DAO ponovo? Strahovi, vilice i pokazivanje prsta u paritetu Iskoristi posledice | BS.democraziakmzero.org

DAO ponovo? Strahovi, vilice i pokazivanje prsta u paritetu Iskoristi posledice

DAO ponovo? Strahovi, vilice i pokazivanje prsta u paritetu Iskoristi posledice

U jeku jedne od najvećih ikada sigurnost exploita ethereum-a - ako ne i najveći - tehnologije zajednici pokazuje znakove moguće krize.

Nakon "slučajno" udario ranjiva patch koda, programer zamrznuo novca u svim Paritet multi-potpis walletsdeployed nakon jula 20. Korisnici ovih novčanika više ne može koristiti eter, u ukupnom iznosu od najmanje $ 150 miliona dolara po nekim procjenama.

Ali, detalji su još uvijek nejasna.

Za sada, možda najbliža stvar službenu procjenu kako su mnogo sredstava izgubili dolazi iz labave grupe informatike istraživača koji foundthat najmanje 154 miliona $ je izgubljena zbog bug. Oni su bili u mogućnosti da dobiju broj gledajući ugovora koji je stvorio nered, onda skeniranje ethereum blockchain za slične pametne ugovore, rekao je University College London znanstvena suradnica Patrick McCorry CoinDesk.

U dolarima, to je oko tri puta veći od Tao hack, incident se smatra možda najmračniji događaj u istoriji ethereum a.

Iako exploit ne utiče ethereum u cjelini, neki u zajednici su zabrinuti posljedicama će se ipak dalekosežne.

Vulkanizer inženjer Rick Dudley rekao CoinDesk:

"Moje misli su mi treba ozbiljno razmotriti kao zajednica koja je granica našeg oprosta. U kom trenutku da moramo početi ignorišu ljude za kvarove sigurnost?"

On je ovo nazvati "egzistencijalni rizik" za pametne platformu ugovora.

Careless pametan ugovora

Ipak, ethereum programeri su brzo istaći da je ovo problem sa pametnim ugovor kod izgrađen na vrhu ethereum, a ne sa samim ethereum.

"To naglašava ono što smo već znali, da je pisanje pametan ugovora je teško i da nam i dalje uče najbolje prakse i priliku da se uvede bugova i dalje je prisutna", rekao je osnivač i izvršni direktor sajamske Jez San Obe.

Postoji opasnost da se "nezaustavljiv" kod blockchain a. Iako je ovo imovine može u konačnici poboljšati niz aplikacija - od praćenja hrane supplyto platforme društvenih medija - bube su nezaustavljivi, previše, kao što je pokazano u skupim bugafter skup bugin kod na vrhu blockchain.

Ethereum programeri i istraživači su napredovale securityon mnogim poljima ethereum je, s ciljem sprečavanja događaja kao što je DAO ponove. Ali, možda istraživanje je još uvijek prerano fazi da se razmnožavaju sigurnost bankarskog razreda.

Drugi kritikuju pariteta tim, jer to ranjivost slijedi nedugo nakon još jednu bubu u svoj softver, što je dovelo do hack 30 miliona $ u julu.

"Situacija sigurno ne ulijeva nadu za idući update na zakrpi ovu ranjivost", rekao je izvršni direktor Eximchain i suosnivač Hope Liu.

Uprkos suprotnim tvrdnjama, pariteta tvrdi da je imao kod reviziju prije nego raspoređivanju to. ZK Labs reviziju neki koda paritet u oktobru.

"Pratimo vrlo visoke standarde u našem razvoju, [uključujući] kolega. Tu je i bug dobrote program testiranja poticaja od strane zajednice", rekao je glasnogovornik pariteta CoinDesk u e-mail.

Problem sa ethereum?

Drugi se ne slažu da je to problem sa specifičnim pametan ugovora, međutim. Naime, ovaj događaj daje municiju za dugogodišnji kritičari ethereum, koji tvrde da je exploit pokazuje osnovni problem sa samim sobom ethereum.

Litecoin kreator Charlie Lee nazvao ethereum je "haker raj" u razgovoru sa CoinDesk.

