- Hard forks legen Grenzen für endlos veränderliche Smart Contracts in sicherheitskritischen Systemen offen.
- Nur eine enge Menge von Kernverträgen kann die Sicherheit der Basisebene und die Clientenvielfalt begründen.
- Formelle Verifikation und sicherere Sprachen zielen darauf ab, kritische Software nachweislich korrekt zu machen.
Apps, die als Smart Contracts in programmierbaren virtuellen Maschinen entwickelt wurden, offenbaren weiterhin eine tiefere strukturelle Schwäche im Blockchain-Design. Jüngste Betreiberaktionen, darunter ein Hard Fork zur Rückgewinnung von Geldern nach einem Balancer-Exploit, rückten dieses Problem wieder in den Fokus. Netzbetreiber handelten entschlossen, doch das Ereignis verstärkte eine zentrale Frage, wie Blockchains sicher Funktionalität hinzufügen sollten.
Laut c-node, einem ZK-Entwickler, gehört viel Anwendungslogik möglicherweise nicht in endlos veränderliche Smart Contracts. Er argumentiert, dass nur eine begrenzte Anzahl von Verträgen eine langfristige Existenz rechtfertigt und dass diese Komponenten von Basisschicht-Sicherheit und Kundenvielfalt profitieren könnten. Daher muss die Branche möglicherweise überdenken, ob universelle virtuelle Maschinen der sicherste Weg sind, um Funktionen in großem Umfang hinzuzufügen.
Warum Fehler in kritischer Software bestehen bleiben
Bugs sind auch heute unvermeidlich, weil Entwickler Sicherheit gegen Geschwindigkeit und Flexibilität eintauschen. Außerdem steigt die Softwarekomplexität schneller als die Verifikationsqualität. Vitalik Buterin erwartet jedoch, dass sich dieses Gleichgewicht im Laufe der Zeit ändern wird. Er prognostiziert, dass die Behauptung, Bugs seien unvermeidbar, in den 2030er Jahren nicht mehr zutrifft.
Mehrere Kräfte treiben diesen Wandel voran. Programmiersprachen integrieren nun stärkere Typsysteme und strengere Speicherregeln. Zusätzlich verbesserten sich die Prüfungsmethoden durch Automatisierung und adversariale Tests.
Darüber hinaus beweisen formale Verifikationsinstrumente zunehmend die Korrektheit, anstatt sie anzunehmen. Daher wird sicherheitskritischer Code langsam beweisbar statt hoffnungsvoll.
Bis zum Jahr 2000 reduzierten disziplinierte Teams diese Zahl auf vier. Folglich brachten Elite-Initiativen bis 2010 die Defekte näher an ein oder zwei heran.
Kostenkurve der Verifikation
Bis 2020 erreichten Teams, die eine Million Dollar pro 1.000 Linien ausgaben, nahezu null bekannte Mängel. Dieses Ergebnis erforderte jedoch eine umfassende Überprüfung und mathematische Validierung.
Buterin präzisierte diese Annahme bei der Diskussion moderner Ergebnisse. Er erklärte: „Das setzt voraus, dass extrem erstklassige Anstrengungen in die Verifizierung dieser 1000 Linien gehen, der nächste Schritt ist, dass diese Messlatte sinkt.“
Wichtig ist, dass zukünftige Gewinne nicht ausschließlich davon abhängen werden, mehr Geld auszugeben. Sie werden von besseren Zahlungsausfällen ausgehen. Sprachen verhindern automatisch ganze Bugklassen. Zusätzlich werden Beweissysteme direkt in die Entwicklungsabläufe integriert.
Verwandt: Vitalik Buterin bezeichnet Prediction Markets als Gegenmittel zu sozialen Medien
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
