Cornell profesor poziva k gibanju DAO 2.0 | SI.democraziakmzero.org

Cornell profesor poziva k gibanju DAO 2.0

Cornell profesor poziva k gibanju DAO 2.0

Cornell računalniški znanstvenik, ki je pomagal opredeliti pomanjkljivosti v DAO razkril 10 novih izkorišča v svojo kodo na dogodku v New Yorku.

Izjave iz Emin pištolo Sirer, dolgoletni kritik projekta, prišel sredi široko zaskrbljenost zaradi dogajanja v DAO, pametni financiranja vozila, ki temelji na pogodbenem zgrajena z ethereum, da je dejansko propadel Po izkoriščajo za ranljivosti v svojem pametnem naročila kode.

Sirer opozoril, da, medtem ko je ranljivost, ki je privedla do removalof več deset milijonov dolarjev vredno od cryptocurrency etra sedaj dobro razume-, še veliko je treba določiti, preden se je začela druga DAO (decentralizirano avtonomna organizacija).

Izjave so bili prvi postaviti jasno pot naprej, kako zgraditi organizacijo vodijo v veliki meri s kodo, in tako izpolnijo izvirno vizijo DAO.

Sirer, ki je co-direktor pobude za Cryptocurrencies in pogodbe (IC3), akademski raziskovalni projekt osredotočen na tehnologije, ki se uporablja forum za postavitev podroben pregled možnih izkorišča za take projekte, ki gredo vse do Ethereum kodiranje jezik sam.

Sirer šel na trdijo, da so vprašanja, poudarjena pomembna, če gledamo na vprašanje oblikovanja podobne projekte v prihodnosti.

Je povedal množici:

"The DAO 2.0 zahteva veliko, veliko več truda. To je veliko globlje polje, kot bi ljudje mislijo."

Ranljivosti podrobno

V dneh, ki vodijo do začetnega odkrivanje hrošču, Sirer in njegovi kolegi objavila pregled, kar so imenovali "rekurzivni klic" ranljivost, ki je omogočila izkoriščevalec za prenos sredstev v tako imenovanih "otrok DAO", da odlomi od originala DAO.

Obravnavanje množico okoli 70 Bitcoin kodiranje, ethereum razvijalci, znanstvenike s področja računalništva in finančne strokovnjake na prireditvi sinoči, Sirer šel v podrobnosti o drugih morebitnih groženj.

Na primer, "zalezovanje" bug -, ki se trenutno uporablja za namestitev števca-attackagainst z belo-hat kramp zasnovan za prenos sredstev v varnem račun - je primer ene od ranljivosti Sirer ugotovljene na prireditvi sinoči.

V 10 ranljivosti Sirer discussedin podrobneje vključuje "hkraten predlog past", pri čemer napadalec omogoča poljubno predlog, kot so "Ali verjamete v Boga?" zasnovan tako, da bi pritegnili visoko stopnjo odziva, in vključujejo dolgo obdobje glasovanja, v katerem postane žeton uporabljajo za glasovanje ujet. Nato bi lahko konkurenčni predlog, ki ga je napadalec, potem ko so bila sredstva zaprt.

Druga izkoriščajo, ki se imenuje "Večina prevzemne" napad, preobleke za večino glasov s strani ene stranke, ki bi lahko imeli korist od uspešnega predloga z razdelitvijo glasovalno moč v oddanih ločeno manjše glasov, za kar je rekel ni znana obramba.

Nekatere izkorišča razpravljali včeraj zvečer so bili objavljeni podrobneje v earlierpaper. Celoten seznam, skupaj s poročilom o tem, kako DAO funkcij, je na voljo tukaj.

"Bistvo pametnih pogodb je ustvariti zanimive, čudne finančne instrumente," je povedal Sirer udeležencev in dodal:

"To ni zanimivo, da je prav čudno."

Težka ljubezen

V urah, ki vodijo do včerajšnjega dogodka, Sirer engagedin razpravo Twitter, v katerem je trdila, da bi morala Ethereum skupnost Prognati ustanovnih članov Slock.it, zagon s sedežem v Nemčiji, ki je napisal kodo DAO in spearheaded njeno uvedbo.

Na prireditvi v New Yorku, Sirer podvojila navzdol na njegov klic, poimenovanje ustanovitelji Stephan navidezne in Christoph Jentzsch, še posebej.

Toda medtem ko je imel Sirer nekaj krepkih za Slock.it, je dejal težave razširiti, da se ethereum. Poklical je DAO za "ginormous $ 220m bug bounty", kritika, da razširi ne le na DAOs, ampak pametne pogodbe ethereum je kodiranje jezika trdnostjo, ki je dejal, je še vedno v teku.

Sirer povedal udeležencev:

"Mi bi morali preoblikovati trdnost, moramo premisliti, kaj pomeni pisati varne državne stroje, kako bi jih morali opredeliti in kako moramo poskrbeti, da ne nered."

Slika Michael del Castillo za CoinDesk

EthereumThe DAO

Sorodne novice


Post Ethereum

Spustite se za blagovne znamke z blagovno znamko, obrnite se na robote

Post Ethereum

Eyeing Volume, Asian izmenjave Dodaj podporo za eter trgovanje

Post Ethereum

Kaj lahko učimo od DAO

Post Ethereum

Jeff Garzik zagon Bloq za zagon kriptokurrency Cross Blockchain

Post Ethereum

9 Must-Watch pogovori na Ethereum-jevem Big Developer Eventu

Post Ethereum

En mesec po Ethereum Forku, milijoni v skladih DAO neuveljavljeni

Post Ethereum

Ali lahko novi socialni operacijski sistem popravi DAO?

Post Ethereum

Bitcoin Tests 2018 Visoki kot vlagatelji iščejo zasebnost

Post Ethereum

V notranjosti TrueBit: Etereum-jev manj znani skalabilni napor

Post Ethereum

Ethereum bo prispel (in 15 drugih napovedi bloka za leto 2018)

Post Ethereum

150 Člani: indijska vlada, Mastercard Pridružite Enterprise Ethereum Alliance

Post Ethereum

Razkritje javnega mnenja Kot financiranje DAO Rakes in Ethereum