发行时间:2017-11-22
白皮书:https://docsend.com/view/shcsmhe
Quantstamp是一个可扩展的安全审计协议,旨在发现以太坊智能合约中的漏洞。Quantstamp协议通过创建可扩展且经济高效的系统来审核以太坊网络上的所有智能合约,以便解决智能合约的安全问题。随着时间的推移,以及安全性的诸多考虑,Quantstamp希望每个以太坊智能合约都能使用Quantstamp协议来执行安全审计。Quantstamp协议依靠分布式的参与者网络来减轻劣迹者的影响,从而创造足够的算力来管理网络。每位参与者将使用Quantstamp协议令牌(QSP)来进行支付、接收或改进服务。
一、项目应用1.智能合约的创建者创建了一个合约(创建者必须拥有一定量的QSP币用于奖赏后续对智能合约有贡献的参与者)。2.贡献者提交一些关于此智能合约可靠性、安全性的代码(获得一定的QSP币)。3.验证者(矿工)提供算力,运行Quantstamp的验证节点(获得一定的QSP币)。4.bug发现者提交bugs,终止智能合约(获得QSB币)。5.合约使用者,使用安全审核过后的结果-合约。6.投票者,基于QSP令牌的投票机制是治理的核心。
二、项目亮点Quantstamp是一个去中心化的智能自动化安全审计平台,致力于用更高的自动化来审核智能合约代码,以实现更高的安全性、更短的审核周期及更低的成本。1.Quantstamp协议:①自动化的可升级的校验软件系统,针对Solidity编程语言(以太坊智能合约语言)。②自动化的赏金支付系统,奖励智能合约中缺陷的发现者。QuantStamp的独特定位在于,它同时结合自动运算与人工操作,可扩展的空间大幅提升。2.Quantstamp如何改进智能合约基础设施?①协议允许终端用户直接提交用于验证的程序,并且审计结果不会被人为操纵;②将智能合约的验证和证明做为以太坊验证节点软件的一部分来激励矿工。在未来,QuantStamp计划与第三方合作提供智能合约保险,以进一步降低使用智能合约的风险。3.Quantstamp如何改进开发人员的流程?人工通过开源代码审查和单元测试,不足以满足区块链技术的需求。为了最大限度地降低风险,开发人员直接从钱包中提交自己的代码进行安全审计,通过Quantstamp以太坊智能合约,在数据字段中输入源代码,并发送QSP令牌。Quantstamp协议提供了这个简单的界面,更加简化的流程来验证智能合约,最大限度的减少出现漏洞的机会,同时也通过在区块链上证明他们已经执行了审核来帮助保护开发者的声誉。
相关链接:https://quantstamp.com/http://jianshu.com/p/1dfef2763d62
【安全报告:SushiSwap存在10个安全问题,建议用户谨慎使用】区块链安全公司Quantstamp发布了对DeFi协议SushiSwap的安全性审查,发现了10个问题,包括2个中等风险、3个低风险、5个代码相关的信息问题。尽管发现的问题都没有严重到足以建议重新部署现有合同,但Quantstamp敦促平台用户谨慎使用。(cointelegraph)}
【Quantstamp投资者质疑QSP有效性】据ethnews消息,Quantstamp是智能合约的程序的开发商。其投资者担心Quantstamp允许用户使用ETH和美元支付服务的决定效率低下,导致QSP的价值不稳定,并且投资者不确定其这么做的目的。Quantstamp官员Richard Ma回应称,有些客户不能使用QSP支付,这意味着Quantstamp会错过其推动生态系统采用智能合约的一些机会。Ma还向投资者保证,来自美元和ETH的利润将被用于加强Quantstamp的服务,也会加强QSP的价值。
【动态 | 区块链安全公司Quantstamp获得日本野村控股投资】据tokenpost消息,区块链安全公司Quantstamp宣布,其已经从日本最大的证券公司野村控股和IT公司Digital Garage获得投资。与此同时,Quantstamp业务扩展至日本市场,成立了Quantstamp Japan GK,旨在帮助日本初创企业和企业使用安全的区块链技术。
【动态 | 市值千万美元项目30日综合活跃指数上涨578.13%】据第三方大数据评级机构RatingToken监测数据显示,当前市值1000万美元以上(不包含1000万美元)项目358个。市值千万美元以上项目30日综合活跃指数同比10月上涨578.13%,其中twitter活跃指数同比10月上涨730.95%,facebook活跃指数同比10月上涨221.56%;twitter活跃度涨幅前3名Aeternity、SaluS、Tron,facebook活跃度涨幅前3名Quantstamp、MobileGo、Golem。详情见原文链接。
【声音 | Quantstamp CEO:类似bZx攻击唯一需要匿名的是活动的收益】对于bZx遭攻击事件,Quantstamp的首席执行官兼联合创始人Richard Ma表示,尽管快速贷款被认为是bZx“攻击”的根源问题,以及其他一些理论上的治理攻击,但Ma解释说,许多这样的攻击实际上是可能不使用快速贷款的。不同之处在于,现在的竞争环境在拥有数百万美元资产的人和一无所有的人之间变得平等了。由于混合器的流动性较低,以及KYC在大多数交易所的严格执行,很难用自己的钱来利用这种套利机会。bZx这种攻击更加具有意义,因为使用别人的钱(贷款)来攻击项目,最后归还,与攻击者完全无关,唯一需要匿名的是活动的收益。Ma还表示,被项目和用户忽视的主要攻击载体之一是拒绝服务(DoS)攻击,这是一种新的攻击变体,可能会在未来削弱无须许可金融服务空间。按照他的说法,这些攻击根本上是由权力集中造成的。(ambcrypto)}
【QSP社区成员指责开发团队损害币值】据Coindesk消息,QSP社区成员与开发团队发生冲突,认为开发团队在损害币值。争论焦点在于QSP团队接受ETH与美元,而不接受QSP。该团队接受ETH购买审计服务,而服务标价用美元。这引起了相关人员如持币者的不满,认为这与公司的蓝图不符。持币者还对该团队曾公布的与审计相关的技术进展提出质疑。而QSP团队回应称一直在遵循白皮书的路线图。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。