Startup Baru Dimana Zooko Dan Naval Sedang Bertaruh Untuk Kontrak Crypto Yang Lebih Baik

Jika serangkaian kerentanan profil tinggi tidak cukup untuk meyakinkan Anda bahwa kontrak cerdas saat ini tidak aman, sekelompok ilmuwan komputer yang telah meneliti teknologi sejak tahun 1980-an mungkin saja bisa meyakinkan.

Diumumkan Senin kemarin, ilmuwan komputer Mark Miller, Dean Tribble, Brian Warner dan Bill Tulloh telah meluncurkan startup baru, Agoric, untuk mengembangkan bahasa pemrograman blockchain-agnostic yang aman berdasarkan javascript. Peluncuran ini datang dengan investasi benih dari kelompok pendukung terkemuka termasuk Naval Ravikant, Polychain Capital dan Zcash Company, lembaga nirlaba yang mengelola pengembangan zcash cryptocurrency yang berorientasi privasi.

Menurut tim, bahasa tersebut akan memudahkan seorang progammer untuk membuat kode dengan cara yang lebih intuitif dan aman, serta memungkinkan beberapa jenis proses verifikasi formal yang bisa menyusahkan dalam pengujian kontrak cerdas.

“Dalam lingkungan blockchain untuk kontrak cerdas saat ini, keamanan adalah hambatan utama untuk bisa membuatnya tumbuh lebih besar ke dalam aplikasi ekonomi dan tendensi,” kata Tribble.

Dia mengatakan kepada CoinDesk:

“Kami memiliki pendekatan keamanan dan kontrak cerdas yang dapat mengatasi itu, dan membuatnya sedemikian rupa sehingga programmer aplikasi khusus dapat memprogram masalah aplikasi khusus mereka menggunakan teknologi kontrak pintar.”

Dengan dibangun berdasarkan bahasa pemrograman yang populer, javascript, para pendiri berpendapat bahasa tersebut akan membuka perkembangan kontrak cerdas hingga ke berbagai pengembang yang lebih luas.

“Sekarang dengan enabler dalam javascript, kita dapat membawa sebagian besar programmer javascript ke dunia baru ini,” dikatakan oleh Miller, yang meninggalkan posisi 10 tahun di Google untuk menemukan startup tersebut.

Miller melanjutkan, bahwa bahasa baru juga harus memfasilitasi komunikasi antara kontrak cerdas yang berjalan di jaringan yang berbeda, dengan berpotensi pada masa depan yang memungkinkan perdagangan peer-to-peer dari cryptocurrency yang berbeda.

“Keseluruhan kontrak dan relationship bisa menjangkau lingkungan yang berbeda,” Miller, yang telah menjadi anggota komite standar javascript, TC39, selama bertahun-tahun, mengatakan. “Hal itu bisa menghasilkan barter keseluruhan aset atau tidak sama sekali.”

Tim yang terkemuka

Tapi bisa jadi pengalaman dari seorang pendiri yang paling membedakan suatu proyek.

Selama konferensi Konsensus 2018 CoinDesk minggu lalu, pencipta zcash, Zooko Wilcox tidak dapat memuji Miller sudah cukup karena pandangannya tentang masalah apa yang dapat muncul dalam pengembangan kontrak cerdas terdistribusi. Misalnya, Miller turut menulis Agoric Papers, dokumen pendirian untuk perhitungan berbasis pasar, didistribusikan pada tahun 1988 (sebelum istilah ‘kontrak cerdas’ bahkan diciptakan).

Namun menurut anggota lain dalam tim tersebut juga memiliki masa lalu yang mengesankan. Tulloh dan Tribble sama-sama terlibat dalam sistem kontrak cerdas pertama, AMiX, sementara Warner turut mendirikan protokol penyimpanan awan terdesentralisasi, Tahoe-LAFS.

Tetapi dengan proyek baru ini, para pendiri menetapkan pandangan mereka untuk memperbaiki apa yang mereka lihat sebagai kelemahan dalam bahasa kontrak cerdas yang dominan saat ini.

Berbicara kepada CoinDesk, Miller mengatakan bahwa untuk sementara ethereum adalah “sistem terobosan”, ada aspek bahasa pemrograman intinya, Solidity, yang dapat menyebabkan masalah programmer.

