Une nouvelle startup a Zooko et Naval pariant sur de meilleurs contrats Crypto

Si une série devulnérabilités très médiatiséesSi cela ne suffisait T à vous convaincre que les contrats intelligents d'aujourd'hui ne sont pas sécurisés, un groupe d'informaticiens qui étudient cette technologie depuis les années 1980 pourrait bien le faire.

Annoncé lundi, les informaticiens Mark Miller, Dean Tribble, Brian Warner et Bill Tulloh ont lancé une nouvelle startup,Agorique, pour développer un langage de programmation sécurisé et indépendant de la blockchain, basé sur JavaScript. Ce lancement bénéficie d'un investissement initial d'un groupe de bailleurs de fonds notables, dont Naval Ravikant, Polychain Capital et Zcash Company, l'institution à but lucratif qui gère le développement de la Cryptomonnaie Zcash, axée sur la confidentialité.

Selon l'équipe, le langage permettra aux programmeurs de coder de manière plus intuitive et sécurisée, tout en permettant le type de processus de vérification formels qui peuvent être difficiles dans les tests de contrats intelligents aujourd'hui.

« Dans l’environnement actuel de la blockchain pour les contrats intelligents, la sécurité est un obstacle majeur à sa croissance dans l’économie au sens large et dans les applications grand public », a déclaré Tribble.

Il a déclaré à CoinDesk:

« Nous disposons d'approches de sécurité et de contrats intelligents qui peuvent résoudre ce problème et permettre aux programmeurs d'applications classiques de programmer leurs problèmes d'application classiques à l'aide de la Technologies des contrats intelligents. »

En s'appuyant sur le langage de programmation populaire JavaScript, les fondateurs affirment que le langage ouvrira le développement de contrats intelligents à un plus large éventail de développeurs.

« Maintenant, grâce aux outils JavaScript, nous pouvons intégrer un nombre considérable de programmeurs JavaScript dans ce nouveau monde », a déclaré Miller, qui a quitté un poste de 10 ans chez Google pour fonder la startup.

Miller a poursuivi en affirmant que le nouveau langage devrait également faciliter la communication entre les contrats intelligents exécutés sur différents réseaux, permettant potentiellement à l'avenir des échanges peer-to-peer de différentes crypto-monnaies.

« Le contrat et la relation globale peuvent s'étendre à différents environnements », a déclaré Miller, membre du comité de normalisation JavaScript (TC39) depuis de nombreuses années. « Cela pourrait entraîner un échange d'actifs « tout ou rien ».

Une équipe remarquable

Mais c’est peut-être l’expérience des fondateurs qui différencie le plus le projet.

Lors de la conférence Consensus 2018 de CoinDesk la semaine dernière, Zooko Wilcox, le créateur de Zcash , n'a pas tari d'éloges sur Miller pour sa vision des problèmes potentiels liés au développement de contrats intelligents distribués. Par exemple, Miller a co-écrit les Agoric Papers <a href="http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html">(http://e-drexler.com/d/09/00/AgoricsPapers/agoricpapers.html</a> ), un document fondateur du calcul distribué basé sur le marché, en 1988 (avant même l'invention du terme « contrat intelligent »).

Les autres membres de l'équipe ont également un passé impressionnant. Tulloh et Tribble ont tous deux participé au premier système de contrats intelligents.AMiX, tandis que Warner a cofondé le protocole de stockage cloud décentralisé,Tahoe-LAFS.

Mais avec le nouveau projet, les fondateurs s’efforcent d’améliorer ce qu’ils considèrent comme des faiblesses dans les langages de contrats intelligents dominants d’aujourd’hui.

S'adressant à CoinDesk, Miller a déclaré que même si Ethereum est un « système révolutionnaire », certains aspects de son langage de programmation CORE , Solidity, peuvent causer des problèmes aux programmeurs.

Miller a déclaré :

« Il y a une partie essentielle de l'architecture Ethereum qui conduit les développeurs à écrire des contrats intelligents avec certaines vulnérabilités. »

En effet, les chercheursont estimé qu'il existe aujourd'hui 34 000 contrats intelligents vulnérables actifs sur le réseau principal Ethereum , un problème que les fondateurs attribuent à des défauts fondamentaux de Solidity.

« Et le problème n'est T seulement une mauvaise conception du langage - comme Solidity est un mauvais langage, nous pouvons simplement créer un meilleur langage - le problème est architecturalement profond, il a à voir avec le modèle de sécurité sous-jacent », a déclaré Miller à CoinDesk.

Miller a poursuivi en expliquant que le CORE du problème réside dans le lien entre autorisation et identité au sein de ces systèmes. Avec un passeport dans une main et un trousseau de clés dans l'autre, Miller a expliqué que l'approche d'Agoric vise à dissocier le contrôle d'accès basé sur l'autorisation, comme les clés de voiture, de l'accès basé sur l'identité, comme un passeport.

Étant donné que sur les systèmes basés sur la blockchain, les identités et les portefeuilles sont liés, le passage à un modèle basé sur l’autorisation pourrait aider à protéger les développeurs contre des erreurs coûteuses.

Miller a déclaré à CoinDesk:

« Ce que nous faisons, c'est préserver la base du contrôle d'accès basé sur les autorisations à travers toutes les couches d'abstraction, de sorte que tous les droits dérivés créés par les contrats intelligents soient aussi transférables que les jetons. »

Un audit plus facile

Une autre façon dont Agoric est censé aider les développeurs est par le biais d'une approche orientée objet.

Grâce à cela, les codeurs peuvent se concentrer sur la garantie de la sécurité de petits éléments discrets qui sont ensuite regroupés dans des systèmes de plus en plus complexes sans compromettre les composants sous-jacents.

« Les intuitions que les programmeurs orientés objet ont déjà sur les objets en interaction sont ce que nous amplifions afin de les aider à raisonner sur la sécurité », a déclaré Miller.

Tribble a acquiescé, expliquant à CoinDesk que les questions posées par les programmeurs sont alors aussi simples que : « Voici mon code, mon compte bancaire est-il piraté ? Voici le code de mon contrat, l'argent est-il conservé ? À un niveau élevé, ce que vous pouvez spécifier est beaucoup plus accessible aux humains. »

Ce type de langage est également avantageux car les systèmes sont plus faciles à auditer.

Actuellement, comme T de personnes maîtrisent les langages de contrats intelligents comme Solidity, les analyses de sécurité sont lentes et coûteuses. Mais selon Tribble, cette situation n'est pas tenable.

L'équipe d'Agoric a ainsi travaillé aux côtés de divers universitaires pour améliorer le processus d'audit, tout en notant que de telles méthodes ne seront T finalisées avant un certain temps.

« Nous avons beaucoup à construire », a déclaré Tribble. « Nous travaillons là-dessus depuis longtemps, et ce n'est que le début. »

Alors que l'équipe se concentre actuellement sur le développement du langage pour les développeurs, Agoric publiera à l'avenir des boîtes à outils open source qui permettront aux développeurs de créer dans une variété d'environnements différents. Ces boîtes à outils contribueront également à élargir la vision de l'équipe en matière de contrats intelligents, grâce auxquels des interactions complexes entre machines et humains sur le Web pourront se produire facilement.

En conclusion, Tribble a déclaré :

« Nous avons plusieurs projets en cours, mais notre objectif principal à l’heure actuelle est de trouver comment contribuer à résoudre ces problèmes et à faire progresser le marché à pas de géant. »

Dessin à la craievia Shutterstock