Qu’est-ce que Quantstamp ?
Quantstamp est un protocole d’audit de sécurité pour les contrats intelligents. En tant que plateforme dapps, Ethereum a prouvé à maintes reprises sa sécurité. Cependant, les dapps et les contrats intelligents en plus d’Ethereum peuvent encore avoir des bogues dans lesquels les joueurs malveillants peuvent causer des dégâts sur le réseau. Les deux exemples les plus notables sont le piratage DAO de 55 millions de dollars et le bogue du portefeuille Parity de 30 millions de dollars. Ces problèmes n’affectent pas seulement les gens qui se sont fait voler leur argent, mais ils diminuent aussi la crédibilité de l’écosystème tout entier.
Rédiger des contrats intelligents est déjà un travail difficile. Comme toute autre programmation informatique, les écrire sans bogues est presque impossible. Pour ajouter de l’huile sur le feu, le rythme de rédaction des contrats intelligents (estimé à 10 millions d’ici la fin de l’année) dépasse les ressources nécessaires à leur vérification. Même avec un audit de sécurité robuste, un petit bogue pourrait passer à travers les mailles du filet et provoquer une catastrophe.
Où acheter QSP
Si vous souhaitez acheter la crypto Quantstamp nous vous conseillons la plateforme Binance.
Binance est la plateforme de tous les crypto-traders qui souhaient diversifier leur portefeuille avec d'autres altcoins
Si vous n’êtes pas sûr de la meilleure façon d’obtenir Bitcoin ou Ethereum, n’hésitez pas à consulter nos guides d’achat ici pour Bitcoin et ici pour Ethereum.
Comment fonctionne Quantstamp?
Bien que l’équipe se concentre maintenant sur Ethereum, elle construit le protocole Quantstamp d’une manière agnostique. Cela signifie qu’il peut éventuellement être utilisé sur d’autres plateformes de contrats intelligents comme Lisk et NEO. Le protocole Quantstamp a une double approche de l’audit de sécurité :
- Système automatisé de vérification logicielle
- Système automatisé de paiement de primes
Vérification logicielle
Le noeud de validation de Quantstamp applique des techniques d’audit à partir de méthodes formelles soumises par les contributeurs. Ces techniques comprennent les contrôles de sécurité tels que les tests concoliques, l’analyse statique et l’exécution symbolique, ainsi que des outils de raisonnement automatisés tels que SAT et SMT. En guise de récompense pour la soumission d’un logiciel de vérification, les contributeurs (qui sont principalement des experts en sécurité) reçoivent des tokens Quantstamp Protocol (QSP).
Pour s’assurer qu’aucun mauvais acteur ne soumet des logiciels de validation malveillants, les contributeurs doivent être élus selon le mécanisme de gouvernance (nous y reviendrons plus loin).
L’exécution du nœud de validation nécessite une puissance de calcul importante. Pour cette raison, les validateurs reçoivent également un paiement en QSP pour avoir fourni la puissance de calcul au réseau. Pour s’assurer que les validateurs n’agissent pas malicieusement, ils doivent miser leurs tokens QSP pour gagner leur récompense.
Un exemple
En tant que développeur, vous souhaitez déployer un contrat intelligent sur Ethereum. Considérant que vous ne voulez pas entrer dans l’histoire comme le gars qui a perdu des millions d’argent, vous devez faire vérifier votre contrat. Pour ce faire, vous envoyez votre contrat intelligent, avec le code source dans le champ de données, directement de votre portefeuille à Quantstamp, y compris les tokens QSP avec la transaction. Sur le prochain bloc d’Ethereum, les validateurs effectuent des contrôles de sécurité. Une fois qu’ils sont parvenus à un consensus, ils joignent la preuve de la vérification et rapportent les données au bloc suivant.
Vous pouvez choisir si votre rapport de sécurité est rendu public ou privé.
Versements de primes
Lorsque vous soumettez votre contrat intelligent pour vérification, vous incluez également un ensemble de tokens QSP pour les récompenses et une date limite pour la soumission des problèmes par ceux qui trouvent des bogues. Le montant de la prime de récompense dépend de vous. Si la date limite est dépassée et qu’aucun bogue n’a été trouvé, la prime QSP vous est retournée.
Quantstamp ne garantit pas un code impeccable après ce processus, mais assure aux utilisateurs que les tests automatisés et la chasse intensive aux bogues réduisent considérablement les problèmes.
Gouvernance du protocole
Les détenteurs de tokens QSP contrôlent le protocole, les contrats intelligents de validation et les mises à niveau du nœud de validation. Le modèle de gouvernance utilise un multisig verrouillé dans le temps dans lequel tout détenteur de token peut proposer un changement. Plus il y a de votes, plus le changement est rapide. Les changements approuvés par tous les membres se produisent dans l’heure qui suit. Ce temps double avec chaque tranche de 5 % des membres qui ne votent pas et quadruple pour chaque tranche de 5 % qui votent contre.
