Безопасность ДАО и Виртуальная Машина Эфириума( WINGS пазл Серия # 1. )

Мы рады представить первый пост из серии статей, в которых мы будем обсуждать аспекты платформы WINGS, и призываем участников сообщества проявить активность и выразить своё мнение. В первом посте мы обсудим схему защиты ДАО, работа которой обеспечивается умными контрактами в нескольких блокчейнах, поддерживающихся EVM (Ethereum Virtual Machine).



При создании безопасного ДАО необходимо учитывать следующие аспекты:


  • формальные гарантии правильного функционирования умных контрактов
  • миграция на функциональное программирование для уменьшения количества возможных багов
  • создание независимых аварийных протоколов, способных функционировать даже при самых серьёзных сбоях системы
  • учёт социальных и юридических обязанностей и последствий, связанных с безопасностью умных контрактов
  • формальная верификация умных контрактов


Формальная верификация умного контракта является формой гарантии того, что контракт выполняет именно то, что должен. Модуль формальной верификации тестирует код в целом на все возможные входы состояния и результаты, и использует автоматические проверочные скрипты для отслеживания состояния выполнения и ветвления кода.

Сложно написать правильный код, но ещё сложнее убедиться в том, что возможны только желаемые результаты его исполнения, и код будет работать строго “по плану”. В настоящее время предпринимаются попытки добавить подобную проверку в Solidity, и команда WINGS планирует поддерживать эти совместные усилия.


Функциональное программирование умных контрактов

Взлом TheDAO подтвердил необходимость перейти на функциональное программирование умных контрактов вместо императивных языков, таких как Solidity и Serpent. Недавнее исследование показало, что расширение компилятора функционального языка кодом виртуальной машиной Эфириума может помочь разработчикам избежать общих ошибок.

В настоящий момент для создания WINGS следует использовать существующие языки, но в наши долгосрочные планы входит финансирование и разработка функциональных языков для поддержки умных контрактов WINGS.


Федеративное управление средствами


Rootstock это платформа, которая приносит Виртуальную Машину Эфириума в Биткоин через технологию сайд-чейнов. Платформа построена для юридических лиц и её безопасность является ключевой задачей. Разработчики создали новую гибридную модель консенсуса, основанного на федеративном консенсусе и совместном майнинге (merged-mining).

Сайд-чейн Rootstock майнится совместно с Биткоином, используя доказательство работы (PoW). Федерацией является группа известных в Биткоинн индустрии компаний, которые являются гарантами проводимых сделок. Все BTC депозиты (с привязкой) к сайд-чейну Rootstock находятся под защитой ключа с мультиподписью участников федерации. Как результат, вывести BTC возможно только если большинство из участников федерации подтверждают транзакцию вывода через сайд-чейн.

Платформа WINGS собирается расширить данную технологию консенсуса с целью создать защиту последнего уровня для восстановления средств, находящихся в сайд-чейнах. В случае нарушения работоспособнотси сайд-чейна, запрос на отмену транзакции и возврата средств может быть передан на рассмотрение Федерации.

Защита ДАО от социальных и юридических напастей

Формальная верификация, функциональное программирование и федеративная защита средств собираются стать стандартами в сфере безопасности умных контрактов, но возникают новые социальные и юридические проблемы, связанные с хранением и обновлением информации в блокчейнах.

Как заметил Питер Вессенс , конкретные юридические проблемы возникают когда хранение средств находится не только под контролем умных контрактов, но и когда контракты имеют владельцев, хранителей или кураторов, которые всецело не являются частью конкретной ДАО структуры. Эти участники подвергаются социальному и правовому хакерству для разрушения целостности действий ДАО.

При наиболее негативных сценариях, таких как разделение ETC и ETH, где также завязан форк, социальное хакерство может привести к непредсказуемым последствиям. Естественно, полученный урок задал направление на уменьшение степени влияния небольшой группы людей на сеть и (или) ДАО.

WINGS собирается представить систему, в которой ДАО создатель не будет иметь контроль над хранением и распределением средств. Распределение будет совершаться через механизм управления ДАО (об этом будет рассказано в следующем посте).

Источник

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s