Una nuova startup vede Zooko e Naval scommettere su contratti Cripto migliori

Se una serie divulnerabilità di alto profiloT bastassero a convincervi che gli attuali contratti intelligenti non sono sicuri, un gruppo di informatici che studia questa tecnologia dagli anni '80 potrebbe riuscirci.

Annunciato lunedì, gli informatici Mark Miller, Dean Tribble, Brian Warner e Bill Tulloh hanno lanciato una nuova startup,Agorico, per sviluppare un linguaggio di programmazione sicuro e indipendente dalla blockchain basato su javascript. Il lancio è accompagnato da un investimento iniziale da parte di un gruppo di sostenitori di rilievo, tra cui Naval Ravikant, Polychain Capital e Zcash Company, l'istituzione a scopo di lucro che gestisce lo sviluppo della Criptovaluta orientata alla privacy Zcash.

Secondo il team, il linguaggio consentirà ai programmatori di scrivere codice in modo più intuitivo e sicuro, consentendo al contempo il tipo di processi di verifica formale che oggi possono rappresentare un problema nei test degli smart contract.

"Nell'attuale ambiente blockchain per i contratti intelligenti, la sicurezza è un ostacolo importante alla sua crescita nell'economia più ampia e nelle applicazioni tradizionali", ha affermato Tribble.

Ha detto a CoinDesk:

"Abbiamo approcci di sicurezza e smart contracting che possono affrontare questo problema e fare in modo che i tipici programmatori di applicazioni possano programmare i loro tipici problemi applicativi utilizzando la Tecnologie smart contracting".

Basandosi sul popolare linguaggio di programmazione JavaScript, i fondatori sostengono che il linguaggio renderà lo sviluppo di contratti intelligenti accessibile a una gamma più ampia di sviluppatori.

"Ora, grazie agli abilitatori di JavaScript, possiamo portare un'enorme quantità di programmatori JavaScript in questo nuovo mondo", ha affermato Miller, che ha lasciato una posizione di 10 anni in Google per fondare la startup.

Miller ha continuato, affermando che il nuovo linguaggio dovrebbe anche facilitare la comunicazione tra contratti intelligenti in esecuzione su reti diverse, consentendo potenzialmente in futuro scambi peer-to-peer di diverse criptovalute.

"Il contratto e la relazione complessivi possono abbracciare diversi ambienti", ha affermato Miller, che è stato membro del comitato per gli standard javascript, TC39, per molti anni. "Potrebbe portare allo scambio di asset tutto o niente".

Una squadra notevole

Ma è forse l'esperienza dei fondatori a differenziare maggiormente il progetto.

Durante la conferenza Consensus 2018 di CoinDesk della scorsa settimana, il creatore Zcash Zooko Wilcox non ha potuto fare a meno di elogiare Miller per la sua lungimiranza nei confronti dei problemi che potevano sorgere nello sviluppo di smart contract distribuiti. Ad esempio, Miller è stato coautore di Agoric Papers <a href="http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html">http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html</a> , un documento fondante per il calcolo distribuito basato sul mercato, nel lontano 1988 (prima ancora che il termine "smart contract" fosse stato coniato).

Ma anche gli altri membri del team hanno un passato impressionante. Tulloh e Tribble sono stati entrambi coinvolti nel primo sistema di smart contracting,AMiX, mentre Warner ha co-fondato il protocollo di archiviazione cloud decentralizzato,Tahoe-LAFS.

Ma con il nuovo progetto, i fondatori si prefiggono di migliorare quelle che ritengono essere le debolezze dei linguaggi di smart contract oggi più diffusi.

Parlando con CoinDesk, Miller ha affermato che, sebbene Ethereum sia in assoluto un "sistema rivoluzionario", ci sono aspetti del suo linguaggio di programmazione CORE , Solidity, che possono causare problemi ai programmatori.

Miller ha detto:

"C'è una parte essenziale dell'architettura Ethereum che spinge gli sviluppatori a scrivere contratti intelligenti con determinate vulnerabilità."

In effetti, i ricercatorihanno stimato che oggi sulla rete principale Ethereum sono attivi 34.000 smart contract vulnerabili, un problema che i fondatori attribuiscono a difetti fondamentali di Solidity.

"E il problema T è solo la cattiva progettazione del linguaggio (come Solidity è un cattivo linguaggio, possiamo semplicemente creare un linguaggio migliore), il problema è architettonicamente profondo, ha a che fare con il modello di sicurezza sottostante", ha detto Miller a CoinDesk.

Miller ha continuato, dicendo che il CORE del problema è che all'interno di questi sistemi autorizzazione e identità sono collegate. Con un passaporto in ONE mano e un mazzo di chiavi nell'altra, Miller ha spiegato che l'approccio di Agoric cerca di disaccoppiare il controllo di accesso basato sull'autorizzazione, come le chiavi dell'auto, dall'accesso basato sull'identità, come un passaporto.

Poiché nei sistemi basati su blockchain identità e portafogli sono collegati, il passaggio a un modello basato sull'autorizzazione potrebbe aiutare a proteggere gli sviluppatori da costosi errori.

Miller ha detto a CoinDesk:

"Quello che stiamo facendo è preservare la base del controllo di accesso basato sull'autorizzazione attraverso tutti i livelli di astrazione, in modo che tutti i diritti derivati creati dai contratti intelligenti siano trasferibili come i token".

Un audit più semplice

Si dice che Agoric aiuti gli sviluppatori anche attraverso un approccio orientato agli oggetti.

In questo modo, i programmatori possono concentrarsi sulla garanzia della sicurezza di piccoli elementi discreti che vengono poi raggruppati in sistemi sempre più complessi senza compromettere i componenti sottostanti.

"Le intuizioni che i programmatori orientati agli oggetti hanno già sugli oggetti interagenti sono ciò che amplifichiamo per aiutarli a ragionare sulla sicurezza", ha affermato Miller.

Tribble ha concordato, dicendo a CoinDesk che le domande che i programmatori pongono sono semplici come: "Ecco il mio codice, il mio conto bancario scappa? Ecco il codice per il mio contratto, i soldi vengono conservati? Ad alto livello, ciò che puoi specificare è molto più accessibile agli umani".

Questo tipo di linguaggio è vantaggioso anche perché i sistemi sono più facili da controllare.

Attualmente, poiché T ci sono molte persone che parlano fluentemente i linguaggi degli smart contract come Solidity, le revisioni della sicurezza sono lente e costose. Ma secondo Tribble, questo non è sostenibile.

Per questo motivo, il team di Agoric ha collaborato con diversi studiosi per migliorare il processo di auditing, pur tenendo presente che tali metodi T saranno finalizzati prima di un po' più avanti.

"Abbiamo molto da costruire", ha detto Tribble. "Ci stiamo lavorando da molto tempo e stiamo solo iniziando".

Mentre il team è concentrato sulla creazione del linguaggio per gli sviluppatori in questo momento, in futuro Agoric rilascerà toolkit open source che consentiranno agli sviluppatori di creare in una varietà di ambienti diversi. E questi toolkit aiuteranno anche ad ampliare la visione del team per gli smart contract, grazie ai quali complesse interazioni macchina-uomo sul Web possono avvenire con facilità.

Concludendo, Tribble ha detto:

"Abbiamo diversi piani in atto, ma al momento il nostro obiettivo principale è come contribuire a risolvere questi problemi e far crescere il mercato a passi da gigante".

Disegno a gessotramite Shutterstock