Conteúdo
COMO COMPRAR Quantstamp (QSP) E RECEBER UM BÔNUS DE €30 (APENAS 3 PASSOS)
Compre Quantstamp (QSP) por Binance
PASSO 1: REGISTRO
IMPORTANTE: PARA OBTER €30 EM BTC AO SE INSCREVER NO BINANCE, FAÇA-O A PARTIR DESTE LINK. CONFIRMANDO SEU E-MAIL, VOCÊ RECEBERÁ A RECOMPENSA.
ETAPA 2: DEPÓSITO DE FUNDOS
ETAPA 3: ADQUIRA CRIPTOMOEDA
Por que comprar Quantstamp (QSP)
O que é Quantstamp (QSP)?
Quantstamp é um protocolo de auditoria de segurança para contratos inteligentes. Como uma plataforma DApps, Ethereum provou sua segurança uma e outra vez. No entanto, DApps e contratos inteligentes além de Ethereum ainda podem ter bugs onde jogadores mal-intencionados podem causar estragos na rede. Os dois exemplos mais notáveis são o hack DAO de $ 55 milhões e o bug da carteira de paridade de $ 30 milhões. Esses problemas não afetam apenas as pessoas que tiveram seus fundos roubados, mas também diminuem a credibilidade de todo o ecossistema.
Escrever contratos inteligentes já é um trabalho árduo. Como qualquer outra programação de computador, escrevê-los sem erros é quase impossível. Para alimentar o fogo, a velocidade com que os contratos inteligentes são elaborados (estimada em 10 milhões no final de 2018) excede os recursos necessários para auditá-los. Mesmo com uma auditoria de segurança sólida, um pequeno erro pode entrar em colapso e causar um desastre na estrada.
É aqui que entra Quantstamp. O protocolo inclui um sistema escalonável e de baixo custo para auditar facilmente seus contratos inteligentes baseados em Ethereum.
Como funciona o Quantstamp?
Embora a equipe está focada agora em Ethereum, ela construiu o protocolo Quantstamp independentemente do plano – forma . Isso significa que ele pode ser potencialmente usado em outras plataformas de contrato inteligente, como Lisk e NEO. O protocolo Quantstamp tem uma abordagem dupla para auditoria de segurança:
Sistema automatizado de verificação de software
Verificação de software
O nó de validação da Quantstamp aplica técnicas de auditoria a métodos formais apresentados pelos contribuintes. Essas técnicas incluem verificações de segurança, como teste concólico, análise estática e execução simbólica, bem como ferramentas de raciocínio automatizadas, como SAT e SMT. Como recompensa por enviar software de verificação, os colaboradores (que são principalmente especialistas em segurança) recebem Quantstamp Protocol Tokens (QSP).
Para garantir que nenhum ator mal-intencionado envie software de validação mal-intencionado, os contribuidores devem ser votados de acordo com o mecanismo de governança (mais sobre isso mais tarde).
Executar o nó validador requer uma quantidade significativa de poder de computação. Por esse motivo, os validadores também são pagos pela QSP para fornecer potência de computação à rede. Para garantir que os validadores não ajam de forma maliciosa, eles devem apostar seus tokens QSP para ganhar sua recompensa.
Um exemplo
Como desenvolvedor, você deseja implementar um contrato inteligente no Ethereum. Já que você não quer fazer história como o cara que perdeu o dinheiro de milhões de pessoas, seu contrato é verificado. Para fazer isso, você envia seu contrato inteligente, com o código-fonte no campo de dados, diretamente de sua carteira para a Quantstamp, incluindo os tokens QSP com a transação. No próximo bloco Ethereum, os validadores realizam verificações de segurança. Depois de chegar a um consenso, eles adicionam a trilha de auditoria e relatam os dados para o próximo bloco.
Você pode escolher se o seu relatório de segurança será público ou privado.
ATUALIZAÇÃO: Parece que a equipe Quanstamp agora também oferece auditorias manuais em troca de ETH ou USD.
