Isang Bagong Startup ang May Zooko at Naval na Pagtaya sa Mas Mabuting Crypto Contract

Kung serye ng mataas na profile na mga kahinaanay T sapat upang hikayatin ka na ang mga matalinong kontrata ngayon ay walang katiyakan, isang pangkat ng mga computer scientist na nagsasaliksik sa teknolohiya mula noong 1980s ay maaaring.

Inanunsyo noong Lunes, naglunsad ng bagong startup ang mga computer scientist na sina Mark Miller, Dean Tribble, Brian Warner at Bill Tulloh, Agoric, upang bumuo ng isang secure, blockchain-agnostic na programming language batay sa javascript. Ang paglulunsad ay may kasamang seed investment mula sa isang kilalang grupo ng mga backer kabilang ang Naval Ravikant, Polychain Capital at Zcash Company, ang for-profit na institusyon na namamahala sa pagbuo ng Zcash Cryptocurrency na nakatuon sa privacy.

Ayon sa koponan, ang wika ay magbibigay-daan sa mga programmer na mag-code sa isang mas intuitive at secure na paraan, habang pinapayagan ang uri ng mga pormal na proseso ng pag-verify na maaaring maging isang pakikibaka sa smart contract testing ngayon.

"Sa kasalukuyang kapaligiran ng blockchain para sa mga matalinong kontrata, ang seguridad ay isang malaking hadlang sa paglaki nito sa mas malaking ekonomiya at mga pangunahing aplikasyon," sabi ni Tribble.

Sinabi niya sa CoinDesk:

"Mayroon kaming mga diskarte sa seguridad at matalinong pagkontrata na maaaring matugunan iyon, at gawin ito upang ang mga tipikal na programmer ng application ay makapag-program ng kanilang mga karaniwang problema sa aplikasyon gamit ang Technology ng matalinong pagkontrata ."

Sa pamamagitan ng pagbuo sa sikat na programming language, ang javascript, nagtatalo ang mga founder na magbubukas ang wika ng smart contract development hanggang sa mas malawak na hanay ng mga developer.

"Ngayon sa mga enabler sa javascript, maaari naming dalhin ang napakalaking dami ng mga javascript programmer sa bagong mundong ito," sabi ni Miller, na nag-iwan ng 10-taong posisyon sa Google upang mahanap ang startup.

Nagpatuloy si Miller, na nagsasabi na ang bagong wika ay dapat ding mapadali ang komunikasyon sa pagitan ng mga matalinong kontrata na tumatakbo sa iba't ibang network, na posibleng sa hinaharap ay magpapagana ng mga trade ng peer-to-peer ng iba't ibang cryptocurrencies.

"Ang pangkalahatang kontrata at relasyon ay maaaring sumasaklaw sa iba't ibang mga kapaligiran," sabi ni Miller, na naging miyembro ng javascript standards committee, TC39, sa loob ng maraming taon. "Maaari itong magdulot ng all-or-nothing swap ng mga asset."

Isang kilalang koponan

Ngunit marahil ang karanasan ng mga tagapagtatag ang pinakanagkakaiba ng proyekto.

Sa panahon ng Consensus 2018 conference ng CoinDesk noong nakaraang linggo, hindi sapat na purihin ng tagalikha ng Zcash na si Zooko Wilcox si Miller dahil sa kanyang pag-iintindi sa kung anong mga isyu ang maaaring lumabas sa loob ng distributed smart contract development. Halimbawa, co-authored ni Miller ang Agoric Papers <a href="http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html">http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html</a> , isang founding document para sa market-based, distributed computation, noong 1988 (bago pa man nalikha ang terminong 'smart contract').

Ngunit ang iba sa koponan ay mayroon ding mga kahanga-hangang nakaraan. Sina Tulloh at Tribble ay parehong kasangkot sa unang sistema ng matalinong pagkontrata, AMiX, habang si Warner ay kapwa nagtatag ng desentralisadong cloud storage protocol, Tahoe-LAFS.

Ngunit sa bagong proyekto, itinatakda ng mga tagapagtatag ang kanilang mga pananaw sa pagpapabuti ng kanilang nakikita bilang mga kahinaan sa loob ng nangingibabaw na mga smart contracting na wika sa ngayon.

Sa pagsasalita sa CoinDesk, sinabi ni Miller na habang ang Ethereum ay isang "breakthrough system," may mga aspeto ng CORE programming language nito, ang Solidity, na maaaring magdulot ng problema sa mga programmer.

Sinabi ni Miller:

"May mahalagang bahagi ng arkitektura ng Ethereum na humahantong sa mga developer sa pagsusulat ng mga matalinong kontrata na may ilang partikular na kahinaan."

