Vitalik Predice que el código sin errores será una realidad en la década de 2030

Fuente: CoinEdition Título original: Vitalik Predice que el Código Sin Errores Estará Disponible en los 2030s Enlace original: https://coinedition.com/vitalik-predicts-that-bug-free-code-will-be-available-in-the-2030s/

Contratos inteligentes y sistemas críticos de seguridad

Las aplicaciones construidas como contratos inteligentes dentro de máquinas virtuales programables siguen revelando una debilidad estructural más profunda en el diseño de blockchain. Las acciones recientes de los operadores, incluyendo una bifurcación dura para recuperar fondos tras una explotación en Balancer, volvieron a poner ese problema en el centro de atención. Los operadores de la red actuaron de manera decisiva, pero el evento reforzó una pregunta fundamental sobre cómo las blockchains deberían agregar funcionalidad de manera segura.

Según c-node, un desarrollador de zk, mucha lógica de aplicación puede no pertenecer a contratos inteligentes que son infinitamente mutables. Argumenta que solo un conjunto limitado de contratos justifica su existencia a largo plazo y que estos componentes podrían beneficiarse de seguridad en la capa base y diversidad de clientes. En consecuencia, la industria puede necesitar reconsiderar si las máquinas virtuales de propósito general son la forma más segura de agregar funcionalidad a escala.

Solo hay 7 contratos que vale la pena escribir, y deberían ser simplemente consagrados en la capa base y obtener seguridad de la diversidad de clientes.

Por qué persisten los errores en software crítico

Los errores siguen siendo inevitables hoy en día porque los desarrolladores todavía sacrifican seguridad por velocidad y flexibilidad. Además, la complejidad del software continúa aumentando más rápido que la calidad de la verificación. Sin embargo, Vitalik Buterin espera que con el tiempo este equilibrio cambie. Predice que la afirmación de que los errores son inevitables dejará de ser cierta en los 2030s.

Registrando una predicción: “los errores son inevitables, no se puede hacer código sin errores” dejará de ser cierto en los 2030s (mucho software seguirá teniendo errores porque en su caso de uso, las ganancias en funcionalidad son más importantes, pero si quieres código sin errores, lo tendrás)

Varias fuerzas impulsan este cambio. Los lenguajes de programación ahora incorporan sistemas de tipos más robustos y reglas de memoria más estrictas. Además, los métodos de auditoría han mejorado mediante automatización y pruebas adversariales.

Asimismo, las herramientas de verificación formal cada vez más prueban la corrección en lugar de suponerla. Por lo tanto, el código crítico para la seguridad se vuelve lentamente demostrable en lugar de esperanzado.

Según investigaciones de Buterin, la densidad de defectos ya disminuyó drásticamente bajo condiciones extremas de ingeniería. En 1990, un programa crítico de seguridad de 1,000 líneas probablemente se entregaba con entre ocho y diez errores latentes. Para 2000, equipos disciplinados redujeron ese número a cuatro. En consecuencia, para 2010, esfuerzos de élite acercaron los defectos a uno o dos.

Curva de costos de la verificación

Para 2020, los equipos que invertían un millón de dólares por cada 1,000 líneas lograron defectos conocidos casi cero. Sin embargo, ese resultado requería una revisión exhaustiva y validación matemática.

Buterin aclaró la suposición al discutir los resultados modernos. Declaró: “eso asumiendo un esfuerzo extremo de primer nivel en la verificación de esas 1000 líneas, el siguiente paso es que esa barra disminuya”.

De manera significativa, las ganancias futuras no dependerán únicamente de gastar más dinero. Vendrán de mejores valores predeterminados. Los lenguajes evitarán automáticamente clases enteras de errores. Además, los sistemas de prueba se integrarán directamente en los flujos de trabajo de desarrollo.