所有語言
Quantstamp是一個可擴展的安全審計協議,旨在發現以太坊智能合約中的漏洞。 Quantstamp協議通過創建可擴展且經濟高效的系統來審核以太坊網絡上的所有智能合約,以便解決智能合約的安全問題。 隨着時間的推移,以及安全性的諸多考慮,Quantstamp希望每個以太坊智能合約都能使用Quantstamp協議來執行安全審計。
Quantstamp協議依靠分佈式的參与者網絡來減輕劣跡者的影響,從而創造足夠的算力來管理網絡。 每位參与者將使用Quantstamp協議令牌(QSP)來進行支付、接收或改進服務。
1.智能合約的創建者創建了一個合約(創建者必須擁有一定量的QSP幣用於獎賞後續對智能合約有貢獻的參与者)。
2.貢獻者提交一些關於此智能合約可靠性、安全性的代碼(獲得一定的QSP幣)。
3.驗證者(礦工)提供算力,運行Quantstamp的驗證節點(獲得一定的QSP幣)。
4.bug發現者提交bugs,終止智能合約(獲得QSB幣)。
5.合約使用者,使用安全審核過後的結果-合約。
6.投票者,基於QSP令牌的投票機制是治理的核心。
Quantstamp是一個去中心化的智能自動化安全審計平台,致力於用更高的自動化來審核智能合約代碼,以實現更高的安全性、更短的審核周期及更低的成本。
1.Quantstamp協議:
①自動化的可升級的校驗軟件系統,針對Solidity編程語言(以太坊智能合約語言)。
②自動化的賞金支付系統,獎勵智能合約中缺陷的發現者。
QuantStamp的獨特定位在於,它同時結合自動運算與人工操作,可擴展的空間大幅提升。
2.Quantstamp如何改進智能合約基礎設施?
①協議允許終端用戶直接提交用於驗證的程序,並且審計結果不會被人為操縱;
②將智能合約的驗證和證明做為以太坊驗證節點軟件的一部分來激勵礦工。
在未來,QuantStamp計劃與第三方合作提供智能合約保險,以進一步降低使用智能合約的風險。
3.Quantstamp如何改進開發人員的流程?
人工通過開源代碼審查和單元測試,不足以滿足區塊鏈技術的需求。
為了最大限度地降低風險,開發人員直接從錢包中提交自己的代碼進行安全審計,通過Quantstamp以太坊智能合約,在數據字段中輸入源代碼,併發送QSP令牌。
Quantstamp協議提供了這個簡單的界面,更加簡化的流程來驗證智能合約,最大限度的減少出現漏洞的機會,同時也通過在區塊鏈上證明他們已經執行了審核來幫助保護開發者的聲譽。
相關鏈接:
https://quantstamp.com/
https://www.jianshu.com/p/1dfef2763d62
