Uma nova startup tem Zooko e Naval apostando em melhores contratos de Cripto

Se uma série devulnerabilidades de alto perfilT foram suficientes para persuadi-lo de que os contratos inteligentes de hoje são inseguros, um grupo de cientistas da computação que pesquisam a tecnologia desde a década de 1980 pode ter feito isso.

Anunciado na segunda-feira, os cientistas da computação Mark Miller, Dean Tribble, Brian Warner e Bill Tulloh lançaram uma nova startup,Agórico, para desenvolver uma linguagem de programação segura e independente de blockchain baseada em javascript. O lançamento vem com um investimento inicial de um grupo notável de apoiadores, incluindo Naval Ravikant, Polychain Capital e Zcash Company, a instituição com fins lucrativos que gerencia o desenvolvimento da Criptomoeda orientada à privacidade Zcash.

De acordo com a equipe, a linguagem permitirá que os programadores codifiquem de uma maneira mais intuitiva e segura, ao mesmo tempo em que possibilita o tipo de processo de verificação formal que pode ser uma dificuldade nos testes de contratos inteligentes hoje em dia.

“No ambiente atual de blockchain para contratos inteligentes, a segurança é um grande impedimento para que ele cresça na economia maior e em aplicações tradicionais”, disse Tribble.

Ele disse ao CoinDesk:

“Temos abordagens de segurança e contratação inteligente que podem resolver isso e fazer com que os programadores de aplicativos típicos possam programar seus problemas típicos de aplicativos usando a Tecnologia de contratação inteligente.”

Com base na linguagem de programação popular, JavaScript, os fundadores argumentam que a linguagem abrirá o desenvolvimento de contratos inteligentes para uma gama maior de desenvolvedores.

“Agora, com os facilitadores em javascript, podemos trazer uma quantidade enorme de programadores de javascript para este novo mundo”, disse Miller, que deixou um cargo de 10 anos no Google para fundar a startup.

Miller continuou dizendo que a nova linguagem também deve facilitar a comunicação entre contratos inteligentes executados em redes diferentes, potencialmente permitindo no futuro negociações ponto a ponto de diferentes criptomoedas.

“O contrato e o relacionamento geral podem abranger diferentes ambientes”, disse Miller, que foi membro do comitê de padrões de javascript, TC39, por muitos anos. “Isso pode levar à troca de ativos do tipo tudo ou nada.”

Uma equipe notável

Mas talvez seja a experiência dos fundadores que mais diferencia o projeto.

Durante a conferência Consensus 2018 da CoinDesk na semana passada, a criadora do Zcash , Zooko Wilcox, não conseguiu elogiar Miller o suficiente por sua previsão sobre quais problemas poderiam surgir no desenvolvimento de contratos inteligentes distribuídos. Por exemplo, Miller foi coautor do Agoric Papers <a href="http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html">http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html</a> , um documento fundador para computação distribuída baseada em mercado, em 1988 (antes mesmo do termo "contrato inteligente" ter sido cunhado).

Mas os outros na equipe também têm passados impressionantes. Tulloh e Tribble estavam ambos envolvidos no primeiro sistema de contratação inteligente,AMiX, enquanto Warner foi cofundador do protocolo de armazenamento em nuvem descentralizado,Tahoe-LAFS.

Mas com o novo projeto, os fundadores estão focados em melhorar o que eles veem como fraquezas nas linguagens de contratação inteligente dominantes hoje em dia.

Em declarações ao CoinDesk, Miller disse que, embora o Ethereum seja um "sistema inovador", há aspectos de sua linguagem de programação CORE , Solidity, que podem causar problemas aos programadores.

Miller disse:

“Há uma parte essencial da arquitetura do Ethereum que leva os desenvolvedores a escrever contratos inteligentes com certas vulnerabilidades.”

Na verdade, os investigadoresestimaram que há 34.000 contratos inteligentes vulneráveis ​​ativos na rede principal do Ethereum hoje, um problema que os fundadores atribuem a falhas fundamentais no Solidity.

“E o problema T é apenas o design de linguagem ruim – assim como a solidez é uma linguagem ruim, podemos simplesmente criar uma linguagem melhor – o problema é arquitetonicamente profundo, tem a ver com o modelo de segurança subjacente”, disse Miller ao CoinDesk.

Miller continuou, dizendo que o CORE do problema é que dentro desses sistemas a autorização e a identidade estão conectadas. Com um passaporte em uma mão e um conjunto de chaves na outra, Miller explicou que a abordagem da Agoric busca desacoplar o controle de acesso baseado em autorização, como chaves de carro, do acesso baseado em identidade, como um passaporte.

Como em sistemas baseados em blockchain, identidades e carteiras são vinculadas, uma mudança para um modelo baseado em autorização pode ajudar a proteger os desenvolvedores de cometer erros caros.

Miller disse ao CoinDesk:

“O que estamos fazendo é preservar a base do controle de acesso baseado em autorização por todas as camadas de abstração, para que todos os direitos derivados criados por contratos inteligentes sejam tão transferíveis quanto os tokens.”

Uma auditoria mais fácil

Outra maneira pela qual o Agoric ajuda os desenvolvedores é por meio de uma abordagem orientada a objetos.

Com isso, os codificadores podem se concentrar em garantir a segurança de elementos pequenos e discretos que são então reunidos em sistemas cada vez mais complicados sem comprometer os componentes subjacentes.

“As intuições que os programadores orientados a objetos já têm sobre objetos interativos é o que amplificamos para ajudá-los a raciocinar sobre segurança”, disse Miller.

Tribble concordou, dizendo ao CoinDesk que as perguntas que os programadores fazem são tão simples quanto: "Aqui está meu código, minha conta bancária escapa? Aqui está o código do meu contrato, o dinheiro é preservado? Em um alto nível, o que você pode especificar é muito mais acessível aos humanos."

Esse tipo de linguagem também é vantajoso porque os sistemas são mais fáceis de auditar.

Atualmente, como T há muitas pessoas fluentes em linguagens de contrato inteligente como Solidity, as revisões de segurança são lentas e caras. Mas, de acordo com Tribble, isso não é sustentável.

Por isso, a equipe da Agoric tem trabalhado junto com diversos acadêmicos para melhorar o processo de auditoria, embora tenha observado que tais métodos T serão finalizados até um pouco mais adiante.

“Temos muito a construir”, disse Tribble. “Estamos trabalhando nisso há muito tempo e estamos apenas começando.”

Enquanto a equipe está focada em construir a linguagem para desenvolvedores agora, daqui para frente, a Agoric lançará kits de ferramentas de código aberto que permitirão que os desenvolvedores construam em uma variedade de ambientes diferentes. E esses kits de ferramentas ajudarão a expandir a própria visão da equipe para contratos inteligentes também, por meio dos quais interações complexas entre máquinas e humanos pela Web podem acontecer com facilidade.

Concluindo, Tribble disse:

“Temos vários planos em andamento, mas nosso foco principal agora é como ajudar a resolver esses problemas e fazer o mercado crescer muito.”

Desenho de gizvia Shutterstock