Пазл WINGS. Серия # 1. Безопасность ДАО и Виртуальная Машина Эфириума

in ru •  3 years ago

Мы рады представить первый пост из серии статей, в которых мы будем обсуждать аспекты платформы WINGS, и призываем участников сообщества проявить активность и выразить своё мнение. В первом посте мы обсудим схему защиты ДАО, работа которой обеспечивается умными контрактами в нескольких блокчейнах, поддерживающихся EVM (Ethereum Virtual Machine).

 При создании безопасного ДАО необходимо учитывать следующие аспекты:

  • формальные гарантии правильного функционирования умных контрактов
  • миграция на функциональное программирование для уменьшения количества возможных багов
  • создание независимых аварийных протоколов, способных функционировать даже при самых серьёзных сбоях системы
  • учёт социальных и юридических обязанностей и последствий, связанных с безопасностью умных контрактов

Формальная верификация умных контрактов

Формальная верификация умного контракта является формой гарантии того, что контракт выполняет именно то, что должен. Модуль формальной верификации тестирует код в целом на все возможные входы состояния и результаты, и использует автоматические проверочные скрипты для отслеживания состояния выполнения и ветвления кода. Сложно написать правильный код, но ещё сложнее убедиться в том, что возможны только желаемые результаты его исполнения, и код будет работать строго "по плану". В настоящее время предпринимаются попытки добавить подобную проверку в Solidity, и команда WINGS планирует поддерживать эти совместные усилия.

Функциональное программирование умных контрактов

Взлом TheDAO подтвердил необходимость перейти на функциональное программирование умных контрактов вместо императивных языков, таких как Solidity и Serpent. Недавнее исследование показало, что расширение компилятора функционального языка кодом виртуальной машиной Эфириума может помочь разработчикам избежать общих ошибок.В настоящий момент для создания WINGS следует использовать существующие языки, но в наши долгосрочные планы входит финансирование и разработка функциональных языков для поддержки умных контрактов WINGS.

Федеративное управление средствами

Rootstock это платформа, которая приносит Виртуальную Машину Эфириума в Биткоин через технологию сайд-чейнов. Платформа построена для индустриальных финансовых потребителей, и её безопасность является наиважнейшим фактором, и разработчики создали новую гибридную модель консенсуса, основанного на федеративном консенсусе совместном майнинге (merged-mining)Сайд-чейн Rootstock майнится совместно с Биткоином, используя доказательство работы (PoW) Федерация является списком известных в Биткоинн индустрии компаний, которые являются гарантами проводимых сделок. Все BTC депозиты (с привязкой) к сайд-чейну Rootstock хранятся ключом с мультиподписью участников федерации. Как результат, вывести BTC возможно только если большинство из участников федерации подтверждают транзакцию вывода через сайд-чейн.Платформа WINGS собирается распространить данную технологию консенсуса с целью создать защиту крайнего уровня для восстановления средств, находящихся в умных контрактах. В этом случае, если умный контракт будет нарушен и средства будут уходить на неавторизованный адрес, владелец ДАО может запросить решение федерации для отмены этой транзакции и возврата средств в умный контракт.

Защита ДАО от социальных и юридических напастей

Формальная верификация, функциональное программирование и федеративная защита средств собираются стать стандартами в сфере безопасности умных контрактов, но возникают новые социальные и юридические проблемы, связанные с хранением и обновлением информации в блокчейнах.Как заметил Питер Вессенс , конкретные юридические проблемы возникают когда хранение средств находится не только под контролем умных контрактов, но и когда контракты имеют владельцев, хранителей или кураторов, которые всецело не являются частью конкретной ДАО структуры. Эти участники подвергаются социальному и правовому хакерству для разрушения целостности действий ДАО.При наиболее негативных сценариях, таких как разделение ETC и ETH, где также завязан форк, социальное хакерство может привести к непредсказуемым последствиям. Естественно, полученный урок задал направление на уменьшение степени влияния небольшой группы людей на сеть и (или) ДАО.WINGS собирается представить систему, в которой ДАО создатель не будет иметь контроль над хранением и распределением средств. Распределение будет совершаться через механизм управления ДАО (об этом будет рассказано в следующем посте).

Сотрудничество:

Мы открыты к диалогу с компетентными экспертами в вышеупомянутых областях. Свяжитесь с нами!

Присоединяйтесь к русскоязычному сообществу Wings:

Сайт / Форум / Чат telegram / Новостной канал в Telegram / Slack / Twitter (EN)

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!