Desenvolvedores da Parity Technology anunciaram a reorganização completa do processo de criação de contratos inteligentes do Ethereum e a criação de um ambiente mais seguro de desenvolvimento. Segundo a empresa, uma lição com erros anteriores foi aprendida e agora a companhia será capaz de oferecer novos e avançados métodos de desenvolvimento.
É devido a seus erros passados que a empresa se esforça para garantir que todos os bugs e erros anteriores se tornem um catalisador para o desenvolvimento mais seguro do Ethereum.
Em breve, a startup promete publicar seus procedimentos para criar contratos inteligentes e um guia para sua manutenção, mas também diz que já está pronta para compartilhar novos padrões para analisar solicitações de inclusão de código e ferramentas usadas para melhorar a segurança.
Como parte da iniciativa de segurança, a Parity Technology criou o cargo de chefe do serviço de segurança, ocupado por Kirill Pimenov, um ex-funcionário da SUSE Linux, que conforme enfatizado pela empresa, possui um excelente entendimento não apenas da base de código, mas também da necessidade de cumprir com os mais altos padrões de segurança em todas as áreas. Na Parity, Kirill Pimenov irá, entre outras coisas, supervisionar questões de auditoria, programas de recompensa para bugs detectados e melhorar os processos de desenvolvimento seguro.
“Na maioria dos casos, os desenvolvedores da web dizem: “Na pior das hipóteses, lançaremos um patch”. Mas este não é o caso que é aplicável ao desenvolvimento de contratos inteligentes. Isso requer uma abordagem comparável àquela que vemos na indústria aeroespacial, onde quaisquer deficiências devem ser excluídas”, afirmou Kirill Pimenov.
Em relação ao próprio processo de garantir a segurança dos contratos inteligentes, a Parity Technology desenvolveu um sistema de avaliação que inclui 20 pontos, projetado para desenvolver um conjunto único de padrões para desenvolvimento e documentação. O lançamento público desta lista de verificação ocorrerá em breve.
Além disso, pelo menos duas revisões serão necessárias para garantir uma análise adequada das solicitações de inclusão de código.
Nesse meio tempo, na fase final se encontra o processo de auditoria de segurança realizado pela Trail of Bits, uma parceria anunciada em fevereiro deste ano. Até agora, a Trail of Bits já apresentou aos desenvolvedores a Slither, uma ferramenta que combina algumas análises estáticas proprietárias da linguagem Solidity para determinar os erros mais comuns.
Como observa a empresa, o Slither é um produto de software de código fechado, mas o resto das ferramentas – Solium, Truffle, Coveralls, Travis e Echidn – são construídas inteiramente em código aberto e, como acredita a Parity Technology, fornecem uma base sólida para o desenvolvimento seguro de contratos inteligentes.
Além disso, a empresa diz seguir a política de 100% de cobertura, o que significa que cada linha do contrato inteligente é executada pela ferramenta de testes pelo menos uma vez (na prática isso acontece várias vezes) e passa por uma política de 100% de análise externa antes de lançar contratos inteligentes na rede principal.
Lembramos que em novembro de 2017, após a remoção “acidental” de um código no contrato inteligente da carteira Parity Technologies, os fundos de várias startups de Blockchain arrecadados como parte de uma ICO, incluindo os do projeto liderado pelo CEO da Polkadot, Gavin Wood, foram congelados.
Em abril, desenvolvedores da Parity Technologies afirmaram que não planejam fazer alterações no código de seu cliente, sendo que isso disponibilizaria uma possibilidade de descongelamento de fundos, mas que por outro lado, poderia levar à uma divisão da Blockchain do Ethereum.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.