DAO ponovno? Strah, vilice in kazanje po prstih v pariteti Izrabljajte posledice | SI.democraziakmzero.org

DAO ponovno? Strah, vilice in kazanje po prstih v pariteti Izrabljajte posledice

DAO ponovno? Strah, vilice in kazanje po prstih v pariteti Izrabljajte posledice

V luči enega izmed največjih doslej varnostnih izkorišča ethereum je - če ne največji - Tehnologija je skupnost kaže znake morebitne krize.

Po "naključju" hitting ranljivo obliž kode, razvijalec zamrznila denar v vseh paritetnega multi-podpisa walletsdeployed potem lahko julij 20. Uporabniki teh denarnic ne more več uporabljati eter, v skupni vrednosti 150 milijonov vsaj $ dolarjev, po nekaterih ocenah.

Toda, podrobnosti so še vedno nejasna.

Za zdaj, morda najbližja stvar uradno oceno, kako je bilo izgubljenih veliko sredstev prihaja iz ohlapno skupine računalništva raziskovalcev, ki foundthat vsaj 154 milijonov $ je bil izgubljen zaradi napake. Bili so sposobni pridobiti številko na pogodbo, ki je ustvaril nered, nato skeniranje ethereum blockchain za podobne pametne pogodbe, University College London znanstveni sodelavec Patrick McCorry povedal CoinDesk.

V dolarjih, ki je približno trikrat večja od DAO kramp, incident obravnava kot morda najtemnejši dogodek v zgodovini ethereum je.

Čeprav izkoriščajo ne vpliva ethereum kot celote, nekateri v skupnosti so zaskrbljeni, posledice bodo daljnosežne vseeno.

Vulkanizirati inženir Rick Dudley povedal CoinDesk:

"Moje misli so, da bi morali resno razmisliti kot skupnost, kar je meja našega odpuščanja je. Na kateri točki se moramo začeti ostracizing ljudi zaradi varnostnih napak?"

Dodal je, da pokličete to "eksistencialno tveganje" za pametno naročila platformo.

Nepreviden pametne pogodbe

Kljub temu, ethereum razvijalci so hitro poudariti, da je to problem, s pametno naročila kodo zgrajena na vrhu ethereum, ne s samim ethereum.

"To poudarja tisto, kar smo že vedeli, da je pisanje pametnih pogodbe težko in da smo še vedno učenje najboljše prakse in možnosti, da uvede napake je še vedno prisotna," je dejal sejemske ustanovitelj in izvršni direktor Jez San Obe.

Obstaja nevarnost, da "neustavljivo" kodeksa blockchain je. Medtem ko bi lahko ta lastnost končno izboljšali spekter uporabe - od sledenje hrana supplyto medijskih platform socialne - žuželke so neustavljivi, tudi, kot je bilo prikazano v drago bugafter drago bugin kode teče na vrhu blockchain.

Ethereum razvijalci in raziskovalci so napredne securityon več frontah ethereum je, s ciljem preprečevanja dogodkov, kot so The DAO ponovilo. Verjetno pa je raziskava je še prezgodaj fazi vzgojiti varnost bančnega razreda.

Drugi kritizirajo Parity ekipo, saj je to ranljivost izhaja, ne dolgo po drugi napake v njihovo programsko opremo, kar je privedlo do $ 30 milijonov kramp v juliju.

"Razmere vsekakor ne zbuja upanje za svoj naslednji posodobitvi obliž to ranljivost," je dejal Eximchain izvršni direktor in soustanovitelj Hope Liu.

Kljub terjatev do nasprotno, Parity trdi, da je imela oznako revidirani pred namestitvijo. ZK Labs revidirani nekaj kode paritete v oktobru.

"Sledimo zelo visoke standarde v našem razvoju, [tudi] medsebojnih pregledov. Na voljo je tudi nagrada programa napako, da spodbude testiranje s strani skupnosti," je paritetni tiskovni predstavnik je povedal CoinDesk v e-pošti.

Problem z ethereum?

Drugi se ne strinjam, da je problem s posebno pametno pogodbo, vendar. Namreč, dogodek daje strelivo dolgotrajnih kritikov ethereum, ki trdijo, da je izkoriščanje kaže temeljni problem s samim ethereum.

