Jedan od najranijih pametnih jezičkih ugovora Ethereuma je predviđen za penziju | BS.democraziakmzero.org

Jedan od najranijih pametnih jezičkih ugovora Ethereuma je predviđen za penziju

Jedan od najranijih pametnih jezičkih ugovora Ethereuma je predviđen za penziju

Zmija, jedan od ethereum ranije pametan ugovaranje jezika više nije siguran za korištenje.

To bi moglo biti najveći poneti iz revizije ethereum je Serpent sastavljanje jezika, objavio je prošli tjedan blockchain sigurnosna firma Zeppelin rješenja. Nalazi ukazuju na desetine problema sa kompajler, uključujući osam kritične ranjivosti.

Zeppelin je unajmio Augur, što je ethereum na bazi predviđanja na tržištu, za obavljanje revizije prije dva mjeseca. Sa skoro 2 $ miliona vrijedan svoje token (REP) sjedi u ugovoru piše u Serpent, Augur imao dobar razlog da se zabrinuti za sigurnost starijih jezika.

Augur je bio jedan od ranijih ethereumprojects, au vrijeme svoje token ugovor je napisan, Zmija je bila glavna pametan ugovor dostupnom jeziku. Ali ubrzo nakon toga, Solidity je podnesena i preuzeo kao ethereum vodeći pametan ugovor programski jezik, gurajući Zmija na odloženi.

Čak i tako, direktor Augur Joey Krug rekao da je bilo nekoliko javnih upozorenja o mogućim problemima koje bi spriječile Serpent iz izvršavanje koda kao što se očekivalo.

Rekao je CoinDesk:

"Niko nikada nije rekao Zmija je bila nesigurna ili oslabio. To jednostavno nije bio toliko popularan [kao Solidity]."

Dok Augur je planirala da se preseli u drugi pametan jezika ugovor u nekom trenutku, rezultati kompajler revizije u suštini prisiljeni strane projekta. Čim Zeppelin obaviješteni Augur pitanja sigurnosti su uključeni, Augur preselio quicklyto migriraju svoje REP tokena na sigurnu ERC-20token ugovor napisan u Solidity.

'Niska kvaliteta "i" pogrešne "

Za druge pitajući se da li bi trebalo slijediti odijelo, Zeppelin Solutions je napisano u potpunosti rezultate svog revizije u izvještaju na 36 stranica.

U svom blogu, Zeppelin pod nazivom projekta Zmije "niske kvalitete" i "manjkav", i upozorio programerima da se suzdrže od upotrebe jezika do njenog mnoge kritične problemi su fiksni.

Vijest zatraži ethereum osnivač Vitalik Buterin da pošalje tweet, nazivajući programskom jeziku "zastarjele tehnologije", i upozorenja nije imala adekvatne "zaštite sigurnosti."

Što se tiče Augur, najkritičnije Zmija ranjivost je bio jedan koji bi omogućili haker za promjenu datuma kada je stvorena REP token ugovora, u suštini smrzavaju token napajanja.

"Ti bi mogao napraviti ugovor da to nije zapravo službeno još stvorio, tako da u osnovi ništa od transfera raditi", rekao je Krug.

Ako zmija ima samo da je jedan problem, Krug je rekao da bi rado fiksni kod i nastavila da koristi jezik za sada. Međutim, broj problema otkriva revizije bili su jednostavno previše velika.

Dakle, umjesto, nakon staza ažuriranje navedeno od Zeppelin, Augur preselio prepraviti svoju staru REP tokenin Solidity i postavljanje nove ERC-20 ugovor o ethereum. Zatim efikasno sjeckan vlastite Serpent pametan ugovor, zamrzavanje REP token, prije migracije ravnotežu zamrznute REP na novi ugovor.

U odvojenom blogu, Zeppelin pozvao bilo ethereum projekata još uvijek koriste Serpent slijediti sličan migraciju sele tokena na sigurnije ugovor Solidity.

Više oči potrebno

Jezik Serpent programiranje i kompajler su oba napisao Buterin. Ali činjenica je samo jedna osoba napisala kod mogu biti u osnovi nekih problema Serpent je.

Zeppelin je napisao u svom izvještaju:

"Manje oči na kodu znači manje bugova koji se primijetio."

