Blockchain está presente en Microsoft y lanza Grupo de Trabajo de Seguridad

microsoft

Las grandes empresas para mantenerse a la vanguardia encuentran que la mejor forma para estar en la cresta de la ola es aplicando las tecnologías de la información de una manera eficiente, por ello, la gran empresa Microsoft líder en software, también se ha dejado seducir por la tecnología blockchain y ya inicia la explotación de sus servicios.

Por lo tanto, Microsoft ha revelado que está organizando un grupo de trabajo dedicado a la mejora de la seguridad aplicando los contratos inteligentes, este grupo, lleva el nombre de “Kinakuta”, tiene el objetivo de hacer que sea más fácil para las industrias el compartir información y a su vez proporcionar asesoría sobre los contratos inteligentes, término que está ligado a la tecnología blockcahin y que puede ser ejecutado en cooperación.

En este sentido, este proyecto se llevará a cabo para automatizar las transacciones complejas, hay una preocupación por su uso, por lo ocurrido en la vulnerabilidad ocurrida en la primera implementación a gran escala, luego del colapso de la DAO, la tecnología blockchain puede solucionar muchos de los problemas planteados por la industria de diversos enfoques, lo que se tiene que hacer es trabajar en la seguridad. Luego de los sucesos de la DAO, ha crecido la conciencia de que los contratos inteligentes son nuevos y a veces puede ser peligroso si se usa incorrectamente.

En esta misma línea de acción, el señor, Marley Gray, Director de Desarrollo y Estrategia de Negocios de Microsoft, cree que la información de código abierto y de las nuevas herramientas podría ayudar a los desarrolladores a evitar errores futuros, a su vez informa “creemos que hay una gran oportunidad para involucrar a la comunidad, Kinakuta, para que puedan ayudar en la construcción de la comunidad en torno a las mejores prácticas de Microsoft y en otros espacios, y a su vez recoger las mejores culturas en seguridad e involucrar a los desarrolladores en la creación de nuevas estrategias”.

Por otra parte, Marley Gray de Microsoft y Andrew Keys, jefe de Desarrollo del Negocio Global de Consensys, han conformado y redactado una lista de 35 desarrolladores que trabajan en forma independiente y que quieren que conformen el grupo de trabajo, así, lo quiere, Microsoft, en la lista están presentes desarrolladores de la fundación Ethereum, encargados de la supervisión del desarrollo Ethereum blockchain; el Consorcio bancario basado en blockchain R3CVE y la startup BlockApps.

Por otra parte, a principios de este mes se conoció la noticia de que Microsoft había escrito un nuevo libro blanco con investigadores de la Universidad de Harvard, que describe una manera de probar si los contratos inteligentes Ethereum pueden funcionar como se espera, en este sentido, los desarrolladores pueden utilizar estos recursos, a fin de detectar problemas, cuando elaboran sus códigos, es decir en el proceso de programación. Tal como lo afirma Gray “quisimos conocer la capacidad de escribir y la potencialidad de un contrato inteligente, en un lenguaje que desde el inicio de formular el contrato podrían estar seguros”.

Por otra parte, para que se cumpla lo anteriormente señalado, el documento del libro blanco, propone un método de “verificación formal” que es el proceso de aprobar o refutar la corrección de un programa de software, que en el caso concreto es un contrato inteligente.

Como información adicional se menciona, que el documento es parte de las más recientes olas de herramientas que tratan de hacer que los contratos inteligentes sean los más seguros. Para ello, se ha construido un lenguaje de programación totalmente nuevo adaptado a los contratos inteligentes. Este documento, denominado Libro Blanco, propone dos herramientas para ayudar a verificar los contratos inteligentes de tres maneras.

En este sentido, la primera forma es Solidity* se traslada la parte programada al código F*, es un lenguaje de programación que certifica si los programas actuaran como deberían. Luego está EVM*, que descompila la representación EVM en bytecode de un contrato inteligente, esta acción le da solidez.

Es importante destacar, que la segunda herramienta es necesaria debido a que sólo 396 de 112.802 contratos hicieron la versión de Solidez de código disponible en EtherScan, en el momento de hacer el contrato, por lo que usar el código en Bytecode, es la mejor opción, como lo describe el Libro Blanco.

Se informa por otra parte, que a pesar de la falta de soporte para las funciones complejas como Solidity*’, el equipo de trabajo fue capaz de traducir 46 de de los 396 contratos escritos en Solidity. Llama la atención, lo siguiente después de ejecutar los 46 contratos a través de Solidity*, encontraron que unos pocos de estos contratos eran “validos”. Esta es una clara señal de que es probable descubrir vulnerabilidades generalizadas en un análisis a gran escala cuando se hace una licitación pública, este será un análisis para un trabajo futuro. Según informa los responsables. Los desarrolladores podrán seguir cometiendo errores, si no se hacen todas las pruebas de vulnerabilidad, es todo un reto, no cometer fallas en los contratos inteligentes.

Referencia: coindesk

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresa mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *