Команда Wings рассказала о том, как создавать безопасные ДАО

Команда платформы для создания децентрализованных автономных организаций (далее — ДАО) WINGS опубликовала в своем официальном блоге своего рода предложение стандарта по созданию безопасных ДАО.

Появление и успех проекта The DAO вызвали в сообществе вполне ожидаемый ажиотаж. Не удивительно, что некоторые команды решились на создание своих децентрализованных автономных организаций. Однако, как известно, вслед за безумным успехом The DAO последовал не менее безумный крах. Это заставило многих разработчиков пересмотреть не только взгляды на Ethereum, на базе которого работала The DAO, но и создало много новых вопросов в сообществе. В том числе и социально-политического характера.

Естественно, последовали проекта решили выдвинуть соответствующие предложения по тому, как сделать ДАО более безопасными. Особенно актуально это стало для таких проектов как WINGS. Напомним, что анонсированный в июне этого года стартап, запущенный при поддержке ChainLab, позиционируется как платформа для создания пользовательских ДАО, которые могут быть использованы для привлечения инвестиций и распределения долей в проектах между инвесторами.

Функциональное программирование и безопасность кода

В опубликованном предложении по созданию безопасных ДАО разработчики апеллируют ко вполне естественным процедурам, и некоторые из них используются при классическом тестировании систем на уязвимость или корректность работы. Разработчики The DAO почему-то не уделили этому достаточного внимания.

“Когда мы говорим о безопасности ДАО, нам необходимо уделить внимание следующим аспектам:
формальные гарантии того, что код умного контракта будет функционировать должным образом;
необходимость перехода на функциональное программирование, чтобы снизить вероятность возможных багов;
аварийные протоколы должны сработать в том случае, если все остальные выйдут из строя;
социальные и правовые последствия, вытекающие из безопасности контракта”.

Одним из ключевых пунктов по созданию безопасных ДАО, по мнению WINGS, является формальная верификация умных контрактов:

“Писать код правильно — очень сложно, но еще сложнее гарантировать то, что этот код будет давать только желаемые результаты. Сейчас есть некоторые попытки добавления верификации в Solidity [язык для создания умных контрактов в Ethereum — прим.ред] и команда WINGS планирует использовать и поддерживать эти попытки”.

Иными словами, после создания умного контракта необходимо убедиться в том, что он работает именно так и только так, как этого хотели создатели. В реальной ситуации для этого достаточно привлечь нескольких компетентных специалистов, а также сторонних разработчиков для тестирования контракта на уязвимости. Стоит отметить, что в мире централизованных приложений это давно является нормой.

Также разработчики заявили о планах по созданию собственного функционального языка программирования для реализации проектов ДАО на платформе WINGS.

Отметим, что еще на этапе создания контракта The DAO в сообществе звучали предложения использовать функциональный язык программирования вместо Solidity. Использование функционального языка программирования значительно повышает безопасность кода и позволяет более оперативно отслеживать баги и нежелательные сценарии выполнения программ. Однако это в свою очередь может понизить порог входа для разработчиков. В свое время Solidity был создан именно для того, чтобы пользователь мог создавать умные контракты быстро и относительно легко. При этом синтаксис Solidity очень похож на популярный среди веб-разработчиков JavaScript.

Инструменты возврата средств и социально-правовые последствия

Все мы помним, какая драма развернулась вокруг Ethereum после краха The DAO. В результате произошедшего сообщество раскололось, и после хардфорка в индустрии появились два Ethereum. Ethereum после хардфорка (ETH) и Ethereum Classic, в котором откат блокчейна ради возврата средств инвесторам The DAO не произошел.

Разработчики WINGS предлагают использовать в качестве резервного инструмента возврата средств сайдчейн Rootstock. В таком случае, если контракт ДАО будет скомпрометирован, то средства можно будет вернуть с помощью отмены транзакций посредством механизма федерального консенсуса, заложенного в Rootstock. Это позволит избежать централизации и обезопасить инвесторов одновременно.

“Все монеты BTC, внесенные в сайдчейн Rootstock, управляются с помощью мультиподписи группой зараннее установленных лиц (так называемым союзом). Таким образом, чтобы вывести биткоины, придется получить подписи большинства участников”, — приводится пример в блоге WINGS.

Крах The DAO, хардфорк Ethereum, потеря биржами пользовательских токенов Ethereum Classic — все это звенья одной цепи: последствия небрежности одних и паника других. Однако это не является веским аргументом в пользу того, чтобы предать забвению саму идею децентрализованных автономных организаций. Поэтому спрос на безопасность в индустрии (особенно если учитывать все ранее хакнутые и закрывшиеся биржи) будет расти. В свою очередь будут расти и требования пользователей/инвесторов к проектам, что безусловно положительно скажется на всей индустрии цифровых валют.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version