據(jù)外媒報(bào)道，微軟對(duì)外公開(kāi)其已經(jīng)成立了一個(gè)專門負(fù)責(zé)提高智能合約安全性的工作小組“Kinakuta”，旨在讓行業(yè)內(nèi)共享智能合約信息和協(xié)議更加簡(jiǎn)單。

所謂智能合約，是指基于區(qū)塊鏈自動(dòng)執(zhí)行命令的代碼的合約形式。但由于The DAO等安全事件暴露了該技術(shù)還處于早期階段的現(xiàn)狀，不少對(duì)區(qū)塊鏈抱有希望的人們更多的意識(shí)到，如果使用不當(dāng)時(shí)是相當(dāng)危險(xiǎn)的。

不過(guò)，微軟商業(yè)發(fā)展和戰(zhàn)略主管Marley Gray表示，開(kāi)放共享的信息和革新的工具或?qū)椭_(kāi)發(fā)者在未來(lái)避免類似錯(cuò)誤。Gray稱，他已經(jīng)和紐約初創(chuàng)公司ConsensYs的全球業(yè)務(wù)發(fā)展負(fù)責(zé)人Andrew Keys達(dá)成了合作，并準(zhǔn)備邀請(qǐng)以太坊基金、R3CEV和初創(chuàng)公司BlockApps等35家公司進(jìn)行合作。

Gray稱：“我們想要探索能否有可能在最開(kāi)始編寫智能合約的時(shí)候就使用一種安全的語(yǔ)言來(lái)書(shū)寫?！?/p>

據(jù)悉，微軟將于本月不久后推出與哈佛大學(xué)研究員共同完成的白皮書(shū)，并正式發(fā)布成立智能合約小組的公告。這本白皮書(shū)提出了一種“形式驗(yàn)證”，或者說(shuō)證明和反證明一個(gè)軟件程序的正確性，這里指的就是智能合約。

此外，這個(gè)白皮書(shū)提出了用三種方法驗(yàn)證智能合約的兩個(gè)工具：

第一種是Solidity*。將一部分Solidity代碼翻譯為F*——一種能夠驗(yàn)證程序是否會(huì)正確執(zhí)行設(shè)計(jì)的編程語(yǔ)言。然后還有EVM*，它會(huì)把智能合約的EVM字節(jié)碼陳述反編譯為Solidity源代碼。

第二個(gè)工具十分必要，因?yàn)闉?12802個(gè)合約中只有396個(gè)可以形成Solidity版本的Etherscan（區(qū)塊鏈瀏覽器）代碼，因此未來(lái)的最佳選擇是使用字節(jié)碼。

盡管Solidity*目前缺少?gòu)?fù)雜的Solidity功能支持，比如loops，但團(tuán)隊(duì)還是成功地從396份智能合約當(dāng)中破譯出46份。通過(guò)Solidity*運(yùn)行這46份合約之后，他們發(fā)現(xiàn)當(dāng)中只有一小部分是“有效的”。

值得注意的是，雖然許多人對(duì)于智能合約安全工具的迅猛發(fā)展感到興奮，白皮書(shū)總結(jié)道：“很明顯，經(jīng)過(guò)對(duì)已發(fā)布合約的大量分析之后，很有可能會(huì)發(fā)掘出普遍存在的漏洞；我們把這些分析留給未來(lái)的工作?！?span style="line-height: 1.8;">但也有一位行業(yè)領(lǐng)導(dǎo)認(rèn)為，近期而言，開(kāi)發(fā)者們將會(huì)繼續(xù)犯錯(cuò)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。