Compartir este artículo
BTC
$82,521.52
+
7.91%ETH
$1,658.72
+
13.15%USDT
$0.9996
+
0.05%XRP
$2.0389
+
14.52%BNB
$580.42
+
5.37%SOL
$118.50
+
13.36%USDC
$0.9998
-
0.01%DOGE
$0.1595
+
12.83%ADA
$0.6301
+
13.46%TRX
$0.2384
+
3.96%LEO
$9.3811
+
4.04%LINK
$12.60
+
16.02%TON
$3.1455
+
5.32%AVAX
$18.37
+
14.13%XLM
$0.2410
+
9.59%SUI
$2.2214
+
15.72%HBAR
$0.1691
+
15.70%SHIB
$0.0₄1194
+
12.29%OM
$6.7526
+
9.19%BCH
$301.48
+
12.85%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Microsoft lanza un grupo de trabajo sobre seguridad de contratos inteligentes
Microsoft está organizando un grupo de trabajo dedicado a mejorar la seguridad de los contratos inteligentes.
Microsoft ha revelado que está organizando un grupo de trabajo dedicado a mejorar la seguridad de los contratos inteligentes.
llamado 'Kinakuta', el grupo tiene como objetivo facilitar que la industria comparta información y consejos sobrecontratos inteligentes, el término queun poco vagamenteHa pasado a referirse al código autoejecutable basado en blockchain.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines
Sin embargo, aunque los operadores actuales expresan cada vez más interés en la idea de que las cadenas de bloques podrían llegar a automatizar transacciones complejas, las preocupaciones sobre este caso de uso han aumentado después de que una vulnerabilidad provocara el colapso de la primera implementación a gran escala de la tecnología, The DAO.
Desde entonces, ha habido una creciente conciencia de que los contratos inteligentes son nuevos y a veces pueden ser peligrosos si se usan incorrectamente.
Sin embargo, el director de desarrollo comercial y estrategia de Microsoft, Marley Gray, cree que la información abierta y las nuevas herramientas podrían ayudar a los desarrolladores a evitar errores futuros.
Gray le dijo a CoinDesk:
Creemos que existe una gran oportunidad para involucrar a la comunidad. Kinakuta es la comunidad que se construye en torno a las mejores prácticas de Microsoft y otras plataformas, para recopilar las mejores prácticas y herramientas e involucrar a los desarrolladores en su creación.
Junto con Andrew Keys, director de desarrollo de negocio global de Consensys, Gray afirmó haber elaborado una lista de 35 desarrolladores y empresas que Microsoft quiere incluir en el grupo. Entre ellas se incluyen organizaciones como la Fundación Ethereum , que supervisa el desarrollo de la cadena de bloques Ethereum ; R3CEV, un consorcio bancario especializado en blockchain; y la startup BlockApps.
El anuncio formal sigue a la noticia de principios de este mes de que Microsoft había creado un nuevolibro blancocon investigadores de Harvard que describen una forma de demostrar si los contratos inteligentes de Ethereum funcionarán como se espera.
Los desarrolladores pueden utilizar potencialmente estos recursos para detectar problemas con su código.
"Queríamos explorar la posibilidad de escribir contratos inteligentes en un lenguaje que permitiera que fueran seguros desde el principio", afirmó Gray.
Verificación formal
El artículo propone un método de "verificación formal", o el proceso de probar o refutar la corrección de un programa de software, o en este caso, un contrato inteligente.
Este documento es una de las últimas novedades en una serie de herramientas que buscan aumentar la seguridad de los contratos inteligentes, como lenguajes de programación completamente nuevos diseñados para ellos. El documento técnico propone dos herramientas para verificar los contratos inteligentes de tres maneras.
El primero es Solidity*, que traduce un fragmento de código de Solidity a F*, un lenguaje de programación que verifica si los programas funcionarán correctamente. Luego está EVM*, que descompila la representación del código de bytes EVM de un contrato inteligente al código fuente de Solidity.
Esta segunda herramienta es necesaria porque solo 396 de 112.802 contratos pusieron a disposición la versión Solidity del código.EtherscanEn el momento del libro blanco, utilizar el código de bytes era la siguiente mejor opción.
A pesar de la falta de compatibilidad de Solidity* con funciones complejas, como los bucles, el equipo logró traducir 46 de los 396 contratos escritos en Solidity. Tras ejecutar estos 46 contratos en Solidity*, descubrieron que solo unos pocos eran válidos.
"Esta es una clara señal de que un análisis a gran escala de contratos publicados probablemente revelará vulnerabilidades generalizadas; dejamos dicho análisis para trabajos futuros", concluyó el artículo.
Sin embargo, vale la pena señalar que, si bien muchos están entusiasmados con el rápido desarrollo de herramientas con un enfoque en la seguridad de los contratos inteligentes, un líder de la industria cree que los desarrolladores seguirán cometiendo errores en el NEAR plazo.
El creador de Ethereum, Vitalik Buterin, escribió que no cree que estas nuevas áreas de investigación necesariamente detengan situaciones futuras como The DAO.
"Habrá más errores", dijo Buterin en un Ethereum. entrada de blog explorando la seguridad futura de los contratos inteligentes, “y Aprende más lecciones”.
Engranajes coloridosvía Shutterstock
Alyssa Hertig
Alyssa Hertig, periodista y periodista especializada en Bitcoin y la red Lightning, colabora en CoinDesk . Su trabajo también ha aparecido en VICE, Mic y Reason. Actualmente escribe un libro que explora los entresijos de la gobernanza de Bitcoin . Alyssa posee algunos BTC.
