Новий стартап має Zooko та Naval Betting на кращі Крипто контракти

Якщо серія вразливості високого профілюT було достатньо, щоб переконати вас у тому, що сьогоднішні смарт-контракти небезпечні, група комп’ютерних науковців, яка досліджує цю технологію з 1980-х років, просто може.

У понеділок інформатики Марк Міллер, Дін Тріббл, Браян Ворнер і Білл Талло запустили новий стартап. Агоричний, щоб розробити безпечну, незалежну від блокчейну мову програмування на основі JavaScript. Запуск відбувається з початковими інвестиціями від відомої групи спонсорів, включаючи Naval Ravikant, Polychain Capital і Zcash Company, комерційну установу, яка керує розробкою орієнтованої на конфіденційність Криптовалюта Zcash.

За словами команди, ця мова дозволить програмістам кодувати більш інтуїтивно зрозумілим і безпечним способом, водночас допускаючи такі формальні процеси перевірки, які сьогодні можуть бути проблемою під час тестування смарт-контрактів.

«У нинішньому середовищі блокчейну для смарт-контрактів безпека є основною перешкодою для того, щоб він виріс у більшу економіку та основні програми», — сказав Тріббл.

Він сказав CoinDesk:

«У нас є підходи до безпеки та інтелектуального укладання контрактів, які можуть це вирішити, і зробити так, щоб типові програмісти додатків могли програмувати свої типові проблеми додатків за допомогою Технології інтелектуального укладання контрактів».

Спираючись на популярну мову програмування javascript, засновники стверджують, що ця мова відкриє розробку смарт-контрактів для більшого кола розробників.

«Тепер, маючи засоби підтримки в JavaScript, ми можемо залучити величезну кількість програмістів на JavaScript у цей новий світ», — сказав Міллер, який залишив 10-річну посаду в Google, щоб заснувати стартап.

Міллер продовжив, зазначивши, що нова мова також має сприяти спілкуванню між смарт-контрактами, які працюють у різних мережах, потенційно в майбутньому дозволяючи однорангові торгівлі різними криптовалютами.

«Загальний договір і відносини можуть охоплювати різні середовища», — сказав Міллер, який протягом багатьох років був членом комітету стандартів JavaScript, TC39. «Це може призвести до обміну активами на все або нічого».

Помітна команда

Але, мабуть, найбільше відрізняє проект досвід засновників.

Під час конференції CoinDesk Consensus 2018 минулого тижня творець Zcash Zooko Wilcox не міг похвалити Міллера через його передбачення щодо того, які проблеми можуть виникнути під час розробки розподілених смарт-контрактів. Наприклад, Міллер був співавтором Agoric Papers <a href="http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html">http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html</a> , основоположного документа для ринкових, розподілених обчислень, ще в 1988 році (ще до того, як термін «розумний контракт» був винайдений).

Проте інші в команді також мають вражаюче минуле. Тулло і Тріббл брали участь у першій системі розумних контрактів, AMiX, тоді як Warner став співзасновником протоколу децентралізованого хмарного сховища, Тахо-ЛАФС.

Але з новим проектом засновники націлені на вдосконалення того, що вони вважають слабкими місцями в домінуючих сьогодні мовах розумних контрактів.

Розмовляючи з CoinDesk, Міллер сказав, що хоча Ethereum є дуже «проривною системою», є аспекти його CORE мови програмування, Solidity, які можуть спричинити проблеми програмістам.

Міллер сказав:

«Існує важлива частина архітектури Ethereum , яка спонукає розробників до написання смарт-контрактів із певними вразливими місцями».

Дійсно, дослідники оцінили що сьогодні в мережі Ethereum активні 34 000 вразливих смарт-контрактів, і цю проблему засновники пояснюють фундаментальними недоліками Solidity.

«І проблема полягає T лише в поганому мовному дизайні – як solidity – це погана мова, ми можемо просто створити кращу мову – проблема глибока архітектурно, вона пов’язана з основною моделлю безпеки», – сказав Міллер CoinDesk.

Міллер продовжив, сказавши, що CORE проблеми полягає в тому, що авторизація та ідентифікація в цих системах пов’язані. Тримаючи паспорт в ONE руці та ключі в іншій, Міллер пояснив, що підхід Агоріка спрямований на те, щоб відокремити контроль доступу на основі авторизації, як-от ключі від автомобіля, від доступу на основі ідентифікації, як-от паспорт.

Оскільки в системах, заснованих на блокчейні, ідентифікаційні дані та гаманці пов’язані, перехід на модель, засновану на авторизації, може допомогти захистити розробників від дорогих помилок.

Міллер сказав CoinDesk:

«Ми зберігаємо основу контролю доступу на основі авторизації на всіх рівнях абстракції, щоб усі похідні права, створені смарт-контрактами, могли передаватись так само, як і токени».

Простіший аудит

Кажуть, що Agoric може допомогти розробникам ще через об’єктно-орієнтований підхід.

Завдяки цьому програмісти можуть зосередитися на забезпеченні безпеки невеликих окремих елементів, які потім збираються у все більш складні системи без шкоди для основних компонентів.

«Ми розширюємо інтуїцію об’єктно-орієнтованих програмістів щодо взаємодії об’єктів, щоб допомогти їм міркувати про безпеку», — сказав Міллер.

Тріббл погодився, сказавши CoinDesk , що програмісти ставлять такі прості питання, як: «Ось мій код, чи втікає мій банківський рахунок? Ось код для мого контракту, чи зберігаються гроші? На високому рівні те, що ви можете вказати, набагато доступніше для людей».

Цей вид мови є також вигідним, оскільки системи легше перевіряти.

Зараз, оскільки не так багато людей вільно володіють такими мовами розумних контрактів, як Solidity, перевірки безпеки є повільними та дорогими. Але, за словами Тріббла, це не є стійким.

Таким чином, команда Agoric працювала разом із різними науковцями, щоб покращити процес аудиту, зауваживши, що такі методи T будуть завершені, поки трохи пізніше.

«Ми маємо багато будувати, — сказав Тріббл. «Ми працювали над цим протягом тривалого часу, і ми тільки починаємо».

Хоча зараз команда зосереджена на створенні мови для розробників, у майбутньому Agoric випустить набори інструментів з відкритим кодом, які дозволять розробникам створювати в різних середовищах. І ці набори інструментів також допоможуть розширити власне бачення команди щодо смарт-контрактів, за допомогою яких складна взаємодія між машиною та людиною в Інтернеті може відбуватися з легкістю.

На закінчення Тріббл сказав:

«У нас є кілька планів, але наша основна увага зараз полягає в тому, як допомогти вирішити ці проблеми та зробити ринок стрибками».

Малювання крейдою через Shutterstock