- Hard forks expõem limites de contratos inteligentes infinitamente mutáveis em sistemas críticos para segurança.
- Apenas um conjunto restrito de contratos centrais pode justificar a segurança da camada base e a diversidade dos clientes.
- Verificação formal e linguagens mais seguras visam tornar o software crítico comprovadamente correto.
Aplicativos construídos como contratos inteligentes dentro de máquinas virtuais programáveis continuam a expor uma fraqueza estrutural mais profunda no design de blockchain. Ações recentes dos operadores, incluindo um hard fork para recuperar fundos após um exploit do Balancer, colocaram essa preocupação de volta em destaque. Os operadores de rede agiram de forma decisiva, mas o evento reforçou uma questão central sobre como as blockchains devem adicionar funcionalidades com segurança.
Segundo o c-node, um desenvolvedor zk, muita lógica de aplicação pode não pertencer a contratos inteligentes infinitamente mutáveis. Ele argumenta que apenas um conjunto limitado de contratos justifica a existência de longo prazo e que esses componentes poderiam se beneficiar da segurança da camada base e da diversidade dos clientes. Consequentemente, a indústria pode precisar reconsiderar se máquinas virtuais de uso geral são a forma mais segura de adicionar funcionalidades em larga escala.
Por que os bugs persistem em softwares críticos
Bugs continuam sendo inevitáveis hoje porque os desenvolvedores ainda trocam segurança por velocidade e flexibilidade. Além disso, a complexidade do software continua aumentando mais rápido que a qualidade da verificação. No entanto, Vitalik Buterin espera que esse equilíbrio mude com o tempo. Ele prevê que a afirmação de que os insetos são inevitáveis deixará de ser verdadeira na década de 2030.
Várias forças impulsionam essa mudança. As linguagens de programação agora incorporam sistemas de tipos mais fortes e regras de memória mais rigorosas. Além disso, os métodos de auditoria melhoraram por meio da automação e dos testes adversariais.
Além disso, ferramentas formais de verificação cada vez mais provam a correção em vez de assumi-la. Assim, o código crítico para a segurança lentamente se torna comprovável em vez de esperançoso.
De acordo com pesquisa do ChatGPT feita por Buterin, a densidade de defeitos já diminuiu drasticamente sob condições extremas de engenharia. Em 1990, um programa crítico de segurança com 1.000 linhas provavelmente foi lançado com oito a dez bugs latentes.
Em 2000, times disciplinados reduziram esse número para quatro. Consequentemente, em 2010, os esforços das elites aproximaram os defeitos de um ou dois.
Curva de Custo da Verificação
Em 2020, equipes que gastaram um milhão de dólares por 1.000 linhas alcançaram quase zero defeitos conhecidos. No entanto, esse resultado exigiu uma revisão exaustiva e validação matemática.
Buterin esclareceu essa suposição ao discutir resultados modernos. Ele afirmou: “isso assumindo um esforço extremo de alto nível para a verificação dessas 1000 linhas, o próximo passo é que essa barra caia”.
Significativamente, os ganhos futuros não dependerão apenas de gastar mais dinheiro. Eles virão de melhores inadimplências. Linguagens vão evitar automaticamente classes inteiras de bugs. Além disso, os sistemas de prova se integrarão diretamente aos fluxos de trabalho de desenvolvimento.
Relacionado: Vitalik Buterin chama os Mercados de Previsão de antídoto para as redes sociais
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
