Віталік прогнозує безпомилкове майбутнє для смарт-контрактів

Джерело: CryptoNewsNet Оригінальна назва: Віталік прогнозує безпомилкове майбутнє для смарт-контрактів Оригінальне посилання:

Огляд

Розробники, які ставлять безпеку на перше місце, можуть очікувати, що безпомилкове кодування стане можливим у 2030-х роках, згідно з прогнозом співзасновника Ethereum Віталіка Бутеріна.

Після суперечливого хардфорку Gnosis Chain для відновлення 9,4 мільйонів доларів, викрадених під час хакерської атаки на Balancer у листопаді 2024 року, співзасновник Ethereum Віталік Бутерін заявив, що віра в те, що «баги неминучі, ви не можете створити безпомилковий код», перестане бути істинною у 2030-х роках.

Що сказав Віталік Бутерін про кодування?

Віталік Бутерін зробив прогноз, що безпомилковий код стане реальністю у 2030-х роках, через взаємодію на соціальній платформі X.

Обговорення розпочалося, коли Gnosis Chain оголосила про виконання хардфорку 22 грудня. Цей хардфорк відновив 9,4 мільйонів доларів, викрадених під час експлойту Balancer у листопаді 2024 року, що злив понад $128 мільйонів на кількох блокчейнах. Відновлення вимагало від більшості валідаторів оновити програмне забезпечення, а ті, хто не оновився, стикнулися з штрафами.

Це викликало деякий опір з боку прихильників блокчейну, які критикували цей крок, оскільки він суперечить принципу незмінності. Користувач X з псевдонімом ‘colluding node’ зазначив, що справжня проблема полягає у тому, як створюються блокчейн-додатки. Вони стверджували, що використання смарт-контрактів у програмованих віртуальних машинах — неправильний підхід.

«Є лише 7 контрактів, які варто писати, і їх слід закріпити у базовому шарі та забезпечити безпеку за рахунок різноманітності клієнтів», — написав користувач.

Бутерін потім відповів, уточнивши, що формально підтверджене не означає доведено безпомилкове. Він додав, що навіть доведення відсутності багів може бути неможливим.

«Я навіть скажу, що ‘доведено безпомилковий’ — це неможливо, тому що ‘безпомилковий’ означає ‘відсутність розриву між наміром і виконанням коду’, а наші наміри — надзвичайно складний об’єкт, до якого ми маємо обмежений доступ.»

Формальне підтвердження використовує математичні методи для перевірки правильності роботи систем безпеки. Ця техніка застосовувалася з 1960-х років у галузях, таких як авіакосмічна інженерія.

При використанні у смарт-контрактах формальне підтвердження може довести, що бізнес-логіка контракту відповідає заданій специфікації; однак, незважаючи на те, що контракти Balancer були перевірені 11 разів, проведених чотирма окремими компаніями з безпеки, критична помилка все ж проскочила.

Чи можливе майбутнє безпомилкового коду?

Бутерін запропонував, що рішенням є багатошарові системи резервування для фільтрації розривів між наміром і виконанням. Він вказав на типові системи як один із видів резервування, а також на формальне підтвердження конкретних тверджень про код як ще один рівень.

Формальне підтвердження може виявити проблеми, такі як переповнення та зменшення цілого числа, повторне входження, погані оптимізації газу, які можуть пройти повз аудиторів і тестувальників. Тим часом, традиційне тестування може лише перевірити наявність помилок, а не їх відсутність.

Бутерін зазначив, що деяке програмне забезпечення продовжить мати баги, оскільки функціональні можливості важливіші за досконалість у певних випадках. Але розробники, які ставлять безпеку на перше місце, матимуть інструменти для досягнення справді безпомилкового коду.