Inilunsad ng Microsoft ang Smart Contracts Security Working Group

Ibinunyag ng Microsoft na nag-oorganisa ito ng working group na nakatuon sa pagpapabuti ng seguridad ng mga smart contract.

Pinangalanang 'Kinakuta', layunin ng grupo na gawing mas madali para sa industriya na magbahagi ng impormasyon at mga tip tungkol sa matalinong mga kontrata, ang katagang iyon medyo maluwag ay sumangguni sa self-executing blockchain-based na code.

Ngunit kahit na ang mga nanunungkulan ay lalong nagpapahayag ng interes sa ideya na ang mga blockchain ay maaaring mag-automate ng mga kumplikadong transaksyon, ang mga alalahanin tungkol sa kaso ng paggamit na ito ay lumaki pagkatapos ng isang kahinaan na humantong sa pagbagsak ng unang malakihang pagpapatupad ng teknolohiya, ang DAO.

Simula noon, lumalago ang pagkaunawa na ang mga matalinong kontrata ay bago at kung minsan ay maaaring mapanganib kung ginamit nang hindi wasto.

Gayunpaman, naniniwala ang direktor ng pagpapaunlad at diskarte ng negosyo ng Microsoft na si Marley Gray na ang bukas na impormasyon at mga bagong tool ay maaaring makatulong sa mga developer na maiwasan ang mga pagkakamali sa hinaharap.

Sinabi ni Gray sa CoinDesk:

"Nararamdaman namin na mayroong isang malaking pagkakataon dito upang isali ang komunidad. Ang Kinakuta ay ang pagbuo ng komunidad sa paligid ng pinakamahuhusay na kagawian ng Microsoft at sa iba pang lugar, upang mangolekta ng pinakamahuhusay na kagawian at tool at isali ang mga developer sa paglikha ng mga pinakamahuhusay na kagawian na ito."

Kasama si Andrew Keys, pinuno ng pandaigdigang pagpapaunlad ng negosyo sa Consensys, sinabi ni Gray na nag-draft siya ng listahan ng 35 developer at kumpanya na gusto ng Microsoft sa grupo. Kabilang dito ang mga organisasyon tulad ng Ethereum Foundation, na nangangasiwa sa pagbuo ng Ethereum blockchain; R3CEV, isang banking consortium na nakatuon sa blockchain; at pagsisimula ng BlockApps.

Ang pormal na anunsyo ay kasunod ng mga balita noong unang bahagi ng buwang ito na ang Microsoft ay gumawa ng bago puting papelkasama ng mga mananaliksik mula sa Harvard na nagbabalangkas ng isang paraan upang patunayan kung gagana ang mga Ethereum smart contract gaya ng inaasahan.

Maaaring gamitin ng mga developer ang mga mapagkukunang ito upang makita ang mga isyu sa kanilang code.

"Gusto naming galugarin ang kakayahang potensyal na magsulat ng mga matalinong kontrata sa isang wika kung saan mula sa simula ay magiging secure ang iyong mga smart contract," sabi ni Gray.

Pormal na pagpapatunay

Ang papel ay nagmumungkahi ng isang paraan ng "pormal na pag-verify," o ang proseso ng pagpapatunay o hindi pagpapatunay sa pagiging tama ng isang software program, o sa kasong ito, isang matalinong kontrata.

Ang papel na ito ay ONE sa pinakabago sa isang wave ng mga tool na sumusubok na gawing mas ligtas ang mga smart contract, gaya ng mga ganap na bagong programming language na iniayon sa mga smart contract. Ang puting papel ay nagmumungkahi ng dalawang tool upang makatulong na i-verify ang mga matalinong kontrata sa tatlong paraan.

Ang una ay Solidity*, na nagsasalin ng isang piraso ng Solidity code sa F*, isang programming language na nagbe-verify kung ang mga program ay kikilos ayon sa nararapat. Pagkatapos ay mayroong EVM*, na nagde-decompile sa EVM bytecode na representasyon ng isang matalinong kontrata sa Solidity source code.

Ang pangalawang tool na ito ay kailangan dahil 396 lamang sa 112,802 na kontrata ang ginawang available ang Solidity na bersyon ng code sa Etherscan sa oras ng puting papel, kaya ang paggamit ng bytecode ay ang susunod na pinakamahusay na pagpipilian.

Sa kabila ng kasalukuyang kakulangan ng suporta ng Solidity* para sa mga kumplikadong feature ng Solidity tulad ng mga loop, nagawa ng team na isalin ang 46 sa 396 na kontratang nakasulat sa Solidity. Matapos patakbuhin ang 46 na kontratang ito sa pamamagitan ng Solidity*, nalaman nilang iilan lamang sa mga kontratang ito ang "valid".

"Ito ay isang malinaw na senyales na ang isang malaking sukat na pagsusuri ng nai-publish na kontrata ay malamang na mag-alis ng malawak na mga kahinaan; iniiwan namin ang naturang pagsusuri sa hinaharap na gawain," pagtatapos ng papel.

Gayunpaman, nararapat na tandaan na habang marami ang nasasabik tungkol sa mabilis na pag-develop ng mga tool na may pagtuon sa kaligtasan ng matalinong kontrata, iniisip ng ONE lider ng industriya na ang mga developer ay patuloy na magkakamali sa NEAR panahon.

Isinulat ng tagalikha ng Ethereum na si Vitalik Buterin na T niya iniisip na ang mga bagong lugar ng pananaliksik na ito ay kinakailangang hihinto sa mga sitwasyon sa hinaharap tulad ng The DAO.

"Magkakaroon ng karagdagang mga bug," sabi ni Buterin sa isang Ethereum post sa blog paggalugad sa hinaharap na seguridad ng matalinong kontrata, "at Learn tayo ng higit pang mga aralin."

Mga makukulay na gear sa pamamagitan ng Shutterstock