Quantstamp是一个可扩展的安全审计协议,旨在发现以太坊智能合约中的漏洞。 Quantstamp协议通过创建可扩展且经济高效的系统来审核以太坊网络上的所有智能合约,以便解决智能合约的安全问题。 随着时间的推移,以及安全性的诸多考虑,Quantstamp希望每个以太坊智能合约都能使用Quantstamp协议来执行安全审计。
Quantstamp协议依靠分布式的参与者网络来减轻劣迹者的影响,从而创造足够的算力来管理网络。 每位参与者将使用Quantstamp协议令牌(QSP)来进行支付、接收或改进服务。
1.智能合约的创建者创建了一个合约(创建者必须拥有一定量的QSP币用于奖赏后续对智能合约有贡献的参与者)。
2.贡献者提交一些关于此智能合约可靠性、安全性的代码(获得一定的QSP币)。
3.验证者(矿工)提供算力,运行Quantstamp的验证节点(获得一定的QSP币)。
4.bug发现者提交bugs,终止智能合约(获得QSB币)。
5.合约使用者,使用安全审核过后的结果-合约。
6.投票者,基于QSP令牌的投票机制是治理的核心。
Quantstamp是一个去中心化的智能自动化安全审计平台,致力于用更高的自动化来审核智能合约代码,以实现更高的安全性、更短的审核周期及更低的成本。
1.Quantstamp协议:
①自动化的可升级的校验软件系统,针对Solidity编程语言(以太坊智能合约语言)。
②自动化的赏金支付系统,奖励智能合约中缺陷的发现者。
QuantStamp的独特定位在于,它同时结合自动运算与人工操作,可扩展的空间大幅提升。
2.Quantstamp如何改进智能合约基础设施?
①协议允许终端用户直接提交用于验证的程序,并且审计结果不会被人为操纵;
②将智能合约的验证和证明做为以太坊验证节点软件的一部分来激励矿工。
在未来,QuantStamp计划与第三方合作提供智能合约保险,以进一步降低使用智能合约的风险。
3.Quantstamp如何改进开发人员的流程?
人工通过开源代码审查和单元测试,不足以满足区块链技术的需求。
为了最大限度地降低风险,开发人员直接从钱包中提交自己的代码进行安全审计,通过Quantstamp以太坊智能合约,在数据字段中输入源代码,并发送QSP令牌。
Quantstamp协议提供了这个简单的界面,更加简化的流程来验证智能合约,最大限度的减少出现漏洞的机会,同时也通过在区块链上证明他们已经执行了审核来帮助保护开发者的声誉。
相关链接:
https://quantstamp.com/
https://www.jianshu.com/p/1dfef2763d62
暂无内容
暂无内容