Miller berkata:

“Ada bagian penting dari arsitektur ethereum yang mengarahkan pengembang untuk menulis kontrak cerdas dengan kerentanan tertentu.”

Memang, para peneliti telah memperkirakan bahwa ada 34.000 kontrak cerdas aktif yang rentan pada jaringan utama ethereum hari ini, masalah yang ditemukan oleh para pendiri sebagai kerusakan mendasar akibat solidity.

“Dan masalahnya bukan hanya desain bahasa yang buruk – seakan-akan solidity adalah bahasa yang buruk, kita bisa membuat bahasa yang lebih baik – tapi masalahnya adalah arsitektural yang mendalam, itu harus ada hubungannya dengan model keamanan yang mendasarinya,” kata Miller kepada CoinDesk.

Miller melanjutkan, bahwa inti masalahnya adalah bahwa dalam sistem ini otorisasi dan identitas saling terhubung. Dengan paspor di satu tangan dan satu set kunci di tangan yang lain, Miller menjelaskan bahwa pendekatan Agoric berusaha untuk memisahkan kontrol akses berbasis otorisasi seperti kunci mobil, dan kontrol akses berbasis identitas seperti paspor.

Karena pada sistem berbasis blockchain, identitas dan dompet saling terkait, peralihan ke model berbasis otorisasi dapat membantu melindungi pengembang dari membuat kesalahan yang mahal harganya.

Miller mengatakan kepada CoinDesk:

“Apa yang kami lakukan adalah kami memelihara basis otorisasi berdasarkan kontrol akses yang melalui semua lapisan abstraksi, sehingga semua hak turunan yang dibuat oleh kontrak cerdas dapat dipindahtangankan sebagai token.”

 

Audit yang lebih mudah

Jalan lain dimana Agoric dapat dikatakan membantu pengembang adalah melalui pendekatan berorientasi objek.

Dengan ini, para pengkode dapat fokus untuk memastikan keamanan elemen-elemen kecil dan terpisah yang kemudian dikumpulkan ke dalam sistem yang semakin rumit tanpa mengorbankan komponen-komponen yang mendasarinya.

“Para pemrogram yang terorientasi dan memiliki tujuan terintuisi telah memiliki semacam interaksi objek terhadap apa yang kita perkuat untuk membantu pemikiran mereka tentang keamanan,” kata Miller.

Tribble setuju, memberi tahu CoinDesk bahwa pertanyaan yang diajukan oleh para programmer itu sesederhana: “Ini kode saya, apakah rekening bank saya melarikan diri? Ini kode untuk kontrak saya, apakah uangnya disimpan? Pada tingkat tinggi, apa yang bisa Anda tentukan adalah jauh lebih mudah diakses oleh manusia. ”

Bahasa semacam ini juga menguntungkan karena sistemnya lebih mudah untuk di audit.

Saat ini, karena tidak banyak orang yang fasih dalam bahasa kontrak cerdas seperti Solidity, pemeriksaan keamanannya cenderung lambat dan mahal. Namun menurut Tribble, itu tidak akan berkelanjutan.

Dengan demikian, tim Agoric telah bekerja bersama dengan berbagai akademisi untuk meningkatkan proses audit, sementara untuk catatan bahwa metode tersebut tidak akan terselesaikan sampai sedikit lebih jauh pada batasannya.

“Banyak yang harus kami bangun,” kata Tribble. “Kami sudah mengerjakan ini sejak lama, dan kami baru saja mulai.”

Sementara tim difokuskan untuk membangun bahasa untuk pengembang saat ini, menuju masa mendatang, Agoric akan merilis toolkit open-source yang akan memungkinkan pengembang untuk membangun berbagai lingkungan yang berbeda. Dan alat-alat itu akan membantu memperluas visi tim sendiri untuk kontrak cerdas juga, di mana interaksi manusia-mesin yang rumit di Web dapat terjadi dengan mudah.

Penutup, Tribble berkata:

“Kami memiliki beberapa rencana yang sedang berjalan tetapi fokus utama kami sekarang adalah bagaimana membantu memecahkan masalah ini dan membuat lompatan pasar menjadi lebih besar.”

 

Sumber: CoinDesk

, , , ,

About Sofia

Just a freelancer
View all posts by Sofia →

Leave a Reply

Your email address will not be published. Required fields are marked *