Новый стартап Zooko и Naval делают ставку на лучшие Криптo

Если сериягромкие уязвимостиНо если T недостаточно, чтобы убедить вас в небезопасности современных смарт-контрактов, то группа ученых-компьютерщиков, исследующих эту технологию с 1980-х годов, вполне может это сделать.

В понедельник компьютерные специалисты Марк Миллер, Дин Триббл, Брайан Уорнер и Билл Туллох объявили о запуске нового стартапа,Агорический, чтобы разработать безопасный, независимый от блокчейна язык программирования на основе javascript. Запуск сопровождается начальными инвестициями от заметной группы спонсоров, включая Naval Ravikant, Polychain Capital и Zcash Company, коммерческое учреждение, которое управляет разработкой ориентированной на конфиденциальность Криптовалюта Zcash.

По словам команды, язык позволит программистам писать код более интуитивно и безопасно, а также позволит реализовать формальные процессы проверки, которые сегодня могут быть проблемой при тестировании смарт-контрактов.

«В текущей среде блокчейна для смарт-контрактов безопасность является основным препятствием для его развития в более крупную экономику и массовые приложения», — сказал Триббл.

Он сказал CoinDesk:

«У нас есть подходы к безопасности и смарт-контрактам, которые могут решить эту проблему и сделать так, чтобы обычные программисты приложений могли программировать свои типичные прикладные проблемы с помощью Технологии смарт-контрактов».

Основатели утверждают, что, опираясь на популярный язык программирования JavaScript, язык откроет разработку смарт-контрактов более широкому кругу разработчиков.

«Теперь, благодаря возможностям JavaScript, мы можем привлечь огромное количество программистов JavaScript в этот новый мир», — сказал Миллер, который оставил 10-летнюю должность в Google, чтобы основать стартап.

Миллер продолжил, заявив, что новый язык также должен облегчить взаимодействие между смарт-контрактами, работающими в разных сетях, что потенциально в будущем позволит осуществлять одноранговые сделки с использованием различных криптовалют.

«Общий контракт и отношения могут охватывать различные среды», — сказал Миллер, который много лет был членом комитета по стандартам JavaScript, TC39. «Это может привести к обмену активами по принципу «все или ничего».

Известная команда

Но, пожалуй, именно опыт основателей больше всего отличает этот проект.

Во время конференции CoinDesk Consensus 2018 на прошлой неделе создатель Zcash Зуко Уилкокс не мог не похвалить Миллера за его предвидение того, какие проблемы могут возникнуть при разработке распределенных смарт-контрактов. Например, Миллер был соавтором Agoric Papers <a href="http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html">http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html</a> , основополагающего документа для рыночных распределенных вычислений, еще в 1988 году (еще до того, как был придуман термин «смарт-контракт»).

Но и другие в команде также имеют впечатляющее прошлое. Таллох и Триббл оба были вовлечены в первую систему смарт-контрактов,АМикс, в то время как Уорнер стал соучредителем децентрализованного протокола облачного хранения данных,Тахо-LAFS.

Однако с помощью нового проекта основатели намерены устранить слабые, по их мнению, стороны доминирующих сегодня языков смарт-контрактов.

В интервью CoinDesk Миллер сказал, что, хотя Ethereum во многом является «прорывной системой», некоторые аспекты его CORE языка программирования Solidity могут вызывать проблемы у программистов.

Миллер сказал:

«В архитектуре Ethereum есть важная часть, которая заставляет разработчиков писать смарт-контракты с определенными уязвимостями».

Действительно, исследователиоценили что на сегодняшний день в основной сети Ethereum активны 34 000 уязвимых смарт-контрактов, и основатели связывают эту проблему с фундаментальными недостатками Solidity.

«И проблема T только в плохом дизайне языка — как, например, Solidity — плохой язык, мы можем просто создать лучший язык — проблема глубокая с точки зрения архитектуры, она связана с базовой моделью безопасности», — сказал Миллер в интервью CoinDesk.

Миллер продолжил, сказав, что CORE проблемы в том, что в этих системах авторизация и идентификация связаны. С паспортом в ONE руке и набором ключей в другой, Миллер объяснил, что подход Агорика направлен на то, чтобы отделить контроль доступа на основе авторизации, например, ключи от машины, от доступа на основе идентификации, например, паспорта.

Поскольку в системах на основе блокчейна идентификационные данные и кошельки связаны, переход на модель на основе авторизации может помочь защитить разработчиков от дорогостоящих ошибок.

Миллер рассказал CoinDesk:

«Мы сохраняем основу контроля доступа на основе авторизации на всех уровнях абстракции, чтобы все производные права, созданные смарт-контрактами, были так же передаваемы, как и токены».

Более простой аудит

Еще один способ, которым Agoriс помогает разработчикам, — это объектно-ориентированный подход.

Благодаря этому программисты могут сосредоточиться на обеспечении безопасности небольших, дискретных элементов, которые затем объединяются во все более сложные системы, не подвергая риску базовые компоненты.

«Интуитивные представления объектно-ориентированных программистов о взаимодействующих объектах — это то, что мы усиливаем, чтобы помочь им рассуждать о безопасности», — сказал Миллер.

Триббл согласился, заявив CoinDesk , что вопросы, которые задают программисты, очень просты: «Вот мой код, мой банковский счет ускользнул? Вот код моего контракта, деньги сохранены? На высоком уровне то, что вы можете указать, гораздо более доступно для людей».

Такой язык также выгоден, поскольку системы легче проверять.

В настоящее время, поскольку T много людей свободно владеют языками смарт-контрактов, такими как Solidity, проверки безопасности медленные и дорогие. Но, по словам Триббла, это неустойчиво.

В связи с этим команда Agoric работала совместно с различными учеными над улучшением процесса аудита, отмечая при этом, что такие методы T будут окончательно доработаны до определенного момента.

«Нам предстоит многое построить», — сказал Триббл. «Мы работаем над этим уже долгое время, и мы только начинаем».

В то время как команда сейчас сосредоточена на создании языка для разработчиков, в дальнейшем Agoric выпустит наборы инструментов с открытым исходным кодом, которые позволят разработчикам создавать в различных средах. И эти наборы инструментов также помогут расширить собственное видение команды в отношении смарт-контрактов, посредством которых сложные взаимодействия машины и человека через Интернет могут происходить с легкостью.

В заключение Триббл сказал:

«У нас есть несколько планов, но сейчас наша главная цель — помочь решить эти проблемы и сделать рынок еще масштабнее».

Рисунок меломчерез Shutterstock