Go to the profile of nevadeno
nevadeno

Portuguese translation of WINGS.ai DAO- “WINGS Specification Series #1: DAO security and the Ethereum Virtual Machine” article.

WINGS Série de Especificações #1: Segurança DAO e a Ethereum Virtual Machine

Bem-vindo ao primeiro post na nossa série onde discutimos vários aspectos da plataforma WINGS, e convidamos membros da comunidade a deixarem o seu feedback enquanto fazemos o caminho em direção ao lançamento do WINGS DAO. Neste post, discutimos o tópico de assegurar DAOs que são compostos por contratos inteligentes correndo em diversas blockchains que suportam a Máquina Virtual Ethereum.

Quando decompomos o assunto de DAOs seguros, temos de ter em consideração os seguintes aspectos:

  • Garantia formal de que o código dos contratos inteligentes irá funcionar como pretendido
  • Migração para a programação funcional, a fim de reduzir possíveis erros
  • Protocolos de emergência possam ser postos em prática caso tudo falhe
  • Consequências sociais e legais resultantes da segurança contratos

Verificação formal de Contratos Inteligentes

Verificação formal de contratos inteligentes é uma representação rotacional de um contrato que fornece uma garantia que faz de facto aquilo que é suposto. Testes de código de verificação formal para todas as entradas, estados, e resultados possíveis e usa provedores automáticos para verificar as condições de execução e de ramificação de código.

Escrever código corretamente é difícil e é ainda mais difícil assegurar que apenas os resultados desejáveis são possíveis. Existem esforços recentes no sentido de adicionar verificação a Solidity, e, a equipa WINGS quer utilizar e ajudar estes esforços

Programação funcional de Contratos Inteligentes

Na sequência do hack do TheDAO têm havido pedidos para usar programação funcional de contratos inteligentes em vez de programar baseado em linguagens imperativas como Solidity e Serpent. Pesquisas recentes mostram que extendendo um compilador de linguagem funcional com um produtor de bytecode Ethereum Virtual Machine pode ajudar programadores a evitar erros comuns.

Neste momento a WINGS precisa de utilizar as linguagens atualmente suportadas, o plano a longo prazo é financiar e liderar o desenvolvimento do suporte de linguagens funcionais para os contratos inteligentes WINGS DAO.

Controlo federado de fundos

Rootstock é a plataforma que traz a Ethereum Virtual Machine para Bitcoin via tecnologia sidechain. É construído para utilizadores na área de financiamento comercial com a segurança como o pilar principal para a plataforma, e usa um mecanismo de consenso híbrido baseado em merge-mining e federação. 
 
A sidechain Rootstock é merge-minded (mineração fundida) com Bitcoin usando Proof of Work. A federação é a lista de empresas conhecidas na indústria do Bitcoin, que servem como os porteiros das transações. Todo o BTC depositado (pegged) à side-chain Rootstock são contidas dentro da chave multi-signature (multi-assinaturas) da federação. Como resultado, o levantamento de BTC só é possível quando a maioria dos membros da federação confirmam a transação de levantamento side-chain. 
 
A WINGS vai usar esta tecnologia de consenso de modo a criar um ultimo recuso para recuperação de fundos que são mantidos na side-chain Rootstock. No caso da side-chain ser comprometida, e os fundos sejam transferidos para um endreço não autorizado, um pedido será submetido à federação para cancelar a transacção e devolver os fundos.

Protegendo DAOs de consequências sociais e legais

Enquanto a verificação formal, programação funcional e protocolos de emergência ou de ultimo recurso estão planeados para serem os padrões de segurança para contratos inteligentes, novas preocupações sociais e legais estão a emergir de perguntas de uma responsabilidade para a, 
custódia, atualizações e possível forking (biforcação), que transpõem para os transpõem para os campos sociais e legais. 
 
Como o Peter Vessenes nota, preocupações legais particulares ocorrem quando a custódia dos fundos não é apenas controlada por contratos inteligentes mas quando os contratos inteligentes têm donos, custodiantes, ou curadores que não são o DAO particular que o contrato representa. Estes grupos ficam depois expostos a hacking social ou legal para, subverter as intenções de um DAO. 
 
Nos casos mais extremos como a criação do ETC e ETH, quando existe também um fork da blockchain envolvido, hacking social pode resultar em consequências nunca imaginadas. As lições aparentam apontar na direção de menos controlo por qualquer grupo particular relativamente a uma rede ou DAO ou ambos. 
 
A WINGS pretende ser um sistema onde o contratante DAO tem zero controlo sobre a custódia dos fundos e também atualizações. As atualizações serão determinadas pelo mecanismo de governança dos DAOs (a ser discutida em futuros posts).

Oportunidades papel consultivo

Queremos que peritos no assunto falado neste post nos contatem para ter um papel consultivo. Contate-nos via Telegram, Slack e email (info[ARROBA]wings.ai).

wings.ai

Bibliografia

  • Pettersson, J., and Edström, R. (2016) Safer smart contracts through type-driven development (Master’s thesis). Retrieved from http://publications.lib.chalmers.se/records/fulltext/234939/234939.pdf
  • Reitwiessner, Christian. “FORMAL VERIFICATION OF SMART CONTRACTS.” chriseth.github.io. NP. July 26, 2016. Web. August 3, 2016.
  • Allison, Ian. “RSK Federation supported by Bitcoin industry for ‘belt and braces’ smart contracts security” ibtimes.co.uk. International Business Times. Web. August 2, 2016
  • Vessenes, Peter. “Advice for DAO 2.0s.” Vessenes.com. Peter Vessenes. July 22, 2016. Web. August 2, 2016

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — 
Links:
Portuguese Bitcointalk PRE-ANN thread: https://bitcointalk.org/index.php?topic=1513520.0 thanks to Kanoptax

Wings Blog: https://blog.wings.ai/
Wings Eggs Bounties: https://bounty.wings.ai/

Eggs’ USERNAME : nhia_2178