Traduzione italiana di “Bringing certified DApps to Cardano” scritto da Shruti Appiah nel blog IOHK
Traduzione italiana a cura di Lordwotton di RIOT Stake Pools. Se apprezzi queste traduzioni, per favore valuta di supportare il mio lavoro delegando i tuoi ada a RIOT entra nel nostro gruppo Telegram
Portare DApps certificate su Cardano
Sveleremo un nuovo approccio integrato al Cardano Summit questo fine settimana. Ecco un’anteprima…
L’aggiornamento di Alonzo ha permesso lo sviluppo di contratti intelligenti, applicazioni decentralizzate (DApps) e altre applicazioni su Cardano. Tutto questo è enormemente significativo per Cardano, in quanto aprirà Cardano ad un’intera nuova comunità di sviluppatori la cui spinta creativa aumenterà l’utilità e l’adozione di Cardano.
Qualsiasi nuovo ecosistema applicativo presenta un allettante buffet di esplorazione. Allo stesso modo, un ecosistema emergente deve affrontare due sfide chiave all’inizio: la scoperta e la garanzia di qualità. Gli utenti devono essere in grado di trovare i prodotti che vogliono utilizzare, e farlo con la rassicurazione di un certo livello base di qualità.
L’afflusso di nuove applicazioni di terze parti pone anche il rischio intrinseco di materiale inappropriato o dannoso, o di contenuti che semplicemente non sono all’altezza degli standard. Quindi, affrontare i problemi di scoperta e di garanzia della qualità è la chiave per la crescita iniziale dell’ecosistema.
Offriremo un’immersione più profonda in questo importante argomento questo fine settimana al Cardano Summit. Lì, introdurremo un programma di certificazione per valutare le applicazioni sviluppate su Cardano. E anche quelle sul prossimo dAppStore che stiamo sviluppando.
##Ricerca di DApp su Cardano
Il dAppStore - e vedremo in anteprima un prototipo al Summit - è dove gli sviluppatori saranno in grado di caricare le loro DApps in esecuzione su Cardano e renderle disponibili agli altri. Il negozio fornirà un ambiente affidabile e democratizzato per gli sviluppatori di pubblicare le loro DApps senza affrontare la censura.
Il Plutus dAppStore affronta specificamente due barriere all’ingresso:
- Attualmente non esiste un processo di esplorazione formale per una DApp. Quasi tutta la scoperta avviene attraverso mezzi organici o di passaparola, o attraverso il marketing dei social media
- Per gli utenti finali, non c’è una visione consolidata di tutte le DApps disponibili in un dato ecosistema
Gli utenti saranno in grado di accedere al Plutus dAppStore utilizzando un browser web. Pensate al Plutus dAppStore come una ‘vetrina’ per Cardano. Il negozio mostra la gamma di cose che si possono fare su Cardano. Un programma di certificazione dà agli utenti la garanzia sul comportamento di qualsiasi app che utilizzano, attraverso controlli logici automatici, revisione manuale degli smart contract e verifica formale.
Qualsiasi DApp può esistere sullo store, sia certificata che non certificata, ma forniremo agli utenti informazioni chiare sullo stato di certificazione di una particolare DApp. Il dAppStore cerca di non agire come guardiano (o giudice), ma piuttosto di fornire una piattaforma per la valutazione trasparente degli utenti.
Il ruolo cruciale della certificazione
Il dAppStore è una vetrina. Ma a parte la convalida della comunità, non offre alcuna garanzia " incorporata ". Quindi è qui che entra in gioco il secondo elemento. Il ruolo del nostro programma di certificazione è la prevenzione delle vulnerabilità di sicurezza a livello di codice. Raggiungeremo questo obiettivo dispiegando diversi livelli di ‘difesa’.
Ci saranno diversi livelli. Al livello più semplice, i controlli logici automatizzati ci permetteranno di rilevare alcuni tipi di codice maligno. Per esempio, questi saranno in grado di controllare se il contratto non contiene un modo per recuperare i fondi bloccati. In un contratto ben composto, i fondi bloccati devono essere recuperabili.
Oltre a questo, la verifica manuale dei contratti intelligenti ci aiuterà a verificare l’integrità di qualsiasi DApp. Infine, la verifica formale completa testerà il modello matematico per dimostrare che uno smart contract soddisfa la specifica formale del suo comportamento.
Naturalmente, qualsiasi programma di certificazione è buono solo come coloro che lo implementano e lo eseguono. Per questo motivo, stiamo collaborando con alcuni dei nomi più importanti nello spazio della programmazione funzionale, che incontrerete al Summit.
Costruire su una base sicura: Cardano stesso
Questo sforzo di certificazione si basa su una blockchain che già fornisce più garanzie di altre come Bitcoin o Ethereum. Per esempio, i token sono incorporati nell’architettura di Cardano stesso, piuttosto che dover essere forniti da contratti, come ERC20 su Ethereum. Questo elimina qualsiasi problema creato dalla copia e dalla modifica di un contratto per implementare un nuovo token.
Guardando alla base della catena, il modello di contabilità Extended Unspent Transaction Output (eUTXO) è un modello fondamentalmente più semplice - e più sicuro - per una blockchain. I contratti intelligenti in Plutus sono programmi funzionali, e la semantica semplice e verificabile dei linguaggi funzionali è alla base di ciò che facciamo sia con i test automatici che con la verifica formale. Vogliamo costruire una base più sicura di altre catene. Plutus è un linguaggio funzionale.
Inoltre, Marlowe, il nostro linguaggio speciale per la finanza, garantisce certe proprietà per progettazione. Per esempio, nessun contratto Marlowe manterrà attività dopo che il contratto è terminato. Questa è una proprietà incorporata in Marlowe, che non richiede controlli extra per essere applicata. A causa del suo design, Marlowe permette anche agli strumenti di controllare automaticamente che i contratti abbiano certe buone proprietà verificando ogni possibile esecuzione del contratto, senza doverlo eseguire; questo è qualcosa che i contratti Plutus generali non possono fare.
Certificazione nel contesto dell’hard fork di Alonzo
Al Summit mostreremo esempi di test automatizzati di contratti intelligenti, che sono componenti di DApps, piuttosto che DApps complete.
A più lungo termine, vorremmo vedere strumenti progettati dagli utenti, l’implementazione di questi strumenti nel negozio, e l’evoluzione del Plutus dAppStore per includere nuove funzionalità come l’upvoting, le recensioni, e anche l’integrazione Atala PRISM ecc, dando agli utenti la possibilità di dare un feedback sulla gamma di DApps nel negozio.
Attraverso il nostro lavoro sui testnet Alonzo, il programma Plutus Pioneer, e naturalmente Project Catalyst, abbiamo già visto una serie di progetti che iniziano a costruire su Cardano. Mentre questi progetti iniziano a venire sul mercato nei prossimi mesi, la scoperta degli utenti e la fiducia degli utenti in queste DApps sarà fondamentale. Stiamo lavorando con un ecosistema aperto e decentralizzato, quindi le solite regole di caveat emptor e ‘Do Your Own Research’ continueranno naturalmente ad essere applicate. Ma aiutare a guidare standard più elevati nella certificazione e nella garanzia sarà la chiave per accelerare la crescita di un ecosistema di successo su Cardano e, infine, la più ampia base di utenti possibile.
Anche Simon Thompson e Fernando Sanchez hanno contribuito a questo pezzo.
Unisciti a noi al Summit del 25-26 settembre per saperne di più su questa nuova entusiasmante iniziativa e vedere una demo del prototipo dAppStore.