DAO dar kartą? Baimė, šakės ir pirštų nukreipimas pagal pariteto eksploatavimą | LT.democraziakmzero.org

DAO dar kartą? Baimė, šakės ir pirštų nukreipimas pagal pariteto eksploatavimą

DAO dar kartą? Baimė, šakės ir pirštų nukreipimas pagal pariteto eksploatavimą

Be vieno iš ethereum didžiausia istorijoje saugumo spragas tinklą - Jei ne didžiausia - technologija bendruomenė yra požymių galimos krizės.

Po "netyčia" pataikyti pažeidžiamą pleistras kodą, kūrėjas užšaldė pinigus visose paritetų multi-parašu walletsdeployed kad po liepos 20. Vartotojai Šių piniginės nebegali naudotis eterį, iš viso 150 mln bent $ dolerių kai kuriais skaičiavimais.

Bet, kad duomenys yra vis dar neaiškus.

Nes dabar, ko gero arčiausiai dalykas oficialaus sąmatą, kiek lėšų buvo prarasta ateina iš palaidų grupės informatikos mokslininkų, kurie foundthat bent $ 154 mln buvo prarastas dėl klaidos. Jie galėjo gauti skaičių, žiūrėdamas sutarties, kuri sukūrė netvarka, tada nuskaitymo ethereum blockchain panašiems išmaniųjų sutartis, University College London mokslinis bendradarbis Patrickas McCorry sakė CoinDesk.

Doleriais, tai maždaug tris kartus dao Hack dydis, incidentas vertinamas kaip bene tamsiausią įvykio ethereum istorijoje.

Nors išnaudoti neturi įtakos ethereum kaip visuma, kai bendruomenėje yra neramu pasekmės bus vis dėlto toli siekiančių.

Vulkanizuoti inžinierius Rickas Dadlis sakė CoinDesk:

"Mano mintys turėtume rimtai apsvarstyti, kaip bendruomenės, ką mūsų atleidimo limitas. Kurioje vietoje turime pradėti ostracizing žmonių saugumo nesėkmių?"

Jis nuvyko į tai vadiname yra "egzistencinė rizika" už pažangų sutarties platforma.

Neatsargus protingų sutartys

Vis dėlto, ethereum kūrėjai greitai atkreipti dėmesį, kad tai yra problema su smart sutartis kodas pastatytas ant ethereum, o ne pati ethereum.

"Ji pabrėžia tai, ką mes jau žinojome, kad rašyti protingus sutartis yra sunku ir kad mes vis dar mokymosi geriausią praktiką ir galimybę pristatyti klaidas vis dar yra", sakė Pramogų reikmenys įkūrėjas ir generalinis direktorius Jez San Obe.

Yra pavojus, kad blockchain anketa "nesustabdomas" kodą. Nors šio objekto gali galiausiai pagerinti paraiškų asortimentą - nuo stebėjimo maisto supplyto socialinės terpės platformų - klaidas yra nesustabdomas, taip pat, kaip buvo įrodyta, brangūs bugafter brangus bugin kodas veikia ant blockchain.

Ethereum kūrėjai ir mokslininkai pasistūmėjo ethereum anketa securityon daugelyje sričių, siekiant užkirsti kelią renginius kaip DAO nepasikartotų tikslo. Bet galbūt tyrimai vis dar yra per anksti perėti bankininkystės laipsnio saugumą.

Kiti kritikuoti pariteto komandą, nes šis pažeidžiamumas taip ne ilgai po kito jų programinės įrangos klaidų, dėl to $ 30 mln Hack liepos mėn.

"Situacija tikrai nėra įkvėpti viltį jų Kitas atnaujinimas pleistras šį pažeidžiamumą," sakė Eximchain generalinis direktorius ir vienas iš įkūrėjų viltis Liu.

Nepaisant pretenzijų, priešingai, lyginumas teigia, kad jis turėjo kodas atlikome prieš jį diegti. ZK laboratorijos auditą kai pariteto kodą spalio mėn.

"Mes laikomės labai aukštus standartus mūsų plėtros, [įskaitant] tarpusavio nuomonių. Taip pat yra klaida Bounty programa paskatas bandymų, kuriuos Bendrija" paritetiniais atstovas sakė CoinDesk elektroniniu paštu.

Problema su ethereum?

Kiti nesutinku, kad tai yra problema su konkretaus protingo sutartį, tačiau. Būtent šis įvykis suteikia šoviniai į ilgalaikes kritikų ethereum, kurie teigia, kad išnaudoti parodo esminį problemos su pačiu ethereum.

Litecoin kūrėjas Charlie Lee vadinamas ethereum A "Hacker rojus" pokalbis su CoinDesk.

