CertiK – обзор проекта, и детали ICO
CertIK (Верификация)
Продажа токенов: Не известно
Цель сбора средств: Не известно
CertiK – новая платформа, взявшая на себя ответственность решить проблемы безопасности. CertiK – сеть формальной верификации для «интеллектуальных контрактов» и блокчейна. Она будет задействована при строительстве полностью надежных и безопасных экосистем.
Концепция
CertiK будет выполнять функции формальной проверки для строительства совершенно безопасных «умных контрактов» blockhain экосистем. CertiK должна математически доказывать, что блочная цепь не имеет ошибок. Разработчики создали модульную верификацию, то есть, такой способ представляет собой разложение неподдающейся доказательству задачи на маленькие и точные, которые могут быть автоматически решены в децентрализованном виде. Эти объекты доказательства построены и кодируются в транзакциях архитектуры CertiK, а далее будут проходить проверку других участников.
Проблемы, которые решит CertiK
Модель умных-контрактов используется сейчас практически во любой архитектуре децентрализованного приложения. Это уникальная технология, дает возможность исключить из операций обмена ценными активами посредников. Все смарт-контракты работают на одном и исполняются по одной и той же схеме. Однако в период ICO и других финансовых событий, участники теряют свои деньги по разным причинам. В коде может быть допущена ошибка, в том числе и преднамеренная.
Блокчейн и смарт-контракты на сегодняшний лень не пользуются доверием со стороны финансовых институтов и частных лиц. Прозрачность их структуры привлекает многих мошенников. Также возможны ошибки со стороны разработчиков.
Есть некоторые решения проблем уязвимости блокчейн-систем и «умных контрактов». Но они дорогостоящие и ограничены в проверке сложных систем, но не одно из них не является идеальным для обеспечения безопасности блокчейна dApps.
CertiK использует инструменты и технологии, направленные именно на защиту структуры блочной цепи, и математическим методом может доказывать, что блочная цепь и умные контракты не имеют ошибки и будут устойчивы к попыткам взлома кода хакерами.
Особенности сети и структура платформы
Разработчики предлагают механизм децентрализованного доказательства, который математическим методом обеспечивает безопасность умных контрактов и его надежность. Это значит, что участники могут не сомневаться, что он будет устойчив к цифровым атакам и не имеет ошибок.
CertiK – это так называемые сертификаты Certified Kits, которые содержат 6 компонентов с таким функциями:
Консенсусный протокол для добычи – Proof-of-proof (PoP)
CertiK не будет применять самый известный консенсус-алгоритм Proof-of-Work. В базе сети будет лежать новый протокол доказательства подтверждения.
Ноды сети решают и дают подтверждения задачи с помощью добычи в приложении CertiK.
После прохождения «умного контракта», вернее его кода, маркировки, он делится на много слоев, так называемых proof obligation. Далее эти слои обрабатываются в сети, где любой участник может извлечь их при помощи приложения CertiK и получить доказательство. Такие участники называются Bounty Hunter.
Полученное доказательство обрабатывается обратно в главную сеть, где в дальнейшем извлекается верификатором (Checker). После чего в приложении доказательство проходит сертификацию, а далее сертификат обратно идет в сеть. После всей этой системы создается сертифицированный «интеллектуальный контракт».
Команда проекта
На официальном сайте представлено только 3 участника, и никаких советников. Все три представленных соучредителя обладают опытом в сфере распределительных систем, блочной цепи, криптографии и безопасности. Советники на официальном источнике не представлены.
Также на официальном сайте указанно большое количество стратегических партнеров, среди которых много успешных блокчейн-проектов, информационных партнеров в сфере крипто-индустрии и инвестиционных фондов.
Токены CTK
Токен будет базироваться на стандарте ERC20. Пока не известно никаких подробностей о его функциях внутри платформы. Держатели токена не будут наделены никакими привилегиями внутри сети и возможностями получать дополнительный доход от прибыли, комиссий и так далее.
Перспективы проекта CertiK
Проект имеет высококвалифицированную опытную команду, интересную идею, которая реально решает проблемы рынка интеллектуальных контрактов. Платформа поможет расширить области использования смарт-контрактов и блокчейна в целом, благодаря их надежности. Среди недостатков проекта – отсутствие токеномики, потенциальные инвесторы могут ознакомиться только с 3-мя членами команды.
Оценить проект трудно, пока не появятся более точные данные об ICO. Однако вероятность получить иксы в этом проекте очень большая. Команда ruscoins будет следить за обновлениями проекта и сообщать об изменениях.
Отзывы инвесторов
Жизнеспособный проект. Реальное решения безопасности смарт-контрактов. Я буду инвестировать, с нетерпением жду ICO.
Согласен, что проект пока сложно оценивать из-за скрытых участников команда и общей конъектуры рынка. Quantstampдал иксы участником, а эта платформа предлагает более эффективные решения.
Жду анонса ICO. Наконец-то что-то стоящее, реальное решения проблем смарт-контрактов. Интересные члены команды, авторитетные партнеры. В общем, мое мнение — проект ждет успех.
Certik ama что это
Переход Эфириума на Proof of Stake (PoS) неизбежен и приближается к нам даже сейчас. Неважно, что по этому поводу думают майнеры, ведь маховик изменений был запущен ещё летом, когда в результате хардфорка Lоndon начались массовые сжигания комиссий. В начале темпы казались незначительными, ведь в августе за одну минуту сгорало около 2.5 монет, ну а сейчас количество превысило 8 монет в минуту. Всё это означает, что уже вскоре Эфириум станет дефляционным, а майнеры будут получать всё меньше и меньше, результатом чего станет плавная активация Ethereum 2.0. Кстати, в планах у Виталика Бутерина масса любопытных нововведений. К примеру, сегодня мы рассказывали о желании снизить комиссии майнерам в 5 раз. Очевидно, что ничего хорошего фермерам не светит. Это заставляет многих из них думать о будущем уже сегодня.
реклама
Недавно мы приводили размышления Серёги Солёного, который полагает, что после наступления PoS майнеры перейдут на Ethereum Classic. Что же, поскольку всё не совсем очевидно, то сегодня блогер решил рассказать нам о криптовалютах, которые в ближайшее время могут основательно подорожать. Мы не будем приводить всех размышлений Серёги на тему каждого отдельного токена, поскольку всё это вы можете узнать из видео ниже. Именно поэтому обсудим только наиболее важную информацию.
Прежде всего блогер ждёт резкого подорожания 1inch Network. Серёга отмечает, что перед нами мощнейший сервис, услугами которого пользуются майнеры со всей планеты. Но куда интереснее фарминг, доступ к которому можно получать благодаря размещению различных криптовалют на внутреннем депозите. Что важно, монеты не блокируются, а пользователи могут в любой момент забрать свои деньги.
На втором месте Huobi Token. В данном случае это целая платформа, которая представляет собой децентрализованную биржу. Ключевой особенностью Huobi Token является возможность его владельцев получать быструю прибыль за счёт покупки новых токенов в режиме предварительной продажи. Для этого нужно неплохо вложиться в данную криптовалюту, но для многих майнеров заплатить несколько тысяч долларов за подобные возможности – это сущие пустяки. Серёга приводит случай, когда он на предпродаже купил новый токен, а после лёг спать. В этот момент начались торги, а криптовалюта кратковременно подорожала в десятки раз.
На четвёртом месте Zilliqa. Блогер отмечает, что в 2018 году купил токен, а совсем недавно решил его продать, поскольку ему требовались деньги на ремонт. Удалось выручить 1500 долларов, но уже через месяц на волне хайпа Zilliqa подорожала ещё больше. Серёг констатирует, что в тот момент мог бы вытащить 400 000 долларов. Есть ещё Polygon MATIC и BitDAO. С нашей точки зрения, они не так интересны, как предыдущие монеты. Если у вас есть время, смотрите подробности ниже.
CertiK (CTK) — аудит смарт-контрактов
Проблема
В июне 2016 года сеть Ethereum потрясла злонамеренная атака, последствия которой ощущаются и сегодня. DAO (Децентрализованная автономная организация), которая провела одно из первых ICO, стала жертвой взлома из-за недостатка в смарт-контракте, на котором он был написан.
Однако на этом история Ethereum не закончилась (вы ведь читаете это, верно?). Произошел хард-форк, к большому разочарованию многих крипто-пуристов, и средства вернулись.
Горячий факт: вышеупомянутый хард-форк является причиной того, что Ethereum (ETH) и Ethereum Classic (ETC) существуют в унисон.
Недавний бум DeFi привел к рождению YAM Finance, протокола DeFi и соответствующего токена (YAM), стоимость которого упала на 99% со 100 до
1 доллара из-за недостатка в смарт-контракте, лежащем в основе протокола. Ошибка в неаудированном смарт-контракте помешала консенсусу сообщества (среди прочего) в отношении управления, и, как следствие, не было возможности проголосовать за исправление проблемы.
Выше приведены лишь некоторые из взломов, которые произошли в 2020 году из-за недостатков в их смарт-контракте.
Здесь на помощь приходит CertiK
CertiK Security Oracle
Оракул: «Человек или предмет, считающийся непогрешимым авторитетом в чем-либо».
Оракулы используются в блокчейне для отправки внешних (вне сети) данных в смарт-контракты и из них.
CertiK Security Oracle получает набор оценок безопасности от децентрализованной сети операторов безопасности, которые оценивают надежность исходного кода и получают вознаграждение в CTK, собственном цифровом топливе CertiK Chain. Oracle Security передает эти оценки и объединяет их для создания в реальном времени совокупной оценки в цепочке, которую может использовать любой, кто хочет проверить безопасность контракта.
Мы можем увидеть это в действии ниже:
Security Oracle получил низкий балл безопасности, и проверка безопасности спасла пользователя от потери своих активов в этой опасной транзакции.
Как это работает?
Допустим, вы собираетесь совершить транзакцию, но не уверены, насколько она «безопасна». Вы решили использовать CertiK Security Oracle, чтобы помочь вам в следующих шагах.
Вы подключаетесь к интерфейсу Security Oracle в своей собственной бизнес-цепочке (например, Ethereum) и делаете запрос о предстоящей транзакции.
Примечание. Запрос принимает два параметра: адрес контракта и смещение подписи функции.
Как только Security Oracle получает ваш запрос, он отвечает, сообщая, если такая запись данных уже отслеживалась и регистрировалась.
Если ответ положительный, Oracle Security предоставит вам оценку безопасности в реальном времени (в диапазоне от 0 до 100), агрегированную и обработанную CertiK Chain с ее самоопределяемым порогом безопасности.
Если вы отправили запрос, и Oracle Security Oracle не обнаружил доступной исторической информации, он ответит с оценкой по умолчанию, указывающей на отсутствие предложений в данный момент, и вам рекомендуется вернуться позже для получения обновлений.
Пока вы ждете, этот запрос транслируется в CertiK Chain как новую задачу для выполнения операторами Oracle с выбранными примитивами и применяемыми определенными принципами комбинирования.
Когда вы вернетесь и снова проверите, Оракул безопасности выдаст вам нужный результат.
Что дает CertiK Security Oracle Insights?
CertiK Security Oracle предоставляет в реальном времени информацию о безопасности в цепочке для смарт-контрактов, которая позволяет пользователям оценивать любой потенциальный риск до взаимодействия с протоколом, сводя к минимуму вероятность того, что небезопасные смарт-контракты будут использоваться базой пользователей. Сегодня мы проливаем свет на QuickScan, новый уникальный инструмент, который CertiK использует для оценки безопасности смарт-контрактов и повышения надежности и достоверности аналитических данных Oracle по безопасности.
Что такое QuickScan?
Как это работает?
Оценка безопасности CertiK QuickScan состоит из комбинации статических и динамических технологий, которые мы называем примитивами безопасности. Примитивы безопасности похожи на конечные точки службы безопасности, но используются для сканирования смарт-контрактов. Каждый примитив безопасности оценивает конкретную область безопасности по смарт-контракту и присваивает агрегированный балл безопасности от 0 до 100.
Пять примитивов QuickScan
В настоящее время существует пять примитивов безопасности QuickScan из двух категорий (статические примитивы и динамические примитивы), как указано ниже. Мы активно интегрируем новые примитивы безопасности в QuickScan.
Белый список примитивов | Динамический
Черный список примитивов | Динамический
Примитив качества | Динамический
Примитив анализа байт-кода | Статический
Примитив анализа исходного кода | Статический
В зависимости от сложности на выполнение QuickScan уходит примерно 40–60 минут, поскольку внутренние примитивы интенсивно вычисляют в режиме реального времени.
Окончательная оценка, рассчитанная каждым примитивом безопасности, будет агрегирована и взвешена для получения результата в форме окончательной оценки безопасности.
Например, смарт-контракт A проходит через QuickScan, и каждый примитив возвращает следующие оценки: Белый список: 100; Черный список: 100; Качество: 70; Байт-код: 85; Исходный код: 80. QuickScan тогда вернет оценку безопасности (100 + 100 + 70 + 85 + 80) / 5 = 87;
Смарт-контракт B также проходит через QuickScan, и каждый примитив возвращает следующие оценки: Белый список: 70; Черный список: 100; Качество: 100; Байт-код: 85; Исходный код: 80. QuickScan тогда вернет оценку безопасности: (70 + 100 + 100 + 85 + 80) / 5 = 87. Хотя два смарт-контракта имеют одинаковую итоговую оценку 87, их оценки безопасности по-прежнему отличаются друг от друга в зависимости от каждого примитива. Следовательно, пользователи могут принимать разные решения в зависимости от сценариев, с которыми они сталкиваются.
Отказ от ответственности:
Хотя QuickScan можно использовать как автоматизированный набор инструментов, он не может заменить формальный полный аудит. Эксперты по безопасности играют решающую роль в анализе сложной бизнес-логики и неизвестных уязвимостей, характерных для каждой организации.
Security Oracle
Децентрализованная безопасность CertiK Oracle построена на CertiK Chain. С миссией стать хранителем галактики блокчейнов, CertiK Chain объединяет смарт-контракты в цепочке, компоненты кросс-цепочки и предложения безопасности вне цепочки, сохраняя при этом все характеристики децентрализованной цепочки блоков:
Какое значение имеет CTK?
Учитывая тот факт, что CertiK Foundation будет сотрудничать с пионерами отрасли, чтобы спонсировать CTK и поддерживать пул целевых смарт-контрактов для мониторинга их статуса безопасности в реальном времени, конечные пользователи, такие как смарт-контракты DeFi, могут пользоваться преимуществами получения информации о безопасности в реальном времени без плата.
Между тем, для данных, которых еще нет в Security Oracle, пользователи могут просто создать задачу Oracle, финансируемую из CTK, и транслировать ее в CertiK Chain. Операторы Oracle будут вознаграждены сборами, собранными в CTK, чтобы оценить их услуги по работе сети Oracle.
За каждую задачу оракула, отправленную в CertiK Chain, плата определяется отправителем задачи, и каждый оператор может выбрать, выполнять задание или нет.
Примечание команды CertiK…
Решение CertiK Security Oracle создано для решения проблем с безопасностью путем устранения разрыва между транзакциями в цепочке и проверками безопасности в реальном времени с помощью децентрализованных подходов.
Приняв решение CertiK Security Oracle, проекты DeFi будут защищены дополнительными гарантиями безопасности при каждом потенциальном шаге по снижению факторов риска. Мы считаем, что CertiK Chain с ее децентрализованными оракулами безопасности станет незаменимым компонентом постоянно растущей блокчейна и экосистемы DeFi.
CertiKShield
Chainalysis, компания по мониторингу и анализу цепочек блоков, недавно опубликовала блог, в котором подчеркивается, что в настоящее время более 3,7 млн BTC (
39,4 млрд долларов США по состоянию на сентябрь 2020 г.) были потеряны и, как таковые, полностью вышли из обращения.
Указанные выше цифры представляют собой примерную сумму криптовалюты, которая была украдена злоумышленниками в 2018–2020 годах. Это в общей сложности 7,1 миллиарда долларов.
CertiKShield исправляет это.
Итак, как это работает?
Система CertiKShield состоит из двух частей: 1) участники, которые заполняют пул CTK в качестве залога, который будет использоваться для возмещения утвержденных предложений по претензиям, и 2) участники, которые стремятся защитить свои криптоактивы, резервируя часть пула CertiKShield.
Начнем с участников, которые заполняют Пул. Как и поставщики ликвидности в DeFi, эти участники ставят свои CTK. Помимо обычных вознаграждений за стейкинг, эти участники также получают часть комиссий, уплачиваемых другими участниками, которые резервируют часть пула для защиты своих криптоактивов. Эти участники, которые заполняют пул, должны осознавать риски, связанные с тем, что они являются поставщиками ликвидности: их ставка CTK может использоваться для выплаты утвержденных требований о возмещении. Высокий риск, высокая награда.
Теперь поговорим об участниках, которые стремятся защитить свои криптоактивы. Каждый пул CertiKShield предназначен для защиты пользователей определенного криптоактива (например, BNB). Если вы являетесь владельцем BNB, может быть разумным стать участником пула CertiKShield-BNB, где вы можете зарезервировать часть средств для запроса возмещения, если ваш BNB будет потерян или украден. Вы будете платить комиссию, и, как уже упоминалось, она будет поступать непосредственно участникам, которые объединили свои собственные CTK в качестве поставщиков ликвидности.
Участники, обращающиеся за возмещением, должны подать предложения по претензиям, которые голосуются децентрализованной группой членов CertiKShield для утверждения или отклонения претензии. Все заявки требуют комиссии, что защищает систему от незаконных претензий и несанкционированного использования.
Мир блокчейнов наполнен первопроходцами и долгосрочными держателями, поэтому CertiKShield предлагает более безопасный способ защитить ваши криптоактивы от любых неожиданных потерь.
Сеть CertiK
Как мы уже упоминали выше, смарт-контракты открыты для недостатков безопасности с момента их кодирования. Популярные языки смарт-контрактов, такие как Solidity, обеспечивают большую гибкость разработчикам, использующим этот язык, но за гибкость можно допустить ненужные ошибки.
DeepSEA, безопасный язык программирования и набор инструментов компилятора, разработанный исследователями из CertiK, Йельского и Колумбийского университетов, значительно снижает риски безопасности смарт-контрактов во время самого процесса разработки, до развертывания. Разработчики могут генерировать проверяемые машиной объекты-доказательства во время кодирования, легко доказывая правильность своего вывода.
Виртуальная машина CertiK (CVM)
Возможно, самая известная виртуальная машина в блокчейне, виртуальная машина Ethereum (EVM), служит процессором для смарт-контрактов Ethereum, которые преобразуются в байт-код и выполняются.
Виртуальная машина CertiK (CVM) полностью совместима с EVM, но была спроектирована так, чтобы следовать ведущей универсальной виртуальной машине, используемой в компьютерах по всему миру, модели процессов ОС x86–64, с возможностью расширения в будущем до других ISA, таких как arm64.
CVM предоставляет информацию о безопасности смарт-контрактов и блокчейнов, обеспечивая беспрецедентные способы доступа, проверки, зависимости и даже динамического установления безопасности блокчейнов и смарт-контрактов.
CertiKOS для сети CertiK
CertiKOS можно использовать в качестве замены Linux для некоторых критически важных приложений, таких как запуск узла CertiK Chain или CertiK Security Oracle. Используя CertiKOS вместо 27 миллионов строк кода Linux, эти простые, но критически важные операции могут выполняться с меньшим ненужным риском ошибок.
Ончейн-управление
Ончейн-управление CertiK Chain поддерживает основные ценности децентрализации, прозрачности и безопасности.
Ключевые игроки
Сертификаты безопасности уникальны для CertiK Chain. Эта группа экспертов по безопасности работает над защитой цепочки путем голосования по всем предложениям по управлению, относящимся к безопасности, и по всем действиям цепочки, связанным с безопасностью.
Сертификаты безопасности могут быть добавлены и удалены при наличии достаточного согласия соответствующих сторон, включая делегатов и операторов валидатора.
Право голоса как по операционным, так и по финансовым аспектам цепочки CertiK предоставляется Операторам валидатора, представителям делегатов заинтересованных сторон.
Делегатам долей, пользователям, которые решают передать свои CTK валидаторам для вознаграждения в цепочке, предоставляется возможность напрямую голосовать за предложения по управлению, не связанные с безопасностью. В качестве альтернативы делегаты могут поручить свои голоса органам по сертификации безопасности.
Типы предложений по управлению включают:
Предложение в виде простого текста: предложение, связанное с операциями сети и управлением до внесения изменений в цепочку. Те, кто желает создать предложение по обновлению программного обеспечения, должны сначала подать предложение в виде обычного текста с изложением запроса.
