区块链安全公司Quantstamp开源其赏金协议

Quantstamp是一家开发自动化安全工具(如Quantstamp Security Network)的区块链安全公司,已宣布开放其源代码协议的代码。

赏金协议是开发人员识别智能合约中自动无法检测到的漏洞的市场。赏金协议有可能利用来自世界各地的软件工程人才为区块链安全性添加必要的基础设施层。

“通过开源我们的代码,我们预计Quantstamp安全网络用户将从两个方面受益:增强的安全性和代码质量:我们预计网络的质量和安全性会增加,因为开源社区的工程师可以选择建议编辑代码。透明度:用户将能够独立验证我们的网络是否像我们声称的那样运行。“
– Quantstamp团队

为什么需要它

推荐阅读
1的5,297

由于智能合约代码中的错误导致超过2.5亿美元的丢失或被盗。为了使用自动化扩展智能合约区块链的安全性,Quantstamp团队创建了Quantstamp安全网络。虽然Quantstamp安全网络检测到漏洞,例如导致2016年DAO攻击的重新入侵漏洞,但目前只有人类审计人员才能检测到这些漏洞。

赏金协议通过允许来自世界各地的人类开发人员报告更多细微差别并根据规范检查错误来补充Quantstamp的自动化。

区块链安全公司Quantstamp开源其赏金协议插图Quantstamp赏金协议有3个功能:赏金提供者,漏洞猎手和评委

这个怎么运作

  • 赏金提供者是指将他们的智能合约提交给赏金协议的人。
  • 任何开发人员(称为漏洞搜索者)都可以查看智能合约代码并在发现漏洞时报告漏洞。为了让猎人获得他们的赏金,法官必须投票决定错误猎人确实报告了一个有效的漏洞。使用基于QSP的令牌策划注册表(TCR)选择评委。
  • 如果足够多的评委投票赞成猎人,那么猎人会获得他们的赏金。

提交 – 揭示计划

赏金协议使用两个提交揭示方案,以防止法官和漏洞猎人游戏系统。

Bug猎人使用提交显示方案提交报告的漏洞,以防止正面运行。如果没有提交揭示过程,恶意行为者可以等到一个诚实的bug猎人提交区块链报告。虽然该交易尚待处理,但恶意行为者可以提交确切的答案,但费用较高。如果首先处理事务,则恶意行为者成功。

法官只有在以多数票投票时才会获得奖励。为了防止提前投票偏向于在此过程中投票的法官的投票,法官首先提交他们投票的哈希。在此期限结束后,评委会以透露的投票方式提交第二笔交易。

查看Quantstamp GitHub存储库以获取更多信息。

资讯来源:由0x资讯编译自CRYPTONINJAS。版权归作者所有,未经许可,不得转载