Quantstamp는 암호화폐입니다. 2017년 9월 17일에 처음 발표되었으며, 개발팀은 브리티시 컬럼비아에 위치해 있습니다. 2017년 12월 28일 현재 유통량은 617,314,171 QSP였습니다.^[1]

Quantstamp란 무엇인가?

Quantstamp는 스마트 계약을 위한 보안 감사 프로토콜입니다. dapps 플랫폼으로서 이더리움은 보안성을 거듭 입증했습니다. 그러나 이더리움 기반의 dapps 및 스마트 계약에는 악의적인 사용자가 네트워크에 혼란을 일으킬 수 있는 버그가 여전히 있을 수 있습니다. 가장 주목할 만한 두 가지 예는 5,500만 달러 규모의 DAO 해킹과 3,000만 달러 규모의 Parity 지갑 버그입니다. 이러한 문제는 자금을 도난당한 사람들에게 영향을 미칠 뿐만 아니라 전체 생태계의 신뢰도를 떨어뜨립니다.^[2]

스마트 계약을 작성하는 것은 이미 어려운 일입니다. 다른 컴퓨터 프로그래밍과 마찬가지로 버그 없이 작성하는 것은 거의 불가능합니다. 설상가상으로 스마트 계약이 작성되는 속도(연말까지 1,000만 개로 추정)가 감사를 수행하는 데 필요한 리소스를 능가하고 있습니다. 강력한 보안 감사에도 불구하고 작은 버그가 간과되어 나중에 재앙을 초래할 수 있습니다.^[3]

Quantstamp는 어떻게 작동하는가?

현재 팀은 이더리움(ETH)에 집중하고 있지만 Quantstamp 프로토콜을 플랫폼에 구애받지 않는 방식으로 구축하고 있습니다. 즉, Lisk 및 NEO와 같은 다른 스마트 계약 플랫폼에서도 사용할 수 있습니다. Quantstamp 프로토콜은 보안 감사에 대한 두 가지 접근 방식을 가지고 있습니다.

1. 자동화된 소프트웨어 검증 시스템.
2. 자동화된 현상금 지급 시스템.

소프트웨어 검증:

Quantstamp의 유효성 검사 노드는 기여자가 제출한 공식적인 방법에서 감사 기술을 적용합니다. 이러한 기술에는 concolic 테스트, 정적 분석 및 기호 실행과 같은 보안 검사와 SAT 및 SMT와 같은 자동화된 추론 도구가 포함됩니다. 검증 소프트웨어를 제출한 것에 대한 보상으로 기여자(주로 보안 전문가)는 Quantstamp 프로토콜(QSP) 토큰을 받습니다.^[1]

악의적인 유효성 검사 소프트웨어를 제출하는 악의적인 행위자가 없는지 확인하기 위해 기여자는 거버넌스 메커니즘에 따라 투표를 받아야 합니다(자세한 내용은 나중에 설명).^[3]

유효성 검사 노드를 실행하려면 상당한 컴퓨팅 성능이 필요합니다. 이 때문에 '유효성 검사기'는 네트워크에 컴퓨팅 성능을 제공한 대가로 QSP 지불도 받습니다. 유효성 검사기가 악의적으로 행동하지 않도록 하기 위해 보상을 받으려면 QSP 토큰을 스테이킹해야 합니다.^[2]

예

개발자로서 이더리움에 스마트 계약을 배포하려고 합니다. 수백만 명의 돈을 잃은 사람으로 역사에 남고 싶지 않으므로 계약 감사를 받습니다. 그렇게 하려면 소스 코드가 있는 스마트 계약을 지갑에서 Quantstamp로 직접 보내고 트랜잭션에 QSP 토큰을 포함합니다. 다음 이더리움 블록에서 '유효성 검사기'는 보안 검사를 수행합니다. 합의에 도달하면 감사 증명 및 보고서 데이터를 다음 블록에 추가합니다.^[1]

보안 보고서를 공개 또는 비공개로 할지 선택할 수 있습니다.

현상금 지급

감사를 위해 스마트 계약을 제출할 때 현상금 보상에 대한 QSP 토큰 세트와 버그 찾기가 문제를 제출할 수 있는 마감일을 포함합니다. 현상금 마감일 보상 규모는 귀하에게 달려 있습니다. 발견된 버그 없이 마감일이 지나면 QSP 현상금 보상이 귀하에게 반환됩니다.^[3]

Quantstamp는 이 프로세스 후에 완벽한 코드를 보장하지 않지만 자동화된 테스트와 크라우드 소싱 버그 헌팅이 문제를 크게 줄여준다는 것을 사용자에게 보장합니다.^[2]

프로토콜 거버넌스:

QSP 토큰 보유자는 프로토콜, 유효성 검사 스마트 계약 및 유효성 검사 노드 업그레이드를 제어합니다. 거버넌스 모델은 모든 토큰 보유자가 변경을 제안할 수 있는 시간 잠금 다중 서명을 사용합니다. 변경에 대한 투표가 많을수록 더 빨리 발생합니다. 모든 구성원이 승인한 변경 사항은 1시간 이내에 발생합니다. 투표하지 않는 구성원의 각 5%마다 이 시간이 두 배로 늘어나고 반대하는 각 5%마다 4배로 늘어납니다.^[1]

배려 증명:

Quantstamp는 사내에서 만든 "배려 증명" 시스템을 사용하여 커뮤니티 구성원과 충성스러운 QSP 토큰 보유자에게 보상을 제공합니다. 증명을 제출하면 Quantstamp가 감사한 ICO에서 에어드롭을 받게 됩니다. 이 증명은 일정 시간 동안 지갑(거래소가 아님)에 토큰을 보관하고 소셜 미디어 홍보에 기여하거나 기타 커뮤니티 활동으로 구성됩니다.^[3]

Quantstamp 팀 및 진행 상황

Quantstamp 팀은 500개 이상의 Google Scholar 인용문이 있는 22명의 구성원과 고문으로 구성되어 있습니다. Steven Stuart(CTO)와 Richard Ma(CEO)는 2017년 6월에 팀을 설립했습니다. Stuart는 캐나다 국방부의 암호화 기관에서 5년 동안 근무했으며 이전에 GPU를 사용하여 빅 데이터 분석 및 기계 학습을 수행하는 스타트업인 Many Trees를 설립했습니다. Ma는 Bitcoin HFT Fund에서 프로덕션 등급 통합 및 유효성 검사 테스트 소프트웨어를 구축했습니다. 그곳에서 근무하는 동안 그의 거래 시스템에는 주목할 만한 문제가 없었고 수백만 달러의 투자 자본을 처리했습니다.^[2]

시작 이후 Quantstamp 팀은 4건의 반자동 감사를 수행했으며 그 중 하나는 전략적 파트너인 Request Network에 대한 것입니다. 이 팀은 또한 워털루 대학교와 파트너십을 맺었으며 세계 1위 스타트업 액셀러레이터인 Y Combinator의 지원을 받고 있습니다.^[1]

Quantstamp는 스마트 계약 감사 자동화에 있어 선두 주자입니다. Bounty0x 프로젝트는 Quantstamp의 현상금 보상과 유사한 현상금 플랫폼을 제공하지만 소프트웨어 검증 서비스는 없습니다. Quantstamp의 가장 가까운 경쟁자는 ConsenSys Diligence와 같이 이미 시장에 나와 있는 보안 감사 회사입니다. Quantstamp 프로토콜은 자동화되어 있기 때문에 수동 경쟁자보다 더 잘 확장되어야 합니다.^[1]