Entwickler, die Sicherheit priorisieren, können laut Ethereums Mitgründer Vitalik Buterin erwarten, dass fehlerfreie Programmierung in den 2030er Jahren erreichbar wird.
Nach dem umstrittenen Hard-Fork der Gnosis Chain zur Rückgewinnung von 9,4 Millionen US-Dollar aus dem Balancer-Hack sagte Ethereum-Mitgründer Vitalik Buterin, dass die Überzeugung „Fehler sind unvermeidlich, man kann keinen fehlerfreien Code erstellen" in den 2030er Jahren nicht mehr wahr sein wird.
Was sagte Vitalik Buterin über Programmierung?
Vitalik Buterin hat durch eine Interaktion auf der Social-Media-Plattform X die Vorhersage gemacht, dass fehlerfreier Code in den 2030er Jahren Realität werden wird.
Die Diskussion begann, als Gnosis Chain bekannt gab, dass sie am 22.12.2024 einen Hard-Fork durchgeführt hatte, wie von Cryptopolitan berichtet. Der Hard-Fork stellte 9,4 Millionen US-Dollar wieder her, die während des Balancer-Exploits im November 2024 gestohlen wurden, bei dem über 128 Millionen US-Dollar über mehrere Blockchains hinweg abgezogen wurden. Die Wiederherstellung erforderte, dass die meisten Validatoren neue Software einführten, und diejenigen, die das Update nicht durchführten, werden mit Strafen belegt.
Dies stieß natürlich auf Widerstand von Blockchain-Befürwortern, die den Schritt kritisierten, weil er gegen das Prinzip der Unveränderlichkeit verstößt. Ein X-Nutzer mit dem Namen „colluding node" sagte, das eigentliche Problem sei, wie Blockchain-Anwendungen gebaut werden. Sie argumentierten, dass die Verwendung von Smart-Contracts in programmierbaren virtuellen Maschinen der falsche Ansatz sei.
„Es gibt nur 7 Verträge, die es wert sind, geschrieben zu werden, und diese sollten einfach in der Basisschicht verankert werden und Sicherheit durch Client-Diversität erhalten", schrieb der Nutzer.
Buterin antwortete daraufhin, indem er klarstellte, dass formale Verifizierung nicht gleichbedeutend mit nachweislich fehlerfrei ist. Er ging sogar so weit zu behaupten, dass nachweislich fehlerfreier Code möglicherweise gar nicht möglich ist.
„Ich würde sogar so weit gehen zu sagen, dass ‚nachweislich fehlerfrei' nicht möglich ist, weil ‚fehlerfrei' bedeutet ‚keine Lücke zwischen Absicht und Codeausführung', und unsere Absicht ist ein extrem komplexes Objekt, zu dem wir nur begrenzten Zugang haben."
Formale Verifizierung verwendet mathematische Methoden, um zu überprüfen, ob sicherheitskritische Systeme korrekt funktionieren. Die Technik wird seit den 1960er Jahren in Bereichen wie der Luft- und Raumfahrttechnik eingesetzt.
Bei der Verwendung in Smart-Contracts kann die formale Verifizierung beweisen, dass die Geschäftslogik eines Vertrags einer vordefinierten Spezifikation entspricht; trotz der Tatsache, dass Balancer-Verträge 11 Mal geprüft wurden, durchgeführt von vier separaten Sicherheitsfirmen, ist ein kritischer Fehler dennoch durchgerutscht.
Ist eine fehlerfreie Code-Zukunft möglich?
Buterin schlug vor, dass die Lösung mehrere Ebenen der Redundanz sind, um Lücken zwischen Absicht und Ausführung herauszufiltern. Er verwies auf Typsysteme als eine Form der Redundanz und die formale Verifizierung spezifischer Behauptungen über Code als eine weitere Ebene.
Formale Verifizierung kann Probleme wie Integer-Underflows und -Overflows, Re-Entrancy und schlechte Gas-Optimierungen erkennen, die Prüfern und Testern entgehen könnten. Traditionelles Testen hingegen kann nur das Vorhandensein von Fehlern prüfen, nicht deren Abwesenheit.
Buterin stellte fest, dass einige Software weiterhin Fehler haben wird, weil Funktionalitätsgewinne in bestimmten Fällen wichtiger sind als Perfektion. Aber Entwickler, die Sicherheit priorisieren, werden die Werkzeuge haben, um wirklich fehlerfreien Code zu erreichen.
Schärfen Sie Ihre Strategie mit Mentoring + täglichen Ideen – 30 Tage kostenloser Zugang zu unserem Handelsprogramm
Quelle: https://www.cryptopolitan.com/vitalik-predicts-bug-free-smart-contracts/