Предложение по обновлению программного обеспечения: Предложение по коду CertiK Chain после успешного предложения в виде обычного текста.
Предложение о вознаграждении: предложение о запросе взноса, включая выполнение проверок безопасности и аудитов безопасности. Депозиты для предложения о вознаграждении хранятся в пуле, который может быть востребован участниками, выполнившими запрос.
Предложение о расходах пула сообщества: предложение о передаче CTK из пула сообщества (подробнее об этом ниже) пользователю CertiK Chain, который выполнил или настроен на выполнение работ по разработке или обеспечению безопасности для сети.
Предложение по обновлению сертификатора: предложение, представленное центрами сертификации при попытке добавить или удалить сертификат.
Доказанное доверие для всех
За счет использования более доступного набора приложений, таких как Security Oracle и CertiKShield, наряду с гиперзащищенной инфраструктурой, включая DeepSEA, CertiKOS и CVM, экосистема CertiK предоставляет комплексные, совместимые решения безопасности, которые создают инфраструктуру. доказуемого доверия для всех.
Криптовалюта CertiK (CTK) — Подробный обзор. Курс CTK
CertiK Chain — это блокчейн с делегированным доказательством ставки (DPoS), созданный с помощью Cosmos SDK. Он призван служить основой, на которой инфраструктура блокчейна и децентрализованные приложения могут быть построены с уверенностью в безопасности.
Благодаря встроенным в блокчейн функциям, включая Security Oracle, CertiKShield Reimbursement Pool и гипер-безопасный язык программирования (DeepSEA), CertiK Chain создан для обеспечения безопасности различных типов блокчейн-продуктов от разработки до пост-развертывания.
CertiK — это сервис аудита смарт-контрактов и протоколов. Его особенность заключается в том, что формальная верификация кода проходит автоматизировано, децентрализовано, по частям и на любом языке программирования при помощи глубокого обучения.
Рабочий процесс со стороны клиента выглядит так:
Продукт делится на шесть инструментов:
Помимо этих инструментов, проект имеет собственный блокчейн и язык программирования для смарт-контрактов. Проект сочетает модель с элементами машинного обучения (глубокого обучения) для достижения описанных выше целей. Система автоматизирует процесс посредством машинного обучения и контекстуализирует всю историю своей работы для собственного обучения путем эволюции.
В будущем платформа сможет математически идентифицировать и автоматически разделять контракты на слои на основе их надлежащей функциональности. Этот метод позволит обеспечить высокую точность проверки и динамический, точный и автоматический анализ контрактов. Узлы, на которых выполняется ПО CertiK, гарантируют, что завершенные доказательства являются действительными.
CertiK представляет собой инфраструктуру, включающую язык программирования DeepSEA, ядро операционной системы CertiKOS, виртуальную машину CertiKVM. При помощи этих инструментов разработчики могут создавать безопасные и прозрачные системы.
Ядро операционной системы CertiKOS ориентировано на безопасность, устойчивость к хакерским атакам и корректность выполнения функций. Для проверки правильности работы программ в ОС включены механизмы формальной проверки.
CertiKOS поддерживает параллелизм, то есть можно одновременно работать с несколькими потоками на нескольких ядрах CPU. Архитектура расширяемая – может использоваться для разных областей применения, а не только для блокчейна.
При написании кода ПО разработчики также пишут спецификации, точно указывающие, что делает программа. Затем происходит оценка того, насколько правильно код реализует эти спецификации. Система оценок пишется в каждом конкретном случае применяется только один раз, после чего вся работа может выполняться с использованием уже проверенных спецификаций без необходимости снова обращаться к коду.
Проект CertiK разрабатывается с 2016 года. Команда CertiK состоит из экспертов мирового уровня по формальной верификации, которые являются профессорами Колумбийского и Йельского университетов, а также старшими разработчиками и исследователями Google, Facebook и Microsoft Research.
В быстрой, сложной и динамичной индустрии стартапов квалифицированные специалисты являются неотъемлемым компонентом успеха проекта. Частая потребность следовать новым веяниям и справляться с новыми проблемами требуют наличия у команды обширного опыта работы с распределенной технологией, технического и инженерного образования и должной репутации.
Команда проекта состоит из 8 человек. Среди них:
Команда проекта развивается и планирует нанять 20 инженеров-программистов и научных исследователей.
