Quantstamp(QSP)项目评测

一、项目概述：

Quantstamp是第一个针对智能合约的安全审计协议，通过创建可扩展且经济高效的系统来审核以太坊网络上的所有智能合约，让智能合约更安全。

官网：quantstamp.com

白皮书英文版：https://docsend.com/view/shcsmhe

白皮书翻译版：链接:  https://pan.baidu.com/s/1o9sGwJ4   密码: 2gjk

二、发行情况：

ICO时间：2017.11.15-11.19

ICO成本：＄0.06(0.4元)

代币缩写：QSP

发行总量：10亿

流通量：6.5亿

流通率：65%

上线交易所：5家

三、热度分析：

推特：https://twitter.com/Quantstamp  40379名关注者，不定期更新项目情况，近几天主要是创始人Richard Ma的几次活动，说明团队在推广Quantstamp。

Facebooke:https://www.facebook.com/quantstamp 42849 名关注者，更新内容与推特类似。

电报：https://t.me/quantstamp 22647名成员，群聊活跃

github：https://github.com/Quantstamp 近几个月更新少频率比较低

medium：https://medium.com/quantstamp 官方博客，记录着项目的进展，最新动态，2018.1.31Quanstamp完成对Wetrust可信贷款圈的审计。

四、市场痛点：

为什么智能合约需要审计？

先看几个案例：

2016年6月17日，发生了铭记区块链历史的DAO事件，一名黑客利用智能合约的漏洞盗走了价值五千五百万美金以太币。

2017年7月20日，又一名黑客利用Parity多重签名钱包代码中的一处漏洞，窃取了超过三千二百六十万美金的数字货币。

2017年7月31日，由于REX令牌销售的智能合约出现错误，导致损失了一百万美金。

区块链网络是安全的，但不能保证智能合约完全安全。

据Quantstamp白皮书了解到以太坊智能合约中可能超过40％的智能合约存在漏洞或者错误。同时其余的智能合约也很难确定是安全的，因为它们可能包含尚未确定的漏洞。

只要智能合约有漏洞或者错误，就有可能被黑客利用进行盗取或者智能合约自身造成损失，那么智能合约的审计工作就尤为重要，因为审计可以让智能合约更安全。

目前审计工作多是人工完成，人工审计的缺点是周期长，成本高，易出错，而且随着智能合约数量的指数级增长，人工审计不能满足市场需求。那么自动化智能审计就解决人工审计的缺点，以达到更高的安全性、更短的审核周期及更低的成本。

截取QSP白皮书第35页

五、项目亮点：

Quantstamp是一个去中心化的智能自动化安全审计平台，致力于用更高的自动化来审核智能合约代码，以实现更高的安全性、更短的审核周期及更低的成本(上文提到)，在区块链指数级增长的趋势下，市场前景非常广阔。

1.Quantstamp协议：

①自动化的可升级的校验软件系统，针对Solidity编程语言（以太坊智能合约语言）。

②自动化的赏金支付系统，奖励智能合约中缺陷的发现者。

QuantStamp的独特定位在于，它同时结合自动运算与人工操作，可扩展的空间大幅提升。

2.Quantstamp如何改进智能合约基础设施？

①协议允许终端用户直接提交用于验证的程序，并且审计结果不会被人为操纵；

②将智能合约的验证和证明做为以太坊验证节点软件的一部分来激励矿工。

在未来，QuantStamp计划与第三方合作提供智能合约保险，以进一步降低使用智能合约的风险。

3.Quantstamp如何改进开发人员的流程？

人工通过开源代码审查和单元测试，不足以满足区块链技术的需求。

为了最大限度地降低风险，开发人员直接从钱包中提交自己的代码进行安全审计，通过Quantstamp以太坊智能合约，在数据字段中输入源代码，并发送QSP令牌。

Quantstamp协议提供了这个简单的界面，更加简化的流程来验证智能合约，最大限度的减少出现漏洞的机会，同时也通过在区块链上证明他们已经执行了审核来帮助保护开发者的声誉。

六、核心成员

联合创始人兼CEO：Richard Ma 

负责产品战略，市场营销，投资者关系和战略合作伙伴关系。他之前是Bitcoin HFT 基金投资经理、Tower研究资本高级定量策略师。

在竞争激烈的美国，欧洲和亚洲衍生品交易所进行C ++ / Python / R程序化生产算法交易软件。 编写了数万个单元测试，并建立了生产级集成和验证测试软件。

https://www.linkedin.com/in/rtmtd/

联合创始人兼CTO：Steven Stewart

前Magnet Forensics公司开发人员，曾在加拿大国防部的密码学机构工作五年，专注于改进验证软件工具、解决方案的性能分布式计算和GPU，并于美国旧金山创立公司Many Trees Inc，该公司透过GPU进行机器学习和大数据分析。

https://www.linkedin.com/in/stevenstewart2015/

安全工程师：Edward Zulkoski

Waterloo大学博士生智能合同开发，IBM加拿大高级研究中心的研究员并获得IBM加拿大中心奖学金。他的博士研究重点是研究和开发SAT和SMT公式的结构特性。

https://www.linkedin.com/in/ed-zulkoski-7a002b91/

高级安全工程师：Vajih Montaghami

Waterloo大学的电子和计算机科学博士，他专注于声明式软件模型形式分析，编程语言静态分析，命令式代码系统化以及软件架构分析和评估。曾在Google工作，经历过大规模数据分析系统的处理，致力于自动化应用于海量数据源的机器学习算法的端到端测试。 最近，Vajih帮助亚马逊开发高度可扩展的系统作为后端软件工程师。

https://www.linkedin.com/in/montaghami/

安全顾问：Vijay Ganesh博士

Waterloo大学计算机工程教授，此前他是麻省理工学院的研究科学家，2007年在斯坦福大学完成计算机科学博士学位.Vijay的主要研究领域是针对软件工程，形式化方法，安全性和数学的自动推理理论和实践。 

