Мы рады представить первый пост из серии статей, в которых мы будем обсуждать аспекты платформы WINGS, и призываем участников сообщества проявить активность и выразить своё мнение. В первом посте мы обсудим схему защиты ДАО, работа которой обеспечивается умными контрактами в нескольких блокчейнах, поддерживающихся EVM (Ethereum Virtual Machine). При создании безопасного ДАО необходимо учитывать следующие аспекты: формальные гарантии правильного функционирования умных контрактов миграция на функциональное программирование для уменьшения количества возможных багов создание независимых аварийных протоколов, способных функционировать даже при самых серьёзных сбоях системы учёт социальных и юридических обязанностей и последствий, связанных с безопасностью умных контрактов формальная верификация умных контрактов Формальная верификация умного контракта является формой гарантии того, что контракт выполняет именно то, что должен. Модуль формальной верификации тестирует код в целом на все возможные входы состояния и результаты, и использует автоматические проверочные скрипты для отслеживания состояния выполнения и ветвления кода. Сложно написать правильный код, но ещё сложнее убедиться в том, что возможны только желаемые результаты его исполнения, и код будет работать строго “по плану”. В настоящее время предпринимаются попытки добавить подобную проверку в Solidity, и команда WINGS планирует поддерживать эти совместные усилия. Функциональное программирование умных контрактов Взлом TheDAO подтвердил необходимость перейти на функциональное программирование умных контрактов вместо императивных языков, таких как Solidity и Serpent. Недавнее исследование показало, что расширение компилятора функционального языка кодом виртуальной машиной Эфириума может помочь разработчикам избежать общих ошибок. В настоящий момент для создания WINGS следует использовать существующие языки, но в наши долгосрочные планы входит финансирование и разработка функциональных языков для поддержки умных контрактов WINGS. Федеративное управление средствами Rootstock это платформа, которая приносит Виртуальную Машину Эфириума в Биткоин через технологию сайд-чейнов. Платформа построена для юридических лиц и её безопасность является ключевой задачей. Разработчики создали новую гибридную модель консенсуса, основанного на федеративном консенсусе и совместном майнинге (merged-mining). Сайд-чейн Rootstock майнится совместно с Биткоином, используя доказательство работы (PoW). Федерацией является группа известных в Биткоинн индустрии компаний, которые являются гарантами проводимых сделок. Все BTC депозиты (с привязкой) к сайд-чейну Rootstock находятся под защитой ключа с мультиподписью участников федерации. Как результат, вывести BTC возможно только если большинство из участников федерации подтверждают транзакцию вывода через сайд-чейн. Платформа WINGS собирается расширить данную технологию консенсуса с целью создать защиту последнего уровня для восстановления средств, находящихся в сайд-чейнах. В случае нарушения работоспособнотси сайд-чейна, запрос на отмену транзакции и возврата средств может быть передан на рассмотрение Федерации. Защита ДАО от социальных и юридических напастей Формальная верификация, функциональное программирование и федеративная защита средств собираются стать стандартами в сфере безопасности умных контрактов, но возникают новые социальные и юридические проблемы, связанные с хранением и обновлением информации в блокчейнах. Как заметил Питер Вессенс , конкретные юридические проблемы возникают когда хранение средств находится не только под контролем умных контрактов, но и когда контракты имеют владельцев, хранителей или кураторов, которые всецело не являются частью конкретной ДАО структуры. Эти участники подвергаются социальному и правовому хакерству для разрушения целостности действий ДАО. При наиболее негативных сценариях, таких как разделение ETC и ETH, где также завязан форк, социальное хакерство может привести к непредсказуемым последствиям. Естественно, полученный урок задал направление на уменьшение степени влияния небольшой группы людей на сеть и (или) ДАО. WINGS собирается представить систему, в которой ДАО создатель не будет иметь контроль над хранением и распределением средств. Распределение будет совершаться через механизм управления ДАО (об этом будет рассказано в следующем посте). blog.wings.ai