"Svatko ovdje je meta napada. Budite paranoični." Tako je sigurnost Zaklade Ethereum Martin Swende završila svoje duboko predavanje o pametnoj sigurnosti ugovora na Devcon3 jučer. U ovom je trenutku svjedočio njegovu velikom udjelu napada na etereum i želi da zajednica zna što ulaze.

Tu je bio haker DAO, gdje su milijuni dolara u eteru ukradeni zbog pametnog ugovora. Došlo je vrijeme da se transakcije etereuma usporuju zbog nepoznatog napadača - ovo na jednom od Swendeovih prvih dana koji rade na protokolu, a ne manje. A onda prije samo nekoliko mjeseci, klijent etereum Parity izgubio je 30 milijuna dolara nakon što je bio sjeckan.

A to ne spominje sve bitke koji se odnose na bitcoin.

Uz to, programeri ističu da - kao revolucionarni kao i etereum može i može biti - još uvijek postoji mnogo kinks to iron out, jedan od razloga da je vodeća konferencija open-source projekata vidjela takav fokus na sigurnost na svojoj drugoj dan, s razvojnim programerima i akademicima podjednako objavljivanju novih alata za postizanje pametne sigurnosti ugovora za korak dalje.

Unatoč tim velikim naporima, programeri su optimistični oko toga gdje pametna sigurnost ugovora ide.

Glavni znanstvenik RSK Labs i savjetnik za sigurnost kriptoturencije Sergio Demian Lerner izjavio je za All4bitcoin:

"Cijeli ekosustav dospijeva u smislu sigurnosti."

Pravi alati

Iako postoje razni dijelovi etere koji trebaju osiguranje, drugi dan Devcona bio je usredotočen na pametne ugovore, vjerojatno zbog toga što su ranjivosti kodova tih mehanizma geneza ljudi koji gube novac.

Manuel Aráoz, CTO tvrtke Lockchain Security Zeppelin, koji je 2016. nazvao "mračne dobi" sigurnosti etereuma, ali, kao i drugi, primijetio je da se stvari poboljšavaju.

Za jedan, "nadogradnja" pametnih ugovora nakon što su živjeli na etereumu, veliki je otvoreni problem. Za razliku od tradicionalnijeg softvera, ako postoji bug u komadu pametnog koda ugovora, a napisan je bez zaštitnih mjera, programeri mogu samo ažurirati kôd.

Ali Araoz i njegova ekipa u Zeppelinu rade na korisnom alatu, nedavno otkrivajući novi OS projekt koji izgleda olakšava povezivanje s kodom koji je već pokrenut.

"Ako imamo bug ili trebamo poboljšati program, možemo to učiniti i možemo ga koristiti za popravak proizvodnog koda", rekao je.

Iako u potpunosti ne riješi problem nadogradnje, projekt pruža novi alat - a ti dodani alatni okvir za razvojne programere ethereum široko se priznaju kao napredni sigurnosni sigurnosni ugovor.

Još jedan projekt koji je objavljen na događaju, Securify je krišom promatrati kao "alat za sigurnosnu reviziju pritisnutim gumbom."Objavljeno u sjednici pod nazivom" Nije vaša baka Smart provjera ugovora ", nudi jednostavno sučelje za programere za uključivanje pametnih ugovora i provjeru za određene vrste bugova.

Tijekom sjednice, ETH Zurich Software pouzdanost Lab istraživač Quentin Hibon rekao je Securify je jaka sigurnosna garancija.

S takvim razvojem, prema Lerneru, sve je na pravom putu.

Ethereumov virtualni stroj poboljšan je u smislu sigurnosti, rekao je. dodao je, koji koristi matematičke dokaze kako bi otkrio da li pametni ugovori rade ispravno, nastavio je, a ethereumov glavni pametni jezik ugovora, Solidity je sazrio, pa se sada mnoge pogreške ispravljaju na razini soliditeta, zaključio je.

'Uvijek zabrinut

Ovo ne znači da neće biti problema s pametnim ugovorima koji idu naprijed. Gotovo svaki razgovor o sigurnosti na dan završio je pozivom na akciju, upozorenje ili popis otvorenih problema s kojima se susreću drugi argest cryptocurrency protokol po tržišnoj kapi.

RSK-ov Lerner, za jednu, spomenuo je da u slobodno vrijeme razdvaja početne ponude novčanica (ICO) i uočava mnogo očitih grešaka. Činjenica da izdavači tokena sada traže pomoć sigurnosnih stručnjaka za reviziju njihovog pametnog koda ugovora je dobar znak, kazao je.

Istraživači na nekolicini sveučilišta također pokušavaju uštimati strukture poticaja oko bugova, kako bi potaknuli hakere na prijavljivanje ranjivosti umjesto da ih iskorištavaju.

Kao što ju je jučer izvijestio All4bitcoin, Hydra odbija tradicionalni bugovni model: programski nudi hakerima više načina nagrade kako bi informirao programere o bugu nego što bi iskorištavanje greške platili.

Ali mnogi od tih projekata još uvijek su u ranoj fazi.

Ethereum - i kriptoznosi uopće - ostaju svojevrsni hakerski raj.

"Scenarijska scena je strahovito promijenila: tok prihoda za hakere bio je s botnetima zbog napada uskraćivanja usluga, to je prilično teško izgraditi, a sada, nakon kriptiranja, to je tako unovčljivo i postoji niz rizika", rekao je Ethereum Zaklada Swende.

To donosi nove izazove za blokiranje kojega se programeri moraju pripremiti, a prvi korak, prema Swendeu, mora ostati budan.

On je izjavio:

"Uvijek sam zabrinut."

Objavljivanje:

All4bitcoin je podružnica Digital Currency Groupa, koja ima vlasnički udio u RSK Labs i Zeppelin. Slika Devcon3 preko Rachel Rose O'Leary