如果一系列引人注目的漏洞不足以说服你今天的智能合约是不安全的,那么自20世纪80年代以来一直在研究这项技术的一群计算机科学家们或许可以。
周一,计算机科学家Mark Miller,Dean Tribble,Brian Warner和Bill Tulloh宣布成立一家新初创公司Agoric,以开发基于Javascript的安全且与区块链无关的编程语言。该公司的投资方包括Naval Ravikant,Polychain Capital和Zcash Company等知名投资机构,Zcash Company是一家管理隐私加密货币zcash发展的营利性机构。
据该团队透露,新开发的编程语言将允许程序员以更直观和安全的方式进行编码,同时允许进行一种正式的验证过程,这是如今智能合约测试中的一个难点。
Tribble说:“在当前的智能合约区块链环境中,安全性是其发展成为更大的经济体和主流应用的主要障碍”。
他告诉CoinDesk:
“我们拥有可以解决这个问题的安全和智能合约方法,并使特有应用程序员能够使用智能合约技术来编写特有的应用程序问题。”
创始人认为:通过构建流行的编程语言javascript可以向更广泛的开发人员开放智能合约。
Miller离开了任职10年的谷歌并创建了这家初创公司,他说:“现在,我们有了javascript推动者,我们可以将大量的Javascript程序员带入这个新的世界”。
Miller继续说,这种新语言还应该促进在不同网络上运行的智能合约之间的通信,未来可能会实现不同加密货币的点对点交易。
多年来一直担任Javascript标准委员会TC39成员的Miller表示:“整体合约和关联可以跨越不同的环境,这可能会导致资产的全部或者部分交换。”
一个值得注意的团队
但也许是创始人的经验使得这个项目更具差异化。
上周在CoinDesk的2018年共识会议上,zcash的创造者Zooko Wilcox并没有赞扬Miller,因为他对分布式智能合约开发中可能出现的问题还很担忧。 例如,1988年Miller与人合著了一份基于市场的分布式计算创始文件《Agoric Papers》(在“智能合约”这个词被创造出来之前)。
团队其他人也有丰富的过去经历。 Tulloh和Tribble都参与了第一个智能合约系统AMiX,而Warner 则与人共同创立了去中心化云存储协议Tahoe-LAFS。
但是随着新项目的实施,创始人正在关注改善当今占领主导地位的智能合约语言中的弱点。
Miller在接受CoinDesk采访时表示,虽然以太坊是一个“革命性的系统”,但其核心编程语言Solidity在某些方面可能会给程序员带来麻烦。
Miller说:
“以太坊架构的一个重要组成部分是引导开发人员编写具有特定漏洞的智能合约。”
事实上,据研究人员估计,目前以太坊主网上有34,000个易受攻击的智能合约,这也是创始人认为Solidity存在根本缺陷的一个原因。
Miller告诉CoinDesk:“问题不仅在于糟糕的语言设计 – 就像solidity是一种糟糕的语言,我们可以做出更好的语言 – 而是其体系结构非常复杂,这与底层安全模型有关”。
Miller继续说,问题的核心是在这些系统内授权和身份是互相关联的。 Miller解释说,Agoric的方法是使用护照和另一组钥匙,将基于授权的访问控制(如汽车钥匙)与基于身份的访问(如护照)分离。
因为在基于区块链的系统上,身份和钱包是相互关联的,所以切换到基于授权的模式可以帮助保护开发人员避免造成昂贵的失误。
Miller告诉CoinDesk:
“我们所做的是:通过所有抽象层保持基于授权的访问控制基础,以便智能合约创建的所有衍生权利与代币一样可以转让。”
更简单的审计
Agoric说:还有另一种通过面向对象的方法可以帮助开发人员。
有了这个,编码人员可以专注于确保小型离散元素的安全性,然后在不影响底层组件的情况下将这些元素整合到日益复杂的系统中。
Miller说:“面向对象的程序员已经拥有的关于交互对象的直觉,这就是我们为了帮助他们对安全进行推理而放大的东西。”
这种语言也很有优势,因为系统更容易审计。
目前,由于没有多少人能够熟练使用像Solidity这样智能合约语言的人,所以安全审查速度缓慢而且昂贵。 但根据Tribble所说,这种情况是无法长期维持下去的。
因此,Agoric团队一直在与各种学者合作改进审计流程,同时指出这些方法要到更低的水平才能最终确定。
“我们有很多东西需要构建,”Tribble说。 “虽然我们已经研究了很长时间,但这仅仅是个开始。”
虽然团队目前正专注于为开发人员构建语言,但未来,Agoric将发布开源工具包,允许开发人员构建各种不同的环境进行开发。 而且这些工具包将有助于扩展团队自己的智能合约愿景,从而可以轻松地在Web上进行复杂的机器 – 人员交互。
最后Tribble总结说:
“我们已经制定了几个计划,但我们现在的主要关注的是如何帮助解决这些问题,让市场突飞猛进。”
作者:Rachel Rose O’Leary
翻译:cici@比特财经
网址: https://www.coindesk.com/new-startup-zooko-naval-betting-better-crypto-contracts/
【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特财经!】
(免责声明:本文仅代表作者本人观点,不代表比特财经立场)