根據以太坊聯合創始人 Vitalik Buterin 的說法,優先考慮安全性的開發人員可以期待在 2030 年代實現無漏洞編碼。
在 Gnosis Chain 進行有爭議的硬分叉以從 Balancer 駭客攻擊中追回 940 萬美元後,以太坊聯合創始人 Vitalik Buterin 表示,「漏洞不可避免,你無法編寫無漏洞代碼」的觀念將在 2030 年代不再成立。
Vitalik Buterin 對編碼有何看法?
Vitalik Buterin 透過在社交媒體平台 X 上的互動,預測無漏洞代碼將在 2030 年代成為現實。
討論始於 Gnosis Chain 宣布在 12 月 22 日執行硬分叉,正如 Cryptopolitan 報導的那樣。該硬分叉追回了在 2024 年 11 月 Balancer 漏洞攻擊中被盜的 940 萬美元,該攻擊在多個區塊鏈上抽走了超過 1.28 億美元。追回過程要求大多數驗證者採用新軟體,未能更新的驗證者正面臨懲罰。
這當然遭到了一些區塊鏈支持者的抵制,他們批評此舉違背了不可變性原則。一位暱稱為「colluding node」的 X 用戶表示,真正的問題在於區塊鏈應用程式的構建方式。他們認為在可程式化虛擬機中使用智能合約是錯誤的方法。
「只有 7 個合約值得編寫,它們應該被納入基礎層,並從客戶端多樣性中獲得安全性,」該用戶寫道。
Buterin 隨後回應澄清,形式化驗證並不等於可證明無漏洞。他進一步指出,可證明無漏洞的代碼甚至可能無法實現。
「我甚至會說『可證明無漏洞』是不可能的,因為『無漏洞』意味著『意圖與代碼執行之間沒有差距』,而我們的意圖是一個極其複雜的對象,我們只能有限地訪問它。」
形式化驗證使用數學方法來檢查安全關鍵系統是否正確執行。自 1960 年代以來,該技術已在航空航天工程等領域使用。
在智能合約中使用時,形式化驗證可以證明合約的業務邏輯符合預定義的規範;然而,儘管 Balancer 合約經過了 11 次審計,由四家獨立的安全公司進行,但一個關鍵缺陷仍然被遺漏了。
無漏洞代碼的未來可能實現嗎?
Buterin 提出解決方案是多層冗餘,以過濾意圖與執行之間的差距。他指出類型系統是一種冗餘形式,而形式化驗證代碼的特定聲明是另一層。
形式化驗證可以檢測諸如整數下溢和溢出、重入攻擊以及可能被審計師和測試人員忽略的劣質 Gas 優化等問題。同時,傳統測試只能檢查錯誤的存在,而非其不存在。
Buterin 指出,某些軟體將繼續存在漏洞,因為在某些情況下,功能增益比完美更重要。但優先考慮安全性的開發人員將擁有實現真正無漏洞代碼的工具。
透過指導與每日策略精進您的策略 – 30 天免費訪問我們的交易計劃
來源: https://www.cryptopolitan.com/vitalik-predicts-bug-free-smart-contracts/
