Microsoft hat bekannt gegeben, dass es eine Arbeitsgruppe zur Verbesserung der Sicherheit intelligenter Verträge organisiert.

"Kinakuta" genannt, zielt die Gruppe darauf ab, der Industrie den Austausch von Informationen und Tipps zu Smart Contracts zu erleichtern. Dieser Begriff bezieht sich in gewisser Weise auf selbstausführbaren Blockchain-basierten Code.

Doch obwohl etablierte Unternehmen zunehmend Interesse an der Idee zeigen, dass Blockchains komplexe Transaktionen automatisieren könnten, sind Bedenken über diesen Anwendungsfall gewachsen, nachdem eine Schwachstelle zum Zusammenbruch der ersten großen Implementierung der Technologie, der DAO, geführt hat.

Seither wächst die Erkenntnis, dass intelligente Verträge neu sind und bei unsachgemäßer Verwendung manchmal gefährlich sein können.

Microsoft-Direktor für Geschäftsentwicklung und Strategie Marley Gray glaubt jedoch, dass offene Informationen und neue Tools den Entwicklern helfen könnten, zukünftige Fehler zu vermeiden.

Gray sagte zu CoinDesk:

"Wir sehen hier eine große Chance, die Community einzubinden. Kinakuta ist die Community, die sich mit den Best Practices von Microsoft und anderen Best Practices auseinandersetzt, um Best Practices und Tools zu sammeln und Entwickler bei der Erstellung dieser Best Practices zu beteiligen. "

Zusammen mit Andrew Keys, Leiter der globalen Geschäftsentwicklung bei Consensys, sagte Gray, er habe eine Liste von 35 Entwicklern und Unternehmen entworfen, die Microsoft in der Gruppe haben möchte. Dazu gehören Organisationen wie die Ethereum Foundation, die die Entwicklung der Ethereum-Blockchain überwacht; R3CEV, ein auf Blockchain fokussiertes Bankenkonsortium; und Start BlockApps.

Die formelle Ankündigung folgt Anfang dieses Monats, dass Microsoft ein neues Whitepaper mit Forschern aus Harvard verfasst hat, in dem ein Weg aufgezeigt wird, wie Ethereum Smart Contracts wie erwartet funktionieren.

Entwickler können diese Ressourcen möglicherweise verwenden, um Probleme mit ihrem Code zu erkennen.

"Wir wollten die Fähigkeit erforschen, intelligente Verträge in einer Sprache zu schreiben, in der Ihre intelligenten Verträge von Anfang an sicher sind", sagte Gray.

Formale Verifizierung

Der Aufsatz schlägt eine Methode der "formalen Verifikation" vor, oder den Prozess des Nachweises oder der Widerlegung der Korrektheit eines Softwareprogramms, oder in diesem Fall ein intelligenter Vertrag.

Dieses Papier ist eines der neuesten Tools, die versuchen, intelligente Verträge sicherer zu machen, z. B. völlig neue Programmiersprachen, die auf intelligente Verträge zugeschnitten sind. Das Whitepaper schlägt zwei Tools vor, mit denen Smart Contracts auf drei Arten überprüft werden können.

Die erste ist Solidity *, die einen Teil des Soliditätscodes in F * übersetzt, eine Programmiersprache, die überprüft, ob Programme sich so verhalten, wie sie sollten. Dann gibt es EVM *, das die EVM-Bytecode-Darstellung eines Smart-Vertrags in den Solidity-Quellcode dekompiliert.

Dieses zweite Tool ist notwendig, weil nur 396 von 112 802 Verträgen die Solidity-Version des Codes zum Zeitpunkt des Whitepapers auf Etherscan verfügbar gemacht haben. Daher ist die Verwendung des Bytecodes die nächstbeste Option.

Trotz der derzeit fehlenden Unterstützung für komplexe Soliditätsfunktionen wie Schleifen durch Solidity * konnte das Team 46 der 396 in Solidity geschriebenen Verträge übersetzen. Nach Durchführung dieser 46 Verträge über Solidity * stellten sie fest, dass nur wenige dieser Verträge "gültig" waren.

"Dies ist ein deutliches Zeichen dafür, dass eine umfassende Analyse des veröffentlichten Vertrags wahrscheinlich weit verbreitete Schwachstellen aufdecken wird; wir lassen diese Analyse der künftigen Arbeit überlassen", folgerte die Zeitung.

Es ist jedoch erwähnenswert, dass viele von der schnellen Entwicklung von Tools mit Fokus auf intelligente Vertragssicherheit begeistert sind. Ein Branchenführer ist jedoch der Ansicht, dass Entwickler in naher Zukunft weiterhin Fehler machen werden.

Ethereum Schöpfer Vitalik Buterin schrieb, dass er nicht denkt, dass diese neuen Forschungsgebiete zukünftige Situationen wie The DAO stoppen werden.

"Es wird noch weitere Fehler geben", sagte Buterin in einem Ethereum-Blogbeitrag, in dem es um die Zukunft intelligenter Vertragssicherheit geht, "und wir werden weitere Lektionen lernen."

Bunte Zahnräder über Shutterstock