Pengembang yang memprioritaskan keamanan dapat mengharapkan pengkodean bebas bug menjadi dapat dicapai pada tahun 2030-an, menurut co-founder Ethereum Vitalik Buterin.
Setelah hard fork kontroversial Gnosis Chain untuk memulihkan $9,4 juta dari peretasan Balancer, co-founder Ethereum Vitalik Buterin mengatakan keyakinan bahwa "bug tidak dapat dihindari, Anda tidak dapat membuat kode bebas bug" akan berhenti menjadi kenyataan pada tahun 2030-an.
Apa yang dikatakan Vitalik Buterin tentang pengkodean?
Vitalik Buterin telah membuat prediksi bahwa kode bebas bug akan menjadi kenyataan pada tahun 2030-an melalui interaksi di platform media sosial, X.
Diskusi dimulai ketika Gnosis Chain mengumumkan bahwa mereka melaksanakan hard fork pada 22 Desember, seperti dilaporkan oleh Cryptopolitan. Hard fork tersebut memulihkan $9,4 juta yang dicuri selama eksploitasi Balancer November 2024, yang menguras lebih dari $128 juta di berbagai blockchain. Pemulihan ini mengharuskan sebagian besar validator untuk mengadopsi perangkat lunak baru, dan mereka yang gagal memperbarui menghadapi penalti.
Ini, tentu saja, mendapat penolakan dari pendukung blockchain yang mengkritik langkah tersebut karena bertentangan dengan prinsip immutability. Seorang pengguna X dengan nama samaran 'colluding node' mengatakan masalah sebenarnya adalah bagaimana aplikasi blockchain dibangun. Mereka berpendapat bahwa menggunakan smart contracts dalam mesin virtual yang dapat diprogram adalah pendekatan yang salah.
"Hanya ada 7 kontrak yang layak ditulis, dan mereka seharusnya diabadikan di lapisan dasar dan mendapatkan keamanan dari keragaman klien," tulis pengguna tersebut.
Buterin kemudian menanggapi dengan mengklarifikasi bahwa verifikasi formal tidak sama dengan terbukti bebas bug. Dia lebih jauh menyarankan bahwa kode yang terbukti bebas bug mungkin bahkan tidak mungkin.
"Saya bahkan akan mengatakan bahwa 'terbukti bebas bug' tidak mungkin, karena 'bebas bug' berarti 'tidak ada kesenjangan antara niat dan eksekusi kode', dan niat kita adalah objek yang sangat kompleks yang hanya memiliki akses terbatas."
Verifikasi formal menggunakan metode matematis untuk memeriksa apakah sistem kritis keselamatan bekerja dengan benar. Teknik ini telah digunakan sejak tahun 1960-an di bidang seperti teknik kedirgantaraan.
Ketika digunakan dalam smart contracts, verifikasi formal dapat membuktikan bahwa logika bisnis kontrak memenuhi spesifikasi yang telah ditentukan; namun, meskipun faktanya kontrak Balancer telah diaudit 11 kali, yang dilakukan oleh empat perusahaan keamanan terpisah, cacat kritis masih lolos.
Apakah masa depan kode bebas bug mungkin?
Buterin mengusulkan bahwa solusinya adalah beberapa lapisan redundansi untuk menyaring kesenjangan antara niat dan eksekusi. Dia menunjuk sistem tipe sebagai salah satu bentuk redundansi, dan memverifikasi secara formal klaim spesifik tentang kode sebagai lapisan lain.
Verifikasi formal dapat mendeteksi masalah seperti integer underflow dan overflow, re-entrancy, dan optimasi gas yang buruk yang mungkin terlewat oleh auditor dan penguji. Sementara itu, pengujian tradisional hanya dapat memeriksa keberadaan kesalahan daripada ketiadaannya.
Buterin mencatat bahwa beberapa perangkat lunak akan terus memiliki bug karena peningkatan fungsi lebih penting daripada kesempurnaan dalam kasus tertentu. Tetapi pengembang yang memprioritaskan keamanan akan memiliki alat untuk mencapai kode yang benar-benar bebas bug.
Asah strategi Anda dengan bimbingan + ide harian – akses gratis 30 hari ke program trading kami
Sumber: https://www.cryptopolitan.com/vitalik-predicts-bug-free-smart-contracts/
