Microsoft lança grupo de trabalho de segurança de contratos inteligentes

A Microsoft revelou que está organizando um grupo de trabalho dedicado a melhorar a segurança de contratos inteligentes.

Nomeado 'Kinakuta', o grupo pretende facilitar para a indústria o compartilhamento de informações e dicas sobrecontratos inteligentes, o termo queum tanto vagamentepassou a se referir ao código autoexecutável baseado em blockchain.

No entanto, mesmo enquanto os operadores históricos expressam cada vez mais interesse na ideia de que os blockchains podem automatizar transações complexas, as preocupações sobre esse caso de uso aumentaram depois que uma vulnerabilidade levou ao colapso da primeira implementação em larga escala da tecnologia, o DAO.

Desde então, tem havido uma percepção crescente de que os contratos inteligentes são novos e às vezes podem ser perigosos se usados de forma inadequada.

No entanto, o diretor de desenvolvimento de negócios e estratégia da Microsoft, Marley Gray, acredita que informações abertas e novas ferramentas podem ajudar os desenvolvedores a evitar erros futuros.

Gray disse ao CoinDesk:

"Sentimos que há uma grande oportunidade aqui para envolver a comunidade. Kinakuta é a comunidade que está sendo construída em torno das melhores práticas da Microsoft e em outros lugares, para coletar melhores práticas e ferramentas e envolver os desenvolvedores na criação dessas melhores práticas."

Junto com Andrew Keys, chefe de desenvolvimento de negócios globais na Consensys, Gray disse que elaborou uma lista de 35 desenvolvedores e empresas que a Microsoft quer no grupo. Isso inclui organizações como a Ethereum Foundation, que supervisiona o desenvolvimento do blockchain Ethereum ; R3CEV, um consórcio bancário focado em blockchain; e a startup BlockApps.

O anúncio formal segue as notícias no início deste mês de que a Microsoft havia criado um novopapel brancocom pesquisadores de Harvard que descrevem uma maneira de provar se os contratos inteligentes do Ethereum funcionarão como esperado.

Os desenvolvedores podem usar esses recursos para detectar problemas com seu código.

"Queríamos explorar a capacidade de potencialmente escrever contratos inteligentes em uma linguagem em que, desde o início, seus contratos inteligentes seriam seguros", disse Gray.

Verificação formal

O artigo propõe um método de "verificação formal", ou o processo de provar ou refutar a correção de um programa de software ou, neste caso, um contrato inteligente.

Este artigo é um dos mais recentes de uma onda de ferramentas que tentam tornar os contratos inteligentes mais seguros, como linguagens de programação inteiramente novas adaptadas para contratos inteligentes. O white paper propõe duas ferramentas para ajudar a verificar contratos inteligentes de três maneiras.

O primeiro é o Solidity*, que traduz um pedaço do código Solidity para F*, uma linguagem de programação que verifica se os programas agirão como deveriam. Depois, há o EVM*, que descompila a representação do bytecode EVM de um contrato inteligente para o código-fonte Solidity.

Esta segunda ferramenta é necessária porque apenas 396 dos 112.802 contratos disponibilizaram a versão Solidity do código.Etherscanno momento do white paper, então usar o bytecode é a próxima melhor opção.

Apesar da atual falta de suporte do Solidity* para recursos complexos do Solidity, como loops, a equipe conseguiu traduzir 46 dos 396 contratos escritos no Solidity. Depois de executar esses 46 contratos pelo Solidity*, eles descobriram que apenas alguns desses contratos eram "válidos".

"Este é um sinal claro de que uma análise em larga escala de contratos publicados provavelmente revelará vulnerabilidades generalizadas; deixamos essa análise para trabalhos futuros", concluiu o artigo.

No entanto, vale a pena notar que, embora muitos estejam animados com o rápido desenvolvimento de ferramentas com foco na segurança de contratos inteligentes, um líder do setor acredita que os desenvolvedores continuarão a cometer erros no NEAR prazo.

O criador do Ethereum, Vitalik Buterin, escreveu que T acredita que essas novas áreas de pesquisa necessariamente impedirão situações futuras como a do DAO.

"Haverá mais bugs", disse Buterin em um Ethereum postagem de blog explorando a segurança futura de contratos inteligentes, “e Aprenda mais lições”.

Engrenagens coloridasvia Shutterstock