헤데라 해시그래프의 안정코인 프레임워크를 공식적으로 검증

Quantstamp Labs
October 28, 2020

Since 2017, over a quarter billion USD worth of digital assets have been lost or stolen due to errors in smart contract development. In order for enterprises to be comfortable leveraging the benefits of stablecoins, rigorous software verification and extensive auditing should be conducted. Quantstamp, the leader in blockchain security, developed a formal specification for stablecoins built on Hedera Hashgraph and deployed using the Hedera Consensus Service, rather than smart contracts or the Hedera Token Service, in order to provide security guarantees for all stablecoins on the platform. 

The formal verification of a specification is one of the most comprehensive ways to ensure software performs as intended. Formal verification is used to secure software whose successful operation keeps people alive and / or is responsible for hundreds of millions of dollars worth of capital. For example, formal verification is used by NASA for code operating space flights as well as in the operation of commercial flights. Stablecoins also need formal verification because the various mechanisms that control them currently manage over 17 billion USD worth of digital assets.

Quantstamp’s experience includes securing over 5 billion USD worth of digital assets and working with over 140 startups, foundations, and enterprises. Quantstamp chose to develop the Hedera Hashgraph stablecoin standard in the K framework because it is robust, extensible, and widely adopted amongst developers. 

The framework shortens development time, provides formal guarantees about the correctness of functions, removes the need to develop new tests, and creates a shared understanding amongst developers concerning the architecture and functionality of implemented stablecoins. When stablecoins follow a secure framework, the framework facilitates the integration of implemented stablecoins into other financial applications. This type of modularity is the ideal environment to encourage the development of a healthy stablecoin ecosystem for enterprises. 

Composability allows developers to create powerful financial applications by allowing smart contracts to easily integrate with one another. While the benefits of composability are clear, when smart contracts integrate with one another, they may inherit vulnerabilities from each other. By standardizing stablecoins built on Hedera Hashgraph, developers considering integrating a stablecoin implementation into their platforms have certain security guarantees that allow them to quickly evaluate the safety of the stablecoin and integrate the stablecoin into their platform.  

Background

Developers and organizations have multiple ways to approach smart contract scaling to build decentralized applications with the trust of a public network, and the privacy and controls of a permissioned network using the Hedera Consensus Service. Previously Hedera discussed ways to explore tokenized assets on Hedera, including mapping an erc20 token to HCS. 

In this blog we’ll be applying this logic to an update in the Hedera Stablecoin Github repo. Hedera partnered with Quantstamp to build an HCS-based stablecoin demo application and associated Formal Model to accelerate time to value for stablecoin issuers.

Motivation

Hedera and its ecosystem partners set out to build an enterprise stablecoin, which could achieve thousands of transactions per second with low latency and ABFT security. The stablecoin codified a set of roles and behaviors including supply management, regulatory compliance, and decentralized access in line with enterprise and consumer scale requirements.

A stablecoin is a type of digital token that is pegged to the value of another asset. The asset can be a fiat currency, a cryptocurrency, a basket of fiat or cryptocurrencies, or any other asset. The peg can be maintained via off-chain collateral holding or algorithmic methods to control token and collateral supply. 

Stablecoins present a compelling opportunity for consumers and businesses to access and use a digital token which provides price protection compared to tokens which may fluctuate in value. It can also operate with low fees, low latency, and high performance when built on Hedera. This opens opportunities for use in retail, B2B, and cross-border payments as well as a new industry of Decentralized Finance (DeFi).

Stablecoins can be extended to enable issuer based discount networks, peer-to-peer payments, retailer based onramps and offramps, similar to cashback for debit transactions, as well as programmable payments based on digitally recognized events. 


Approach

Hedera and its ecosystem partners began with a specification, based on the Interwork Alliance (IWA) Token Taxonomy Framework (TTF), and incorporated enterprise requirements that focus on compliance. 

By using the TTF, Hedera begins with a strong definition that classifies tokens by characteristics 

and defines their properties as well as behaviours in a way that allows tokens to be understood and designed in common language. This gives a token the ability to be constructed across Blockchain/DLT networks, which may be desirable in a case where interoperability is a requirement, as we showed in this demonstration

The specification was then formally verified for correctness, as well as audited by Quantstamp. This level of rigor enables issuers using the specification, formal verification, and audit to insure the security of the stablecoin and avoid costly errors that lead to hacks or locking of funds. 

Hedera then developed a front end user interface showing both how a consumer would interact with the stablecoin and a stablecoin issuer could manage their network. We deployed the front end along with the audited stablecoin implementation to verify the performance of the stablecoin implementation at scale. Hedera achieved over 2,700 tps with low latency over long test runs at multiple points.

