Kornelio profesorius ragina DAO 2.0 judėjimą | LT.democraziakmzero.org

Kornelio profesorius ragina DAO 2.0 judėjimą

Kornelio profesorius ragina DAO 2.0 judėjimą

Kornelio kompiuteris mokslininkas, kuris padėjo nustatyti pažeidžiamumus dao atskleidė 10 naujų eksploatuoja savo kodą už Niujorke atveju.

Teiginiai iš Emin Gun Sirer, ilgamete kritikas projektą, ateiti skambant plataus susirūpinimo pokyčius dao, smart sutarties pagrindu finansavimo transporto priemonei, pagamintai su ethereum kad veiksmingai žlugo atlikus išnaudoti iš pažeidžiamumą per savo sumanaus sutartį kodą.

Sirer perspėjo, kad, nors pažeidžiamumas, kuri atvedė prie removalof dešimtis milijonų dolerių vertės iš cryptocurrency eterio dabar gerai supratau, dar daug turi būti nustatyta iki kito Dao (decentralizuotas savarankiška organizacija) gali būti pradėtas.

Teiginiai buvo pirmas, nustatyti aiškų kelią pirmyn, kaip sukurti organizaciją paleisti daugiausia su kodu, ir taip įvykdyti originalią viziją dao.

Sirer, kuris yra bendrai direktorius iniciatyvą Cryptocurrencies ir sutarčių (IC3), akademinės mokslinių tyrimų projekto orientuota į technologijas, naudojamas forumą išdėstyti išsamiai atsižvelgta į galimus žygdarbius tokiems projektams, kad pereiti visą kelią žemyn į Ethereum kodavimas pati kalba.

Sirer išvyko ginčytis, kad akcentuojami klausimai yra svarbūs, kai žiūri į sukurti panašius projektus ateityje klausimą.

Jis papasakojo minios:

"DAO 2.0 reikalauja daug daugiau pastangų. Tai daug giliau laukas, nei žmonės gali pagalvoti."

Pažeidžiamumą išsamiai

Per dienas iki pradinio klaidų aptikimo, Sirer ir jo kolegos paskelbė apie tai, ką jie pavadino "grįžtamojo skambutis" pažeidžiamumas, kad leido išnaudotojas perkelti lėšas į vadinamąją "vaikų DAO", kad nulūžta iš originalo apžvalga Dao.

Sprendžiant apie 70 Bitcoin programuotojams, ethereum kūrėjai, kompiuterių mokslininkų ir finansų specialistų minią vakarykščio renginio, Sirer nuėjo į informacijos apie kitus galimus grėsmių.

Pavyzdžiui, "priedanga" klaidą - kuri šiuo metu yra naudojama prijungti skaitiklis-attackagainst yra baltos hat Hack skirta perkelti lėšas į saugią sąskaitą - tai vienas iš pažeidžiamumą Sirer nustatytų praėjusių nakties įvykio pavyzdys.

10 pažeidžiamumas Sirer discussedin išsamiai įtraukti "tuo pačiu metu pasiūlymą spąstų", kuriuo užpuolikas daro savavališkai pasiūlymą, kaip antai: "Ar tikite Dievu?" sukurta privilioti aukštą reagavimo, ir apima ilgą balsavimo laikotarpį, per kurį raktas balsuoti naudojama tampa spąstais. Tada, konkuruojantis pasiūlymas gali būti pateiktas užpuolikas po lėšos buvo užrakinta.

Kitas išnaudoti, vadinamas "dauguma oficialų" ataka, kaukės balsas daugumos vieno šalies, kuri gali būti naudinga sėkmingo pasiūlymo padalijant balsavimo į mažesnius balsų atskirai, už kurį jis pasakė, kad nėra žinoma, gynybos.

Kai kurie eksploatuoja aptartų praėjusią naktį buvo paskelbti išsamiai earlierpaper. Čia yra pilnas sąrašas, kartu su tai, kaip dao funkcijų sąskaitą, galima rasti čia.

"Esmė išmaniųjų sutartis yra sukurti įdomių, keistų finansines priemones", Sirer papasakojo dalyviams, ir pridūrė:

"Tai nėra įdomus, tai tiesiog keista."

Sunki meilė

Valandomis pirmaujančių iki vakarykščio renginio, Sirer engagedIn žinutę Twitter diskusijas, kurioje jis teigė, kad Ethereum bendruomenė turėtų Išsiųsti tremtyje steigimo narius Slock.it A Vokietija įsikūrusio paleidimo, kad parašė dao kodą ir vadovavo jos diegimą.

Tuo Niujorke atveju, Sirer dvigubai žemyn ant jo skambučio, pavadinimų steigėjus Stephanas Tual Christoph Jentzsch, ypač.

Tačiau, nors Sirer turėjo barti už Slock.it, jis sakė, kad problemos apima ethereum pati. Jis vadinamas dao yra "Ginormous $ 220m klaidą Bounty", kritika, kad pratęstas ne tik Daos, bet ethereum Smart sutarčių kodavimo kalbos tvirtumą, kuri, pasak jo, yra nebaigta.

Sirer papasakojo dalyviams:

"Turėtume pertvarkyti tvirtumą, turėtume permąstyti, ką reiškia rašyti Saugaus valstybinio mašinos, kaip turėtume juos nurodyti ir kaip turėtume įsitikinti, kad jie ne bałagan."

Vaizdo Michael del Castillo už CoinDesk

EthereumThe Dao

Susiję straipsniai


Post Ethereum

Srauto nemokamas lošimas Ethereum? Reguliuotojai gali būti neparuošti

Post Ethereum

Bitcoin kainos padidėjo praėjusiais $ 770, o Fall Just short of 2018 High

Post Ethereum

Kodas yra įstatymas? Ne visai

Post Ethereum

Patikėkite nė vieną: Ethereum Smart sutarčių saugumas plečiasi

Post Ethereum

150 narių: Indijos vyriausybė, Mastercard prisijungia prie Enterprise Ethereum Alliance

Post Ethereum

Nėra žmogaus žemės? Eteris kainuoja apie 350 JAV dolerių, bet kovoja kurti impulsą

Post Ethereum

2017: Kai Ethereum bus iš IT į įmonę

Post Ethereum

IBM prieš Microsoft: du Tech Giants, Two Blockchain Visions

Post Ethereum

Bitcoinas ir Energijos tausojimo įstatymas

Post Ethereum

ShapeShift pertraukia naują žemę su Prism Digital Asset Portfolio gaminiu

Post Ethereum

Poof, jūsų pinigai išėjo: pastatas blokiniams vartotojams

Post Ethereum

Metropolis Today: Ethereum keitimo planai Next Big Upgrade