- Los hard forks exponen los límites de los contratos inteligentes infinitamente mutables en sistemas críticos para la seguridad.
- Solo un conjunto reducido de contratos clave puede justificar la seguridad de la capa base y la diversidad de clientes.
- La verificación formal y los lenguajes más seguros buscan que el software crítico sea demostrablemente correcto.
Las aplicaciones construidas como contratos inteligentes dentro de máquinas virtuales programables siguen exponiendo una debilidad estructural más profunda en el diseño blockchain. Las acciones recientes de los operadores, incluyendo una bifurcación dura para recuperar fondos tras un exploit de Balancer, devolvieron a esa preocupación. Los operadores de red actuaron con decisión, pero el evento reforzó una cuestión central sobre cómo las blockchains deberían añadir funcionalidad de forma segura.
Según c-node, un desarrollador zk, mucha lógica de aplicación puede no pertenecer a los contratos inteligentes infinitamente mutables. Sostiene que solo un conjunto limitado de contratos justifica una existencia a largo plazo y que estos componentes podrían beneficiarse de la seguridad en la capa base y la diversidad de clientes. Por ello, la industria podría necesitar replantearse si las máquinas virtuales de propósito general son la forma más segura de añadir funcionalidad a gran escala.
Por qué persisten los errores en software crítico
Los bugs siguen siendo inevitables hoy en día porque los desarrolladores siguen cambiando la seguridad por la velocidad y la flexibilidad. Además, la complejidad del software sigue aumentando más rápido que la calidad de la verificación. Sin embargo, Vitalik Buterin espera que este equilibrio cambie con el tiempo. Predice que la afirmación de que los insectos son inevitables dejará de ser cierta en la década de 2030.
Varias fuerzas impulsan este cambio. Los lenguajes de programación ahora incorporan sistemas de tipos más sólidos y reglas de memoria más estrictas. Además, los métodos de auditoría mejoraron mediante la automatización y las pruebas adversariales.
Además, las herramientas formales de verificación demuestran cada vez más la corrección en lugar de asumirla. Por tanto, el código crítico para la seguridad se vuelve poco a poco demostrable en lugar de esperanzador.
Según una investigación de ChatGPT realizada por Buterin, la densidad de defectos ya había disminuido drásticamente bajo condiciones extremas de ingeniería. En 1990, probablemente se lanzó un programa crítico para la seguridad de 1.000 líneas con entre ocho y diez fallos latentes.
Para el año 2000, los equipos disciplinados redujeron ese número a cuatro. En consecuencia, para 2010, los esfuerzos de élite acercaron los defectos a uno o dos.
Curva de costes de la verificación
Para 2020, los equipos que gastaron un millón de dólares por cada 1.000 líneas lograron casi cero defectos conocidos. Sin embargo, ese resultado requirió una revisión exhaustiva y una validación matemática.
Buterin aclaró esta suposición al hablar de resultados modernos. Afirmó: «eso suponiendo un esfuerzo extremo de primer nivel para verificar esas 1000 líneas, el siguiente paso es que ese listón baje».
De manera significativa, las ganancias futuras no dependerán únicamente de gastar más dinero. Vendrán de mejores impagos. Los idiomas evitarán automáticamente clases enteras de errores. Además, los sistemas de demostración se integrarán directamente en los flujos de trabajo de desarrollo.
Relacionado: Vitalik Buterin califica a los mercados de predicción como el antídoto contra las redes sociales
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