The token implementation, front-end, formal model, and audit report are all open sourced in our Github repo for you to try out yourself.

Implementation

We defined a set of key roles necessary to deliver a decentralized and compliant stablecoin. These roles included: 

These stakeholders form the core actors in the stablecoin network as the; administrator, token holder, compliance, supply, and enforcement. 


These roles all are represented in the token contract written in Java and running on a token node, which receives token messages from an HCS topic, validates the message, and mutates the state according to the logic of the IWA specification. 

As shown in the software design description, the architecture also includes:


Building Safer Financial Applications

The power of financial applications using blockchain technology is their ability to easily integrate with one another: however, without standardizing processes such as the implementation of stablecoins, financial applications using blockchain technology face higher security risks. While enterprises are aware of the potential of blockchain technology, security issues have kept them on the sidelines.  

By creating stablecoins through the Hedera Hashgraph framework, developers seeking to integrate Hedera Hashgraph stablecoins into their platforms have specific security guarantees that reduce complexity and create a predictable environment. For enterprises, this means it is easier for them to create safe and compliant stablecoins and easier for partners to safely incorporate their stablecoin into their own platforms. 


About Hedera

Hedera is a decentralized public network on which developers can build secure, fair applications with near real-time finality. The platform is owned and governed by a council of the world's leading organizations including Avery Dennison, Boeing, Deutsche Telekom, DLA Piper, FIS (WorldPay), Google, IBM, LG Electronics, Magalu, Nomura, Swirlds, Tata Communications, University College London (UCL), Wipro, and Zain Group.

For more information, visit www.hedera.com, or follow us on Twitter at @hashgraph, Telegram at t.me/hederahashgraph, or Discord at www.hedera.com/discord. The Hedera whitepaper can be found at www.hedera.com/papers.


About Quantstamp

Quantstamp is the leader in blockchain security, having performed over 140 audits and secured over $5 billion of value. Our mission is to facilitate the mainstream adoption of blockchain technology through our security services. Quantstamp services include securing Layer 1 blockchains such as Ethereum 2.0 and Avalanche, securing smart contract powered applications such as Curve and Idle Finance, and formally verifying financial blockchain primitives. Enterprise companies and NGOs such as Siemens, Toyota, and World Economic Forum also trust Quantstamp to secure their blockchain ecosystems. 

퀀트스탬프 랩스
2020년 10월 28일

2017년 이후 스마트 계약 개발 오류로 인해 10억 달러 이상의 디지털 자산이 손실되거나 도난당했습니다. 기업이 안정코인의 이점을 편안하게 활용하려면 엄격한 소프트웨어 검증및 광범위한 감사를 수행해야 합니다. Quantstamp 블록체인 보안의 선두주자인 헤데라 해시그래프에 기반을 둔 안정적인 코인에 대한 공식 사양을 개발하고 플랫폼의 모든 안정코인에 대한 보안 보증을 제공하기 위해 스마트 계약이나 헤데라 토큰 서비스가 아닌 헤데라 컨센서스 서비스를 사용하여 배포했습니다. 

사양의 공식적인 검증은 소프트웨어가 의도한 대로 수행되도록 하는 가장 포괄적인 방법 중 하나입니다. 공식적인 검증은 성공적인 운영으로 사람들을 살리거나 수억 달러의 자본을 담당하는 소프트웨어를 확보하는 데 사용됩니다. 예를 들어, 공식 검증은 NASA가 상업용 항공편 의 작동뿐만 아니라 코드 작동 우주 비행에 사용됩니다. Stablecoins는 또한 이를 제어하는 다양한 메커니즘이 현재 170억 달러 이상의 디지털 자산을 관리하고 있기 때문에 공식적인 검증이 필요합니다.

Quantstamp '50억 달러 이상의 디지털 자산 확보와 140개 이상의 스타트업, 재단 및 기업과 협력하는 것이 경험이 있습니다. Quantstamp 개발자들 사이에서 강력하고 확장가능하며 널리 채택되기 때문에 K 프레임워크에서 Hedera Hashgraph stablecoin 표준을 개발하기로 결정했습니다.

이 프레임워크는 개발 시간을 단축하고, 기능의 정확성에 대한 공식적인 보증을 제공하고, 새로운 테스트를 개발할 필요성을 제거하고, 구현된 stablecoins의 아키텍처 및 기능에 관한 개발자간의 공유 이해를 창출합니다. Stablecoins가 보안 프레임워크를 따를 때 프레임워크는 구현된 stablecoins를 다른 재무 응용 프로그램에 통합할 수 있도록 합니다. 이러한 유형의 모듈화는 기업을 위한 건강한 안정코인 생태계 개발을 장려하는 이상적인 환경입니다. 

