Vitalik prédit un avenir sans bugs pour lestracintelligents

Les développeurs qui privilégient la sécurité peuvent s'attendre à ce qu'un codage sans bugs devienne possible dans les années 2030, selon Vitalik Buterin, cofondateur d' Ethereum. 

Après la bifurcation controversée de Gnosis Chain visant à récupérer 9,4 millions de dollars suite au piratage de Balancer, le cofondateur Ethereum Vitalik Buterin, a déclaré que la croyance selon laquelle « les bugs sont inévitables, on ne peut pas créer de code sans bug » cessera d'être vraie dans les années 2030.

Qu'a dit Vitalik Buterin à propos du codage ? 

Vitalik Buterin a prédit, lors d'une interaction sur la plateforme de médias sociaux X, que le code sans bug deviendra une réalité dans les années 2030. 

La discussion a débuté lorsque Gnosis Chain a annoncé avoir procédé à une bifurcation dure (hard fork) le 22 décembre, comme a rapporté l' Cryptopolitan. Cette bifurcation a permis de récupérer 9,4 millions de dollars volés lors de l'exploitation de la faille Balancer en novembre 2024, qui avait entraîné la fuite de plus de 128 millions de dollars sur plusieurs blockchains. La récupération a nécessité l'adoption d'un nouveau logiciel par la plupart des validateurs, et ceux qui n'ont pas effectué la mise à jour s'exposent à des sanctions.

Cette mesure a bien sûr suscité des résistances de la part des partisans de la blockchain, qui l'ont critiquée car elle contrevient au principe d'immuabilité. Un utilisateur de X, sous le pseudonyme de « colluding node », a déclaré que le véritable problème réside dans la manière dont les applications blockchain sont conçues. Il a soutenu que l'utilisation detracintelligents dans des machines virtuelles programmables est une approche erronée. 

« Il n’y a que 7tracqui méritent d’être rédigés, et ils devraient simplement être intégrés à la couche de base et bénéficier de la sécurité offerte par la diversité des clients », a écrit l’utilisateur. 

Buterin a ensuite précisé que la vérification formelle ne garantit pas l'absence de bogues. Il a même suggéré qu'un code garanti sans bogues pourrait s'avérer impossible.

« J’irais même jusqu’à dire que l’expression “sans bug avéré” est impossible, car “sans bug” signifie “aucun écart entre l’intention et l’exécution du code”, et notre intention est un objet extrêmement complexe auquel nous n’avons qu’un accès limité. » 

La vérification formelle utilise des méthodesmaticpour contrôler le bon fonctionnement des systèmes critiques pour la sécurité. Cette technique est employée depuis les années 1960 dans des domaines tels que l'ingénierie aérospatiale. 

Lorsqu'elle est utilisée dans les contrats intelligentstractractractractractractractractracla logique métier d'un contrat répond à unedefiprédéfinie ; cependant, malgré le fait que aienttraccontrats été audités 11 fois par quatre sociétés de sécurité différentes, une faille critique a tout de même réussi à passer inaperçue. 

Un avenir sans bugs dans le code est-il possible ? 

Buterin a proposé comme solution la mise en place de plusieurs niveaux de redondance afin de combler les écarts entre l'intention et l'exécution. Il a cité les systèmes de types comme une forme de redondance et la vérification formelle d'affirmations spécifiques concernant le code comme une autre.

La vérification formelle permet de détecter des problèmes tels que les dépassements de capacité (sous-dépassements et dépassements d'entiers), la réentrance et les optimisations de gaz insuffisantes, qui peuvent échapper aux auditeurs et aux testeurs. En revanche, les tests traditionnels ne font que vérifier la présence d'erreurs, et non leur absence.

Buterin a souligné que certains logiciels continueront de contenir des bogues, car, dans certains cas, les gains de fonctionnalité priment sur la perfection. Cependant, les développeurs qui privilégient la sécurité disposeront des outils nécessaires pour obtenir un code véritablement exempt de bogues.