Analyses Ironwood

Analyse technique : Quantstamp (QSP)

Blockchain: Native

Classification: jeton utilitaire

Fonction: Vérification de la sécurité

Statut du projet: Prototype de protocole

Jetons en circulation: 617 314 171 QSP

Offre totale: 976 442 388 QSP

Capitalisation boursière: 84 723 283 $ 9 968 BTC 161 915 ETH

Validation: Proof-of-audit

ICO: 17 novembre 2017

Website

Whitepaper

Coinmarketcap


Quantstamp vise à résoudre les problèmes de sécurité des contrats intelligents, vu qu’un petit bug peut entraîner la perte de plusieurs millions de dollars.

La sécurité des transactions est une base fondamentale de la blockchain et ne devrait pas être tant rechercher.

Quantstamp, pourrait être le protocole qui assure la satisfaction absolue des utilisateurs, étant donné qu’un  nombre croissant de contrats intelligents en cours de création.

Quantstamp est prêt à être un grand concurrent pour cet objectif.

Aperçu

Quantstamp, prévoit d’apporter l’expertise de son équipe en sécurité dans le domaine des contrats intelligents. Cette équipe a pour vision de permettre au public l’utilisation des contrats intelligents afin de rendre leur vie quotidienne plus confortable.

Quantstamp croit fermement que son protocole hybride d’audits automatisés aidera les développeurs à déployer un code que les utilisateurs peuvent utiliser sans devoir rédiger des spécifications formelles.

Les membres de l’équipe visent à automatiser ce processus autant que possible. Actuellement, le coût de la vérification des contrats intelligents varie de 5 000 $ à 50 000 $ et peut prendre jusqu’à une semaine. Le processus nécessite des experts humains pour examiner les contrats, ce qui est coûteux, long et exposé aux erreurs.

De plus, cela peut conduire à une entreprise centralisée qui gère les audits, en croyant fidèlement qu’il n’y a pas d’arrière-pensées parmi les employés.

Quantstamp veut créer un système décentralisé, évolutif et rentable pour l’audit des contrats intelligents sur le réseau Ethereum.

Ils prévoient qu’avec le temps, de décentraliser le processus de la création des contrats intelligent d’Ethereum, quand ils reposeront sur le protocole Quantstamp, qui va effectuer un audit et assurer sa sécurité. Par ce fait, ils offrent un réseau transparent à la portée de tous le monde.

Les fondateurs ont établi une base conceptuelle pour le projet en avril 2017, avec une conception en juin et un prototype le mois suivant. Le protocole de sécurité Quantstamp est actuellement en phase de test. Cette phase prendra fin en avril 2018. Ils seront en production peu après cette phase, et ils ont prévu une deuxième version du réseau pour avril 2019.

Utilisation du jeton

Quantstamp est un jeton ERC-20 qui servira pour le paiement lors de l’utilisation des services du protocole, pour payer les opérateurs de nœuds pour les ressources de calcul et pour payer les bug-finder, ceux qui détectent et corrigent les erreurs dans les contrats intelligents.

Le jeton QSP est divisé en trois catégories conceptuelles:

  1. Quantstamp Validator Smart Contrat pour Ethereum
  2. Réseau Quantstamp (QN), composé de nœuds Ethereum fortement modifiés
  3. Rapports Quantstamp (données portées par les transactions des contrats intelligents)

Le QN est un réseau de nœuds de vérification qui génèrent des rapports de sécurité par consensus. En tant qu’utilitaire, QSP est indépendant de la plate-forme, permettant de nombreuses variantes de la bibliothèque de sécurité (telles que Solidity for Ethereum) et peut couvrir d’autres langages pour différentes plates-formes de contrats intelligents.

Les rapports Quantstamp fournissent une vue publique des audits de sécurité effectués par le QN. Ces rapports seront rendus visibles via une interface d’utilisateur sur le Web, et peuvent être publics ou privés.

Les rapports privés sont chiffrés à l’aide de la clé publique de l’utilisateur enregistré, et seul ce dernier peut lire le contenu du rapport. Le rapport de sécurité est rendu public lorsque le contrat intelligent est finalisé, ce qui permet aux investisseurs d’examiner le rapport avant de s’engager. Pour QSP, il existe un système de proof of care  appelé « Proof of Hold« . Le système combine la tenue du jeton avec  proof of caring, ce qui signifie que vous aidez le projet, et que le projet vous aide aussi.

Les récompenses sont reçues de la participation dans la communauté, la possession du jeton (plus long une adresse est detienne de QSP, plus la compensation est élevée), la participation de l’ICO (les adresses de l’ICO sont plus incitatives, les nouvelles adresses doivent attendre). Fournir des services de calcul ou de recherche de bugs pour le protocole Quantstamp.

La technologie

La technologie Blockchain et les algorithmes de vérification sont à l’origine du processus de Quantstamp.  L’équipe de Quantstamp développe un nœud Ethereum hautement personnalisé appelé «Validator Node» (nœud de validation), qui contient une boîte à outils analytiques qui applique des techniques d’analyse statique, de test concolique, d’exécution symbolique et d’outils de raisonnement automatisés, tels que SAT et SMT.

Le protocole est composé de deux parties:

  • Un système de vérification automatique et évolutif (cela nécessitera une puissance de calcul importante).
  • Un système automatisé de paiement des primes (Bounty) récompensant les participants humains pour trouver les erreurs des contrats intelligents. Le but de ce système est de combler l’écart sur la voie de l’automatisation complète.

Participants humains

Dans la blockchain, les mineurs sont des personnes qui utilisent la puissance de leur GPU pour vérifier et ajouter des transactions à la chaîne de blocs. Dans le protocole de Quantstamp, les mineurs sont appelés des « vérificateurs ». Un développeur soumettrait son code pour la vérification via le contrat intelligent Quantstamp Ethereum directement depuis son portefeuille. Ils mettent ensuite leur code dans le champ de données et envoient des jetons QSP. Selon les besoins de sécurité, les développeurs décident de la quantité des récompenses à envoyer. Enfin, le contrat intelligent reçoit la demande, et sur le bloc suivant, les nœuds de validation effectuent des contrôles de sécurité afin de valider le contrat. Le travail du vérificateur consiste à exécuter le logiciel de validation, qui surveille les mises à jour du contrat intelligent de validation de Quantstamp. Un vérificateur certifie un contrat, produit un hachage de preuve d’audit, et le vérificateur reçoit à son tour une prime symbolique. Si une violation du protocole est trouvée, le vérificateur génère un contre-exemple témoin de la violation, et le contrat d’entiercement intelligent paie des frais. Il est alors de la responsabilité du développeur de traiter la vulnérabilité, mais maintenant ils sont sensibilisés avant que de véritables enjeux ne soient impliqués.

Protocole de Validation

Les participants qui fournissent des ressources de calcul pour exécuter des contrôles via les nœuds de validation sur les contrats intelligents, et sont récompensés pour les audits de sécurité par le protocole de validation. Le protocole assure ensuite la certification «proof-of-audit» des contrats intelligents. Le système peut fournir une sécurité de transaction pour les frais de calcul en utilisant un contrat intelligent d’entiercement / gouvernance Ethereum. Si le contrat reçu n’est pas vérifié, l’escrow conservera la transaction jusqu’à ce que la dite vérification soit terminée. En cas d’échec, les jetons sont renvoyés automatiquement à l’expéditeur, ou conservés jusqu’à ce que toutes les violations soient corrigées. Les nœuds sont partenaires sur le réseau Ethereum.

Ethereum gère les protocoles de réseau et de transaction, et Quantstamp s’occupe des audits de sécurité, de la validation et l’ajoute aux champs de données des transactions. Ce protocole est conçu pour être sans confiance et dissuade toute arrière-pensée. Il est évolutif et décentralisé grâce aux jetons QSP, et conçu pour gérer à la fois la distribution des calculs et le consensus. En outre, le protocole spécifie comment les nœuds effectuent la vérification automatisée et le système de récompense de bug.

Moteur d’audit de sécurité

Le moteur d’audit de sécurité est utilisé en entrant un contrat intelligent et une récompense. Les résultats de la vérification combineront un hachage proof-of-audit avec un code de version qui suit la portée des contrôles de cette version de la bibliothèque de sécurité. Le temps écoulé pendant les tests varie avec la complexité du code du contrat; les récompenses de vérification sont donc proportionnelles au temps qu’il faut pour les calculer.

Bug Finders

Quantstamp croit que les développeurs expérimentés seront en mesure de gagner un revenu grâce à la recherche de bugs. Les récompenses en QSP sont soumises lorsque le code source est envoyé au contrat intelligent du validateur et est ensuite conservé en dépôt. Les trouveurs de bugs, peuvent utiliser tous les moyens nécessaires pour casser le code, et si le contrat s’avère défectueux, le vérificateur reçoit la prime de recherche de bug qui est détenue en dépôt. Les contrats sensibles sur le plan financier pourraient valoir des millions de dollars. En théorie, cela signifie qu’ils devraient avoir des contrats de primes d’une valeur de dizaines de milliers de dollars, incitant activement les développeurs à valider le contrat, et à  renforcer la sécurité de la plate-forme.

Feuille de route de production et de finances

Points de confiance

  • L’audit des contrats intelligents décentralisés a un vaste potentiel
  • Construit avec l’évolutivité à l’esprit
  • Coin burn après utilisation
  • Forte équipe et conseil consultatif
  • Liste prestigieuse de partenariats

Les risques

  • La technologie est nouvelle et non testée
  • Le projet est encore à ses débuts
  • Les coûts des audits restent élevés

Équipe Quantstamp

Quantstamp

Fondateurs

Richard Ma

Co-fondateur et PDG

BS Génie électrique et informatique, Cornell, Algorithmic Portfolio Manager

Richard Ma est un ancien ingénieur logiciel chez Tower Research, où il a développé un logiciel qui a traité des millions de dollars en utilisant des algorithmes de test extrêmes. Le hack DAO, dont Richard était un participant, lui a inspiré de fonder Quantstamp.

