Streamr是一个集开源、众筹和去中心化为一身的项目，致力于开拓实时数据市场，旨在为用户提供一个可以管理并买卖其拥有实时数据的平台。

Streamr由来自世界各地的贡献者共同构建，并于2017年10月通过ICO筹集了3000万美元。其创始团队的成员均具备金融工作背景，部分成员履历背景涵盖矿工、交易系统开发员、算法交易员等领域。Streamr开发人员的工作经历同样十分丰富，专业涵盖网络、基础架构、数据系统与加密相关领域。

Streamr致力于研究分散式Web的实时数据协议及用于数据传递和交换的可扩展、低延迟的P2P安全网络。时至今日，Streamr项目的每个组件都有了自己的功能版本。未来，Streamr项目的发展目标是实现完全的去中心化。

Streamr网络是一个去中心化的发布及订阅网络，传输着来自全世界的实时数据。它是一个可扩展的且低延迟的传输层，专为去中心化应用、物联网传感器或智能汽车等智能设备以及Streamer Marketplace上的数据流而构建。

Streamer Marketplace是基于以太坊区块链构建的应用程序，数据提供者可在其上将数据货币化或免费获取数据，且用户能够在Streamr 网络上针对实时数据流的访问权限进行交易。

Monoplasma是专用脱链扩展解决方案。它最初是为了在Streamer Marketplace上启用社区产品功能而创建的。它目前已得到公开许可，可供任何人使用。该产品允许终端用户在Streamer Marketplace上汇总和出售数据，从而为需要下列各项服务的系统提供一对多支付的可扩展解决方案：

• 将价值分配给大量动态以太坊地址

• 允许接收者逐渐积累价值

• 在需要的时候可以提取代币
  

“Monoplasma框架可重用且不受限。因此，我们希望它能够独立运行，这也是一种对以太坊扩展空间的极大贡献。” ——Streamr首席执行官Henri Pihkala。

CertiK通过其完整的Solidity继承链来审查Streamr的Monoplasma智能合约源代码。审计结果表明，Monoplasma智能合约的安全性足以避免任何潜在漏洞的威胁。

审核过程中CertiK针对以下范围进行了着重审计：

• 针对所有普通漏洞和罕见攻击进行了测试

• 评估了其代码库是否符合当前的最佳实践和行业标准

• 确保了合约逻辑符合设计规范和设计意图

• 与其行业领先公司所设计的相似智能合约进行了合约结构对比

• 安全团队对整个代码库进行了逐行的人工复核
  

对于在实际代码行为和设计规范之间存在的任何不一致之处，CertiK均与Streamr进行了进一步的讨论和确认。

CertiK团队研究了Monoplasma合约中的核心角色权限、代码提交操作、交易证明以及取款功能。代码审计测试则包括：

• 上溢和下溢：当运算达到类型的最大或最小值时，发生上溢/下溢

• 控制流不正确：控制流执行不正确

• 算术错误：可能得出不正确的结果

• 重入攻击：恶意合约可以在函数第一次调用完成之前回调到调用合约中

• 重播攻击：可用于在与预期不同的上下文中重播消息或数据传输
  

CertiK在Monoplasma合约所有区域均未发现主要或次要漏洞。经过整体分析，Streamr Monoplasma通过了安全性检验，且在数学层面上验证无误。

我们绝不仅仅是寻找漏洞，而是要消除哪怕只有0.00000001%被攻击的可能性。