Vitalik 预测无漏洞代码将在2030年代成为现实

来源：CoinEdition 原文标题：Vitalik 预测无漏洞代码将在2030年代问世 原文链接：https://coinedition.com/vitalik-predicts-that-bug-free-code-will-be-available-in-the-2030s/

智能合约与安全关键系统

在可编程虚拟机内构建的智能合约应用，持续暴露出区块链设计中的更深层次结构性弱点。近期的运营商行动，包括在Balancer漏洞后进行硬分叉以恢复资金，再次将这一担忧推回公众视野。网络运营商果断行动，但这一事件也强化了关于区块链应如何安全地增加功能的核心问题。

据zk开发者c-node表示，许多应用逻辑可能不适合放在无限可变的智能合约中。他认为，只有有限的一部分合约才适合长期存在，这些组件可以从基础层安全性和客户端多样性中受益。因此，行业可能需要重新考虑通用虚拟机是否是大规模增加功能的最安全方式。

只有7个合约值得编写，它们应该被纳入基础层，并通过客户端多样性获得安全保障。

为什么关键软件中的漏洞仍然存在

今天，漏洞仍然不可避免，因为开发者仍在用安全换取速度和灵活性。此外，软件复杂性持续以比验证质量更快的速度增长。然而，Vitalik Buterin 预计这种平衡会随着时间的推移而改变。他预测，到2030年代，漏洞不可避免的说法将不再成立。

预言： “漏洞不可避免，你无法写出无漏洞的代码” 在2030年代将不再成立 (大量软件仍会存在漏洞，因为在它们的使用场景中，功能提升更为重要，但如果你想要无漏洞的代码，你就能实现)

推动这一转变的力量有多方面。如今的编程语言嵌入了更强的类型系统和更严格的内存规则。此外，通过自动化和对抗性测试改进了审计方法。

此外，形式验证工具越来越多地证明正确性，而不是假设正确性。因此，安全关键代码正逐步变得可证明，而非仅仅寄希望于验证。

根据Buterin的研究，在极端工程条件下，缺陷密度已经大幅下降。1990年，一个1000行的安全关键程序可能存在八到十个潜在缺陷。到2000年，有纪律的团队将这个数字减少到四个。因此，到2010年，顶尖团队将缺陷数量推近一两个。

验证的成本曲线

到2020年，花费一百万美元每1000行的团队实现了几乎零已知缺陷的目标。然而，这一结果依赖于全面审查和数学验证。

Buterin在讨论现代成果时澄清了这一假设。他表示：“这假设投入极端顶级努力验证那1000行代码，下一步就是降低这个门槛”。

值得注意的是，未来的提升不仅仅依赖于投入更多资金。它们将来自更好的默认设置。编程语言将自动防止整个漏洞类别。此外，证明系统将直接集成到开发流程中。