Un equipo de investigadores en ingeniería de software de la Universidad de Illinois de Urbana-Champaign (UIUC) en Estados Unidos, desarrolló una semántica formal de referencia llamada KEVM, que consiste en una herramienta de programación para mejorar la Ethereum Virtual Machine (EVM), base donde se desarrollan todos los tokens ERC20, las DApps y cualquier tipo de contrato inteligente de la red Ethereum. La KEVM ayudará a reducir los fallos operativos y de seguridad en estas aplicaciones.
Dicho equipo de trabajo, liderado por el ingeniero Everett Hildenbrandt, junto a otros 6 expertos; publicó el primero de agosto el trabajo científico titulado KEVM: una semántica completa de la Ethereum Virtual Machine. En este dieron a conocer su desarrollo a toda la comunidad y dejaron su trabajo como código abierto, disponible para cualquier a través de GitHub.
La herramienta KEVM (K-Ethereum Virtual Machine), basada en el marco de trabajo de K (Framework K), está destinada a verificar la compilación del lenguaje de programación Solidity de Ethereum, de modo que los resultados siempre sean los esperados por el programador y se minimice la aparición de bugs (fallos) y exploits (vulnerabilidades) en el código de las aplicaciones y los contratos.
De acuerdo al documento, la finalidad de los programadores con esta herramienta es “generar una verificación formal de los programas de la EVM” y que con esta “se genere una consistente y acertada verificación de los contratos inteligentes, creando un desarrollo libre de bugs y un ambiente seguro de desarrollo para el crecimiento del ecosistema de contratos inteligentes”.
Tal iniciativa resulta bastante oportuna, pues últimamente ha vuelto a ponerse en jaque la seguridad de varios contratos inteligentes de Ethereum, como fue el caso del contrato de Augur y el de las carteras multifirma basadas en Parity que logró extraer 32 millones de dólares. Además, es inolvidable el episodio de DAO de Slock.it, hace ya un año, el cual provocó la división de la plataforma.
La vulnerabilidad de los contratos de Ethereum es un área que ha fomentado el desarrollo de herramientas de programación como esta y otras como Porosity. Incluso ha generado una nueva línea de negocios de auditores de seguridad de contratos inteligentes y DApps. Algo bastante necesario para ayudar a asegurar una red valuada en más de 21 billones de dólares y con un desarrollo en ella de más de 500 aplicaciones.
FUENTE: