Pengertian Lengkap Quantstamp

Quantstamp adalah protokol audit keamanan kontrak pintar yang dirancang untuk menghasilkan ekosistem kontrak pintar yang aman dengan cara yang scalable dan hemat biaya. Quantstamp dirancang untuk mengatasi dampak buruk finansial yang bisa ditimbulkan oleh kontrak pintar yang disadap. Sebagai contoh, pada bulan Juni 2016, seorang hacker dapat mengeksploitasi bug yang terkandung dalam kontrak pintar DAO (Organisasi Otonomi Terdesentralisasi), dan mencuri sekitar $ 55 juta dalam Ether. Quantstamp bertujuan untuk memastikan bahwa peristiwa seperti ini tidak terjadi lagi, dengan berfungsi sebagai protokol audit yang memungkinkan pengembang untuk mengirim dan menghasilkan kontrak pintar yang lebih aman.

Pengertian Lengkap Quantstamp
Pengertian Lengkap Quantstamp

Protokol Quantstamp dibagi menjadi dua bagian, protokol validasi, dan sistem pembayaran hadiah otomatis.

Protokol Validasi

Protokol validasi beroperasi pada jaringan node validator terdistribusi yang menyediakan daya komputasi yang diperlukan untuk menjalankan pemeriksaan pada kontrak pintar. Sebuah simpul yang menjalankan pemeriksaan pada kontrak pintar menghasilkan apa yang dikenal sebagai bukti audit, dan pada gilirannya diberikan dengan token QSP (biaya audit). Untuk mencegah perilaku jahat, simpul validator diharuskan untuk ‘token Q QSP sebagai jaminan sebelum mereka dapat mengaudit kontrak yang cerdas. Jika simpul validator bertindak jauh yang bertentangan dengan protokol, misalnya, mencoba untuk memalsukan audit, atau gagal melaporkan bug dalam kontrak pintar, token QSP mereka yang dipertaruhkan akan dipotong atau dihapus. Lebih lanjut, protokol validasi mencegah kolusi antara aktor-aktor buruk dengan mensyaratkan bahwa konsensus dua pertiga di antara simpul validator dicapai sebelum biaya kontrak pintar yang diaudit dilepaskan ke simpul validasi yang sesuai. Jika konsensus dua pertiga antara node tidak tercapai, maka biaya audit tidak dibayarkan. Pada catatan akhir, individu yang mengoperasikan node validator hanya perlu menyediakan sumber daya komputasi, dan tidak memerlukan pengetahuan keamanan sebelumnya untuk menjalankan pemeriksaan pada kontrak yang cerdas.

Kontrak pintar escrow perantara Ethereum juga dimasukkan ke dalam protokol validasi. Kontrak pintar escrow menyediakan keamanan transaksi untuk pengembang yang membayar biaya. Jika kontrak pintar yang dikirimkan tidak divalidasi oleh node, escrow akan mengirim token QSP kembali ke pengembang, atau menahan token sampai bug keamanan telah diidentifikasi oleh node validator.

Untuk deskripsi singkat tentang cara kerja proses:

Bob, seorang pengembang, dapat memilih untuk menyerahkan kode kontrak pintar untuk audit keamanan pada protokol Quantstamp. Kode ini dapat dikirimkan langsung dari dompetnya, bersama dengan token QSP. Bergantung pada kebutuhan keamanan program Bob, ia dapat memutuskan berapa banyak untuk membayar kode yang akan diaudit. Node validator kemudian akan menerima permintaan Bob, dan kemudian melakukan serangkaian pemeriksaan keamanan untuk memvalidasi kode kontrak pintar Bob. Ketika konsensus dua pertiga tercapai untuk mengkonfirmasi bahwa kode telah diperiksa dengan benar, simpul yang divalidasi menerima biaya audit, dan laporan audit dihasilkan. Laporan audit mengklasifikasikan masalah yang ditemukan dalam kode Bob, jika ada yang ditemukan, pada sistem tingkat keparahan dari 1 - 10. Pada protokol Quantstamp, 1 adalah peringatan kecil, sementara 10 adalah kerentanan utama. Jika ada bug yang diidentifikasi oleh protokol Quantstamp, Bob sekarang menyadarinya, dan sekarang dapat memperbaikinya.

Laporan Audit & Skor Kepercayaan
Laporan audit juga dibuat terlihat melalui antarmuka pengguna berbasis web Quantstamp di qsscan.io. Laporan dapat dibuat publik atau pribadi, dengan laporan publik dapat dilihat oleh semua orang, dan laporan pribadi dienkripsi dengan kunci publik pengguna, sehingga hanya pengguna yang dapat mengakses konten laporan. Namun, setelah kontrak cerdas digunakan, laporan pribadi yang pernah dipublikasikan, memungkinkan calon investor kesempatan untuk melihat laporan sebelum melakukan dana mereka ke proyek.

Pengembang juga dapat menanggapi peringatan keamanan apa pun yang telah ditandai dalam laporan audit, sehingga siapa pun yang meninjau laporan dapat melihat apakah pengembang melihat bug yang ditandai sebagai masalah atau tidak. Proses ini membangun apa yang dilihat Quantstamp sebagai 'kepercayaan' antara pengembang dan pengulas. Quantstamp akan menghitung 'skor kepercayaan' untuk setiap kontrak pintar yang diajukan, yang akan didasarkan pada berbagai temuan dari laporan audit. Temuan ini dapat mencakup faktor-faktor seperti, ukuran hadiah yang ditawarkan oleh pengembang, dan umpan balik yang diberikan dari komunitas.

Sistem Pembayaran Bounty
Protokol Quantstamp juga dilengkapi sistem pembayaran hadiah otomatis. Fitur ini memberikan penghargaan kepada individu dalam token QSP dengan imbalan menemukan kesalahan dalam kontrak pintar. Hadiah dalam token QSP aktif ketika kode sumber dikirimkan ke kontrak pintar validator Quantstamp, yang disimpan dalam escrow. Bugfinder dianugerahi hadiah yang disimpan dalam escrow jika mereka dapat mendeteksi kerentanan utama dalam kode kontrak pintar. Node validator akan menjalankan pemeriksaan pada kontrak pintar untuk memvalidasi bug yang dikirimkan.

Security Audit Engine
Node validator menjalankan pemeriksaan pada kontrak pintar menggunakan Security Audit Engine. Mesin mengambil kontrak pintar yang belum divalidasi sebagai input, dan melakukan pemeriksaan keamanan dan kerentanan otomatis, dan juga menghasilkan laporan audit. Waktu yang diperlukan untuk menjalankan cek pada skala kontrak pintar dengan kompleksitas kode kontrak pintar. Akibatnya, hadiah validasi akan sebanding dengan jumlah sumber daya komputasi yang digunakan oleh simpul validator. Penting juga untuk dicatat bahwa Security Audit Engine akan memperbarui ketika versi mesin yang baru dirilis. Ini mendorong pengembang untuk memvalidasi ulang kontrak pintar mereka menggunakan versi mesin yang paling mutakhir, memastikan bahwa kode mereka tidak rentan terhadap kerentanan yang baru ditemukan.

Fungsi Token QSP

Token QSP akan digunakan oleh setiap peserta Quantstamp dengan cara berikut:


  • Kontributor - token QSP akan digunakan untuk memberi penghargaan finansial kepada pengembang yang berkontribusi perangkat lunak ke protokol Quantstamp.
  • Node Validator - Token QSP diberikan penghargaan kepada node yang menyumbangkan sumber daya komputasi mereka untuk menjalankan pemeriksaan pada kontrak pintar.
  • Bug Finders - token QSP dihargai untuk individu sebagai hadiah, dengan imbalan mendeteksi kerentanan dalam kode kontrak pintar.
  • Pembuat Kontrak - token QSP akan dibayar oleh pembuat kontrak, dengan imbalan mendapatkan kontrak pintar mereka divalidasi.
  • Pengguna Kontrak - Menurut whitepaper Quantstamp, pengguna kontrak akan memiliki akses ke hasil audit keamanan kontrak pintar. Namun, tidak disebutkan apakah pengguna kontrak harus menggunakan token QSP untuk mengakses audit.
  • Pemilih - token QSP memungkinkan pemegang QSP untuk berpartisipasi dalam mekanisme tata kelola protokol.
Pemerintahan Protokol
Protokol Quantstamp telah dirancang untuk menjadi protokol yang dapat ditingkatkan yang bergantung pada model tata kelola di mana pemegang token QSP sepenuhnya memegang kendali. Sistem multisig yang terkunci waktu digunakan untuk mengatur peningkatan. Di bawah sistem ini, pemutakhiran dapat dimulai oleh setiap anggota ekosistem Quantstamp. Semakin banyak persetujuan yang diterima upgrade, semakin cepat dapat diimplementasikan. Peningkatan yang disetujui oleh semua anggota dilakukan setelah satu jam. Waktu eksekusi ini akan berlipat ganda untuk setiap 5% anggota yang tidak memilih, dan empat kali lipat jika mereka menentang peningkatan yang diajukan.

Masa Depan Quantstamp
Masalah yang berusaha diselesaikan oleh protokol Quantstamp sangat penting untuk memastikan pengembangan ruang cryptocurrency di masa depan. Ada banyak contoh peretas yang mengeksploitasi kode yang disadap dan mencuri dana. Meskipun Quantstamp tidak mengklaim menghasilkan 100% kontrak pintar yang aman, mereka mengambil langkah pertama, dan yang paling penting dalam memastikan bahwa kode kontrak pintar itu seaman mungkin. Jika berhasil, Quantstamp akan menghasilkan ekosistem aman dari pengembangan kontrak pintar.

Berlangganan update artikel terbaru via email:

0 Response to "Pengertian Lengkap Quantstamp"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel