CertiK (CTK): revue et analyse.

in #ico6 years ago (edited)

PRÉSENTATION DE CERTIK ››


CertiK vise à développer une plateforme de vérification des smarts contracts et de l’écosystème des blockchains pour aider les personnes à les rendre résistants aux hackers ou tout simplement éviter des bugs. CertiK est un des projets qui à pu bénéficier de l’investissement de “Binance Labs” qui est un incubateur pour les projets de la Blockchain.

Beaucoup de sociétés axées sur la sécurité du code de la blockchain ou des smarts contracts se basent sur une révision manuelle du code et ne fournissent qu’une vérification limitée des propriétés automatisées. CertiK propose de créer une vérification formelle automatique et évolutive pour fournir les preuves d’exactitudes fonctionnelles sur les smarts contracts et la mise en œuvre des écosystèmes blockchain et s’assurer mathématiquement qu’ils sont résistants aux hacks et sans bugs.

Pour vous donnez un ordre d’idée du champ d’action possible de CertiK :

  • Il y actuellement 509 problèmes ouverts sur le github d’ethereum/solidity : https://github.com/ethereum/solidity/issues
  • Selon une étude de MIT/Singapore sur une revue automatisée du code d’un million de smart contracts, 34000 d’entre eux auraient une vulnérabilité. Ces contrats ne regrouperaient pas loin de 4.000.000 USD d’Ethereum : https://news.bitcoin.com/report-claims-34000-ethereum-smart-contracts-vulnerable-bugs/
  • Parity, un gel de 280 millions d’actifs (ETH) dû au déclanchement d’un bug : https://www.cnbc.com/2017/11/08/accidental-bug-may-have-frozen-280-worth-of-ether-on-parity-wallet.html
  • Parity, une vulnérabilité de leur portefeuille intégrer au navigateur : https://www.theregister.co.uk/2017/07/20/us30_million_below_parity_ethereum_bug_leads_to_big_coin_heist/
  • ICON (ICX) & Yggdrash (YEED) (le 16 juin 2018) bug dans le smart contract qui permet à tout le monde sauf son créateur de pouvoir bloquer ou débloquer le transfert des tokens de tout le monde à la demande. ~~~ embed:1007850014171803648?s=19 twitter metadata:Qnl0ZVNpemVDYXBpdGFsfHxodHRwczovL3R3aXR0ZXIuY29tL0J5dGVTaXplQ2FwaXRhbC9zdGF0dXMvMTAwNzg1MDAxNDE3MTgwMzY0OHw= ~~~


  • A la fin de l’année 2017 on enregistre 680 millions USD volés par des hackers via l’exploitation des faiblesses de certains smart contracts.









    Étiquetage intelligent : la solution de test de CertiK repose sur des étiquettes ajoutées de façon décentralisées, qui exprime les propriétés voulues du code. Ces étiquettes génères des tests automatisés. Il s’agit du point critique de la technologie, car si un comportement n’est pas décrit dans ces spécifications, il n’est pas couvert par les tests.
  • Dans un premier temps, l’étiquetage se fait manuellement. C’est la seule partie humaine du procédé.
  • Dans un deuxième temps, CertiK veut introduire un étiquetage automatique par deep learning.

  • Fractionnement en couches indépendantes : Les tests les plus grands sont découpés en étapes plus petites, qui peuvent être testées indépendamment, au bon niveau d’abstraction. L’équipe CertiK a inventé un concept de “spécifications par niveau”, qui permet de décomposer une preuve complexe en tâches simples.

    Système de tests modulaire : CertiK veut développer un protocole ouvert permettant à d’autres algorithmes d’être ajoutés.

    Preuves vérifiables : CertiK génère des tests à partir des spécifications (étiquettes). N’importe qui sera en mesure de faire tourner ces tests sur son ordinateur, et ainsi de vérifier que le smart contract est vérifié. Ces tests décentralisés servent de certificats pour les programmes ainsi validés. Il s’agit d’un autre point important du système CertiK : les “mineurs” opérant le réseau de preuves/certificats sont récompensés en token CertiK.

    Librairies certifiées : CertiK va mettre à disposition des développeurs des librairies de code et autres plugins, certifiés, afin d’améliorer la qualité générale des Dapps (cette partie est similaire aux efforts de OpenZeppelin).

    Services de certification Custom : CertiK va aussi vendre ses propres services de certification, en particulier pour les projets ayant besoin d’un très haut niveau de sécurité, comme des wallets électroniques par exemple. Des experts feront le travail de spécification, vérifier les programmes, et produire un audit de sécurité.


    Token Metrics: Nous avons très peu d’informations concernant les tokens metrics de CertiK à ce stade.

    Type de token: ERC20
    Symbole: CTK
    Private Sale: terminée mais nous ne savons pas le bonus dont ont bénéficié les participants, si il y a un lock et combien de tokens étaient disponibles lors de cet étape.
    Presale: rien n’a été communiqué pour le moment.
    Crowdsale: rien n’a été communiqué pour le moment.
    HardCap: inconnu.
    Nombre de tokens disponibles à la vente: pas encore communiqué.
    Date de la TGE/ICO: pas de date disponible.

    Caractéristiques du tokens: Il sera utilisé comme le carburant de l'écosystème et sera utilisé lors de tous les interactions sur la plateforme que ce soit pour les paiements ou les récompenses. Il semblerait que le coin servira aussi à définir via le stacking qui aura le droit de miner le coin via l’utilisation de leur hardware pour le processus des “preuves vérifiables”. Il y aurait aussi une petite partie des tokens qui seraient “burn” à chaque fois que le token est utilisé comme paiement du service ce qui le rendrait rare avec le temps. Mais tout cela n’est pas encore officialisé, vous devez prendre ces informations avec des pincettes.

    Prof. Ronghui Gu
    Co-founder
    Professeur assistant (avec possibilité de titularisation) pour la Columbia University à New York, il a un doctorat de l’université de Yale où il a reçu le prix de la meilleure dissertation. Il est un expert dans les systèmes de vérification de softwares.

    Prof. Zhong Shao
    Co-founder
    Professeur d’informatique et membre du conseil à Yale University Il a été un développeur clef du compilateur SML/NJ, son FLINT Group de Yale a développé le premier système d’exploitation résistant aux hackers dans le monde.

    Dr. Vilhelm Sjöberg
    Research Scientist
    Chercheur scientifique associé à Yale University, il est lui aussi expert dans les systèmes de vérification de softwares ainsi que dans les langages de programmation et système d’exploitation. Il a reçu le prix de l’ACM SIGPLAN John C. Reynolds de la meilleure dissertation (échelle nationale USA - award très prestigieux).

    Ils veulent recruter 20 ingénieurs logiciels et chercheurs supplémentaires d’après cette source. Les advisors et les différents partenaires devraient apparaître sous peu sur https://certik.org/





    Les points positifs:

  • Pas de limitation à solidity protocole et langage agnostique (s’adapte à tous les composants avec lesquels il interagit).
  • DApps / blockchains review et pas seulement les smarts contracts
  • Une vérification automatique et formelle sur une preuve mathématique
  • Profite de la mauvaise réputation de son concurrent direct et “first mover” Quantstamp (cf: les clients peuvent payer en ETH ou BTC ce qui dévalue leur tokens).
  • Investissement de Binance Labs ici.
  • Investissement de NEO Global Capital ici (en bas de page).
  • Investissement de Qtum DApps ici (en bas de page).
  • Investissement de Torque Capital Partners ici (qui sont derrière Pchain - Matrix -etc.)
  • Partenariat avec Nebulas et Ink Labs Foundation
  • Gagnant du Global Blockchain Excellence Award lors du 3rd Annual Silicon Valley Entrepreneurs Festival une des plus larges conférences internationales ayant pour focus l’innovation et l’entrepreneuriat.
  • Créateur de CertiKOS le premier système d’exploitation qui ne peut pas être hack.
  • La feuille de route est très agressive.
  • Marché potentiel énorme (1 billion estimé d'ici quelques années).
  • CertiK 1.0 disponible en juin.
  • Le Telegram vient de passer la barre des 20.000 membres et ils n’ont pas encore annoncer la date de l’ICO.

  • Pour les rumeurs non vérifiables on parle aussi d’un possible investissement / partenariat avec Vechain, même chose pour l’exchange Huobi mais les informations ne sont pas tangibles.

    Les points négatifs:

  • Petite équipe qui ne couvrent pas tous les domaines actuellement.
  • Aucune information concernant les advisors.
  • Aucune information ou très peu d’informations sur le HardCap, les tokens metrics & économie, le nombre de tokens disponibles à la vente, la date de l’ICO, les différents bonus et lock, etc.
  • Nous avons eut récemment l’exemple de Quanstamp qui a délibérément menti à ces holders concernant l’utilité du token et qui devait servir comme monnaie unique. Avoir une seule monnaie qui n’est pas adoptée peut entraîner beaucoup de friction et ralentir la progression des deals.
  • Pas de visibilité sur la feuille de route après Juin 2018.


  • Pour moi c’est un bon investissement court terme et long terme.



    Court terme: parce que la hype se forme rapidement autour du projet et qu’il est très difficile pour les influencers de bien cerner la complexité de ce projet avec les informations actuelles qui sont plutôt destinées à des technophiles ainsi que le manque d’information concernant la token sale dans son ensemble. Une fois que tout sera dévoilé et que les informations seront mâchées pour les débutants je pense qu’on devrait voir un Telegram dans les 50.000 membres. Ensuite, nous avons une feuille de route très courte et agressive, un produit disponible rapidement.

    Long terme: si les tokens metrics sont bonnes, je ne vois aucun problème pour HOLD un token comme CTK qui devrait bénéficier d’une forte demande dans les prochaines années car la sécurité des smart contracts - DApps et blockchain devient très préoccupant pour les utilisateurs de crypto et les entreprises évoluants dans le milieu.

    Encore une fois notez bien que mon avis repose sur les informations auxquelles j’avais accès au moment de la création de cet article le 16/062018 et qui fait abstraction de tout ce qui est lié au token metrics.



    Tout trading comporte un risque. Risquez uniquement le capital susceptible d’être perdu. Les informations diffusées sur cette page ne constituent pas des conseils de placement et d’investissement.

  • Telegram de CertiK (officiel): https://t.me/certikorg
  • CertiK site internet: https://certik.org/
  • CertiK Twitter: https://twitter.com/certikorg


  • Cet article à été crée en collaboration avec:
    Le lien vers Azor Group Telegram: https://t.me/AzorGroup
    Merci à Jean et Matthieu pour leur aide!

    Sort:  

    This is really a nice content.Many ways can be used to improve the security and reliability of system software but none of them addresses all the challenges of the blockchain systems. It is against this background that CertiK developers developed a one-stop verification solution referred to as the CertiK platform.Thanks for sharing your content.

    Es muy interesante tu propuesta, lo importante ea que se cumpla y tienes como hacerlo.

    Thanks sujonxr. They have everything to make it right, the best part being they are not only improve security about smart contracts but also to DApps and blockchain. That is a big challenge, but I really believe they are up to the task. The future will tell...

    Hi! Friends
    I am Jitendra Gautam
    If you want to earn huge money from steemit.
    If you not able to write a unique catchy content then I have an offer for you I will write 10 posts for you, in return you have to give 1 steam dollar
    and write all the posts in 5 hours. If you want to check my posts then @jkgautam and If you want that I will write posts for you then contact me at [email protected]

    tres bon article, je connaissais pas ce produit 👍

    Merci 👍
    C'est en effet un très beau projet, qui répond à une problématique actuelle: la sécurité des smart contracts - DApps et blockchains. Réduire le risque pour tous les acteurs de la crypto est vraiment nécessaire et ils sont les seuls actuellement avec un champ d'action aussi large. Je croise les doigts pour que a mise en oeuvre soit faite correctement!

    @sid777 HI,
    mutual voices and subscriptions !!!

    We have upvoted your post for free! Send 1 SBD to @smartresteem to get more upvotes and get your post resteemed to whales and minnows!

    We have upvoted your post for free! Send 1 SBD to @smartresteem to get more upvotes and get your post resteemed to whales and minnows!

    Hi! Friends
    I am Jitendra Gautam
    If you want to earn huge money from steemit.
    If you not able to write a unique catchy content then I have an offer for you I will write 10 posts for you, in return you have to give 1 steam dollar
    and write all the posts in 5 hours. If you want to check my posts then @jkgautam and If you want that I will write posts for you then contact me at [email protected]