퀀트스탬프(Quantstamp)는 암호화폐입니다. 2017년 9월 17일에 처음 발표되었으며, 개발팀은 브리티시 컬럼비아(British Columbia)에 있습니다. 2017년 12월 28일 기준 유통량은 617,314,171 QSP입니다.[1]
퀀트스탬프는 스마트 계약을 위한 보안 감사 프로토콜입니다. dapp 플랫폼으로서 이더리움(Ethereum)은 여러 차례 보안성을 입증했습니다. 그러나 이더리움 기반의 dapp 및 스마트 계약에는 여전히 악의적인 행위자가 네트워크에 큰 피해를 줄 수 있는 버그가 있을 수 있습니다. 가장 주목할 만한 두 가지 예로는 5,500만 달러 상당의 DAO 해킹과 3,000만 달러 상당의 패리티(Parity) 지갑 버그가 있습니다. 이러한 문제는 자금을 도난당한 사람들에게만 영향을 미치는 것이 아니라 전체 생태계의 신뢰성을 저하시키기도 합니다.[2]
스마트 계약 작성은 이미 어려운 작업입니다. 다른 컴퓨터 프로그래밍과 마찬가지로 버그 없이 작성하는 것은 거의 불가능합니다. 더욱이 스마트 계약 작성 속도(연말까지 1,000만 개로 추산)가 감사에 필요한 자원을 능가하고 있습니다. 강력한 보안 감사에도 불구하고 작은 버그가 발생하여 나중에 큰 재앙을 초래할 수 있습니다.[3]
팀은 현재 이더리움(Ethereum, ETH)에 집중하고 있지만, 플랫폼에 종속되지 않는 방식으로 퀀트스탬프 프로토콜을 구축하고 있습니다. 즉, 리스크(Lisk)나 네오(NEO)와 같은 다른 스마트 계약 플랫폼에서도 사용할 수 있다는 의미입니다. 퀀트스탬프 프로토콜은 보안 감사에 대해 두 가지 접근 방식을 취합니다.
자동화된 소프트웨어 검증 시스템
자동화된 현상금 지급 시스템
퀀트스탬프의 검증 노드(Validation Node)는 기여자(Contributors)가 제출한 공식적인 방법부터 감사 기법을 적용합니다. 이러한 기법에는 콩콜릭 테스트(concolic tests), 정적 분석(static analysis), 심볼릭 실행(symbolic execution)과 같은 보안 검사뿐만 아니라 SAT 및 SMT와 같은 자동 추론 도구가 포함됩니다. 검증 소프트웨어를 제출하는 대가로 기여자(주로 보안 전문가)는 퀀트스탬프 프로토콜(QSP) 토큰을 받습니다.[1]
악의적인 검증 소프트웨어를 제출하는 행위자가 없도록 하기 위해 기여자는 거버넌스 메커니즘에 따라 투표를 통해 선출되어야 합니다(자세한 내용은 후술).[3]
검증 노드를 실행하려면 상당한 컴퓨팅 성능이 필요합니다. 따라서 검증자(Validators)는 네트워크에 컴퓨팅 성능을 제공하는 대가로 QSP 지불을 받습니다. 검증자가 악의적으로 행동하지 않도록 하기 위해 보상을 받으려면 QSP 토큰을 스테이킹해야 합니다.[2]
예시
개발자는 이더리움에 스마트 계약을 배포하려고 합니다. 수백만 명의 사람들의 돈을 잃은 사람으로 역사에 남고 싶지 않으므로 계약을 감사받습니다. 이렇게 하려면 데이터 필드에 소스 코드가 포함된 스마트 계약을 지갑에서 퀀트스탬프로 직접 전송하고 거래에 QSP 토큰을 포함합니다. 다음 이더리움 블록에서 검증자(Validators)가 보안 검사를 수행합니다. 합의에 도달하면 감사 증명 및 보고서 데이터를 다음 블록에 추가합니다.[1]
보안 보고서를 공개 또는 비공개로 선택할 수 있습니다.
