- Les hard forks révèlent les limites des contrats intelligents infiniment changeables dans les systèmes critiques pour la sécurité.
- Seul un ensemble restreint de contrats clés peut justifier la sécurité de base et la diversité des clients.
- La vérification formelle et les langages plus sûrs visent à rendre les logiciels critiques prouvablement corrects.
Les applications construites sous forme de contrats intelligents dans des machines virtuelles programmables continuent de révéler une faiblesse structurelle plus profonde dans la conception blockchain. Les récentes actions des opérateurs, y compris un hard fork pour récupérer des fonds après un exploit d’Ancer, ont remis cette inquiétude au premier plan. Les opérateurs de réseau ont agi avec détermination, mais l’événement a renforcé une question fondamentale sur la manière dont les blockchains devraient ajouter des fonctionnalités en toute sécurité.
Selon c-node, un développeur zk, une grande partie de la logique applicative n’a peut-être pas sa place dans des contrats intelligents infiniment changeables. Il soutient qu’un ensemble limité de contrats justifie une existence à long terme et que ces composants pourraient bénéficier d’une sécurité de base et d’une diversité client. Par conséquent, l’industrie pourrait devoir reconsidérer si les machines virtuelles polyvalentes sont la manière la plus sûre d’ajouter des fonctionnalités à grande échelle.
Pourquoi les bugs persistent dans les logiciels critiques
Les bugs restent inévitables aujourd’hui car les développeurs continuent de troquer la sécurité contre la rapidité et la flexibilité. De plus, la complexité logicielle continue d’augmenter plus rapidement que la qualité de la vérification. Cependant, Vitalik Buterin s’attend à ce que cet équilibre évolue avec le temps. Il prédit que l’affirmation selon laquelle les insectes sont inévitables cessera d’être vraie dans les années 2030.
Plusieurs forces motivent ce changement. Les langages de programmation intègrent désormais des systèmes de types plus solides et des règles mémoire plus strictes. De plus, les méthodes d’audit se sont améliorées grâce à l’automatisation et aux tests adversaires.
De plus, les outils de vérification formelle prouvent de plus en plus la justesse plutôt que de la supposer. Ainsi, le code critique pour la sécurité devient lentement démontrable plutôt que porteur d’espoir.
Selon une étude de Buterin sur ChatGPT, la densité des défauts a déjà fortement diminué dans des conditions d’ingénierie extrêmes. En 1990, un programme critique de sécurité de 1 000 lignes a probablement été livré avec huit à dix bugs latents.
En 2000, les équipes disciplinées ont réduit ce nombre à quatre. Par conséquent, en 2010, les efforts des élites ont rapproché les défauts d’un ou deux.
Courbe de coût de la vérification
En 2020, les équipes dépensant un million de dollars pour 1 000 lignes ont atteint quasiment zéro défaut connu. Cependant, ce résultat a nécessité un examen exhaustif et une validation mathématique.
Buterin a clarifié cette hypothèse en discutant des résultats modernes. Il a déclaré : « Cela suppose un effort extrême de haut niveau pour la vérification de ces 1000 lignes, l’étape suivante est que cette barre baisse ».
De manière significative, les gains futurs ne dépendront pas uniquement de dépenser plus d’argent. Ils viendront de meilleurs défauts. Les langages empêchent automatiquement des classes entières de bugs. De plus, les systèmes de preuve s’intégreront directement aux flux de travail de développement.
En lien : Vitalik Buterin qualifie les marchés de prédiction d’antidote aux réseaux sociaux
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
