Comment amener Verisign sur la blockchain

Introduction à Quantstamp

Pendant le boom Internet des années 90, la capacité de transmettre des informations sensibles sur le Web de manière sécurisée est en forte demande.

La popularité et le succès des sites Web de commerce électronique reposaient sur la capacité du vendeur à recevoir en toute sécurité des informations personnelles telles que des noms, adresses, numéros de téléphone et détails de paiement.

VeriSign a ouvert ses portes en 1995, vantant la possibilité de fournir des méthodes hautement sécurisées pour effectuer des transactions. Ils offraient non seulement l'infrastructure nécessaire pour faciliter le paiement, mais également une certification pour les marchands répondant à une norme particulière en matière de sécurité.

De la même manière, les réseaux de chaînes de blocs sont sécurisés mais les contrats intelligents ne le sont pas.

À l'heure actuelle, moins de 1% des adresses ETH sont des contrats intelligents, mais ce nombre augmente très rapidement. À compter d'octobre 2017, environ 3,2 milliards de dollars (11 M ETH) ont été bloqués dans des contrats intelligents et ce nombre augmentera de manière exponentielle à mesure que le réseau Ethereum et l'adoption de contrats intelligents se développent. Le coût potentiel des vulnérabilités des contrats intelligents augmentera proportionnellement, ce qui crée un réel besoin d'audit de sécurité plus automatisé et plus transparent.

Le protocole Quantstamp est un excellent projet pour résoudre le problème de la sécurité des contrats intelligents.

Ils abordent le problème en créant un système évolutif et économique pour auditer tous les contrats intelligents sur le réseau Ethereum, offrant ainsi des méthodes hautement sécurisées pour la réalisation des transactions.

Maintenant, imaginez que chaque adresse d'Ethereum puisse éventuellement devenir un contrat. Lorsque cela devient un contrat, il doit exister un moyen de valider que le contrat fait ce qu’il est censé faire, qu’il n’est pas modifié et qu’il est sécurisé.

Comme Verisign l’a fait pour les domaines.

Comment ça marche?

Il existe une bibliothèque d'audit de sécurité que les nœuds du réseau doivent télécharger. En utilisant cette bibliothèque, les nœuds peuvent vérifier que les contrats intelligents ne comportent aucun bogue ou autre problème. Si la majorité des nœuds conviennent que le contrat est sécurisé, un rapport public ou privé est généré.

Les utilisateurs peuvent ensuite consulter le site Web de Quanstamp et vérifier les résultats, comme un référentiel public de tous les projets vérifiés comme étant sécurisés.

Principales caractéristiques

  1. Quantstamp fournit un degré élevé d’assurance que le code est sécurisé en utilisant des méthodes automatisées et de crowdsourcing. De cette manière, les non-développeurs auront davantage confiance dans les projets car ils pourront voir si les développeurs de contrats intelligents ont audité leur code, ainsi que la version qui a été auditée (il est toujours préférable que le rapport le plus récent soit disponible. ).
  2. Un système de primes associé au contrat intelligent accroît la confiance en la validité du contrat intelligent et de ses développeurs. (Un contrat important, par exemple, pourrait créer une prime disant, par exemple, que si vous ne trouvez aucun bogue au cours d’un mois, les nœuds renverront l’argent aux développeurs).
  3. Incite une partie de la communauté à conserver des jetons. Le protocole de validation des audits de sécurité récompense les participants qui fournissent des ressources informatiques dans le but d'exécuter des contrôles sur des contrats intelligents. Ces contrôles sont exécutés par les nœuds du validateur.
  4. Il est également évolutif via une gouvernance décentralisée grâce à la détention de jetons QSP. La gouvernance est une fonctionnalité essentielle car les validateurs et les contributeurs voudront mettre à niveau le protocole.

Verisign représente aujourd'hui 10,6 milliards de dollars. Demain, que sera Quantstamp…