컴포지션을 통해 개발자는 스마트 계약이 서로 쉽게 통합할 수 있도록 하여 강력한 재무 애플리케이션을 만들 수 있습니다. 컴포지토리의 이점은 분명하지만 스마트 계약이 서로 통합되면 서로 취약점을 상속받을 수 있습니다. Hedera Hashgraph에 내장 된 안정 동전을 표준화함으로써, 자신의 플랫폼에 안정적인 코인 구현을 통합 고려 개발자는 신속하게 안정 동전의 안전을 평가하고 자신의 플랫폼에 안정적인 코인을 통합 할 수있는 특정 보안 보증을 가지고있다.  

배경

개발자와 조직은 공용 네트워크의 신뢰와 분산 응용 프로그램을 구축하기 위해 스마트 계약 확장에 접근하는 여러 가지 방법을 가지고 있으며, Hedera Consensus 서비스를사용하여 허가 된 네트워크의 개인 정보 보호 및 제어. 이전에 Hedera는 hCS에 erc20 토큰을 매핑하는 것을 포함하여 Hedera에서 토큰화된 자산을탐색하는 방법에 대해 논의했습니다.

이 블로그에서는 Hedera Stablecoin Github 리포지토리의 업데이트에 이 논리를 적용할 것입니다. 헤데라는 제휴 Quantstamp HCS 기반의 stablecoin 데모 응용 프로그램과 관련 정식 모델을 구축하여 안정적인 코인 발급자의 가치를 가속화합니다.

동기 부여

Hedera와 생태계 파트너는 낮은 대기 시간 및 ABFT 보안으로 초당 수천 건의 트랜잭션을 달성할 수 있는 엔터프라이즈 stablecoin을 구축하기 시작했습니다. Stablecoin은 기업 및 소비자 규모 요구 사항에 따라 공급 관리, 규정 준수 및 분산 액세스를 포함한 일련의 역할과 행동을 명문화했습니다.

stablecoin은 다른 자산의 가치에 고정되는 디지털 토큰의 유형입니다. 자산은 피아트 통화, 암호 화폐, 피아트 또는 암호 화폐바구니 또는 기타 자산일 수 있습니다. 페그는 토큰 및 담보 공급을 제어하는 오프 체인 담보 보유 또는 알고리즘 방법을 통해 유지 관리 할 수 있습니다. 

Stablecoins는 소비자와 기업이 가치 변동이 있을 수 있는 토큰에 비해 가격 보호를 제공하는 디지털 토큰에 액세스하고 사용할 수 있는 매력적인 기회를 제공합니다. 또한 Hedera에 내장 될 때 낮은 수수료, 낮은 대기 시간 및 높은 성능으로 작동 할 수 있습니다. 이를 통해 소매, B2B 및 국경 간 지불뿐만 아니라 분산 금융 (DeFi)의 새로운 산업에 사용할 수있는 기회를 열어줍니다.

Stablecoins는 발행자 기반 할인 네트워크, 피어 투 피어 결제, 직불 거래에 대한 캐쉬백과 유사하게 온람및 램프를 기반으로 하는 소매업체와 디지털 인식 이벤트를 기반으로 프로그래밍 가능한 결제를 가능하게 하기 위해 확장할 수 있습니다. 


접근

Hedera와 그 생태계 파트너는 인터워크 얼라이언스(IWA) 토큰 분류 프레임워크(TTF)를 기반으로 하는 사양으로시작했으며 규정 준수에 중점을 둔 엔터프라이즈 요구 사항을 통합했습니다.

Hedera는 TTF를 사용하여 특성별로 토큰을 분류하는 강력한 정의로 시작합니다. 

토큰을 공통 언어로 이해하고 디자인할 수 있는 방식으로 해당 속성과 동작을 정의합니다. 이를 통해 토큰은 블록체인/DLT 네트워크를 통해 구성할 수 있는 기능을 제공하며, 이 데모에서보여 준 것처럼 상호 운용성이 요구되는 경우에 바람직할 수 있습니다.

그런 다음 정확성에 대해 공식적으로 확인되었으며, audited Quantstamp . 이러한 수준의 엄격함을 통해 발행자는 사양, 공식 검증 및 감사를 사용하여 stablecoin의 보안을 보장하고 해킹이나 자금 잠금으로 이어지는 비용이 많이 드는 오류를 방지할 수 있습니다.

그런 다음 Hedera는 소비자가 stablecoin과 상호 작용하는 방법과 안정적인 코인 발급자가 네트워크를 관리 할 수있는 방법을 모두 보여주는 프론트 엔드 사용자 인터페이스를 개발했습니다. 우리는 규모의 안정적인 코인 구현의 성능을 확인하기 위해 감사 안정 동전 구현과 함께 프론트 엔드를 배포했습니다. Hedera는 여러 지점에서 긴 테스트 실행을 통해 낮은 대기 시간으로 2,700 tps 이상을 달성했습니다.

