Виталик предсказывает, что безошибочный код станет реальностью в 2030-х годах

Источник: CoinEdition Оригинальный заголовок: Виталик предсказывает, что безошибочный код будет доступен в 2030-х годах Оригинальная ссылка: https://coinedition.com/vitalik-predicts-that-bug-free-code-will-be-available-in-the-2030s/

Смарт-контракты и системы, критичные к безопасности

Приложения, построенные как смарт-контракты внутри программируемых виртуальных машин, продолжают выявлять более глубокие структурные слабости в дизайне блокчейна. Недавние действия операторов, включая хард-форк для восстановления средств после эксплуатации Balancer, вновь привлекли к этому вопросу внимание. Операторы сети действовали решительно, однако событие подчеркнуло основной вопрос о том, как блокчейны должны безопасно добавлять функциональность.

По словам c-node, разработчика zk, большая часть логики приложений, возможно, не должна находиться в бесконечно изменяемых смарт-контрактах. Он утверждает, что только ограниченный набор контрактов оправдывает долгосрочное существование, и эти компоненты могли бы выиграть от базового уровня безопасности и разнообразия клиентов. Следовательно, индустрии, возможно, придется пересмотреть, являются ли универсальные виртуальные машины самым безопасным способом масштабного добавления функциональности.

Есть всего 7 контрактов, которые стоит писать, и их следует просто закрепить в базовом слое и обеспечить безопасность за счет разнообразия клиентов.

Почему баги сохраняются в критическом программном обеспечении

Баги остаются неизбежными сегодня, потому что разработчики все еще жертвуют безопасностью ради скорости и гибкости. Кроме того, сложность программного обеспечения продолжает расти быстрее, чем качество верификации. Однако Виталик Бутерин ожидает, что со временем этот баланс изменится. Он предсказывает, что утверждение о том, что баги неизбежны, перестанет быть правдой в 2030-х годах.

Регистрация предсказания: “баги неизбежны, вы не можете создать код без ошибок” перестанет быть правдой в 2030-х (много программного обеспечения продолжит содержать баги, потому что в их случае выгоды от функциональности важнее, но если вы хотите безошибочный код, он у вас будет)

Несколько сил способствуют этому сдвигу. Языки программирования теперь включают более строгие системы типов и более жесткие правила работы с памятью. Кроме того, методы аудита улучшились за счет автоматизации и тестирования с противоборствующими сценариями.

Более того, инструменты формальной верификации все чаще доказывают правильность, а не предполагают ее. Следовательно, код, критичный к безопасности, медленно становится доказуемым, а не основанным на надежде.

Согласно исследованиям Бутерина, плотность дефектов уже резко снизилась при экстремальных инженерных условиях. В 1990 году 1000-строчный критичный к безопасности программный продукт, скорее всего, содержал восемь-десять скрытых багов. К 2000 году дисциплинированные команды сократили это число до четырех. В результате, к 2010 году элитные усилия приблизили количество дефектов к одному или двум.

Кривая стоимости верификации

К 2020 году команды, тратящие миллион долларов на 1000 строк кода, достигли почти нулевого уровня известных дефектов. Однако для этого требовался исчерпывающий обзор и математическая проверка.

Бутерин уточнил предположение, говоря о современных результатах. Он заявил: “это предполагает экстремальные усилия высшего уровня по верификации этих 1000 строк, следующий шаг — снижение этого порога”.

Значительно, что будущие достижения не будут зависеть только от увеличения затрат. Они придут благодаря лучшим настройкам по умолчанию. Языки программирования автоматически предотвращают целые классы багов. Кроме того, системы доказательств будут интегрированы непосредственно в процессы разработки.