"Solidnost jezik za pisanje ugovora ethereum je jedan od najgorih jezika za korištenje ako želite pisati kod bug-free", rekao je Lee.

Dugogodišnji kritičar načina na koji ethereum je dizajniran, on je dodao da to ne bi trebalo da bude moguće da se pod pseudonimom programera na dodir novac drugih ljudi radeći ono što on ili ona.

"[To je] sve vrste facepalm", dodao je on.

Pametan ugovora Bitcoin Core doprinos Johnson Lau calledethereum-a, "glupi ugovori", odražava stav da platforma nije potpuno siguran.

Drugi tvrde da je to više pitanje moralnog hazarda. Nakon Tao je hakovan prošle godine, ethereum programeri izveo kontroverzni promjenu da se vrate sredstva njihovim pravim vlasnicima.

Drugi sumnjaju da će na kraju, ljudi će ići na sud zbog ovakve napade.

"Čini se neizbježno da će ovi vrhova udjela dovesti do sudskih predmeta i na kraju dovesti do stanja drži blockchain programerima - svih vrsta - u ekvivalentnim standardima sa privatnim kompanijama u finansijskom sistemu nasleđe", rekao je blockchain konsultant Ciaran Murray.

Teško viljuška na putu?

Dakle, postoji li način da se odmrzne ta sredstva?

Takozvani "hard trpeze" je jedan od načina da se vrati sredstva korisnicima. Međutim, postavljanje natrag blockchain (i prepisivanje svoje distribuirati knjigu) je kontroverzni način izrade nadogradnje. Zadnji put ethereum programere pogubljen jedan, blockchain podijeljena na dva konkurentske mreže. I, već, neki korisnici "odbijaju" da idu uz takve promjene.

Localethereum objavljeni neformalni Twitteru pollasking "Treba ponovo ethereum viljušku?" sa odgovorima split približno 50/50 do sada.

Ipak, neki smatraju da će teško viljuška biti vjerovatno regres. Lau rekao CoinDesk da "očekuje" ethereum će to popraviti sa tvrdim viljuškom.

"Ja bih [Paritet] puno sreće u njihovom napornom viljušku peticiju ili bilo", rekao je vulkanizer je Dudley. "Stvarno sam osjetiti duboko žao ljudi koji su izgubili sredstva u ovom procesu, nadam se da nijedan od njih su ubijeni zbog ovoga."

S druge strane, kompanija nije rekao ono što regres će uzeti. "Prerano je da odluči o rješenjima", rekao je Paritet CoinDesk.

Plus, drugi su i dalje optimistični da će ethereum programeri moći pronaći drugi rešenje da spasi sredstva.

Obe rekao CoinDesk:

"Prerano je da zna da li će stručni beli šešir hakeri shvatiti ovo i pronaći prečicom na popravak štete i vraćanje zamrznutih sredstava. Nemojte otpisati ove genijalce smisli kako da odmrzne [sredstava]."

Povezane vijesti


Post Ethereum

Scratch That: CryptoKitties nije vizija Quite Ethereum za aplikacije

Post Ethereum

Bitcoin Pioneer Charlie Shrem pokreće novi Blockchain Venture

Post Ethereum

Bitcoin Exchange Bitfinex dodaje Eter trgovinu uz rastuću potražnju

Post Ethereum

5 Ways tematski parkovi mogli su Embrace Blockchain (i zašto ih trebaju)

Post Ethereum

Blagajnićki sanduči dolaze (možda uskoro) u automobil blizu vas

Post Ethereum

Alat za izmenjivanje etera je dodan u Microsoft Blockchain Sandbox

Post Ethereum

Zašto se Datt drži bitkom preko etereuma

Post Ethereum

Will Ethereum Fork? DAO napad podstakao zagrevanje debate

Post Ethereum

Bank of America se usvaja kao sljedeća prepreka za etereum test

Post Ethereum

Šta DAO? Grafikon Eters Epic 2017 cena Penjanje

Post Ethereum

Ključna pitanja Svaki osnivač DAO-a treba pitati

Post Ethereum

Eter medicinske sestre Kina Hangover kao cijela borba iznad 300 dolara