSP = 0,0720 USD (0,00020 ETH)

Zweck des Fundraising: USD 31 300 000 (87 000 ETH)

Verkauft im Vorverkauf: 18 600 000 USD (Bonus bis zu 100%)

Gesamtcoins: 1 Milliarde

Verfügbar für den Verkauf von Choins: 65%

Whitelist: Ja

Kennen Sie Ihren Kunden (KYC): Ja

Bonus für den Ersten: Nein

Min / Max Staff Cap: NO / 50 ETH (erste 8 Stunden)

Token-Ausgabe: Einen Tag nach dem Verkauf von Coins

Aufgrund der Entfernung der offiziellen Quantstamp-Dokumentation und Artikel über ihre ICO konnten wir nicht alle Details darüber bestätigen. Die hier aufgeführten Informationen haben wir bisher bestätigt.


Abschluss

Mit der zunehmenden Implementierung intelligenter Verträge und der damit verbundenen wachsenden Anzahl von Fonds könnten kleine Fehler im Code drastische Auswirkungen haben. Bestehende Modelle von Audit-Software-Codes (hauptsächlich Freiberufler und zentralisierte Unternehmen) werden wahrscheinlich nicht die Nachfrage nach der großen Anzahl von Audits erfüllen, die benötigt werden, um alle Facetten des Geschäfts sicher zu halten.

Wenn Quantstamp ein dezentrales Auditsystem skalieren kann, könnte ihr Vorschlag die Lösung für dieses wachsende Problem sein. Da das Projekt noch in den Kinderschuhen steckt, erfordert es menschliches Eingreifen und die Kosten des Prozesses werden so lange teuer bleiben, bis sich seine Prüfprozesse weiterentwickeln und weiter automatisieren können. Nach dem Projekt mit dem Ziel, sich als De-facto-Protokoll für die Prüfung von Smart Contracts zu etablieren, wird es ein spannender Ort sein, um in dieser Branche zu suchen. Es gibt viel zu tun, um erfolgreich zu sein. Mit seiner Unterstützung und seinem starken Team scheinen die Aussichten für dieses Start-up jedoch eher günstig zu sein. Ohne ernsthafte Konkurrenz durch andere, positioniert sich Quantstamp als führend in der Prüfung von Smart Contracts.

Nachrichtenquellen

https://medium.com/@TowerRock/ico-analysis-of-quantstamp-qsp-an-automated-smart-contract-security-audit-protocol-d9e0be002212

https://cryptobriefing.com/quantstamp-ico-review-and-token-analysis/

https://quantstamp.com/wp-content/uploads/2017/09/A-Securities-Law-Framework-for-Blockchain-Tokens-Securities-Law-Framework.pdf

http://www.altsareback.com/news_more.php?id=Quantstamp

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
%d bloggers like this: