Подгружаем

Понимание сути развития Callisto Network. 27.11.2019.

Callisto Network

«Все упомянутые логотипы и торговые марки являются собственностью соответствующих компаний.»

Оригинал текста: Medium, английский язык. Автор: Dexaran. Переведено для русскоязычного сообщества Callisto Network. Перевод: hashrate-and-shares.ru.


Callisto Network была основана с двумя главными целями: усовершенствовать безопасность индустрии разработки смарт- контрактов и разработать эталонную реализацию улучшений протокола Ethereum, которые могли бы быть использованы в Ethereum classic.

Чтобы выполнить основные задачи проекта мы определили четыре направления, по которым была проведена работа:

1. Содействовать росту и развитию Ethereum classic, а также разработать эталонную реализацию предложений улучшения протокола для ETC.

2. Разработать эталонную реализацию протокола Cold Staking.

3. Разработать систему для аудита смарт- контрактов, оплачиваемую на уровне протокола.

4. Разработать систему управления.

Первые три пункта были успешно достигнуты командой Callisto и сообществом. Также следует отметить, что мы уже предложили разработанные функции для Ethereum classic, как уже упомянуто ранее в этой статье.

Совершенствование безопасности крипто- индустрии.

Одной из наиболее важных проблем в крипто- индустрии является проблема многочисленных взломов смарт- контрактов, ведущих к потере средств пользователей.

Анализируя большую часть взломов, мы можем заключить, что главной проблемой является безответственность разработчиков смарт- контрактов, которые не уделяют внимания аспектам безопасности во время разработки своих DApp, жертвуют аудитами безопасности и баг баунти во имя более быстрого запуска или не в состоянии исправить ошибки и справиться с проблемами, которые могут иметь место после запуска их DApp.

Одной из задач Callisto как проекта является не только помощь тем разработчикам, которые хотят запросить аудит безопасности, но также и борьба с безответственностью тех, кто хочет пожертвовать безопасностью своих клиентов.

Как мы можем заставить разработчиков DApp обратить внимание на безопасность?

Значимость средств массовой информации на сегодняшний момент является очевидной. Безопасность DApp очень абстрактный термин в крипто- индустрии. Однако ситуация изменится, если будет фигурировать независимая, доверенная сторона, предоставляющая агностическую информацию о различных DApp.

Такая доверенная сторона обязана не только предоставлять информацию о DApp, которые прошли аудит безопасности, но также (1) отмечать DApp, которые никогда не проходили аудит, как “not audited”, таким образом высвечивая риски использования такого DApp и побуждая разработчиков к осуществлению аудита безопасности, и (2) подчеркнуть риски использования DApp с какими- либо багами в случае, если они были обнаружены во время аудита, но разработчики не исправили их.

Однако, эта схема не жизнеспособна в случае обычной частной организации, предоставляющей аудит безопасности. Частная организация, осуществляющая аудит безопасности, не имеет эффекта на тех разработчиков, которые не хотят запрашивать аудит, и не желают платить за него. Как раз тут появляется Callisto Network.

Если нет доверенных, независимых источников информации, связанных с безопасностью, которые предоставляли бы информацию о DApp— тогда это причина для Callisto Network стать таким источником информации.

У нас есть большое портфолио с проектами, которые были подвергнуты аудиту и точно настроенный рабочий процесс аудита. Мы получили множество предложений по улучшения SEO и репрезентативности результатов аудитов.

Какую выгоду может извлечь из этого Callisto Network?

При создании подобного рода сервиса, который предоставляет информацию о большом числе проектов, подвергнутых аудиту, Callisto может получать большой объём трафика и внимание от различных пользователей.

Трафик может быть монетизирован посредством предоставления рекламных и партнёрских программ таким же образом, как это делают другие информационные ресурсы (Coinmarketcap, DAppRadar, блокчейн- обозреватели и т.д.). С более широким распространением эти услуги могут быть использованы, чтобы подпитывать дальнейшее развитие проекта, а доходы могут быть использованы для покупки CLO на рынке и сжигания их аналогично тому, как сжигаются LEO, BNB и множество других крипто- активов.

Нужен ли нам специальный блокчейн для этого?

Короткий ответ— "нет".

Причина, по которой Callisto является независимой блокчейном, заключается в том, что проект был запланирован стать эталонной реализацией будущих улучшений протокола ETC (которые уже разработаны).

Описанная схема аудита, медиа ресурсы и основные функции Callisto в теории могут быть реализованы в виде токена на другом блокчейне.

Проблемы с репрезентативностью аудитов Callisto и созданием реестра DApp, прошедших аудит.

Есть несколько проблем, которые мешают способности команды Callisto построить набор инструментов, которые будут помогать улучшать репрезентативность выполненных аудитов.

1. Отсутствие автоматизации запросов аудитов.

Необходимо реализовать смарт- контракт для управления отделом безопасности Callisto. Этот смарт- контракт также должен хранить историю аудитов и аудиторских отчётов.

Отдел безопасности Callisto спланирован быть реализованной ДАО в смарт- контракте. У нас есть эталонная реализация структуры ДАО здесь. Однако оказалось, что смарт- контракты Ethereum не идеально подходят для реализации такой организации и автоматизации её рабочего процесса. Это было бы слишком сложно и обременительно использовать на практике наш текущий смарт- контракт децентрализованной автономной организации безопасности на базе Ethereum.

В настоящее время отдел безопасности Callisto функционирует и регулируется менеджером безопасности, который точно следует правилам, данные правила в ином случае могли бы быть установлены при помощи смарт- контракта.

Хотя опора на менеджера безопасности является жизнеспособным решением, это имеет серьёзный недостаток— невозможность автоматизированной интеграции Callisto и сторонних сервисов. Для любого сервиса, как децентрализованный обмен, информационный вебсайт или статистический сервис, должна быть возможность предложить опцию, чтобы запросить аудит безопасности смарт- контракта в Callisto без промежуточных участников. Это возможно только для описанной ДАО- подобной структуры, которая применяет смарт- контракты, чтобы управлять рабочим процессом отдела безопасности.

2. Организованная база данных отчетов аудита.

Необходимо реализовать смарт- контракт, который будет хранить и автоматически представлять результаты аудита безопасности и хранить связанные с этим данные.

Текущее решение в виде использования Github является временным решением, которое подходит для организации рабочего процесса, но не подходит для предоставления отчётов пользователям, которые не являются техническими специалистами.

Необходимо построить фронтенд (вебсайт), который будет представлять аудиты в более дружественной для пользователей форме. Это требует реализации смарт- контракта, который будет ответственным за активность, связанную с аудитом. Этот контракт обязан хранить историю запросов аудита, статистику аудиторов и финальные результаты (отчёты аудитов).

Ethereum не подходит для построения такой ДАО Безопасности.

Смарт- контракт ДАО Безопасности Callisto обязан иметь следующие функциональные возможности:

1. Автоматически обрабатывать запросы аудита.

2. Позволять аудиторам безопасности зарегистрироваться и “стать членом команды безопасности”.

3. Позволять зарегистрированным аудиторам выбирать доступные запросы аудита в соответствии с установленным приоритетом.

4. Позволять зарегистрированным аудиторам и сторонним контролёрам представлять отчеты аудита для активных аудитов безопасности.

5. Позволять менеджеру безопасности назначать/отменять аудиторов, проверять представленные отчёты аудита, присваивать серьёзность полученным результатам и определять оценку каждого участвующего аудитора после завершения каждого аудита безопасности.

6. Хранить оценку каждого аудитора и историю активности аудитора.

7. Хранить данные, связанные с каждым запросом аудита.

8. Гарантировать необходимую приватность так, чтобы во время аудита безопасности аудиторы не могли бы получить доступ к отчётам друг друга, в то время как менеджер мог бы получить доступ к отчёту каждого аудитора.

Несмотря на то, что теоретически возможно создать смарт- контракт ДАО Безопасности Callisto, это не очень хороший вариант, так как это добавляет дополнительную сложность и значительно ухудшает рабочий процесс.

Основным неудобством является требование оплаты (tx fee) за каждое действие. В настоящий момент существуют альтернативные платформы разработки смарт- контрактов, которые привносят значительные улучшения и в настоящее время мы исследуем возможность создания ДАО Безопасности Callisto, на одной из этих новых платформ разработки смарт- контрактов.

В настоящее время EOS является одной из наиболее подходящих платформ для реализации такой ДАО. Хотя EOS имеет ряд недостатков (читайте эту статью для более детального представления). Мы стремимся к интеграции CLO с экосистемой EOS и возможно с альтернативными цепями на основе EOS, как TELOS, WAX, LYNX и так далее.

В настоящее время существует CLO- привязанный токен на цепи EOS и централизованный шлюз.

Причина интеграции с экосистемой EOS.

Callisto запланирован быть эталонной реализацией самозащищающихся протоколов разработки смарт- контрактов, которые платят за безопасность их DApp. На практике получается, что Callisto стал "протоколом, который платит за безопасность других протоколов без какой- либо отдачи".

Эта финансовая модель не может быть устойчивой в долгосрочной перспективе и нам необходимо искать лучшие возможности для создания источника финансирования для отдела безопасности, владельцев токенов и лиц, принимающих решения.

EOS запланирован иметь систему предложений работников и ряда сторон, заинтересованных в улучшении безопасности экосистемы EOS, а также источников финансирования, которые теоретически могут быть задействованы для улучшения экосистемы.

Собираем всё вместе в дорожную карту.

В настоящее время для сети Callisto актуальны следующие цели:

1. Шлюз Callisto-to-EOS и CLEOS (CLO-привязанный токен): реализация дружественного для пользователя юзер интерфейса и бэкэнд- сервиса, обрабатывающего кросс- чейн обмены.

2. Исследование возможности реализации ДАО Безопасности Callisto на EOS/альтернативных цепочках на основе EOS.

3. Разработка центрального информационного/статистического источника информации для сбора/представления данных, связанных с выполненными/запрошенными/текущими аудитами безопасности.

4. Разработка пользовательского интерфейса системы управления казначейства.

5. Исследование возможности реализации системы управления Callisto для токена CLEOS.


EXMO affiliate program
Stex
Stex
hashrate-and-shares.ru

hashrate-and-shares.ru не гарантирует точность представленных данных и не несет ответственности за любые торговые или иные решения. Информация, представленная на данном сайте, носит общий характер и не является финансовой рекомендацией или консультацией. Ничто на этом сайте не призывает вкладывать средства в тот или иной проект, ICO, пирамиды или что- то подобное, продавать или удерживать криптовалюты или иные активы. Торговля несет в себе большие риски, проконсультируйтесь с финансовым консультантом, любые действия производятся на Ваш страх и риск. Пожалуйста, ознакомьтесь c полным отказом от ответственности.