Les développeurs qui privilégient la sécurité peuvent s'attendre à ce que le codage sans bug devienne réalisable dans les années 2030, selon le co-fondateur d'Ethereum, Vitalik Buterin.
Après le Hard Fork controversé de Gnosis Chain pour récupérer 9,4 millions de dollars du piratage de Balancer, le co-fondateur d'Ethereum Vitalik Buterin a déclaré que la croyance selon laquelle "les bugs sont inévitables, on ne peut pas créer de code sans bug" cessera d'être vraie dans les années 2030.
Qu'a dit Vitalik Buterin à propos du codage ?
Vitalik Buterin a prédit que le code sans bug deviendra une réalité dans les années 2030 lors d'une interaction sur la plateforme de médias sociaux X.
La discussion a commencé lorsque Gnosis Chain a annoncé avoir exécuté un Hard Fork le 22 décembre, comme l'a rapporté Cryptopolitan. Le Hard Fork a récupéré 9,4 millions de dollars volés lors de l'exploit Balancer de novembre 2024, qui a drainé plus de 128 millions de dollars sur plusieurs blockchains. La récupération a nécessité que la plupart des validateurs adoptent un nouveau logiciel, et ceux qui n'ont pas effectué la mise à jour font face à des pénalités.
Cela a bien sûr été accueilli avec une certaine résistance de la part des partisans de la Blockchain qui ont critiqué cette décision parce qu'elle va à l'encontre du principe d'immuabilité. Un utilisateur de X avec le pseudonyme 'colluding node' a déclaré que le vrai problème est la façon dont les applications blockchain sont construites. Ils ont soutenu que l'utilisation de Smart Contracts (Contrats Intelligents) dans des machines virtuelles programmables est la mauvaise approche.
"Il n'y a que 7 contrats qui valent la peine d'être écrits, et ils devraient simplement être consacrés dans la couche de base et obtenir la sécurité de la diversité des clients", a écrit l'utilisateur.
Buterin a ensuite répondu en précisant que formellement vérifié n'équivaut pas à prouvablement sans bug. Il est allé plus loin en suggérant qu'un code prouvablement sans bug pourrait même ne pas être possible.
"J'irais même jusqu'à dire que 'prouvablement sans bug' n'est pas possible, car 'sans bug' signifie 'pas d'écart entre l'intention et l'exécution du code', et notre intention est un objet extrêmement complexe auquel nous n'avons qu'un accès limité."
La vérification formelle utilise des méthodes mathématiques pour vérifier si les systèmes critiques de sécurité fonctionnent correctement. La technique est utilisée depuis les années 1960 dans des domaines comme l'ingénierie aérospatiale.
Lorsqu'elle est utilisée dans les Smart Contracts (Contrats Intelligents), la vérification formelle peut prouver que la logique métier d'un contrat répond à une spécification prédéfinie ; cependant, malgré le fait que les contrats Balancer ont été audités 11 fois, menés par quatre sociétés de sécurité distinctes, une faille critique est quand même passée inaperçue.
Un avenir avec du code sans bug est-il possible ?
Buterin a proposé que la solution soit de multiples couches de redondance pour filtrer les écarts entre l'intention et l'exécution. Il a désigné les systèmes de types comme une forme de redondance, et la vérification formelle de revendications spécifiques sur le code comme une autre couche.
La vérification formelle peut détecter des problèmes tels que les dépassements d'entiers inférieurs et supérieurs, la réentrance et les mauvaises optimisations de gas qui peuvent échapper aux auditeurs et testeurs. Pendant ce temps, les tests traditionnels ne peuvent vérifier que la présence d'erreurs plutôt que leur absence.
Buterin a noté que certains logiciels continueront d'avoir des bugs parce que les gains de fonctionnalité comptent plus que la perfection dans certains cas. Mais les développeurs qui privilégient la sécurité auront les outils pour créer un code vraiment sans bug.
Affinez votre stratégie avec mentorat + idées quotidiennes – 30 jours d'accès gratuit à notre programme de trading
Source : https://www.cryptopolitan.com/vitalik-predicts-bug-free-smart-contracts/
