Microsoft запускає робочу групу з безпеки смарт-контрактів

Корпорація Майкрософт оголосила, що організовує робочу групу, присвячену покращенню безпеки смарт-контрактів.

під назвою 'Кінакута", група прагне полегшити для галузі обмін інформацією та порадами щодо розумні контракти, термін що дещо вільно почали називати самовиконуваний код на основі блокчейну.

Проте навіть незважаючи на те, що провідні компанії все частіше виявляють інтерес до ідеї блокчейнів для автоматизації складних транзакцій, занепокоєння щодо цього варіанту використання зросли після того, як уразливість призвела до краху першого масштабного впровадження технології, The DAO.

З тих пір зростає усвідомлення того, що розумні контракти є новими і іноді можуть бути небезпечними, якщо використовувати їх неналежним чином.

Однак директор із розвитку бізнесу та стратегії Microsoft Марлі Грей вважає, що відкрита інформація та нові інструменти можуть допомогти розробникам уникнути майбутніх помилок.

Грей сказав CoinDesk:

«Ми вважаємо, що тут є величезна можливість залучити спільноту. Kinakuta — це спільнота, яка будується навколо найкращих практик Microsoft та інших компаній, щоб збирати найкращі практики та інструменти та залучати розробників до створення цих найкращих практик».

Разом з Ендрю Кізом, керівником глобального розвитку бізнесу в Consensys, Грей сказав, що він склав список із 35 розробників і компаній, яких Microsoft хоче включити до групи. Серед них такі організації, як Ethereum Foundation, яка контролює розробку блокчейну Ethereum ; R3CEV, банківський консорціум, що займається блокчейном; і запуск BlockApps.

Офіційне оголошення відбулося після новин на початку цього місяця про те, що Microsoft створила новий білий папірз дослідниками з Гарварду, який окреслює спосіб довести, чи смарт-контракти Ethereum працюватимуть належним чином.

Розробники потенційно можуть використовувати ці ресурси, щоб виявити проблеми зі своїм кодом.

«Ми хотіли вивчити потенційну можливість писати смарт-контракти мовою, де з самого початку ваші смарт-контракти будуть безпечними», — сказав Грей.

Формальна перевірка

У статті пропонується метод «формальної перевірки», або процес підтвердження або спростування правильності програмного забезпечення, або, в даному випадку, смарт-контракту.

Цей документ є ONE із останніх у хвилі інструментів, які намагаються зробити смарт-контракти безпечнішими, наприклад абсолютно нові мови програмування, адаптовані до смарт-контрактів. Біла книга пропонує два інструменти, які допоможуть перевірити розумні контракти трьома способами.

Перший — це Solidity*, який перекладає частину коду Solidity на F*, мову програмування, яка перевіряє, чи будуть програми працювати так, як їм потрібно. Крім того, є EVM*, який декомпілює представлення байт-коду EVM смарт-контракту у вихідний код Solidity.

Цей другий інструмент необхідний, оскільки лише 396 із 112 802 контрактів зробили версію коду Solidity доступною на Etherscan на момент офіційного документа, тому використання байт-коду є наступним найкращим варіантом.

Незважаючи на відсутність у Solidity* підтримки складних функцій Solidity, таких як цикли, команда змогла перекласти 46 із 396 контрактів, написаних у Solidity. Після запуску цих 46 контрактів через Solidity* вони виявили, що лише деякі з них були «дійсними».

«Це чітка ознака того, що широкомасштабний аналіз опублікованого контракту, ймовірно, виявить широко поширені вразливості; ми залишаємо такий аналіз для майбутньої роботи», — підсумовується в документі.

Однак варто зазначити, що хоча багато хто в захваті від швидкої розробки інструментів, зосереджених на безпеці смарт-контрактів, ONE лідер галузі вважає, що розробники продовжуватимуть робити помилки NEAR часом.

Творець Ethereum Віталік Бутерін написав, що він T думає, що ці нові галузі досліджень обов’язково зупинять майбутні ситуації, такі як The DAO.

«Будуть ще помилки», — сказав Бутерін в Ethereum публікація в блозі вивчаючи майбутню безпеку смарт-контрактів, «і ми Навчання подальші уроки».

Барвисті шестерні через Shutterstock