Quantstamp 是一个可扩展的安全审计协议,旨在检测以太坊智能合约中的漏洞。Quantstamp 协议通过构建一个可扩展且高效的系统,对以太坊网络上的所有智能合约进行审核,以解决智能合约的安全问题。随着时间的推移,以及对安全性的诸多考虑,Quantstamp 希望每个以太坊智能合约都能使用 Quantstamp 协议进行安全审计。
Quantstamp 协议依靠分布式的参与者网络来减轻不良行为者的影响,从而创造足够的算力来管理网络。每位参与者将使用 Quantstamp 协议令牌(QSP)进行支付、接收或改进服务。
1.智能合约的创建者创建了一个合约(创建者必须拥有一定数量的 QSP 币用于奖赏后续对智能合约有贡献的参与者)。
2.贡献者提交一些关于此智能合约可靠性、安全性的代码(获得一定的 QSP 币)。
3.验证者(矿工)提供算力,运行 Quantstamp 的验证节点(获得一定的 QSP 币)。
4.bug 发现者提交 bugs,终止智能合约(获得 QSB 币)。
5.合约使用者,使用安全审核过后的结果——合约。
6.投票者,基于 QSP 令牌的投票机制是治理的核心。
Quantstamp 是一个去中心化的智能自动化安全审计平台,致力于通过更高的自动化程度来审核智能合约代码,以实现更高的安全性、更短的审核周期和更低的成本。
1.Quantstamp 协议:
①自动化的可升级校验软件系统,针对 Solidity 编程语言(以太坊智能合约语言)。
②自动化的赏金支付系统,奖励智能合约中缺陷的发现者。
QuantStamp 的独特之处在于它同时结合了自动运算和人工操作,具有更大的可扩展性。
2.Quantstamp 如何改进智能合约基础设施?
①协议允许终端用户直接提交用于验证的程序,并且审计结果无法被人为操纵;
②将智能合约的验证和证明作为以太坊验证节点软件的一部分,以激励矿工。
在未来,QuantStamp 计划与第三方合作提供智能合约保险,以进一步降低使用智能合约的风险。
3.Quantstamp 如何改进开发人员的流程?
人工的开源代码审查和单元测试不足以满足区块链技术的需求。
为了最大程度地降低风险,开发人员直接从钱包中提交自己的代码进行安全审计,通过 Quantstamp 以太坊智能合约,在数据字段中输入源代码,并发送 QSP 令牌。
Quantstamp 协议提供了一个简单的界面和简化的流程来验证智能合约,最大限度地减少漏洞出现的机会,同时通过在区块链上证明他们已经进行了审核来帮助保护开发者的声誉。
相关链接:
