3 cose di cui hanno bisogno gli Smart Contract prima di poter finalmente decollare

Arthur Breitman è il CEO e Kathleen Breitman il COO di Tezos (Tezos), una nuova piattaforma blockchain attualmente in fase di sviluppo. Prima di fondare Tezos, Arthur ha lavorato presso Goldman Sachs e Morgan Stanley, dove ha ricoperto il ruolo di vicepresidente. Kathleen è stata una senior strategy associate per il consorzio blockchain R3.

In questo speciale CoinDesk 2016 in Review, i Breitman forniscono una panoramica dei problemi attuali nello sviluppo dei contratti intelligenti, selezionandone solo tre che, a loro avviso, continuano a rappresentare un ostacolo all'uso diffuso.

Gli smart contract sono estremamente promettenti e rappresentano la "killer application" per le blockchain.

Se non lo conosci, uncontratto intelligenteè un programma per computer che esegue automaticamente i termini di un contratto su una blockchain. In linea di principio, puoi usare contratti intelligenti per un'ampia varietà di scopi, come contratti di servizi wireless, affitti di appartamenti e camere d'albergo, contratti di lavoro freelance, pagamenti automatici, ovunque tu voglia eliminare l'intermediario.

Con più di17 miliardi di dollari in attivitàarchiviati solo nelle prime 10 criptovalute, attualmente esiste un'enorme opportunità di conferire alle risorse blockchain esistenti maggiore flessibilità e utilità aggiungendo funzionalità di smart contract.

È anche ovvio che la Tecnologie offre un solido vantaggio rispetto ai Mercati tradizionali.

Ad esempio, si consideri il caso d'uso del mercato dei derivati over-the-counter (OTC), che rappresenta 700 trilioni di $ di valore nozionale all'anno. Spostare anche una piccola percentuale di quelle negoziazioni su contratti intelligenti rappresenta un enorme potenziale risparmio.

Ma prima che gli smart contract possano mantenere le loro promesse, le piattaforme che li supportano necessitano di ulteriore sviluppo.

Ecco tre modi in cui i sistemi di smart contract possono guadagnarsi la nostra fiducia nel 2017:

1. Fornire capacità di verifica formale

Scrivere un codice che funzioni esattamente come vogliamo è incredibilmente difficile.

Tutti i software sono vulnerabili a bug o attacchi di vario genere, ma con gli smart contract sono in gioco asset reali. Abbiamo bisogno di un modo migliore per garantire che questi contratti siano robusti e sicuri. ONE modo è usare verifica formale, una tecnica matematica di controllo del codice per dimostrare che verrà eseguito come previsto.

Gli smart contract dovrebbero essere implementati in un linguaggio che sia facile da verificare. Per questo motivo, i linguaggi funzionali, come Haskell e OCaml, sono più adatti al codice degli smart contract rispetto a quelli imperativi come C/C++, Java e JavaScript, perché la loro struttura è più facile da ragionare e da verificare formalmente.

È vero che sempre più programmatori hanno familiarità con JavaScript, ma l'attenzione deve spostarsi dalla facilità d'uso alla sicurezza.

Tieni presente che la verifica formale ha alcune limitazioni. Non è completamente automatica e richiede comunque abilità Human .

Inoltre, la verifica formale può solo provare le proprietà che pensiamo di controllare; se T verifichi le cose giuste, puoi comunque lasciare aperte delle vulnerabilità. Ma è comunque un passo nella giusta direzione se implementato correttamente.

2. Garantire la trasparenza in modo che il codice possa essere ispezionato

ONE dei più grandi esperimenti con i contratti intelligenti è stato The DAO, un veicolo di investimento virtualizzato che ha raccolto 150 milioni di dollari e poi è caduto immediatamente vittima di un aggressore che ha dirottato 50 milioni di dollari sul proprio conto.

Quando i ricercatori di sicurezza hanno iniziato ad analizzare The DAO, è stato noioso capire cosa stesse realmente facendo perché il bytecode di The DAO (il codice della macchina virtuale) era tutto ciò che era visibile sulla blockchain e non era chiaro quale versione del codice sorgente fosse effettivamente distribuita.

Il codice dello smart contract deve essere trasparente, senza scappatoie, così sappiamo esattamente cosa stiamo firmando quando stipuliamo un accordo, e anche così gli errori sono più facili da individuare. ONE modo per farlo è usare un linguaggio interpretato, invece di ONE compilato, così il codice effettivo è visibile sulla blockchain e può essere facilmente ispezionato.

Altrimenti, il bytecode deve essere mappato esattamente al codice sorgente che lo ha creato per garantire che corrispondano. Ciò richiede che il compilatore stesso sia certificato.

3. Fornire un meccanismo di governance chiaro

Poiché i contratti intelligenti sono archiviati su una blockchain, per definizione il codice è immutabile, ovvero, in un mondo perfetto, il codice T cambia.

Ma il software non è mai perfetto. Possono verificarsi e si verificheranno modifiche alla piattaforma sottostante, il che può influenzare il modo in cui viene eseguito il codice dello smart contract. Il modo in cui una data blockchain gestisce tali modifiche è fondamentale per infondere fiducia nella sua piattaforma.

Laddove non c'è un modello di governance chiaro, non c'è certezza che il terreno T si muova improvvisamente sotto i tuoi piedi. Quando gioca a loro favore, gli sviluppatori CORE o chiunque gestisca lo spettacolo ha il potere di cambiare le regole del gioco a metà strada.

Naturalmente, quanto una blockchain sia vulnerabile a questo tipo di abuso di potere dipende in larga misura dalla sua comunità. Tuttavia, le blockchain del futuro dovrebbero avere chiari principi di governance stabiliti fin dall'inizio, in modo che le modifiche al protocollo vengano apportate in modo prevedibile e nessuno venga colpito da grandi sorprese.

Una volta risolti i problemi, i contratti intelligenti prenderanno piede e costituiranno la spina dorsale di molti dei contratti che sottoscriviamo ogni giorno, gestendo tutto, dalle bollette dell'elettricità al dog sitter, fino all'accordo con il padrone di casa, tutto dietro le quinte e tramite Internet, rendendoci la vita più semplice.

E come Internet, T pensiamo alla Tecnologie che c'è dietro, sappiamo solo che funziona, in modo costante e affidabile.

Correzione: Una versione precedente di questo articolo indicava che la società madre di CoinDesk, Digital Currency Group, aveva investito in Tezos. Ciò è stato rivisto.

Immagine del decollo dell'aereotramite Shutterstock