Microsoft создаст рабочую группу для повышения безопасности умных контрактов

Как сообщили представители Microsoft, в компании работают над организацией рабочей группы, деятельность которой будет посвящена улучшению безопасности умных контрактов.

Группа названа «Kinakuta», в честь выдуманного острова из романа Нила Стивенсона «Криптономикон», на котором можно было свободно обмениваться информацией без цензуры. «Кинакута» также пытается упростить обмен данными о смарт-контрактах в промышленности.

Сначала интерес к идее, где Блокчейны могут автоматизировать сложные транзакции, начали проявлять даже обычные офисные начальники. Коллапс первой масштабной реализации технологии, The DAO, немного пошатнул доверие людей к подобному её применению.

С тех пор наблюдается растущая уверенность в том, что умные контракты ― концепция новая и даже опасная при неправильном использовании.

Тем не менее, Марли Грей, директор Microsoft по развитию и стратегическом планировании бизнеса, считает, что открытость информации и новые инструменты в состоянии помочь разработчикам избежать ошибок в будущем.

Вот что добавил Грей:

«Мы предвкушаем превосходную возможность для привлечения общества. «Кинакута» ― это сообщество, которое строится на основе лучших практических идей Microsoft. Также оно наблюдает за опытом и инструментами в других местах и привлекает лучших разработчиков для их создания.»

Кроме того, Грей сказал, что он и Эндрю Кис, руководитель глобального развития Consensys, подготовили список из 35 разработчиков и компаний, которых Microsoft хочет видеть в такой группе. Туда входят такие организации, как Ethereum Foundation, контролирующая развитие Эфириум-блокчейна, R3CEV, банковский консорциум, сфокусированный на Блокчейне, и стартап BlockApps.

В официальном заявлении сообщается, что Microsoft разработала документацию совместно с исследователями из Гарварда. В ней описывается способ доказать, будут ли смарт-контракты Эфириума работать так, как ожидалось.

Разработчики могут потенциально использовать эти ресурсы для выявления проблем внутри собственного кода.

«Мы хотели изучить возможность написания умных контрактов в будущем на таком языке, где они были бы в безопасности с самого начала», заключил Грей.

Формальная верификация

В работе вспоминается о методе «формальной верификации», т.е. процесса доказывания или опровержения правильности программного обеспечения, или, в этом случае, смарт-контракта.

Этот документ ― один из последних в наплыве инструментов, созданных в целях повышения безопасности технологии. Примером тому служит упоминание использования совершенно нового языка программирования. Также предлагается две вещи для помощи верификации смарт-контрактов тремя способами.

Первый способ ― это Solidity. Имеется в виду перевод части кода Solidity в код F ― языка программирования, который подтверждает правильное функционирование программ. Еще есть EVM, декомпилирующий репрезентацию умного контракта в виде байткода EVM в исходный код Solidity.

Второй инструмент является необходимым, так как всего 396 контрактов из 112.802 сделали версию кода Solidity доступной на Etherscan на время выхода документации. Получается, что лучшим выходом будет использование байткода.

Несмотря на нехватку поддержки сложных функций Solidity, таких как циклы, команде удалось перевести 46 из 396 контрактов, написанных на этом языке. После запуска этих 46 «умных договоров» посредством упомянутого языка программирования они обнаружили, что только несколько из них были «валидными».

«Это явный признак того, что масштабный анализ опубликованного контракта с большой вероятностью выявит распространенные уязвимости. Мы оставляем такой анализ на потом,» ― так были подведены итоги в документе.

Однако стоит отметить, что в то время как многие восхищены по поводу быстрого развития инструментария с концентрацией на безопасности смарт-контрактов, один из лидеров индустрии полагает, что в ближайшем будущем разработчики продолжат совершать ошибки.

Виталик Бутерин, создатель Ethereum, написал, что он не считает новые направления исследований способными исключить возможности «второго The DAO».

«Баги никуда не денутся,» сказал Бутерин в сообщении на Эфириум-блоге, где исследовалась дальнейшая безопасность умных контрактов, «и мы будем учиться на будущих ошибках».

Источник

 

На ту же тему
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

ychanger
 Популярное

ICO

Свежие записи
NCC © 2017 ·   Наверх