Proof-of-Caring
Quantstamp utilise un système Proof-of-Caring créé en interne pour récompenser les membres de la communauté et les fidèles détenteurs de tokens QSP. Une fois que vous aurez soumis votre preuve, vous recevrez un dépôt provenant d’une ICO que Quantstamp a audité. Cette preuve consiste à garder vos tokens dans un portefeuille (et non sur une plateforme d’échange) pendant un certain temps, à contribuer au rayonnement sur les médias sociaux et/ou à toute autre activité communautaire. Vous trouverez plus d’informations sur le programme ici.
L’équipe Quantstamp et progrès
L’équipe de Quantstamp se compose de 22 membres et conseillers avec plus de 500 mentions Google Scholar. Steven Stuart (CTO) et Richard Ma (CEO) ont fondé l’équipe en juin 2017. Stuart a travaillé 5 ans au sein de l’agence canadienne de cryptologie du ministère de la Défense nationale et a déjà fondé Many Trees, une start-up qui utilise les GPU pour l’analyse de grandes données et l’apprentissage machine. Ma a construit un logiciel de test d’intégration et de validation de qualité production au Bitcoin HFT Fund. Pendant son séjour là-bas, ses systèmes de négociation n’avaient pas de problèmes notables et traitaient des millions de dollars en capital d’investissement.
Depuis sa création, l’équipe Quantstamp a réalisé quatre audits semi-automatiques, dont l’un sur Request Network, un partenaire stratégique. L’équipe s’est également associée à l’Université de Waterloo et bénéficie du soutien de Y Combinator, le plus important programme de démarrage de start-ups au monde.
Quantstamp est un pionnier en matière d’automatisation des audit de contrats intelligents. Le projet Bounty0x offre une plateforme de primes similaire aux primes bounty de Quantstamp mais ne dispose pas d’un service de vérification logicielle. Les concurrents les plus proches de Quantstamp sont les sociétés d’audit de sécurité déjà présentes sur le marché comme ConsenSys Diligence. Comme le protocole Quantstamp est automatisé, il devrait être plus évolutif que ses concurrents manuels.
Trading
Quantstamp a organisé avec succès une ICO en novembre 2017 au cours de laquelle l’équipe a recueilli un peu plus de 30 millions de dollars. Elle a distribué 650 millions (65 %) de l’offre totale d’un milliard de dollars aux participants de l’ICO à un prix de 0,072 $ par token.
Après la volatilité habituelle postérieure à l’ICO, le prix du QSP s’est stabilisé autour de 0,10 $ (~0,000005 BTC) jusqu’à la fin novembre. Le prix a suivi la tendance du marché des altcoins et a rapidement atteint un sommet historique de 0,82 $ (~0,000051 BTC) avant de chuter lentement jusqu’à son prix actuel de ~0,286 $. Le prix du QSP a mieux résisté à la chute du marché au début de l’année que la plupart des autres altcoins.
Au fur et à mesure que le service d’audit Quantstamp devient plus largement disponible, davantage de projets en profiteront et apporteront de la valeur au token QSP qui, à son tour, devrait faire grimper les prix.
Où stocker QSP
QSP est un token ERC20, ce qui signifie que vous pouvez le stocker dans n’importe quel portefeuille compatible ERC20. MyEtherWallet est un favori de la communauté des utilisateurs lorsqu’il s’agit de portefeuilles en ligne. Pour plus de sécurité, mais à un prix plus élevé, le Ledger Nano S est un excellent portefeuille hardware à utiliser.
Conclusion
Quantstamp rend les contrats intelligents plus sûrs grâce à des tests logiciels automatisés et à un système de primes de bogues. Bien que commençant avec Ethereum, l’équipe est en train de construire le protocole pour le rendre disponible sur n’importe quelle plateforme DApp à long terme.
Dans une industrie où la sécurité est une préoccupation majeure et où les bogues ont causé le vol de millions de dollars, Quantstamp devrait aider à légitimer les projets de blockchain et faire en sorte que les hacks de contrats intelligents à grande échelle appartiennent au passé.
Adresse BTC : 1BNCTjgpvz9pzubjWGm797YSuxwCe9yAgA
Adresse LTC : LYrKYZMGinceoXsrrfSNze782hVhbmkPxB
Adresse ETH : 0xf0b3b58bc74eef9059e83de9bdf51e2833538e4b
Clause de non-responsabilité/Disclaimer : Le contenu de cet article est destiné à des fins éducatives seulement. Il ne doit pas être considéré comme un conseil d’investissement ni comme une approbation du projet Quantstamp.
