Quantstamp 감사 계층 1 블록 체인

Quantstamp Labs
September 1, 2020

Quantstamp has secured over 5 billion USD in digital assets and provided security services for over 130 organizations including startups, foundations, and enterprises. Apart from securing the applications that run on blockchain platforms, we also offer security services for base layer protocols. Our experience with base layer protocols includes ETH2, Avalanche, and Cardano. For ETH2, we audited the Prysm client by Prysmatic Labs and we are currently auditing the Teku client by ConsenSys.

In this post, we describe what goes into a Layer 1 audit and highlight some of the unique mechanisms we have worked with.

ETH2 uses proof-of-stake as its consensus mechanism. ETH2 eventually aims to utilize proof-of-stake to validate data across 64 shards.

The Consensus Layer

Quantstamp searches for bugs that may prevent Layer 1 networks from reaching consensus. For a network to be in consensus, nodes of a specific network need to be in agreement about the latest state of that network. For a distributed network to be successful, consensus disruptions must be rare because they can make the network unusable for a time.

ETH2, Cardano, and Avalanche each have a unique protocol for producing consensus. ETH2 and Cardano both use proof-of-stake (PoS): however, ETH2 has a PoS model that incentivizes good behavior through slashing, while Cardano uses a delegated proof-of-stake model without slashing. Cardano’s consensus model is referred to as “delegated proof-of-stake” because users delegate their right to validate transactions to a stake pool operator in exchange for a portion of that pool’s rewards.

Avalanche includes a directed acyclic graph (DAG) component. DAG nodes have a unique internal mechanism for determining which transactions will ultimately be included in the DAG. image source

Quantstamp looks for vulnerabilities that interfere with consensus and leave networks susceptible to attacks including, but not limited to:

Not all distributed networks are blockchains; some are directed acyclic graphs (DAGs).

The Ledgers

The Layer 1 protocols we have secured do not only differ in how they achieve consensus, they also differ in how they store their data. Avalanche’s ledger is actually not a blockchain but a directed acyclic graph. Cardano and ETH2 use blockchains. Quantstamp audited ETH2’s Beacon Chain, the blockchain at the heart of ETH2’s future sharded ledger system. Quantstamp ensures that the data stored in these ledgers is immutable, honest, and free of vulnerabilities.

Quantstamp audits wallets to secure user funds.

User-Facing Applications

Organizations seeking a Layer 1 audit also need security for the user-facing applications that help non-technical users interact with the blockchain. For Cardano, Quantstamp also audited the Daedalus wallet in order to secure user private keys and funds.

퀀트스탬프 랩스
2020년 9월 1일

Quantstamp 50억 달러 이상의 디지털 자산을 확보하고 스타트업, 재단, 기업 등 130개 이상의 조직에 보안 서비스를 제공하고 있습니다. 블록체인 플랫폼에서 실행되는 애플리케이션을 보호하는 것 외에도 기본 계층 프로토콜에 대한 보안 서비스도 제공합니다. 기본 계층 프로토콜에 대한 당사의 경험에는 ETH2, 눈사태 및 카르다노가 포함됩니다. ETH2의 경우 Prysmatic Labs에서 Prysm 클라이언트를 감사했으며 현재 ConsenSys의 Teku 클라이언트를 감사하고 있습니다.

이 게시물에서는 계층 1 감사에 들어가는 내용을 설명하고 작업한 몇 가지 고유한 메커니즘을 강조 표시합니다.

ETH2는 지분 증명을 합의 메커니즘으로 사용합니다. ETH2는 결국 지분 증명을 활용하여 64개의 샤드에 걸쳐 데이터를 검증하는 것을 목표로 합니다.

컨센서스 계층

Quantstamp 계층 1 네트워크가 합의에 도달하지 못하도록 하는 버그를 검색합니다. 네트워크가 합의에 이르려면 특정 네트워크의 노드가 해당 네트워크의 최신 상태에 대해 합의해야 합니다. 분산 네트워크가 성공하려면 한동안 네트워크를 사용할 수 없게 만들 수 있으므로 합의 중단이 드물어야 합니다.

ETH2, 카르다노, 눈사태는 각각 합의를 도출하기 위한 고유한 프로토콜을 가지고 있습니다. ETH2와 카르다노는 모두 지분 증명(PoS)을 사용하지만, ETH2는 슬래시를 통해 좋은 행동을 장려하는 PoS 모델을 가지고 있으며, 카르다노는 슬래시없이 위임된 스테이크 증명 모델을 사용합니다. Cardano의 컨센서스 모델은 사용자가 해당 풀의 보상의 일부를 대가로 스테이크 풀 운영자에게 거래를 검증할 권리를 위임하기 때문에 "위임된 지분 증명"이라고 합니다.

눈사태에는 지시된 대혈성 그래프(DAG) 구성 요소가 포함됩니다. DAG 노드에는 궁극적으로 DAG에 포함될 트랜잭션을 결정하기 위한 고유한 내부 메커니즘이 있습니다. 이미지 소스

Quantstamp 합의를 방해하고 네트워크를 공격에 취약하게 만드는 취약점을 찾습니다.

모든 분산 네트워크가 블록 체인은 아니며 일부는 DAGs (방향 그래프)를 지시합니다.

더 레지스

우리가 확보한 계층 1 프로토콜은 합의를 달성하는 방식이 다를 뿐만 아니라 데이터를 저장하는 방식이 다릅니다. 눈사태의 원장은 실제로 블록 체인이 아니라 지시 된 비순환 그래프입니다. 카르다노와 ETH2는 블록체인을 사용합니다. Quantstamp ETH2의 미래 샤드 원장 시스템의 중심에 있는 블록체인인 ETH2의 비콘 체인을 감사했습니다. Quantstamp 이러한 원장에 저장된 데이터는 변경할 수 없고 정직하며 취약점이 없는지 확인합니다.

Quantstamp 사용자 자금을 확보하기 위해 지갑을 감사합니다.

사용자 대면 응용 프로그램

계층 1 감사를 원하는 조직은 비기술 사용자가 블록 체인과 상호 작용하는 데 도움이되는 사용자 대면 응용 프로그램에 대한 보안이 필요합니다. 카르다노의 경우, Quantstamp 또한 사용자 개인 키와 자금을 확보하기 위해 대달루스 지갑을 감사했습니다.

DeFi의 최신 개발에 대해 배우고 싶으신가요?
더 알아보세요
November 11, 2020

Quantstamp Community Update - October 2020

‍Audit of Ethereum 2.0 client Teku, blockchain insurance, Open DeFi, virtual events, and more media coverage... here’s what happened at Quantstamp in October.‍

November 5, 2020

Why Bitcoin is Capturing Enterprise Attention

MicroStrategy made headlines this summer as the first publicly-traded company to buy Bitcoin as part of its capital allocation strategy. Since then, other companies have followed suit. Learn how current economic conditions and the unique properties of Bitcoin have driven these decisions.

October 28, 2020

Formally Verifying Hedera Hashgraph's Stablecoin Framework

Quantstamp created and formally verified a specification for Hedera Hashgraph stablecoins. This simplifies the process of creating safe stablecoins and also makes easier for partners to safely integrate them.

October 27, 2020

Quantstamp Completes Audit of 2nd ETH 2.0 Implementation

Quantstamp has now completed its audit of Teku, the Ethereum 2.0 client developed by ConsenSys. Quantstamp also audited Prysm by Prysmatic Labs.