- Хардфорки раскрывают ограничения бесконечно изменчивых смарт-контрактов в системах, критически важных для безопасности.
- Только узкий набор основных контрактов может оправдать безопасность базового уровня и разнообразие клиентов.
- Формальная проверка и более безопасные языки направлены на то, чтобы сделать критическое программное обеспечение доказуемо корректным.
Приложения, созданные как смарт-контракты внутри программируемых виртуальных машин, продолжают выявлять более глубокие структурные слабости в дизайне блокчейна. Недавние действия операторов, включая хардфорк для возврата средств после эксплойта Balancer, вновь вывели эту проблему на первый план. Операторы сетей действовали решительно, но это событие усилило ключевой вопрос о том, как блокчейны должны безопасно добавлять функциональность.
По словам c-node, разработчика zk, большая часть логики приложений может не принадлежать бесконечно изменяющимся смарт-контрактам. Он утверждает, что лишь ограниченный набор контрактов оправдывает долгосрочное существование, и что эти компоненты могут выиграть от базовой безопасности и разнообразия клиентов. В связи с этим, отрасли, возможно, придётся пересмотреть, являются ли универсальные виртуальные машины самым безопасным способом увеличения функциональности в больших масштабах.
Почему баги сохраняются в критически важном ПО
Баги остаются неизбежными и сегодня, потому что разработчики по-прежнему меняют безопасность на скорость и гибкость. Кроме того, сложность программного обеспечения продолжает расти быстрее, чем качество верификации. Однако Виталик Бутерин ожидает, что этот баланс со временем изменится. Он прогнозирует, что утверждение о том, что насекомые неизбежны, перестанет быть правдой в 2030-х годах.
Несколько факторов движут этот сдвиг. Языки программирования теперь внедряют более сильные системы типов и более строгие правила памяти. Кроме того, методы аудита улучшились благодаря автоматизации и состязательному тестированию.
Более того, формальные инструменты проверки всё чаще подтверждают правильность, а не предполагают её. Таким образом, код, критически важный для безопасности, постепенно становится доказуемым, а не внушающим надежду.
Согласно исследованию ChatGPT от Buterin, плотность дефектов уже резко снижалась при экстремальных инженерных условиях. В 1990 году, вероятно, была поставлена программа на 1000 линий, критически важная для безопасности, с восемь-десятью скрытыми насекомыми.
К 2000 году дисциплинированные команды сократили это число до четырёх. В результате к 2010 году усилия элиты приблизили количество дефектов к одному-двумя.
Кривая стоимости верификации
К 2020 году команды, тратящие миллион долларов на каждые 1000 линий, достигли почти нуля известных дефектов. Однако этот результат требовал тщательного рассмотрения и математической проверки.
Бутерин прояснил это предположение, обсуждая современные результаты. Он заявил: «Это если предположить крайние усилия высшего уровня при верификации этих 1000 строк, следующий шаг — снизить эту планку».
Важно, что будущие выгоды не будут зависеть только от дополнительных расходов. Они придут из лучших дефолтов. Языки автоматически предотвращают целые классы ошибок. Кроме того, системы доказательств будут интегрированы напрямую в рабочие процессы разработки.
Связанно: Виталик Бутерин называет рынки прогнозов противоядием от социальных сетей
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
