CertiK — это фреймворк формальной проверки, позволяющий математически доказать, что смарт-контракты и блокчейн-экосистемы не содержат багов и защищены от хакерских атак.
Нужен ли такой продукт рынку? Вопрос риторический если принять во внимание количество хакерских атак, целью и жертвой которых становятся те или иные игроки блокчейн индустрии. Из самых громких можно вспомнить взлом биржи Mt. Gox, произошедший в 2014 году, в результате которого были украдены $473 млн в биткоинах. Этот инцидент привёл к банкротству Mt. Gox в том же году, а кредиторы по-прежнему требуют вернуть их деньги. Или уязвимость в коде The DAO, которая позволила хакерам украсть около $50 млн в Ethereum. Или кража с биржи Bitfinex $72 млн в биткоинах. Сообщалось, что сделать это хакерам позволила уязвимость в кошельках с мультиподписью на Bitfinex. И это я перечислил только громкие события с большими суммами потерь.
Поэтому да, продукт, который позволит повысить надежность и безопасность криптовалют и блокчейн-проектов крайне востребован на рынке.
Для масштабирования CertiK разработал подход на основе использования слоев или уровней, чтобы разложить задачу по проверке, на более мелкие. Эти меньшие обязательства по проверке могут быть закодированы в транзакциях CertiK, а затем будут проверены и подтверждены участниками в децентрализованном стиле. Таким образом, учетные регистры CertiK выступают в качестве сертификатов, демонстрируя сквозную правильность и безопасность проверенных смарт-контрактов и проверенных блокчейн-экосистем, что делает те и другие полностью заслуживающими доверия.
Система состоит из шести основных элементов:
Умная маркировка. Платформа CertiK разработала новый подход для спецификации DApp-s / систем с использованием меток или ярлыков. Эти метки могут формально устанавливать требуемые свойства и совместимы с существующими языками программирования (например Solidity). Используя методы глубинного обучения и заданную вручную кодовую базу ярлыков, платформа CertiK планирует разработать структуру, названную умная маркировка, чтобы понимать децентрализованные программы не только на уровне синтаксиса но и на уровне семантики, и добавлять правильные метки в исходный код автоматически.
Декомпозиция на основе слоев. Команда CertiK одна из первых внедряет модульную верификацию, реализуя новый концепт под названием слоеная/слоистая глубинная спецификация. Этот метод раскрывает идеи многоуровневых шаблонов и позволяет разложить сложную задачу по проверке на более мелкие и проверять каждую из них на надлежащем уровне абстракции.
Подключаемый доказательный двигатель. Эти декомпозированные задачи по проверке намного легче решить. Они могут быть решены даже некоторыми автоматическими верификаторами. Для расширяемости, платформа CertiK обеспечит открытость протокола, так что в эту систему можно будет свободно подключать более сложные алгоритмы решения.
Автоматические объекты проверки. Платформа CertiK создает автоматические объекты проверки (или контрпримеры), которые могут быть быстро проверены любым пользователем. Эти объекты проверки можно рассматривать как сертификаты для верифицированных программ.
Сертифицированные библиотеки DApp. Чтобы улучшить качество кода и надежность всего блокчейн сообщества, CertiK предлагает серию сертифицированных библиотек и подключаемых модулей интегрированной среды разработки (IDE) для создания надежных DApps. Использование этих инструментов будет стоить небольшого количества токенов CTK, но придаст больше уверенности в надежности продукта во время разработки.
Кастомизированные сервисы сертификации. Для DApps / систем с высокими требованиями к надежности, например, цифровых кошельков, платформа CertiK намеревается предоставлять персонализированные сертификационные услуги. В этом случае эксперты по верификации помогут проверить программы и составить подробный отчет.
Токеномика
По токеномике на данный момент информации крайне мало. Известно что у проекта будет собственный токен CTK формата ERC20, а также общее количество токенов СТК — 100млн. В Телеграме писали, что прайват-сейл уже окончен, готовятся к пресейлу. Пресейл метрики обещают опубликовать через пару недель. Информации о пабликсейле пока нет. По токеномике все.
Роадмап и Продукт
В январе-феврале команда подготовила альфа-версии маркеров, техники верификации и смарт-маркировки. В феврале же начался прайвит-сейл и как я говорил он уже закончен. В апреле запустили бета-версию протокола и несколько сторонних компаний начали им пользоваться. Кстати на сайте есть видео с демо-версией протокола верификации. 2 мая платформа CertiK завоевала Global Blockchain Excellence Award на 3 ежегодном предпринимательском фестивале в Силиконовой долине, одной из самых больших международных конференций по предпринимательству и инновациям. В мае планируют вовлечь в проект 10 партнеров. Вроде как с несколькими уже запартнерились. В июне планируют запустить CertiK протокол версии 1.0. И довести количество бизнес-партнеров до 30. Далее запланирован паблик-релиз без указания точных сроков. Здесь конечно не хватает более детальных планов проекта на будущее
Команда
У CertiK есть полноценная команда инженеры, PR, юристы, финансы и пр. По каким-то причинам, скорее всего юридического характера, упоминаний на сайте об этих сотрудниках нет. На сайте указаны только три человека, под руководством которых и работает вся команда. И эти три человека стоят того, чтобы рассказать о них подробнее.
Ronghui Gu — кофаундер проекта.Является ассистент-профессором компьютерных наук Колумбийского университета. Он получил докторскую степень в области компьютерных наук в Йеле в 2016 году, где его диссертационная работа получила награду «Дисертация с отличием» и была номинирована на премию Ассоциации вычислительной техники. Профессор Гу является экспертом в области формальной проверки системного ПО. Он был основным дизайнером и разработчиком CertiKOS, первого в мире полностью верифицированного параллельного ядра ОС. Его документ OSDI16 по CertiKOS был номинирован и отобран для публикации в разделе «Основные моменты исследований» ежемесячного журнала Ассоциации вычислительной техники.
Zhong Shao — еще один кофаундер. Профессор и заведующий кафедрой компьютерных наук в Йеле. Докторскую степень получил в Принстонском университете в 1994 году. В начале своей карьеры был ключевым разработчиком компилятора SML/NJ и главным архитектором инфраструктуры сертификации FLINT. В последние годы Шао находится на ведущих ролях в области кибербезопасности, языков программирования, операционных систем и сертифицированного программного обеспечения. Он и его группа FLINT в Йеле разработали первую в мире защищенную от хакерских атак параллельную операционную систему CertiKOS — — важную веху в построении кибер-физических систем, которые гарантированно защищены от багов программного обеспечения. Шао является автором или соавтором 90 статей и докладов в ведущих научных журналах и конференциях.
Vilhelm Sjöberg — ученый исследователь проекта. Научный сотрудник в Йельском университете. Получил степень доктора философии в области компьютерных наук в Пенсильванском университете в 2015 году. Он является экспертом в области проверки программного обеспечения, языков программирования и систем типов. В настоящее время увлечен поддержкой языков для многоуровневых верифицированных систем, таких как CertiKOS.
Адвайзеры.
Ни одного адвайзера на сайте не указано. Честно говоря не знаю зачем они Сертику. У них сильнейшая команда и уже есть бета-версия продукта. Хотя я конечно же шучу. Наверняка Адвайзеры не указаны по той же причине, что и команда. Обещают в ближайшее время обнародовать их имена.
Конкуренты
Quantstamp — существующий протокол верификации смарт-контрактов. Основан на традиционной технике проверки, которая требует больших трудозатрат на просмотр исходного кода и написание спецификаций. Такая техника не защищена от человеческих ошибок и имеет ограничения по масштабируемости. Пока непонятно как Quantstamp планирует верифицировать более сложные системы, например, блокчейн сам по себе. И даже с учетом этих ограничений Quantstamp с момента проведения ICO увеличил свою капитализацию с 31 до 127млн долл.
Zeppelin — провайдер услуг тестирования и верификации, занимает большую долю рынка. Большая часть работы по верификации осуществляется вручную. Также они разработали открытый протокол для создания смарт-контрактов OpenZeppelin, однако их библиотеки не верифицированы и не предусмотрена автоматизация проверки объектов. Т.е. те же ограничения по человеческим ошибкам и масштабируемости, что и у Quantstamp.
С учетом этого можно сказать, что CertiK имеет серьезные конкурентные преимущества со своей автоматической программной проверкой.
Хайп.
Хайп у проекта пока небольшой но стабильно растущий. В Телеграмме более 7,5 тыс подписчиков.
Выводы
Ни много ни мало CertiK хочет стать стандартом в security-индустрии. И у него есть все данные, чтобы воплотить эту цель в жизнь.
Из минусов можно отметить крайне скудный по наполненности контентом сайт и по сути отсутствие дорожной карты развития проекта начиная со второй половины этого года.
Положительными сторонами проекта являются:
Сама идея защиты данных от багов и хакерских атак и уникальный подход, который планируется использовать для обеспечения такой безопасности
Топовая команда основателей
Наличие бета версии протокола, которая уже используется рядом компаний
Предварительная оценка проекта 95%, однако эта оценка однозначно будет еще пересматриваться. Много данных еще попросту не обнародовано командой.
По нашему мнению проект CertiK обладает большим потенциалом и однозначно стоит того, чтобы внимательно следить за ним. Очень интересно будет ознакомиться с их токенметриками и адвайзерами.
До новых встреч в сети. Подписывайтесь на наши каналы:
Telegram - https://t.me/ico_analytic
Twitter - https://twitter.com/ICO_Analytics
YouTube - https://goo.gl/ovxRxP
Google Speadsheet - https://goo.gl/847M9b