Ponovno DAO? Izbjegavajte strahove, vilice i prstiju u paritetu | HR.democraziakmzero.org

Ponovno DAO? Izbjegavajte strahove, vilice i prstiju u paritetu

Ponovno DAO? Izbjegavajte strahove, vilice i prstiju u paritetu

U svjetlu jednog od ethereum najveći ikad sigurnosnih rupa - ako ne i najveći - Tehnologija je zajednica pokazuje znakove moguće krize.

Nakon što je „slučajno” udaranje ranjivu komad koda, programer zamrznuo novac u svim pariteta multi-potpis walletsdeployed nakon 20. Srpnja Korisnici ovih novčanike više ne može koristiti eter, u ukupnom iznosu od 150 milijuna najmanje $ dolara po nekim procjenama.

No, detalji su još uvijek nejasni.

Za sada, možda najbliža stvar za službene procjene koliko su mnogo fondovi izgubili dolazi iz labave grupe računalnih znanosti istraživača koji foundthat najmanje 154 milijuna $ je izgubljen zbog buga. Oni su bili u mogućnosti dobiti broj gledajući ugovora koji je stvorio nered, a zatim skenirati ethereum blockchain za slične pametne ugovore, rekao University College London znanstveni suradnik Patrick McCorry CoinDesk.

U dolarima, to je oko tri puta veći od Tao hack, incident vidio kao možda najmračniji događaj u povijesti ethereum-a.

Iako je iskoristiti ne utječe ethereum u cjelini, neki u zajednici zabrinuti posljedice će biti dalekosežne svejedno.

Vulkanizacije inženjer Rick Dudley rekao CoinDesk:

„Moje misli su mi trebali ozbiljno razmotriti kao zajednica što je granica našeg opraštanja. U kojem trenutku moramo početi proganjamo ljude iz sigurnosnih propusta?”

On je otišao na to nazvati ovo „egzistencijalni rizik” za pametne ugovora platformi.

Nesavjesni pametni ugovori

Ipak, ethereum programeri su brzo ukazati na to da je to problem s pametnim ugovor kod izgrađen na vrhu ethereum, a ne sa samim ethereum.

„To naglašava ono što smo već znali, da je pisanje pametne ugovora je teško i da smo još uvijek učenje najbolje prakse i priliku predstaviti greške i dalje prisutna”, rekao je FunFair osnivač i CEO Jez San OBE.

Postoji opasnost da blockchain je „nezaustavljiv” koda. Dok ovo svojstvo moglo u konačnici poboljšati raspon primjene - od praćenja hrana supplyto društvenim medijima platforme - bugovi su nezaustavljivi, također, kako je pokazano u skupim bugafter skupe bugin kod trčanje na vrhu blockchain.

Ethereum programeri i istraživači imaju napredne securityon mnogim bojištima ethereum-a, s ciljem sprječavanja događaje poput DAO iz događa opet. No, možda je istraživanje je još uvijek prerano fazi uzgajati sigurnost bankarskog-grade.

Drugi kritiziraju paritetu tim, jer to ranjivost slijedi nedugo nakon drugog bug u njihov softver, što je dovelo do 30 milijuna dolara hack u srpnju.

„Situacija sigurno nije potaknuo nadu za njihov sljedeći ažurirati krpa ovu ranjivost”, rekao je Eximchain izvršni direktor i suosnivač Nada Liu.

Usprkos suprotnim tvrdnjama, pariteta tvrdi da je imala kod revidirana prije implementacije. ZK Labs revidirana neki paritet koda u listopadu.

„Pratimo vrlo visoke standarde u našem razvoju, [uključujući] recenzija. Tu je i bug nagrada program poticaja provjere od strane zajednice”, izjavio je glasnogovornik Paritet CoinDesk na e-mail.

Problem s ethereum?

Drugi se ne slažu da je problem sa specifičnim pametne ugovora, no. Naime, događaj daje streljivo dugogodišnjeg kritičara ethereum, koji tvrde da iskoriste pokazuje temeljni problem sa samim ethereum.

Litecoin kreator Charlie Lee nazvao ethereum je „haker raj” u razgovoru s CoinDesk.

