Contents
COMMENT ACHETER Quantstamp (QSP)
EN BINANCE ET OBTENIR UNE BONIFICATION DE €30 (SEULEMENT 3 ÉTAPES)
ÉTAPE 1: INSCRIPTION
IMPORTANT: POUR OBTENIR €30 EN BTC LORSQUE VOUS VOUS INSCRIVEZ À BINANCE, FAITES-LE À PARTIR DE CE LIEN . EN CONFIRMANT VOTRE EMAIL, VOUS RECEVREZ LA RÉCOMPENSE.
ÉTAPE 2: DÉPÔT DES FONDS
ÉTAPE 3: ACQUÉRIR LA CRYPTO-MONNAIE
Pourquoi acheter Quantstamp (QSP)
Qu’est-ce que Quantstamp (QSP)?
Quantstamp est un protocole d’audit de sécurité pour les contrats intelligents. En tant que plate-forme DApps, Ethereum a prouvé à maintes reprises sa sécurité. Cependant, les DApp et les contrats intelligents en plus d’Ethereum peuvent toujours avoir des bogues où des joueurs malveillants peuvent faire des ravages sur le réseau. Les deux exemples les plus notables sont le piratage DAO de 55 millions de dollars et le bogue du portefeuille Parity de 30 millions de dollars. Ces problèmes n’affectent pas seulement les personnes qui se sont fait voler leurs fonds, mais diminuent également la crédibilité de l’ensemble de l’écosystème.
La rédaction de contrats intelligents est déjà un travail difficile. Comme toute autre programmation informatique, les écrire sans erreur est presque impossible. Pour alimenter le feu, la vitesse à laquelle les contrats intelligents sont rédigés (estimée à 10 millions à la fin de 2018) dépasse les ressources nécessaires pour les auditer. Même avec un audit de sécurité solide, une petite erreur pourrait s’effondrer et provoquer une catastrophe sur la route.
C’est là que Quantstamp entre en jeu. Le protocole comprend un système évolutif et rentable pour auditer facilement vos contrats intelligents basés sur Ethereum.
Comment fonctionne Quantstamp?
Bien que l’équipe se concentre maintenant sur Ethereum, elle construit le protocole Quantstamp d’une manière indépendante de la plate – forme . Cela signifie qu’il peut éventuellement être utilisé sur d’autres plates-formes de contrats intelligents comme Lisk et NEO . Le protocole Quantstamp a une approche double de l’audit de sécurité:
Système de vérification de logiciel automatisé
Vérification du logiciel
Le nœud de validation de Quantstamp applique les techniques d’audit aux méthodes formelles soumises par les contribuables. Ces techniques comprennent des contrôles de sécurité tels que des tests concoliques, une analyse statique et une exécution symbolique, ainsi que des outils de raisonnement automatisés tels que SAT et SMT. En guise de récompense pour la soumission d’un logiciel de vérification, les contributeurs (qui sont principalement des experts en sécurité) reçoivent des jetons de protocole Quantstamp (QSP).
Pour s’assurer qu’aucun acteur malveillant ne soumette de logiciel de validation malveillant, les contributeurs doivent être votés selon le mécanisme de gouvernance (plus d’informations à ce sujet plus tard).
L’exécution du nœud de validation nécessite une quantité importante de puissance de calcul. Pour cette raison, les validateurs sont également payés par QSP pour fournir de la puissance de calcul au réseau. Pour s’assurer que les validateurs n’agissent pas de manière malveillante, ils doivent miser leurs jetons QSP pour gagner leur récompense.
Un exemple
En tant que développeur, vous souhaitez mettre en œuvre un contrat intelligent sur Ethereum . Étant donné que vous ne voulez pas entrer dans l’histoire en tant que gars qui a perdu l’argent de millions de personnes, votre contrat est vérifié. Pour ce faire, vous envoyez votre contrat intelligent, avec le code source dans le champ de données, directement de votre portefeuille à Quantstamp, y compris les jetons QSP avec la transaction. Dans le prochain bloc Ethereum, les validateurs effectuent des contrôles de sécurité. Une fois qu’ils sont parvenus à un consensus, ils ajoutent la piste d’audit et rapportent les données au bloc suivant.
Vous pouvez choisir si votre rapport de sécurité est rendu public ou privé.
MISE À JOUR: Il semble que maintenant l’équipe de Quanstamp propose également des audits manuels en échange d’ETH ou d’USD.
