万维链与Quantstamp就智能合约安全建立合作关系

2018年5月29日，360 安全卫士的官方微博发布消息称：发现 EOS主网的一系列高危安全漏洞，其中部分漏洞可以在EOS执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

EOS是开放代码和社区运营，任何一个主网上线都会遭遇BUG，BUG对主网的影响、修复BUG的能力、社区的发展方向等都是对DPOS机制、投资人信心的考验，更是对EOS的严峻考验。EOS的安全问题对其他项目都是一个警示，当然我们需要的不是一次次史诗级的发现，而是为区块链网络带来长治久安的技术手段和努力。

与EOS类似，万维链也是一个定位于区块链底层平台的公链项目，万维链将在6月正式发布核心跨链功能的Wanchain 2.0版本主网，率先对接以太坊。

为了最大程度的保障公链的安全，近日万维链宣布与Quantstamp就合约安全审计及生态促进建立合作关系， Quantstamp为万维链该版本主网提供安全审计和安全建议。

智能合约就是一段程序，程序出现bug和漏洞是很正常的。智能合约的安全、审计问题确实存在，而且随着区块链的普遍应用，智能合约的数量也将指数级递增。目前智能合约的人工审计至少需要一周时间，花费在5000美金以上，周期长、成本高、易出错。Quantstamp是一个基于以太坊网络智能合约的安全审计协议，他的目的是为了解决智能合约的安全、审计的问题。

Quantatamp协议分为两个部分：一个用于检查Solidity 程序的自动、可升级的软件验证系统；一个用于激励人们找到智能合约漏洞的奖赏系统。在利益的驱动下，人们自发地去校验智能合约的安全问题，Quantstamp协议更加具体的合约审计及角色场景如下。

1、智能合约的创建者创建了一个合约（创建者必须拥有一定量的QSP币用于奖赏后续对智能合约有贡献的参与者）

2、贡献者提交一些关于此智能合约可靠性、安全性的代码（获得一定的QSP币）；

3、验证者(矿工)提供算力，运行Quantstamp的验证节点（获得一定的QSP币）；

4、bug发现者提交bugs，终止智能合约（获得QSB币）；

5、合约使用者，使用安全审核过后的结果——合约；

6、投票者，基于QSP令牌的投票机制是治理的核心。

去年10月，Quantstamp成功审计了RequestNetwork的智能合约，说明了他们的区块链开发和审计能力。Quantstamp将会推动区块链的普及，潜力巨大。区块链网络是安全的，但并不能保证智能合约没有漏洞。智能合约的安全审计将会花费大量时间和金钱，Quantstamp是一个可以很好解决这个问题的努力。

万维链是隐私保护+跨链+智能合约三大特征构成的金融基础设施平台，旨在通过跨链技术建立不同区块链账本之间的连接，实现资产的跨账本转移，为基于数字货币和数字资产的金融应用提供一个基础设施。在万维链上，将支持主流公链的跨链交易（如BTC、ETH）、联盟链之间的资产跨链交易，以及公链与联盟链的跨链交易。

除了实现跨链交易和多资产互通的连接外，万维链网络还支持智能合约，并且拥有智能合约代币交易的隐私保护机制，任何开发者均可以根据应用场景，在万维链上开发出新的金融应用，扩展生态。Wanchain 2.0主网将支持对接以太坊的跨链功能。

除万维链主网的安全审计外，Quantstamp还将与WANLab就万维链生态安全展开合作。WANLab是由万维链搭建的国际区块链加速器和孵化器，专注为Wanchain生态系统项目提供建设支持。从基于万维链生态的众多项目中，WANLab挑选出优质的项目，提供项目辅导、资源对接和技术支持等，辅导孵化下一代优质区块链项目，为下一代优质区块链初创企业成长提速.

万维链致力打造基于跨链技术互联互通区块链数字经济超级金融市场，创造百花齐放的金融生态，网络及应用安全至关重要，与Quantstamp之间的合作关系，将为万维链区块链生态系统安全可持续发展保驾护航。

原文发布时间为：2018-05-31

本文作者：Wanchain 

本文来自云栖社区合作伙伴“企业网D1Net”，了解相关信息可以关注“企业网D1Net”。