Sa katunayan, mga mananaliksik tinantiya na mayroong 34,000 vulnerable na smart contract na aktibo sa Ethereum mainnet ngayon, isang problema na iniuugnay ng mga founder sa mga pangunahing depekto sa Solidity.

"At ang problema ay T lamang masamang disenyo ng wika - tulad ng solidity ay isang masamang wika, maaari lang tayong gumawa ng isang mas mahusay na wika - ang problema ay malalim sa arkitektura, ito ay may kinalaman sa pinagbabatayan na modelo ng seguridad," sinabi ni Miller sa CoinDesk.

Nagpatuloy si Miller, na nagsasabi na ang CORE problema ay na sa loob ng mga sistemang ito ay konektado ang awtorisasyon at pagkakakilanlan. Sa isang pasaporte sa ONE kamay at isang hanay ng mga susi sa isa pa, ipinaliwanag ni Miller na ang diskarte ni Agoric ay naglalayong ihiwalay ang kontrol sa pag-access na nakabatay sa awtorisasyon, tulad ng mga susi ng kotse, mula sa access na nakabatay sa pagkakakilanlan, tulad ng isang pasaporte.

Dahil sa mga sistemang nakabatay sa blockchain, ang mga pagkakakilanlan at wallet ay naka-link, ang paglipat sa isang modelong nakabatay sa awtorisasyon ay maaaring makatulong na protektahan ang mga developer mula sa paggawa ng mga mamahaling pagkakamali.

Sinabi ni Miller sa CoinDesk:

"Ang ginagawa namin ay pinapanatili namin ang batayan ng kontrol sa pag-access na nakabatay sa pahintulot hanggang sa lahat ng mga layer ng abstraction, upang ang lahat ng mga derivative na karapatan na nilikha ng mga matalinong kontrata ay maililipat gaya ng mga token."

Isang mas madaling pag-audit

Ang isa pang paraan na sinasabing tulungan ng Agoric ang mga developer ay sa pamamagitan ng isang object-oriented na diskarte.

Sa pamamagitan nito, maaaring tumutok ang mga coder sa pagtiyak sa seguridad ng maliliit at magkakahiwalay na elemento na pagkatapos ay isasama sa lalong kumplikadong mga system nang hindi nakompromiso ang mga pinagbabatayan na bahagi.

"Ang mga intuition na object-oriented programmer ay mayroon na tungkol sa mga nakikipag-ugnayan na mga bagay ay ang aming pinalalakas upang matulungan silang mangatuwiran tungkol sa seguridad," sabi ni Miller.

Sumang-ayon si Tribble, at sinabi sa CoinDesk na ang mga tanong pagkatapos ay itatanong ng mga programmer ay kasing simple ng: "Narito ang aking code, nakakatakas ba ang aking bank account? Narito ang code para sa aking kontrata, napanatili ba ang pera? Sa isang mataas na antas, kung ano ang maaari mong tukuyin ay mas naa-access ng mga tao."

Ang ganitong uri ng wika ay kapaki-pakinabang din dahil ang mga sistema ay mas madaling i-audit.

Sa kasalukuyan, dahil T masyadong tao na matatas sa mga smart contract na wika tulad ng Solidity, mabagal at mahal ang mga pagsusuri sa seguridad. Ngunit ayon kay Tribble, hindi iyon sustainable.

Dahil dito, ang Agoric team ay nagtatrabaho kasama ng iba't ibang akademya upang mapabuti ang proseso ng pag-audit, habang binabanggit na ang mga naturang pamamaraan ay T matatapos hanggang sa mas malayo pa sa linya.

"Marami tayong dapat itayo," sabi ni Tribble. "Matagal na kaming nagtatrabaho dito, at nagsisimula pa lang kami."

Bagama't nakatuon ang team sa pagbuo ng wika para sa mga developer sa ngayon, sa hinaharap, maglalabas ang Agoric ng mga open-source toolkit na magbibigay-daan sa mga developer na bumuo sa iba't ibang kapaligiran. At ang mga toolkit na iyon ay makakatulong na palawakin ang sariling pananaw ng koponan para sa mga matalinong kontrata pati na rin, kung saan ang mga kumplikadong pakikipag-ugnayan ng makina-tao sa Web ay maaaring mangyari nang madali.

Sa pagtatapos, sinabi ni Tribble:

"Mayroon kaming ilang mga plano sa paggalaw ngunit ang aming pangunahing pokus ngayon ay kung paano tumulong na malutas ang mga problemang ito at gawing mas malaki ang merkado."

Pagguhit ng tisa sa pamamagitan ng Shutterstock