Paiements de récompenses
Lorsque vous soumettez votre contrat intelligent pour audit, vous incluez également un ensemble de jetons QSP pour les récompenses et une date limite à laquelle les chercheurs de bogues peuvent soumettre des problèmes. La taille de la récompense de la date limite de récompense dépend de vous. Si la date limite passe sans qu’aucune erreur ne soit trouvée, la récompense QSP vous sera retournée.
Quantstamp ne garantit pas un code impeccable après ce processus, mais il garantit aux utilisateurs que les tests automatisés et la recherche de bogues en crowdsourcing réduisent considérablement les problèmes.
Gouvernance du protocole
Les détenteurs de jetons QSP contrôlent le protocole, les contrats intelligents de validation et les mises à jour des nœuds de validation. Le modèle de gouvernance utilise une multi-signature verrouillée dans le temps dans laquelle tout détenteur de jeton peut proposer un changement. Plus un changement a de votes, plus vite il se produira. Les changements approuvés par tous les membres se produisent dans l’heure. Cette fois, il double pour 5% des membres qui ne votent pas et quadruplera pour 5% qui votent contre.
Preuve d’intérêt
Début 2018, Quantstamp a mis en place un système de preuve de soins interne pour récompenser les membres de la communauté et les fidèles détenteurs de jetons QSP. Une fois que vous avez soumis votre preuve, vous recevrez un parachutage d’un ICO que Quantstamp a audité. Ce test consistait à conserver vos jetons dans un portefeuille (pas sur un échange) pendant un certain temps, contribuant à la portée des réseaux sociaux et / ou de toute autre activité communautaire.
Depuis lors, l’équipe de Quantstamp a mis fin à ce programme et ne récompense plus les membres de la communauté avec des parachutages ICO. Cela a été un point de discorde dans la communauté.
Fin du formulaire
Équipe Quantstamp et progrès
L’équipe Quantstamp se compose de plus de 30 membres et conseillers avec plus de 500 citations Google Scholar. Steven Stuart (CTO) et Richard Ma (PDG) ont fondé l’équipe en juin 2017. Stuart a passé 5 ans à l’agence de cryptologie du Canada au ministère de la Défense nationale et a précédemment fondé Many Trees, une startup qui utilise des GPU pour l’analyse. Big Data et machine apprentissage. Ma a développé un logiciel de test d’intégration et de validation de qualité production chez Bitcoin HFT Fund. Pendant son séjour là-bas, ses systèmes commerciaux n’ont eu aucun problème notable et ont géré des millions de dollars en capital d’investissement.
Depuis sa création, l’équipe de Quantstamp a réalisé plusieurs audits, dont l’un sur Request Network , un partenaire stratégique. Ils ont également audité de nombreux autres projets, notamment Wanchain et Omisego . De plus, Binance a utilisé les services de Quantstamp pour s’assurer qu’aucun des jetons ERC20 de l’échange n’était affecté par une vulnérabilité de débordement critique.
Quantstamp a atteint certains des jalons de sa feuille de route en 2018. Plus particulièrement, cependant, ils ont publié une version bêta sur le réseau principal Ethereum. Leur feuille de route 2019 manque actuellement de détails, mais nous pouvons supposer qu’elle inclura un déploiement complet sur le réseau principal Ethereum, ainsi que des audits et des mises à jour en cours.
L’équipe s’est associée à l’Université de Waterloo et est soutenue par Y Combinator, le numéro un mondial des accélérateurs de démarrage.
Compétence
Quantstamp est un pionnier de l’automatisation intelligente de l’audit des contrats. Le projet Bounty0x propose une plateforme de récompenses similaire à Bounty Rewards de Quantstamp, mais ne dispose pas de service de vérification de logiciel. Les concurrents les plus proches de Quantstamp sont des cabinets d’audit de sécurité existants tels que ConsenSys Diligence. Le protocole Quantstamp étant automatisé, il devrait mieux évoluer que ses concurrents manuels.
Conclusion
Quantstamp renforce la sécurité des contrats intelligents grâce à des tests logiciels automatisés et à un système de prime aux bogues. Bien que cela ait commencé avec Ethereum, l’équipe construit le protocole pour qu’il soit disponible sur n’importe quelle plate-forme DApp à long terme.
Dans un secteur où la sécurité est une préoccupation majeure et où les erreurs ont conduit au vol de millions de dollars, Quantstamp devrait aider à légitimer les projets de blockchain et faire en sorte que les hacks de contrats intelligents à grande échelle appartiennent au passé.