Profesor Cornell poziva na pokret DAO 2.0 | BS.democraziakmzero.org

Profesor Cornell poziva na pokret DAO 2.0

Profesor Cornell poziva na pokret DAO 2.0

Računar naučnik Cornell koji je pomogao identificirati ranjivosti u DAO otkrila 10 novih podviga u svoj kod na događaju u New Yorku.

Izjave iz Emin Gün Sirer, dugogodišnji kritičar projekta, dolazi usred široka zabrinutost zbog razvoja na DAO, pametan ugovor na bazi sredstava vozilo izgrađen sa ethereum koji je efektivno propao nakon iskorištavaju ranjivosti u okviru svojih pametnih kod ugovora.

Sirer upozorio da, iako je ranjivost koja je dovela do removalof desetine miliona dolara od kriptovaluta eter je sada dobro shvatio, mnogo toga ostaje da se popravi pred nekim drugim DAO (decentralizovana samostalna organizacija) može biti pokrenut.

Izjave su bili prvi koji će postaviti jasan put naprijed za kako izgraditi organizaciju radi uglavnom sa kodom, i na taj način ispuniti originalnu viziju Tao.

Sirer, koji je ko-direktor Inicijative za Cryptocurrencies i ugovora (IC3), akademski istraživački projekt fokusiran na tehnologiji, koristi forum za položiti detaljan račun mogućih exploita za takve projekte koji idu skroz do na Ethereum kodiranje sam jezik.

Sirer nastavio tvrditi da su pitanja istaknuta su relevantna kada se gleda na pitanje stvaranja sličnih projekata u budućnosti.

On je rekao je okupljenima:

"Tao 2.0 zahtijeva mnogo, mnogo više truda. To je mnogo dublje polje nego što ljudi možda misle."

Ranjivosti detaljno

U danima koji su prethodili otkrivanju početne bug, Sirer i njegove kolege objavio pregled onoga što se zove "rekurzivna poziv" ranjivost koja je omogućila eksploatatora za kretanje sredstava u takozvanu "dijete DAO" koji prekida od originala DAO.

Obraćajući se okupljenim oko 70 Bitcoin koderi, ethereum programeri, informatičari i financijske stručnjake na događaj sinoć je, Sirer otišao u detalje o drugim mogućim prijetnjama.

Na primjer, "uhođenje" bug - koji se trenutno koristi za montiranje kontra-attackagainst beli-šešir hack dizajniran za kretanje sredstava u sigurnu račun - je primjer jednog od ranjivosti Sirer identifikovani na događaju sinoćnjoj.

10 ranjivosti Sirer discussedin detalj uključuju "istovremeni prijedlog trap" u kojem je napadač čini proizvoljan prijedlog kao što je "Vjerujete li u Boga?" osmišljen kako bi privukli visok stepen odgovor, a uključuje dug period glasanje u kojem token koristi da glasaju zaglavi. Zatim, konkurentske prijedlog može biti od strane napadača nakon što su sredstva zatvoren.

Još jedan exploit, koja se zove "većina preuzimanja" napad, prikriva većinom glasova od strane jedne stranke koja bi mogla imati koristi od uspješne prijedlog razdvajanja glasačke snage u manje glasova odvojeno, za koji je rekao da nema poznatih odbrane.

Neki od podviga razgovarali sinoć objavljeni su detaljno u earlierpaper. Kompletna lista, uz objašnjenje kako je DAO funkcija, mogu se naći ovdje.

"Poenta pametan ugovora je stvoriti uzbudljivo, čudno financijskih instrumenata", rekao je Sirer prisutnima, dodajući:

"Ovo nije uzbudljivo, to je samo čudno."

Teska ljubav

U satima koji su doveli do jučerašnjeg događaja, Sirer engagedin na Twitteru raspravu u kojoj je tvrdio da Ethereum zajednica treba prognati osnivača Slock.it, Njemačka kompanija startup a koja je napisala DAO kod i predvodio svoj raspored.

Na skupu u New Yorku, Sirer udvostručio-dolje na njegov poziv, imenovanje osnivači Stephan Tual i Christoph Jentzsch, posebno.

Ali, dok Sirer imao neke teške riječi Slock.it, on je rekao da problemi proširiti i na sebe ethereum. On se zove DAO A "ginormous $ 220m bug bounty", a kritike da proširena ne samo Daos, ali pametnom ugovore ethereum šifriranja jezik Solidity, koji je rekao da je rad u tijeku.

Sirer rekao prisutnima:

"Trebalo bi da redizajn Solidity, trebalo bi razmisliti o tome šta znači pisati sigurnu državu mašine, kako ih treba navesti i kako bi trebalo biti sigurni da oni ne nered."

Slika Michael del Castillo za CoinDesk

EthereumThe DAO

Povezane vijesti


Post Ethereum

10 najutjecajnijih ljudi u bitkoinu ove godine

Post Ethereum

Rebranding DAO: Concept Blockchain Concept se vratio nazad

Post Ethereum

Okrenite se za markirane novčiće, pređite na nadbiskupe robota

Post Ethereum

Show of Force: Ethereum Gears Up za Devcon3 Developer Conference

Post Ethereum

150 Članovi: Indijska vlada, Mastercard Pridružite Enterprise Ethereum Alliance

Post Ethereum

DAO Kriza: Ili kako je budilastizam i blokočinška demokratija postala najbolja nada za spaljene investitore

Post Ethereum

Skroman prijedlog: Vitalik otkrio višegodišnju viziju za etereum

Post Ethereum

Plan B? Etereumski inovatori oživljavaju borbu za net neutralnost

Post Ethereum

Project Blockchain Energy dobio je Consensus 2018 Hackathon

Post Ethereum

Blagoslov i prokletstvo: DAOs Developers na Blockchain-u 2018. godine

Post Ethereum

Bitcoin nije bio jedina digitalna valuta koja se vidi posle izbora

Post Ethereum

LendingRobot je prebacivanje investicionih zapisa u javni blockchain