스마트 계약을 감사를 위해 제출할 때 버그 찾기(Bug Finder)가 문제를 제출할 수 있는 현상금 보상을 위한 QSP 토큰 세트와 마감일도 포함합니다. 현상금 마감일 보상 규모는 사용자 마음대로입니다. 마감일이 지나도 버그가 발견되지 않으면 QSP 현상금 보상이 사용자에게 반환됩니다.[3]
퀀트스탬프는 이 프로세스 후에 완벽한 코드를 보장하지는 않지만, 자동화된 테스트와 크라우드소싱 버그 사냥이 문제를 크게 줄인다고 사용자에게 확신시켜 줍니다.[2]
QSP 토큰 보유자는 프로토콜, 검증 스마트 계약 및 검증 노드 업그레이드를 제어합니다. 거버넌스 모델은 시간 제한 멀티시그(multisig)를 사용하며, 토큰 보유자는 누구든지 변경을 제안할 수 있습니다. 변경에 대한 투표가 많을수록 더 빨리 발생합니다. 모든 구성원이 승인한 변경 사항은 1시간 이내에 발생합니다. 투표하지 않는 구성원이 5% 증가할 때마다 이 시간은 두 배가 되고, 반대표를 던지는 구성원이 5% 증가할 때마다 네 배가 됩니다.[1]
퀀트스탬프는 자체적으로 만든 "케어 증명(Proof-of-Caring) 시스템을 사용하여 커뮤니티 구성원과 충성스러운 QSP 토큰 보유자에게 보상합니다. 증명을 제출하면 퀀트스탬프가 감사한 ICO에서 에어드롭을 받게 됩니다. 이 증명은 특정 기간 동안 지갑(거래소가 아님)에 토큰을 보유하고, 소셜 미디어 홍보에 기여하고, 기타 커뮤니티 활동에 참여하는 것을 포함합니다.[3]
퀀트스탬프 팀은 22명의 구성원과 자문위원으로 구성되어 있으며, 500건 이상의 구글 스칼라(Google Scholar) 인용을 보유하고 있습니다. 스티븐 스튜어트(Steven Stuart, CTO)와 리처드 마(Richard Ma, CEO)는 2017년 6월에 팀을 설립했습니다. 스튜어트는 캐나다 국방부의 암호 기관에서 5년간 근무했으며, 이전에는 빅데이터 분석 및 기계 학습에 GPU를 사용하는 스타트업인 매니 트리스(Many Trees)를 설립했습니다. 마는 비트코인 HFT 펀드에서 프로덕션급 통합 및 검증 테스트 소프트웨어를 구축했습니다. 그곳에서 근무하는 동안 그의 거래 시스템에는 주목할 만한 문제가 없었으며 수백만 달러의 투자 자본을 처리했습니다.[2]
설립 이후 퀀트스탬프 팀은 네 번의 반자동 감사를 수행했으며, 그중 하나는 전략적 파트너인 리퀘스트 네트워크(Request Network)에 대한 감사였습니다. 또한 워털루 대학교(University of Waterloo)와 파트너십을 맺었으며 세계 최고의 스타트업 액셀러레이터인 와이 콤비네이터(Y Combinator)의 지원을 받고 있습니다.[1]
퀀트스탬프는 스마트 계약 감사 자동화 분야의 선구자입니다. 바운티0x(Bounty0x) 프로젝트는 퀀트스탬프의 현상금 보상과 유사한 현상금 플랫폼을 제공하지만 소프트웨어 검증 서비스는 제공하지 않습니다. 퀀트스탬프와 가장 가까운 경쟁자는 컨센시스 딜리전스(ConsenSys Diligence)와 같은 이미 시장에 진출한 보안 감사 회사입니다. 퀀트스탬프 프로토콜은 자동화되어 있으므로 수동 경쟁업체보다 더 잘 확장될 것으로 예상됩니다.[1]