|
Безопасность ДАО и Виртуальная Машина Эфириума( WINGS пазл Серия # 1. )
Мы рады представить первый пост из серии статей, в которых мы будем обсуждать аспекты платформы WINGS, и призываем участников сообщества проявить активность и выразить своё мнение. В первом посте мы обсудим схему защиты ДАО, работа которой обеспечивается умными контрактами в нескольких блокчейнах, поддерживающихся EVM (Ethereum Virtual Machine).
При создании безопасного ДАО необходимо учитывать следующие аспекты:
- формальные гарантии правильного функционирования умных контрактов
- миграция на функциональное программирование для уменьшения количества возможных багов
- создание независимых аварийных протоколов, способных функционировать даже при самых серьёзных сбоях системы
- учёт социальных и юридических обязанностей и последствий, связанных с безопасностью умных контрактов
- формальная верификация умных контрактов
Формальная верификация умного контракта является формой гарантии того, что контракт выполняет именно то, что должен. Модуль формальной верификации тестирует код в целом на все возможные входы состояния и результаты, и использует автоматические проверочные скрипты для отслеживания состояния выполнения и ветвления кода.
Сложно написать правильный код, но ещё сложнее убедиться в том, что возможны только желаемые результаты его исполнения, и код будет работать строго “по плану”. В настоящее время предпринимаются попытки добавить подобную проверку в Solidity, и команда WINGS планирует поддерживать эти совместные усилия. Функциональное программирование умных контрактов
Взлом TheDAO подтвердил необходимость перейти на функциональное программирование умных контрактов вместо императивных языков, таких как Solidity и Serpent. Недавнее исследование показало, что расширение компилятора функционального языка кодом виртуальной машиной Эфириума может помочь разработчикам избежать общих ошибок.
В настоящий момент для создания WINGS следует использовать существующие языки, но в наши долгосрочные планы входит финансирование и разработка функциональных языков для поддержки умных контрактов WINGS. Федеративное управление средствами Rootstock это платформа, которая приносит Виртуальную Машину Эфириума в Биткоин через технологию сайд-чейнов. Платформа построена для юридических лиц и её безопасность является ключевой задачей. Разработчики создали новую гибридную модель консенсуса, основанного на федеративном консенсусе и совместном майнинге (merged-mining).
Сайд-чейн Rootstock майнится совместно с Биткоином, используя доказательство работы (PoW). Федерацией является группа известных в Биткоинн индустрии компаний, которые являются гарантами проводимых сделок. Все BTC депозиты (с привязкой) к сайд-чейну Rootstock находятся под защитой ключа с мультиподписью участников федерации. Как результат, вывести BTC возможно только если большинство из участников федерации подтверждают транзакцию вывода через сайд-чейн.
Платформа WINGS собирается расширить данную технологию консенсуса с целью создать защиту последнего уровня для восстановления средств, находящихся в сайд-чейнах. В случае нарушения работоспособнотси сайд-чейна, запрос на отмену транзакции и возврата средств может быть передан на рассмотрение Федерации. Защита ДАО от социальных и юридических напастей
Формальная верификация, функциональное программирование и федеративная защита средств собираются стать стандартами в сфере безопасности умных контрактов, но возникают новые социальные и юридические проблемы, связанные с хранением и обновлением информации в блокчейнах.
Как заметил Питер Вессенс , конкретные юридические проблемы возникают когда хранение средств находится не только под контролем умных контрактов, но и когда контракты имеют владельцев, хранителей или кураторов, которые всецело не являются частью конкретной ДАО структуры. Эти участники подвергаются социальному и правовому хакерству для разрушения целостности действий ДАО.
При наиболее негативных сценариях, таких как разделение ETC и ETH, где также завязан форк, социальное хакерство может привести к непредсказуемым последствиям. Естественно, полученный урок задал направление на уменьшение степени влияния небольшой группы людей на сеть и (или) ДАО.
WINGS собирается представить систему, в которой ДАО создатель не будет иметь контроль над хранением и распределением средств. Распределение будет совершаться через механизм управления ДАО (об этом будет рассказано в следующем посте).
Источник
|