Suosnivač itirijuma (ETH) Vitalik Buterin i drugi developeri su odbacili glasine da bi nova funkcija za pametni ugovor koji treba da se integriše u naredni Constantinople hardfork mogla da ima negativan uticaj na bezbednost. Diskusija o tome je održana 15. februara između vodećih developera itirijuma.

Funkcija u pitanju zove se “Create2” - dizajniran kao predlog unapređenja itirijuma (EIP) EIP-1014 - i ima za cilj da dozvoli developeru interakciju sa ugovorom koji se još uvek ne nalazi na blokčeinu - specifičnije, “adrese koje još uvek ne postoje na blokčeinu ali na koje se može osloniti da će eventualno sadržati kod.”

Nekoliko ETH developera je pokazalo zabrinutost da bi Create2 mogao da uvede potencijalni način za uvođenje malvera na mrežu, zbog mogućnosti da bi se pametni ugovori navodno mogli programirati tako da promene adresu nakon što se uspostave. Jedan od njih zapitao se “zar to ne znači da je svaki ugovor [sa funkcijom samouništenja] nakon Constantinople hardforka sada više sumnjiv nego ranije?”

U diskusiji o ovome, programer Džef Kolman naznačio je da “jedna od stvari koja je kontra-intuitivna u vezi sa Create2 je da bi teorijska preraspodela ugovora mogla da promeni bajt ugovora, jer je adresa samo obaveza init kodu. Ljudi moraju biti svesni da su init kodovi deo revizije, [...] da su nedeterministički init kodovi problem.

Kolman je takođe naglasio da oni koji žele da izvrše reviziju tuđih kodova moraju da se brinu za potencijalno “čudne pojave [...] pogotovo ukoliko se Create2 kombinuje sa Create1, jer Create1 ima stvarno slabu pretpostavku oko identiteta adrese, bez obzira na nasumični broj koji se privremeno koristi pri pravljenju ugovora.” On dalje dodaje:

“Kada gledamo gde bi želeli da završimo [...] bilo bi to da sve adrese budu ugovorene preko init koda. Potrebno nam je adresiranje ugovora zasnovano na sadržaju, a ne samo adresiranje zasnovano na narudžbi, što radi Create1. Tako da ako dođemo do toga da Create2 postane standard i u potpunosti se oslobodimo od samouništenja [...] mogli bismo da izbacimo ovu ideju privremenog ugovora.”

Kao i Kolman, Vitalik Buterin je razgovarao o Create2 u vezi sa dugoročnim planom itirijuma, govoreći:

“Jedna stvar koju moramo imati na umu je budućnost, kada razmišljamo o rentama i brisanju ugovara; to je način koji može dovesti do toga da ugovor bude u stanju gde nije potrebna operacija samouništenja kako bi nestao. To nije nešto što moramo da rešimo u sledećih par nedelja, ali je korisno da imamo to na umu kada uspostavimo ETH 2.0 sharding proces na virtuelnoj mašini uskoro.”

Pored Create2. developeri su takođe primetili da su pronašli potencijalnu nezavisnu kompaniju za testiranje PoW algoritma koji je otporan na ASIC mašine, pod nazivom “ProgPoW”.

Pošto su glasali za to da se integriše algoritam dok itirijum nastavlja da se razvija kao PoS, programeri su nedavno odlučili da odlože njegovo uvođenje dok se ne završi revizija od strane treće stranke. Neformalno glasanje na internetu o implementaciji ProgPoW-a pokazuje da je većina u korist algoritma.


 

Pripremio: Marko Mihajlović