Quantstamp är ett skalbart säkerhetsgranskningsprotokoll designat för att hitta sårbarheter i Ethereums smarta kontrakt. Quantstamp-protokollet adresserar smart kontraktssäkerhet genom att skapa ett skalbart och kostnadseffektivt system för granskning av alla smarta kontrakt på Ethereum-nätverket. Med tidens gång, och många säkerhetsöverväganden, hoppas Quantstamp att varje smart Ethereum-kontrakt kan använda Quantstamp-protokollet för att utföra säkerhetsrevisioner.
Quantstamp-protokollet förlitar sig på ett distribuerat nätverk av deltagare för att mildra påverkan från dåliga aktörer och därigenom skapa tillräckligt med datorkraft för att hantera nätverket. Varje deltagare kommer att använda Quantstamp Protocol Token (QSP) för att göra betalningar, ta emot eller förbättra tjänster.

1. Projektansökan

1. Skaparen av det smarta kontraktet skapar ett kontrakt (skaparen måste ha en viss mängd QSP-mynt för att belöna efterföljande deltagare som bidrar till det smarta kontraktet).
2. Bidragsgivare skickar in några koder om tillförlitligheten och säkerheten för detta smarta kontrakt (skaffa vissa QSP-mynt).
3. Verifierare (gruvarbetare) tillhandahåller datorkraft och kör Quantstamps verifieringsnoder (skaffa vissa QSP-mynt).
4. Buggsökaren skickar in buggar och avslutar det smarta kontraktet (erhåller QSB-mynt).
5. Kontraktsanvändare, använd resultatet av säkerhetsrevisionen - kontraktet.
6. Väljare, den QSP-tokenbaserade röstningsmekanismen är kärnan i styrningen.

2. Projektets höjdpunkter

Quantstamp är en decentraliserad intelligent automatiserad säkerhetsrevisionsplattform, dedikerad till granskning av smart kontraktskod med högre automatisering för att uppnå högre säkerhet, kortare revisionscykel och lägre kostnad.

1. Quantstamp-protokoll:

①Automatiskt och uppgraderbart verifieringsprogram för programmeringsspråket Solidity (Ethereum smart contract language).
②Automatiskt bounty-betalningssystem för att belöna upptäckarna av defekter i smarta kontrakt.
Den unika placeringen av QuantStamp är att den kombinerar automatisk beräkning och manuell drift samtidigt, och det expanderbara utrymmet har förbättrats avsevärt.

2. Hur förbättrar Quantstamp smart kontraktsinfrastruktur?

①Protokollet tillåter slutanvändare att direkt skicka in program för verifiering, och revisionsresultaten kommer inte att manipuleras;
②Verifieringen och beviset för smarta kontrakt används som en del av Ethereums verifieringsnodprogramvara för att motivera gruvarbetare.

I framtiden planerar QuantStamp att samarbeta med tredje part för att tillhandahålla smarta avtalsförsäkringar för att ytterligare minska risken för att använda smarta kontrakt.

3. Hur förbättrar Quantstamp utvecklarprocessen?

Det räcker inte att manuellt klara granskning av öppen källkod och enhetstester för att möta blockkedjeteknologins behov.
För att minimera risken skickar utvecklare in sin egen kod för säkerhetsgranskning direkt från plånboken, genom Quantstamp Ethereums smarta kontrakt, anger källkoden i datafältet och skickar QSP-token.
Quantstamp-protokollet tillhandahåller detta enkla gränssnitt, en mer strömlinjeformad process för att validera smarta kontrakt, minimera risken för buggar, samtidigt som det hjälper till att skydda utvecklare genom att bevisa på blockkedjan att de har utfört revisioners rykte.

Relaterade länkar:
https://quantstamp.com/
https://www.jianshu.com/p/1dfef2763d62