Microsoft запускает рабочую группу по безопасности смарт-контрактов

Компания Microsoft сообщила, что организует рабочую группу, посвященную повышению безопасности смарт-контрактов.

Названный 'Кинакута', группа стремится облегчить отрасли обмен информацией и советами посмарт-контракты, термин, которыйнесколько свободно стал обозначать самоисполняющийся код на основе блокчейна.

Тем не менее, даже несмотря на то, что действующие лица все чаще проявляют интерес к идее, что блокчейны могут автоматизировать сложные транзакции, опасения по поводу этого варианта использования возросли после того, как уязвимость привела к краху первой крупномасштабной реализации технологии — The DAO.

С тех пор растет понимание того, что смарт-контракты — это нечто новое и иногда могут быть опасными при неправильном использовании.

Однако директор по развитию бизнеса и стратегии Microsoft Марли Грей считает, что открытая информация и новые инструменты могут помочь разработчикам избежать будущих ошибок.

Грей рассказал CoinDesk:

«Мы считаем, что здесь есть огромная возможность для вовлечения сообщества. Kinakuta — это сообщество, которое строится вокруг лучших практик Microsoft и других источников, чтобы собирать лучшие практики и инструменты и привлекать разработчиков к созданию этих лучших практик».

Грей сказал, что вместе с Эндрю Кизом, руководителем отдела развития глобального бизнеса в Consensys, он составил список из 35 разработчиков и компаний, которых Microsoft хочет видеть в группе. В их число входят такие организации, как Ethereum Foundation, которая курирует разработку блокчейна Ethereum ; R3CEV, банковский консорциум, ориентированный на блокчейн; и стартап BlockApps.

Официальное объявление последовало за новостью, появившейся ранее в этом месяце, о том, что Microsoft разработала новуюбелая книгас исследователями из Гарварда, в котором описывается способ доказать, будут ли смарт-контракты Ethereum работать так, как ожидается.

Разработчики потенциально могут использовать эти ресурсы для выявления проблем в своем коде.

«Мы хотели изучить возможность написания смарт-контрактов на языке, где ваши смарт-контракты с самого начала были бы безопасными», — сказал Грей.

Формальная проверка

В статье предлагается метод «формальной проверки» — процесса доказательства или опровержения корректности программы или, в данном случае, смарт-контракта.

Эта статья является ONE из последних в волне инструментов, пытающихся сделать смарт-контракты более безопасными, таких как совершенно новые языки программирования, адаптированные под смарт-контракты. В белой книге предлагаются два инструмента, помогающих проверять смарт-контракты тремя способами.

Первый — Solidity*, который переводит часть кода Solidity в F*, язык программирования, который проверяет, будут ли программы действовать так, как им следует. Затем есть EVM*, который декомпилирует представление байт-кода EVM смарт-контракта в исходный код Solidity.

Этот второй инструмент необходим, поскольку только 396 из 112 802 контрактов сделали версию кода Solidity доступной наEtherscanна момент выхода белой книги, поэтому использование байт-кода является следующим лучшим вариантом.

Несмотря на то, что Solidity* в настоящее время не поддерживает сложные функции Solidity, такие как циклы, команда смогла перевести 46 из 396 контрактов, написанных на Solidity. После запуска этих 46 контрактов через Solidity* они обнаружили, что только некоторые из них были «действительными».

«Это явный признак того, что масштабный анализ опубликованных контрактов, скорее всего, выявит широко распространенные уязвимости; мы оставляем такой анализ для будущей работы», — заключает статья.

Однако стоит отметить, что, хотя многие с нетерпением ждут скорой разработки инструментов, ориентированных на безопасность смарт-контрактов, ONE из лидеров отрасли считает, что в NEAR будущем разработчики продолжат совершать ошибки.

Создатель Ethereum Виталик Бутерин написал, что, по его мнению, эти новые направления исследований T обязательно остановят возникновение в будущем ситуаций, подобных The DAO.

«Будут и другие ошибки», — сказал Бутерин в Ethereum запись в блоге исследуя будущую безопасность смарт-контрактов, «и мы Словарь дальнейшие уроки».

Разноцветные шестеренкичерез Shutterstock