Steven Stewart

Cofondateur et CTO

Master en  informatique; doctorat en Philosophie, Génie logiciel informatique

Steven était cofounder et  ingénieur logiciel chez Many Trees, Inc. Il était également analyste de systèmes informatiques au ministère de la Défense nationale du Canada et développeur de logiciels chez Magnetic Forensics.

Membres de l’équipe 

Vajih Montaghami

Ingénieur de Recherche Senior

Vajih est un expert dans la vérification de logiciels, l’infrastructure de sécurité et les systèmes évolutifs. Il a reçu son doctorat en électricité et informatique de l’Université de Waterloo pour son travail de vérification des modèles formels. Vajih est un ancien ingénieur logiciel Amazon et stagiaire Google.

Ed Zulkoski

Ingénieur senior de sécurité

Ed est un doctorant,  étudiant à l’Université de Waterloo. Ed s’intéresse largement aux solveurs SAT / SMT et aux technologies de vérification formelles. La thèse de son doctorat vise à mieux comprendre ce qui rend les formules SAT difficiles ou dures pour les solveurs.

Conseillers

Evan Cheng

Conseiller en ingénierie

Evan est le directeur de l’ingénierie chez Facebook, auparavant chez Apple pendant dix ans. Il est un expert en système de langage de programmation.

David Park

Conseiller Blockchain

David est un chef de produit chez Facebook et a dirigé une équipe de produits pour une entreprise de publicité de plusieurs milliards de dollars. Avant Facebook, il était VP de la croissance chez Nextdoor. David a reçu son JD à la Harvard Law School et BS en informatique du MIT.

Dr. Vijay Ganesh

Conseiller en sécurité 

Ganesh est professeur de génie informatique à l’Université de Waterloo. Il a été chercheur scientifique au MIT pendant cinq ans et assistant de recherche à Stanford pendant neuf ans, où, dans les deux établissements, il a reçu de nombreuses récompenses pour son logiciel de sécurité.

Dr. Derek Rayside 

Conseiller en sécurité

Rayside est professeur de génie électrique et informatique à l’Université de Waterloo. Ses domaines de recherche se concentrent sur les méthodes formelles légères, la vérification de logiciels et l’analyse de programmes. Il a obtenu son doctorat en génie électrique et informatique du MIT.


ICO : du 17 novembre au 16 décembre 2017

Pré-ICO : du 7 novembre au 15 novembre 2017

Ticker : QSP

Type de jeton: ERC20

Prix ​​symbolique de l’ICO: 1 ETH = 5 000 QSP / 1 QSP = 0,0720 USD (0,00020 ETH)

Objectif de la collecte de fonds: 31 300 000 USD (87 000 ETH)

Vendu en pré-vente: 18 600 000 USD (Bonus jusqu’à 100%)

Total des jetons: 1 milliard

Disponible pour la vente des jetons: 65%

Whitelist: Oui

Know your customer  (KYC): Oui

Bonus pour le premier: Non

Min / Max personnel Cap: NO / 50 ETH (premières 8 heures)

Emission de jeton: un jour après la vente de jetons

En raison de la suppression de la documentation officielle de Quantstamp et des articles sur leur ICO, nous n’avons pas été en mesure de confirmer tous les détails le concernant. Les informations énumérées ici sont ce que nous avons confirmé jusqu’à présent.


Conclusion

Avec l’augmentation de la mise en œuvre des contrats intelligents, et le nombre croissant de fonds qui leur sont liés, les petites erreurs dans le code pourraient avoir des implications drastiques. Les modèles existants de code de logiciel d’audit (principalement les pigistes et les entreprises centralisées) sont peu susceptibles de répondre à la demande de l’énorme quantité d’audits nécessaires pour maintenir toutes les facettes de l’entreprise en sécurité.

Si Quantstamp peut mettre à l’échelle un système d’audit décentralisé, leur proposition pourrait être la solution à ce problème croissant. Comme le projet en est encore à ses débuts, il nécessite une intervention humaine, et le prix du processus restera cher jusqu’à ce qu’il puisse évoluer et automatiser davantage ses processus d’audit. Suivre le projet dans son objectif de s’établir comme le protocole de facto pour l’audit des contrats intelligents va être un espace passionnant à regarder dans cette industrie. Il y a beaucoup à faire pour réussir. Cependant, avec son soutien et sa forte équipe, les perspectives semblent plutôt favorables à cette startup. Sans aucune concurrence sérieuse de la part des autres, Quantstamp se positionne comme le leader dans l’audit des contrats intelligents.

Sources d’actualités

https://medium.com/@TowerRock/ico-analysis-of-quantstamp-qsp-an-automated-smart-contract-security-audit-protocol-d9e0be002212

https://cryptobriefing.com/quantstamp-ico-review-and-token-analysis/

https://quantstamp.com/wp-content/uploads/2017/09/A-Securities-Law-Framework-for-Blockchain-Tokens-Securities-Law-Framework.pdf

http://www.altsareback.com/news_more.php?id=Quantstamp

Tags

Related Articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre chaîne Telegram
Social media & sharing icons powered by UltimatelySocial
Close