I. Pengenalan Proyek
Quantstamp adalah protokol audit keamanan pertama yang dapat diskalakan yang dirancang untuk menemukan kerentanan dalam kontrak pintar Ethereum. Protokol Quantstamp mengatasi keamanan kontrak pintar dengan menciptakan sistem yang dapat diskalakan dan hemat biaya untuk mengaudit semua kontrak pintar di jaringan Ethereum. Seiring waktu, dan dengan banyak masalah keamanan, Quantstamp berharap bahwa setiap kontrak pintar Ethereum dapat menggunakan protokol Quantstamp untuk melakukan audit keamanan.
Protokol Quantstamp mengandalkan jaringan terdistribusi peserta untuk mengurangi pengaruh aktor jahat, sehingga menciptakan daya komputasi yang cukup untuk mengatur jaringan. Setiap peserta akan menggunakan Token Protokol Quantstamp (QSP) untuk membayar, menerima, atau meningkatkan layanan.
Kedua, aplikasi proyek
1. Pembuat kontrak pintar membuat kontrak (pembuat harus memiliki sejumlah koin QSP untuk memberi penghargaan kepada partisipasi selanjutnya dalam kontrak pintar).
2. Kontributor mengirimkan beberapa kode tentang keandalan dan keamanan kontrak pintar ini (mendapatkan sejumlah koin QSP).
3. Validator (penambang) menyediakan daya komputasi dan menjalankan node validasi Quantstamp (mendapatkan sejumlah koin QSP).
4. Pencari bug mengirimkan bug dan menghentikan kontrak pintar (mendapatkan koin QSB).
5. Pengguna kontrak, menggunakan hasil audit keamanan - kontrak.
6. Pemilih, mekanisme pemungutan suara berbasis token QSP adalah inti dari tata kelola.
III. Sorotan Proyek
Quantstamp adalah platform audit keamanan otomatis cerdas terdesentralisasi, yang berdedikasi untuk mengaudit kode kontrak pintar dengan otomatisasi yang lebih tinggi untuk mencapai fleksibilitas keamanan yang lebih tinggi, siklus tinjauan yang lebih pendek, dan biaya yang lebih rendah.
①Sistem perangkat lunak verifikasi otomatis dan dapat diskalakan untuk bahasa pemrograman Solidity (bahasa kontrak pintar Ethereum).
②Sistem pembayaran bounty otomatis untuk memberi penghargaan kepada penemu bug dalam kontrak pintar.
Posisi unik QuantStamp adalah menggabungkan operasi otomatis dan manual secara bersamaan, dan ruang yang dapat diperluas sangat ditingkatkan.
①Protokol memungkinkan pengguna akhir untuk langsung mengirimkan program untuk verifikasi, dan hasil audit tidak akan dimanipulasi;
②Gunakan verifikasi dan bukti kontrak pintar sebagai bagian dari perangkat lunak node verifikasi Ethereum untuk memberi insentif kepada penambang.
Di masa depan, QuantStamp berencana untuk bermitra dengan pihak ketiga untuk menyediakan asuransi kontrak pintar guna lebih mengurangi risiko penggunaan kontrak pintar.
Melewati tinjauan kode sumber terbuka dan pengujian unit secara manual tidak cukup untuk memenuhi kebutuhan teknologi blockchain.
Untuk meminimalkan risiko, pengembang mengirimkan kode mereka sendiri untuk audit keamanan langsung dari dompet, melalui kontrak pintar Ethereum Quantstamp, memasukkan kode sumber di bidang data, dan mengirim token QSP.
Protokol Quantstamp menyediakan antarmuka sederhana ini, proses yang lebih efisien untuk memvalidasi kontrak pintar, meminimalkan peluang bug, sekaligus membantu dengan membuktikan di blockchain bahwa mereka telah melakukan audit Melindungi reputasi pengembang.