Pagamentos de recompensa
Ao enviar seu contrato inteligente para auditoria, você também inclui um conjunto de tokens QSP para recompensas e um prazo para os pesquisadores de bug enviarem problemas. O tamanho da recompensa do prazo de recompensa depende de você. Se o prazo terminar sem que nenhum erro seja encontrado, a recompensa do QSP será devolvida a você.
O Quantstamp não garante um código perfeito após esse processo, mas garante aos usuários que o teste automatizado e a localização de bugs crowdsourced reduzem significativamente os problemas.
Governança de protocolo
Os detentores de tokens QSP controlam o protocolo, os contratos inteligentes de validação e as atualizações do nó de validação. O modelo de governança usa uma multi-assinatura com temporizador em que qualquer portador de token pode propor uma mudança. Quanto mais votos uma mudança tiver, mais rápido ela acontecerá. As mudanças aprovadas por todos os membros ocorrem dentro de uma hora. Desta vez, dobra para 5% dos membros que não votam e quadruplica para 5% dos que votam contra.
Prova de interesse
No início de 2018, a Quantstamp implementou um sistema interno de prova de atendimento para recompensar os membros da comunidade e os leais detentores de tokens QSP. Depois de enviar sua prova, você receberá um lançamento aéreo de um ICO que a Quantstamp auditou. Este teste envolveu manter seus tokens em uma carteira (não em uma troca) por um período de tempo, contribuindo para o alcance das mídias sociais e / ou outras atividades da comunidade.
Desde então, a equipe Quantstamp encerrou este programa e não recompensa mais os membros da comunidade com lançamentos aéreos da ICO. Tem sido um ponto de discórdia na comunidade.
Fim do formulário
Equipe Quantstamp e progresso
A equipe Quantstamp consiste em mais de 30 membros e consultores com mais de 500 citações do Google Scholar. Steven Stuart (CTO) e Richard Ma (CEO) fundaram a equipe em junho de 2017. Stuart passou 5 anos na Canadian Crypto Agency no Departamento de Defesa Nacional e fundou anteriormente a Many Trees, uma startup que usa GPUs para análise. Big Data e aprendizado de máquina. Ma desenvolveu um software de teste de validação e integração de qualidade de produção no Bitcoin HFT Fund. Enquanto estava lá, seus sistemas de negociação não tiveram problemas perceptíveis e administraram milhões de dólares em fundos privados.
Desde a sua criação, a equipa Quantstamp realizou várias auditorias, incluindo uma na Request Network, um parceiro estratégico. Eles também auditaram muitos outros projetos, incluindo Wanchain e Omisego. Além disso, a Binance usou os serviços da Quantstamp para garantir que nenhum dos tokens ERC20 da bolsa fosse afetado por uma vulnerabilidade crítica de estouro.
A Quantstamp atingiu alguns dos marcos do seu roteiro em 2018. Mais notavelmente, no entanto, eles lançaram um beta na rede principal Ethereum. O roadmap de 2019 carece de detalhes, mas podemos presumir que incluirá uma implantação completa na rede principal Ethereum, junto com auditorias e atualizações contínuas.
A equipe fez parceria com a Universidade de Waterloo e é apoiada pela Y Combinator, a aceleradora de startups número um do mundo.
Habilidade
A Quantstamp é pioneira em automação inteligente de auditoria de contrato. O projeto Bounty0x oferece uma plataforma de recompensas semelhante ao Bounty Rewards da Quantstamp, mas não tem um serviço de verificação de software. Os concorrentes mais próximos da Quantstamp são as firmas de auditoria de segurança existentes, como a ConsenSys Diligence. Como o protocolo Quantstamp é automatizado, ele deve evoluir melhor do que seus concorrentes manuais.
Conclusão
A Quantstamp fortalece a segurança do contrato inteligente por meio de testes de software automatizados e um sistema de recompensa por bug. Embora tenha começado com Ethereum, a equipe está construindo o protocolo para estar disponível em qualquer plataforma DApp por um longo prazo.
Em uma indústria onde a segurança é uma grande preocupação e onde erros levaram ao roubo de milhões de dólares, a Quantstamp deve ajudar a legitimar projetos de blockchain e tornar as invasões de contrato inteligentes em grande escala uma coisa do passado.