Vijay曾获得多项奖项，最近获得CCS 2016 ACM时间奖，2016年度早期研究者奖，2016年ACSAC杰出论文奖，2015年IBM研究学院奖，2013年和2011年两次Google Research Faculty奖，并于2008年8月获得十年最具影响力论文奖。总共获得9项最佳论文奖/荣誉奖。

https://www.linkedin.com/in/ganeshvijay/

安全顾问：Derek Rayside博士

Waterloo大学ECE教授，主要研究领域是轻量级的正式方法和程序分析。他获得麻省理工学院计算机科学博士学位。

领英未查询到。

结合官网的全体成员介绍来看，这是一支主要由Waterloo大学的博士组成的团队，其中还包括前微软研究实习生，前Google实习生。项目顾问包括Facebook总监和前苹果经理Evan Cheng和两名来自Waterloo的教授。学院风很浓的团队，研发实力应该没问题。

七 、代币用途

QSP代币将被用来支付、接收和提高智能合约的校验服务。

贡献者: 为Solidity程序的贡献软件，获得QSP代币的奖励。 所有贡献的代码将是开源的，以便社区对其功效有信心， 最多的贡献者将是安全专家，贡献通过治理机制投票。

验证者-矿工：运行以太坊网络中的专用节点Quantstamp验证节点，获得QSP代币的奖励。 验证者只需要贡献计算资源，不需要安全专业知识。

错误查找者： 找到智能合约的错误并提交，获得QSP代币的奖励。

智能合约创建者： 支付QSP代币以验证其智能合约。

智能合约使用者：查看该智能合约报告。

投票者/投票系统：投票选出智能合约安全审计官。

代币分配

65% 贩售 

20% 项目团队/顾问

10% 核心活动储备

5% 社区开发

众筹分配

50% 产品开发

30% 市场/社区经营

15% 管理/一般支出

5% 安全令牌

八、项目风险

Quantstamp目前该项目正处在开发阶段，白皮书中说到，主网将在2018年8月上线，时间稍长。未来不久可能会出现更大，更强，更快的团队，切入审计领域。

Quantstamp人工审核加系统自动审核，自动化能到什么程度，决定了项目的效率。

Quantstamp团队的技术能否超过黑客的技术，如果审计不彻底，可能还会给黑客留下机会。

GITHUB代码更新不频繁，目前尚不明原因，是开发进度慢还是项目不便开源。

九、路线图

2017年6月,Quantstamp创立

2017年7月，Parity钱包被黑客盗取几天后成立Solidity静态分析模型

2017年10月，完成了request.network半自动化审计

2017年11月，与另一家公司完成第三次半自动化审计，同时QSP令牌启动，并开始与Waterloo大学建立大学合作关系

2017年12月，在Ethereum上构建Quantstamp验证/付款智能合约，并完成第四次半自动化审计

2018年1月，构建Quantstamp验证节点（一个增强的以太坊节点），扩展了对EOS项目的首次计划审计，完成对Wetrust可信贷款圈的审计。

2018年2月，将分析软件v1添加到验证节点，该验证节点返回验证证明散列和原始输出，使用分析软件v1完成第五次半自动审计

2018年3月，开始测试阶段和改进加密 - 经济激励措施，为可升级协议实现令牌持有者治理系统

2018年4月，测试和验证系统后部署到测试网络

2018年5月，开始系统的学术审查，可能举行第一次Quantstamp黑客马拉松

2018年6月，开始与合作伙伴进行智能合约保险

2018年7月，过数月的测试/激励调整后，将令牌持有者投票给主网

2018年8月，主网 v1上线

2018年9月，开始使用拜占庭容错为主网v2发布SAT分布式共识

2018年10月，在主网智能合约上添加智能合约保险Alpha产品

十、智能合约对比

目前做审计类的区块链项目尚且不多，就当下市值排名靠前的智能合约做个对比

20180131统计

目前QSP单价2.2左右，流通量6.5，流通市值14.3亿，在智能合约里排名比较靠后，而所有的智能合约尤其是新的项目都需要用Quantstamp或者同类审计工具进行审计工作，那么Quantstamp未来的估值有多大，前景可期。

十一、总结

区块链技术的本质是改进生产关系，那么对于用在区块链的审计，理应用区块链技术解决。

智能合约漏洞是潜在的隐患，如同上市公司需要对财务进行审计一样，智能合约的审计市场需求巨大，Quantstamp致力于以更高的安全性、更短的审核周期及更低的成本，为智能公约进行审计，解决了人工审计出错率大、周期长、成本高的问题。

Quantstamp开发团队多数是来自Waterloo大学的高材生，成员有丰富的相关开发经验，技术实力强大。顾问团队，涵盖了互联网圈，学术圈以及区块链圈的专家，十分专业。

长期来看，Quantstamp有着先发优势，随着技术的精进，审计的质量也有望持续提高。