"Vientisumas kalba raštu ethereum sutartis yra viena iš blogiausių kalbomis naudoti, jei norite rašyti be klaidų kodą", sakė Lee.

Ilgai stovėjo kritikas kelio ethereum skirtas, jis pridūrė, kad tai neturėtų buvę įmanoma už pseudonimu kūrėjas paliesti kitų žmonių pinigus daryti tai, ką jis ar ji padarė.

"[Jis] Visi Facepalm rūšių", pridūrė jis.

Bitcoin "Core prisideda Johnsonas Lau calledethereum Smart sutartis," kvailas sutartis, "atspindintys kad platforma yra ne visiškai saugus.

Kiti teigia, kad tai daugiau moralinio pavojaus klausimą. Po DAO buvo įsilaužta pernai, ethereum kūrėjai įvykdytas prieštaringai pokyčius grąžinti lėšas į jų teisėtiems savininkams.

Kiti įtariate, kad, galų gale, žmonės eis į teismą per šių žygdarbius rūšių.

"Atrodo, neišvengiama, kad šie aukštų statymų bus teismo bylų ir galiausiai sukelti narių, turinčių blockchain programinės įrangos kūrėjams - visų tipų - į lygiaverčių standartų, kurių privačių kompanijų senosios finansų sistemai," sakė blockchain konsultantas Ciaran Murray.

Sunku šakutė kelyje?

Taigi, ar yra būdas atšildyti šias lėšas?

Vadinamasis "sunku šakutė" yra vienas būdas grįžti lėšas vartotojams. Tačiau, nustatant atgal blockchain (ir perrašyti savo platinamą didžiojoje knygoje) yra prieštaringas būdas uždirbti atnaujinti. Paskutinį kartą ethereum kūrėjai įvykdytas vienas, The blockchain Splitas į dviejų konkuruojančių tinklų. Ir jau kai kurie vartotojai "atsisako" eiti kartu su tokio pakeitimo.

Localethereum paskelbtas neoficialus "Twitter pollasking" Jei ethereum šakutė vėl? " su atsakymais padalinti maždaug 50/50 iki šiol.

Nepaisant to, kai manote, kad sunku šakutė bus greičiausiai kreiptis. Lau sakė CoinDesk kad jis "tikisi" ethereum ją išspręsti su kietu šakutės.

"Linkiu [paritetą] kuo geriausios kloties savo kietajame šakių peticiją ar kas," Vulkanizuoti anketa Dadlis pasakė. "Aš tikrai jaučiu giliai gaila žmonių, kurie prarastas šiame procese, tikiuosi nė vienas iš jų žuvo per tai."

Kita vertus, bendrovė ne sakė ką kreiptis, jie imsis. "Tai per anksti spręsti dėl sprendimų," lygybė sakė CoinDesk.

Be to, kiti vis dar optimistiškai, kad ethereum kūrėjai galės rasti kitą PROBLEMOS gelbėjimo fondus.

OBE sakė CoinDesk:

"Tai per anksti žinoti, jei ekspertas balta skrybėlę piratai bus suprasti tai ir rasti trumpos šukuosenos su taisymu žalą ir atkurti įšaldytas lėšas. Negalima nurašyti šių genijų suprasti, kaip atšildyti [lėšas]."

Susiję straipsniai


Post Ethereum

Bitcoin-Ethereum Atominės apsikeitimo kodas dabar atvirojo kodo

Post Ethereum

Nutraukta ENS paleidimo ženklų naujausia Ethereum programų grąžinimo funkcija

Post Ethereum

Ethereum Mega-renginyje, Vitaliko Soberso bažnyčioje

Post Ethereum

Nekilnojamojo turto inkubatorius investuoja į Ethereum Identity paleidimą

Post Ethereum

Bullish Breakout: ar Ethereum kaina viršija 300 USD?

Post Ethereum

Kas DAO? Grafikas Eteris Epic 2017 kainų kilimas

Post Ethereum

JT filialas tiesiog pradėjo savo pirmąjį didelio masto Ethereum testą

Post Ethereum

Hackers pavogs daugiau nei 300 tūkst. Dolerių iš vienos iš Blockchain didžiausių VC

Post Ethereum

Sutrikimas neįtrauktas? Ethereum Alliance rodo Blockchain Shift

Post Ethereum

Augur nerimą keliančių ženklų paleidimas akcentuoja Appcoin Pitfalls

Post Ethereum

UBS paleidžia Live Ethereum atitikties platformą

Post Ethereum

Pagaliau? Parity Releases pakeitė programinę įrangą prieš Ethereum Hard Fork