Zeppelin je takođe istakao da Zmija je stara dvije godine, uz nekoliko urezivanja od oktobra 2015. Godine Dodavanje na to, uz malo ko koristi Serpent sada, postoji mala mogućnost da je neko uočavanje problema u kodu ili onih problema koji se ne mijenja.

Solidnost, s druge strane, napisao je tim ljudi na čelu sa Gavin Wood, jedan od osnivača ethereum. I zato Solidity se još u širokoj upotrebi i vidi puno više aktivnosti - 30 puta zahtjeva za povlačenje, 20 puta urezivanja, osam puta više doprinosa, u skladu sa Zeppelin - u odnosu na Serpent, novije program je manje šanse da imaju isti broj pitanja.

Što se tiče ono što programeri treba koristiti umjesto Serpent, izvještaj Zeppelin sugerira Solidity je najbolji odgovor koji danas. Međutim, to također ukazuju programeri smatraju Viper, nasljednika Serpent, navodeći da Viper "izgleda nadređeni" na Serpent. Ali u tweet, Buterin preporučuje programeri zadržim dok Viper prvi prolazi pored vanjske revizije.

Solidnost revizije?

Ali, možda jedan od više alarmantna pitanja doveo do svetlosti Zeppelina Zmija kompajler revizije je da sama Solidity nije ni revidirani. A s obzirom da je milijune dolara vrijednog tokena trenutno upravlja pametnim ugovora napisan u Solidity, neki, uključujući i Krug, da je vijest uznemirujuće.

Dodavanje na zabrinutost Solidity, Zeppelin kompajler revizije dolazi na petama od hack 30 miliona $ pariteta novčanik, gdje je greška u pariteta codeessentially dozvoljeno haker da biste tri multi-potpis novčanici u nula-potpis novčanici, i ispustite fondova.

Na svom blogu nakon toga napada, Paritet uperio prst u Solidity, navodeći da su "neki krivicu za ovaj bug leži na Solidity jezika i, u svom sadašnjem inkarnacija, teškoće s kojima se može shvatiti dozvole izvršenje nad funkcijama."

Ali još veći od krađe ethereum dogodio malo više od godinu dana, kada je haker iskoristio rupu u Solidity kod za sifon 50 miliona $ u eter iz projekta pod nazivom DAO. Šteta je smatra toliko veliko, programeri iza ethereum implementiran teško viljušku u protokolu za vraćanje svojoj istoriji transakcije.

Softver kod revizije su uslov za mnoge kritične industrijama, i Demian Brener, CEO Zeppelin, smatra isti slučaj treba za pametne kod ugovora.

"S obzirom na broj ranjivosti otkriveni u Serpent, vjerujemo kompajler revizije, uz kod revizija, treba da postane najbolje prakse", napisao je u e-mail CoinDesk. On je dodao da Zeppelin trenutno razgovara sa Ethereum Fondacije da se to dogodi.

U međuvremenu, Krug sažeo svoje misli o tom pitanju, rekavši:

"Sve u svemu, poruka je, više stvari treba reviziju."

Povezane vijesti


Post Ethereum

Crypto 2.0 u 2018. godini: Pretvaranje teorije bitkoa u veliki biznis

Post Ethereum

Uzorci Blockchain-a ubrzani dok se u Južnoj Americi gleda na etereum

Post Ethereum

Profesor Cornell poziva na pokret DAO 2.0

Post Ethereum

10 najutjecajnijih ljudi u bitkoinu ove godine

Post Ethereum

Cijene Cryptos Tech Stack stalno poboljšavaju

Post Ethereum

Kôd je zakon? Nije sasvim

Post Ethereum

Bitcoin u naslovima: Bombers i BitLicenses

Post Ethereum

Pokretanje Blockchain-a Chronicled Pokreće Ethereum IoT Registry

Post Ethereum

Može li dva eterička tržišta ko-postojati?

Post Ethereum

9 Must-Watch razgovora na Ethereum-ovom Big Developer Eventu

Post Ethereum

Javno mnjenje Split Kao finansiranje DAO Rakes in Ethereum

Post Ethereum

Rebranding DAO: Concept Blockchain Concept se vratio nazad