Una nueva startup ha hecho que Zooko y Naval apuesten por mejores contratos de Cripto.

Si una serie devulnerabilidades de alto perfilSi esto no fuera suficiente para persuadirlo de que los contratos inteligentes actuales son inseguros, un grupo de científicos informáticos que han estado investigando la tecnología desde los años 1980 tal vez lo haga.

El lunes se anunció que los científicos informáticos Mark Miller, Dean Tribble, Brian Warner y Bill Tulloh lanzaron una nueva empresa,AgoricPara desarrollar un lenguaje de programación seguro e independiente de la blockchain, basado en JavaScript. El lanzamiento se produce con una inversión inicial de un importante grupo de patrocinadores, entre ellos Naval Ravikant, Polychain Capital y Zcash Company, la institución con fines de lucro que gestiona el desarrollo de la Criptomonedas Zcash, orientada a la privacidad.

Según el equipo, el lenguaje permitirá a los programadores codificar de una manera más intuitiva y segura, al tiempo que permitirá el tipo de procesos de verificación formal que pueden ser difíciles en las pruebas de contratos inteligentes actuales.

“En el actual entorno blockchain para contratos inteligentes, la seguridad es un impedimento importante para su crecimiento en la economía en general y las aplicaciones convencionales”, dijo Tribble.

Le dijo a CoinDesk:

“Contamos con enfoques de seguridad y contratación inteligente que pueden abordar este problema y permitir que los programadores de aplicaciones comunes puedan programar sus problemas de aplicaciones comunes utilizando Tecnología de contratación inteligente”.

Al basarse en el lenguaje de programación popular, JavaScript, los fundadores argumentan que el lenguaje abrirá el desarrollo de contratos inteligentes a una gama más amplia de desarrolladores.

“Ahora, con los facilitadores de JavaScript, podemos atraer a una enorme cantidad de programadores de JavaScript a este nuevo mundo”, dijo Miller, quien dejó un puesto de 10 años en Google para fundar la startup.

Miller continuó diciendo que el nuevo lenguaje también debería facilitar la comunicación entre contratos inteligentes que se ejecutan en diferentes redes, permitiendo potencialmente en el futuro intercambios entre pares de diferentes criptomonedas.

“El contrato y la relación en general pueden abarcar diferentes entornos”, afirmó Miller, quien ha sido miembro del comité de estándares de JavaScript, TC39, durante muchos años. “Podría dar lugar a un intercambio de activos a todo o nada”.

Un equipo notable

Pero quizás sea la experiencia de los fundadores lo que más diferencia al proyecto.

Durante la conferencia Consensus 2018 de CoinDesk la semana pasada, Zooko Wilcox, creadora de Zcash , elogió a Miller por su visión de futuro sobre los posibles problemas que podrían surgir en el desarrollo de contratos inteligentes distribuidos. Por ejemplo, Miller fue coautor de los Documentos Agoric <a href="http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html">(http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html</a> ), un documento fundacional para la computación distribuida basada en el mercado, en 1988 (antes incluso de que se acuñara el término «contrato inteligente»).

Sin embargo, los demás miembros del equipo también tienen un pasado impresionante. Tulloh y Tribble participaron en el primer sistema de contratos inteligentes.AMiX, mientras que Warner cofundó el protocolo de almacenamiento en la nube descentralizado,Tahoe-LAFS.

Pero con el nuevo proyecto, los fundadores apuntan a mejorar lo que consideran debilidades dentro de los lenguajes de contratos inteligentes dominantes en la actualidad.

En declaraciones a CoinDesk, Miller dijo que si bien Ethereum es en gran medida un "sistema innovador", hay aspectos de su lenguaje de programación CORE , Solidity, que pueden causar problemas a los programadores.

Miller dijo:

“Hay una parte esencial de la arquitectura de Ethereum que lleva a los desarrolladores a escribir contratos inteligentes con ciertas vulnerabilidades”.

De hecho, los investigadoreshan estimado que hay 34.000 contratos inteligentes vulnerables activos en la red principal de Ethereum hoy en día, un problema que los fundadores atribuyen a fallas fundamentales de Solidity.

"Y el problema no es sólo el mal diseño del lenguaje (como Solidity es un mal lenguaje, podemos simplemente hacer un lenguaje mejor), el problema es arquitectónicamente profundo, tiene que ver con el modelo de seguridad subyacente", dijo Miller a CoinDesk.

Miller continuó explicando que el CORE del problema radica en que, dentro de estos sistemas, la autorización y la identidad están conectadas. Con un pasaporte en una mano y un juego de llaves en la otra, Miller explicó que el enfoque de Agoric busca disociar el control de acceso basado en la autorización, como las llaves del coche, del acceso basado en la identidad, como un pasaporte.

Debido a que en los sistemas basados en blockchain, las identidades y las billeteras están vinculadas, un cambio a un modelo basado en autorización podría ayudar a proteger a los desarrolladores de cometer errores costosos.

Miller le dijo a CoinDesk:

“Lo que hacemos es preservar la base del control de acceso basado en autorización a lo largo de todas las capas de abstracción, de modo que todos los derechos derivados creados por los contratos inteligentes sean tan transferibles como los tokens”.

Una auditoría más sencilla

Otra forma en que se dice que Agoric ayuda a los desarrolladores es a través de un enfoque orientado a objetos.

Con esto, los codificadores pueden centrarse en garantizar la seguridad de elementos pequeños y discretos que luego se acumulan en sistemas cada vez más complicados sin comprometer los componentes subyacentes.

“Las intuiciones que los programadores orientados a objetos ya tienen sobre la interacción con los objetos es lo que amplificamos para ayudarlos a razonar sobre la seguridad”, dijo Miller.

Tribble coincidió y declaró a CoinDesk que las preguntas que los programadores se plantean son tan sencillas como: "Aquí está mi código, ¿se escapa mi cuenta bancaria? Aquí está el código de mi contrato, ¿se preserva el dinero? A grandes rasgos, lo que se puede especificar es mucho más accesible para los humanos".

Este tipo de lenguaje también es ventajoso porque los sistemas son más fáciles de auditar.

Actualmente, debido a la T de personas que dominen lenguajes de contratos inteligentes como Solidity, las revisiones de seguridad son lentas y costosas. Pero, según Tribble, esto no es sostenible.

Como tal, el equipo de Agoric ha estado trabajando junto con una variedad de académicos para mejorar el proceso de auditoría, aunque señaló que dichos métodos no se finalizarán hasta un poco más adelante.

"Tenemos mucho por construir", dijo Tribble. "Llevamos mucho tiempo trabajando en esto, y apenas estamos empezando".

Si bien el equipo se centra actualmente en desarrollar el lenguaje para desarrolladores, en el futuro Agoric lanzará kits de herramientas de código abierto que permitirán a los desarrolladores desarrollar en diversos entornos. Estos kits también contribuirán a ampliar la visión del equipo sobre los contratos inteligentes, lo que facilita las interacciones complejas entre máquinas y humanos en la web.

Para concluir, Tribble dijo:

“Tenemos varios planes en marcha, pero nuestro principal objetivo ahora mismo es ayudar a resolver estos problemas y hacer que el mercado crezca enormemente”.

Dibujo con tizavía Shutterstock