Quantstamp простыми словами


Астрологи провозгласили неделю постов про Quantstamp. Причина - новая форма краудсейла, Proof-Of-Caring.

Я не буду заниматься ререйтингом и переводом их вайтпейпера. Который, кстати, выгодно отличается от продающих текстов большинства выходящих на рынок проектов, полных воды и сосредоточивших внимание только на деталях продажи. На платформе уже есть обзор этого проекта, который вполне релевантен.

Хочу привести свое мнение о проекте, затронуть техническую сторону и оценить его привлекательность как инвестиции.

Проблема

При всей внешней простоте программирования на Solidity (языке написания смарт контрактов в сети Ethereum), еще проще оставить пару багов в коде. За примерами далеко ходить не надо - уже известный баг в библиотеке, используемой в кошельке Parity (принесший суммарно более $30M потерь различным проектам и как минимум седых волос основателям платформы Голос).

Как проверить смарт контракт на потенциальные уязвимости? Долго смотреть в код. Попросить другого программиста посмотреть в код. Заплатить аудиторскому агенству, сотрудники которого будут смотреть в ваш код. Дорого и уязвимо.

Решение

Команда Quantstamp предлагает подойти к этому вопросу комплексно.

  1. Проводить статический анализ кода. Уже реализована демка, проверяющая Solidity смарт контракт на известные уязвимости через логику "дерева решений" (github, репозиторий solidity-analyzer).
  2. Запустить баг баунти.
  3. Поощрять экспертов, которые будут предоставлять свой софт для анализа смарт контрактов.
  4. И, что самое потрясающее, реализовать SAT/SMT солверы и model checking на мощностях комьюнити. И, разумеется, тоже поощрять это.

Именно последний пункт у меня вызвал такой восторг. Представьте себе, выделить все возможные состояния в алгоритме контракта, запустить брутфорс по ним на мощностях майнеров, пытаясь случайно найти последовательность действий, которая приведет к обнаружению уязвимости. По пути решая кучу технических нюансов. Это сложная и очень интересная задача. И что мне нравится, команда Quantstamp органично смотрится за решением этой проблемы.

У пытливого читателя возникнет ряд вопросов о недобросовестных агентах сети, о проблемах консенсуса, о требованиях для синхронности нод, о проблемах распредления нагрузки. Не поленитесь, прочитайте вайтпейпер. Редко он того стоит.

Минусы проекта

Код текущего прототипа напоминает продукт экстремального программирования. Тайминги коммитов на гитхабе это подтверждают.

В своем телеграм канале ребята подтверждают, что проект свежий, опыта не настолько много, как хотелось бы.

Ценность статического анализа невысока. Громкие хаки были совершены благодаря неизвестным багам.

Ethereum плафторма, несмотря на свою популярность, очень сырая. Подобный анализ кода - это костыли вместо рефакторинга. С развитием платформы необходимость в таком проекте может отпасть.

Подобный проект хорошо смотрелся бы как некоммерческий. Не исключаю, что Ethereum Foundation может выпустить или поддержать аналог Quantstamp-а, который его затмит.

Существует ряд проектов (e.g. EtherParty), упрощающих создание смарт контрактов. Причем используемые методы подразумевают отсутствие необходимости в дополнительных верификациях.

На данный момент Ethereum не используется так, как задумано. Смарт контракты в абсолютном большинстве реализуют сбор средств и раздачу токенов. В таких условиях у проекта не будет клиентов. ICO-шные контракты похожи между собой. Если ты мелкий проект, возьми проверенный контракт гиганта, внеси небольшие изменения и отправляй в сеть. Если ты гигант, не пожалеешь денег на сертификат популярного аудиторского агенства.

Плюсы проекта

Мне крайне нравится, что этот проект сильно выделяется из текущего потока ico треша, в котором все построено только на размере бонуса и быстром сливе.

Ребята не ограничиваются только Ethereum платформой.

Если мы доживем до того дня, когда смарт контракты начнут широко применяться в повседневных задач, Quantstamp станет монстром.

Все больше и больше денег заключается в контрактах. Одного предотвращенного бага хватит, чтобы с лихвой финансово оправдать проект.

Выстраиваемая система экономически устойчива к возможным недоброжелателям в сети.

Уже сейчас проект финансово обоснован.

Проект собрал сильную команда инженеров. Здесь нет проплаченного хайпа. Это старый ламповый блокчейн для гиков.

Инвестиция

"Быстрая прибыль" - не про этот проект. Команда в открытую говорит, что против флипперов. И рассматривает сценарии, как это подтвердить на деле.

У компании есть пресейл со 100%-ным бонусом. Это ужасно. Но продают на таких условиях всего 10% от общей продажи ($3M при кепке в $30M). Это оправдывает.

На мой взгляд, $30M для текущего состояния компании - большой аванс. Но если все пойдет правильно, капитализация взорвется так быстро, что не успеете среагировать.

Лично я проинвестирую небольшую сумму в проект и забуду об этом на пару лет. Но постараюсь найти себе место в формируемом ими сообществе.


Comments 4


Приветствую Вас и желаю успехов на платформе Голос!

В этой статье вы сможете найти ответы на большинство вопросов, возникающих у новичков. Также большую подборку ссылок на полезные материалы вы можете найти по этой ссылке
Оперативно получить помощь, вы можете присоединившись к нашему сообществу в Телеграм

Буду признателен, если расскажете, откуда Вы узнали о платформе Голос (ответьте цифрой):
1) увидел в Facebook
2) увидел в ВКонтакте
3) из поиска Google
4) из поиска Яндекс
5) из Steem
6) рассказал друг
7) другое (укажите в комментарии)

Чтобы быстрей освоится, присоединяйтесь к мотивирующему промоушену для новичков, действующего месяц с момента регистрации!

И обязательно добавьте себе в Telegram Бота-инструктора, который позволит вам пошагово освоится на платформе Голос.

12.10.2017 01:35
0