토큰 구현, 프런트 엔드, 정식 모델 및 감사 보고서는 모두 Github 리포지토리에서 오픈 소스로 제공되어 직접 시험해 볼 수 있습니다.

구현

분산되고 규정을 준수하는 stablecoin을 제공하는 데 필요한 일련의 핵심 역할을 정의했습니다. 이러한 역할에는 다음이 포함됩니다. 

이러한 이해 관계자는 stablecoin 네트워크의 핵심 액터를 형성합니다. 관리자, 토큰 소유자, 규정 준수, 공급 및 집행. 


이러한 역할은 모두 Java에서 작성된 토큰 계약서에 표시되며 HCS 항목에서 토큰 메시지를 수신하고 메시지를 검증하며 IWA 사양의 논리에 따라 상태를 수정하는 토큰 노드에서 실행됩니다. 

소프트웨어 디자인 설명과같이 아키텍처에는 다음이 포함됩니다.


안전한 금융 애플리케이션 구축

그러나 안정적인 코인의 구현과 같은 프로세스를 표준화하지 않고 블록 체인 기술을 사용하는 금융 응용 프로그램은 보안 위험이 높습니다. 기업은 블록 체인 기술의 잠재력을 알고 있지만 보안 문제로 는 이를 부수적으로 유지했습니다.  

Hedera Hashgraph 프레임워크를 통해 안정적인 코인을 생성함으로써 Hedera Hashgraph stablecoins를 플랫폼에 통합하려는 개발자는 복잡성을 줄이고 예측 가능한 환경을 조성하는 특정 보안 보증을 제공합니다. 기업의 경우 안전하고 규정을 준수하는 stablecoin을 만드는 것이 더 쉬고 파트너가 안정적인 코인을 자신의 플랫폼에 안전하게 통합하는 것이 더 쉽습니다. 


헤데라에 대해

Hedera는 개발자가 거의 실시간 최종 성과가 거의 없는 안전하고 공정한 응용 프로그램을 빌드할 수 있는 분산형 공용 네트워크입니다. 이 플랫폼은 에이버리 데니슨, 보잉, 도이치 텔레콤, DLA 파이퍼, FIS(월드페이), 구글, IBM, LG 전자, 마갈루, 노무라, 소용돌이, 타타 커뮤니케이션즈, 유니버시티 칼리지 런던(UCL), 위프로, 자인 그룹 등 세계 유수의 단체의 협의회가 소유하고 관리한다.

자세한 내용은 www.hedera.com 방문하거나 @hashgraph 트위터에서 트위터, t.me/hederahashgraph 전보 또는 www.hedera.com/discord 불화를 따르십시오. 헤데라 백서는 www.hedera.com/papers 찾을 수 있습니다.


Quantstamp

Quantstamp 140개 이상의 감사를 수행하고 50억 달러 이상의 가치를 확보한 블록체인 보안의 선두 주자입니다. 우리의 임무는 우리의 보안 서비스를 통해 블록 체인 기술의 주류 채택을 촉진하는 것입니다. Quantstamp 서비스에는 이더리움 2.0 및 눈사태와 같은 계층 1 블록 체인 을 확보하고, 곡선 및 유휴 금융과 같은 스마트 계약 기반 응용 프로그램을 확보하고, 금융 블록 체인 원시어를 공식적으로 검증하는 것이 포함됩니다. 지멘스, 도요타, 세계경제포럼 등 기업기업과 NGO도 신뢰하고 있다. Quantstamp 블록 체인 생태계를 보호하기 위해.

계층 2 솔루션은 블록 체인 기술을 확장하고 있습니다.
더 알아보세요
November 11, 2020

Quantstamp Community Update - October 2020

‍Audit of Ethereum 2.0 client Teku, blockchain insurance, Open DeFi, virtual events, and more media coverage... here’s what happened at Quantstamp in October.‍

November 5, 2020

Why Bitcoin is Capturing Enterprise Attention

MicroStrategy made headlines this summer as the first publicly-traded company to buy Bitcoin as part of its capital allocation strategy. Since then, other companies have followed suit. Learn how current economic conditions and the unique properties of Bitcoin have driven these decisions.

October 27, 2020

Quantstamp Completes Audit of 2nd ETH 2.0 Implementation

Quantstamp has now completed its audit of Teku, the Ethereum 2.0 client developed by ConsenSys. Quantstamp also audited Prysm by Prysmatic Labs.

October 20, 2020

The Status of Insurance in the Blockchain Industry

Audits do not eliminate the possibility of bugs in code. Learn how insurance can be used to mitigate this risk.