Litecoin ustvarjalca Charlie Lee imenuje ethereum na "hacker raj" v pogovoru z CoinDesk.

"Trdnost jezik za pisanje pogodb ethereum je ena najhujših jezikov za uporabo, če želite napisati kodo bug-free," je dejal Lee.

Dolgoletna kritik način ethereum je namenjen, je dodal, da to ne bi smel biti mogoče, da Pseudoniman razvijalec na dotik denar drugih ljudi s tem, kar on ali ona.

"[Je] vse vrste facepalm," je dodal.

Bitcoin Core prispeva Johnson Lau calledethereum za pametne pogodbe, "dumb pogodbe", ki odražajo stališče, da je platforma ni popolnoma varen.

Drugi trdijo, da je bolj vprašanje moralnega tveganja. Potem ko je bil DAO kramp lani, ethereum razvijalci izvede sporno spremembo, da se vrnete sredstva za zakonitim lastnikom.

Drugi sumijo, da je na koncu, bodo ljudje gredo na sodišče nad temi vrstami izkorišča.

"Zdi se neizogibno, da bodo ti vzponih deleži vodijo do sodnih primerih in na koncu pripeljalo v državah, ki imajo blockchain razvijalcem programske opreme - vseh vrst - enakovrednih standardov z zasebnimi podjetji v finančnem sistemu zapuščino," je dejal blockchain svetovalec Ciaran Murray.

Trdi vilice na poti?

Torej, ali obstaja način za odmrznitev teh sredstev?

Tako imenovani "trde vilice" je eden od načinov, da se vrnete sredstva uporabnikom. Vendar nastavitev nazaj blockchain (in reportaža svoj porazdeljeno knjigo) je sporen način izdelave nadgradnjo. Zadnji čas razvijalci ethereum izvrši ena je blockchain razdeljen v dva konkurenčnih omrežij. In, že, nekateri uporabniki "zavrne", da gredo skupaj s tako spremembo.

Localethereum objavljeni neuradni Twitter pollasking "Naj še enkrat ethereum vilico?" odzivi deljiva približno 50/50 do sedaj.

Kljub temu nekateri menijo, da bo težko vilice verjetna uporaba. Lau CoinDesk povedal, da "pričakuje" ethereum bo popraviti s trdo vilico.

"Želim si, [Parity] veliko sreče v svojem trdem vilic peticijo ali karkoli," je dejal Vulkanizirati je Dudley. "Res mi zelo žal za ljudi, ki so izgubili sredstva v tem postopku, upam, da nobeden od njih so ubili več kot to."

Po drugi strani pa, da družba ni povedal, kaj zatekanje bodo vzeli. "To je še prezgodaj za odločanje o rešitvah," Parity povedal CoinDesk.

Plus, drugi so še vedno optimistični, da bo ethereum razvijalci lahko našli drugo začasna rešitev za reševanje sredstev.

Obe povedal CoinDesk:

"Prezgodaj je še, da vem, če bo strokovna bel klobuk hekerji to ugotoviti in poiskati bližnjico za popravilo škode in obnavljanje zamrznjenih sredstev. Ne odpis teh genijev ugotoviti, kako odmrznitev [sredstev]."

Sorodne novice


Post Ethereum

Zakaj je veliko primerov uporabe pametne pogodbe enostavno nemogoče

Post Ethereum

Scratch That: CryptoKitties ni vizija Quite Ethereum za aplikacije

Post Ethereum

Jeff Garzik zagon Bloq za zagon kriptokurrency Cross Blockchain

Post Ethereum

Torej, blokatorja Ethereuma je še vedno pod napadi

Post Ethereum

Kaj je Driving Ether Classic do All-Time Highs?

Post Ethereum

Raziskave preučujejo blokocene vrednostne papirje po ameriškem zakonu

Post Ethereum

Kako Fidor banka uporablja Ethereum za nadzorovanje bančništva

Post Ethereum

R3 Objavlja poročilo Vitalik Buterin o eteru za banke

Post Ethereum

Bullish Breakout: je cena podjetja Ethereum Nazaj nad $ 300?

Post Ethereum

Ether cene prenašajo 20-odstotni mejnik v omrežju

Post Ethereum

Ethereum lansira svoj eter kovancev, s milijoni že prodanih

Post Ethereum

Cornell profesor poziva k gibanju DAO 2.0