„Solidnost jezik za pisanje ugovora ethereum je jedan od najgorih jezika koristiti ako želite pisati bug-free koda”, rekao je Lee.

Dugogodišnji kritičar načina ethereum je dizajniran, dodao je da to ne bi trebalo biti moguće da pseudonimom programer dotaknuti tuđi novac tako što on ili ona učinila.

„[To je] sve vrste facepalm”, dodao je.

Smart ugovori Bitcoin Temeljni suradnik Johnson Lau calledethereum-a, „glupi ugovori”, što odražava stav da je platforma nije potpuno siguran.

Drugi tvrde da je više od pitanje moralnog hazarda. Nakon Dao je sjeckan prošle godine, ethereum programeri izvršava kontroverzni promjenu da se vrate sredstva za pravim vlasnicima.

Drugi sumnjaju da je na kraju, ljudi će ići na sud tijekom ove vrste napada.

„Čini se neizbježnim da će ove uspone ulog dovesti do sudskih predmeta i na kraju dovesti do stanja koje imaju blockchain programerima - svih vrsta - na istovrsne standardima s privatnim tvrtkama u starom financijskog sustava”, rekao je blockchain savjetnik Ciaran Murray.

Tvrdi vilica na putu?

Dakle, postoji li način da se odmrzavanje ta sredstva?

Takozvani „hard vilica” je jedan od načina da se vrate sredstva korisnicima. Međutim, postavlja natrag blockchain (i prepisati svoje distribuira knjigu) je kontroverzna metoda izrade nadogradnju. Zadnji put ethereum programeri izvršen jedan je blockchain podijeljen na dva konkurentskih mreža. I, već, neki korisnici „odbijaju” da ide uz takve promjene.

Localethereum objavljeni neformalni Twitter pollasking „Treba ponovo ethereum vilicu?” s odgovorima podijeljena oko 50/50 do sada.

Ipak, neki misle da je teško vilica će biti vjerojatno regres. Lau je rekao CoinDesk da „očekuje” ethereum će to popraviti s tvrdom vilicom.

„Želim [paritet] puno sreće u tvrdom vilice molbe ili što god”, rekao je vulkanizacije je Dudley. „Ja stvarno osjećam duboko ispričavam za ljude koji su ostali bez sredstava u tom procesu, nadam se nitko od njih su ubijeni na to.”

S druge strane, tvrtka nije rekao što pribjeći će uzeti. „Prerano je za odluku o rješenjima”, rekao pariteta CoinDesk.

Osim toga, ostali su i dalje optimistični da ethereum programeri će biti u mogućnosti pronaći drugi zaobilazno rješenje za spas sredstva.

OBE rekao CoinDesk:

„Prerano je znati da li će stručni bijeli šešir haker to shvatiti i naći prečicu do popravljanja štete i vraćanje zamrznutih sredstava. Nemojte otpisati ove genijalci figuring out kako odmrzavanje [sredstava].”

Povezane vijesti


Post Ethereum

Zašto i kako banke trebaju prihvatiti Blockchain Tech

Post Ethereum

Zašto Smart Contracts trebaju znatiželjnije ljude

Post Ethereum

Bitcoin Pioneer Charlie Shrem pokreće novi Blockchain Venture

Post Ethereum

Ne vjerujte nikome: Ethereum Smart Contract Security napreduje

Post Ethereum

Augurova zakašnjelo otkrivanje Tokena istaknula je zastoj Apokuna

Post Ethereum

Što učiniti prije nego Ethereum uđe u Metropolis?

Post Ethereum

Prenup Izgrađen u Ethereum Pametni Ugovor Ponovno Odnosi Obveze Brak

Post Ethereum

Devcon3 Preview: 6 razgovora koje treba gledati na Ethereumovom summitu za razvojne programere

Post Ethereum

Blagoslov i prokletstvo: razvojni programeri DAO-a na Blockchainu 2018. godine

Post Ethereum

Kod je zakon? Još uvijek nije sasvim jasno

Post Ethereum

Zašto pogrešan odgovor na DAO napad može ubiti Ethereum

Post Ethereum

Regulirajući Ethereum? Parlament EU razmotrit će velike probleme Blockchaina