Dao din nou? Temerile, furculițele și punctele de deget în paritatea exploatează după | RO.democraziakmzero.org

Dao din nou? Temerile, furculițele și punctele de deget în paritatea exploatează după

Dao din nou? Temerile, furculițele și punctele de deget în paritatea exploatează după

În urma unuia dintre exploit de securitate cea mai mare vreodată ethereum lui - dacă nu cea mai mare - comunitatea tehnologia se dă semne de posibile crize.

După „accidental“, lovind un petic vulnerabil de cod, un dezvoltator a inghetat banii în toate Paritatea multi-semnătură walletsdeployed după iulie 20. Utilizatorii acestor portofele nu mai pot utiliza eter, în valoare totală de 150 de milioane de dolari, cel puțin $ de unele estimări.

Dar, detaliile sunt încă neclare.

Pentru moment, probabil, cel mai apropiat lucru de o estimare oficială a modului în care s-au pierdut fonduri de mult provine dintr-un grup liber de cercetători de informatică care foundthat cel puțin 154 de milioane $ a fost pierdut din cauza erorii. Ei au reușit să obțină numărul de uita la contract care a creat mizerie, apoi scanarea blockchain ethereum pentru contracte inteligente similare, University College din Londra de cercetare asociat Patrick McCorry a spus CoinDesk.

În termeni de dolari, care este de aproximativ trei ori mai mare decât dimensiunea de DAO hack, un incident văzut ca, probabil, cel mai întunecat eveniment din istoria ethereum lui.

Deși exploit nu afectează ethereum în ansamblul său, unele în comunitate sunt îngrijorați de consecințele vor fi de anvergură cu toate acestea.

Inginer vulcanizarea Rick Dudley a spus CoinDesk:

„Gândurile mele sunt că ar trebui să ia în considerare în mod serios ca o comunitate care este limita iertării noastre. În ce moment trebuie să începem ostracizarea oameni pentru breșele de securitate?“

El a continuat să numim aceasta un „risc existențial“ pentru platforma de contract inteligent.

Contracte inteligente Careless

Cu toate acestea, dezvoltatorii ethereum sunt rapid pentru a sublinia că aceasta este o problemă cu codul de contract inteligent construit pe partea de sus a ethereum, nu cu ethereum în sine.

„Se pune accentul pe ceea ce știam deja, că scrierea de contracte inteligente este greu și că suntem în continuare cele mai bune practici de învățare și șansa de a introduce bug-uri este încă prezent“, a declarat fondatorul si CEO bâlci Jez San OBE.

Există un pericol pentru cod „de neoprit“ blockchain lui. În timp ce această proprietate s-ar putea îmbunătăți în cele din urmă o serie de aplicații - de la urmărirea platformele media sociale alimentare supplyto - bug-uri sunt de neoprit, de asemenea, după cum a fost demonstrat în scump bugafter cod bugin scump care rulează pe partea de sus a blockchain.

Dezvoltatorii Ethereum și cercetătorii au avansat securityon multe fronturi ethereum lui, cu scopul de a preveni evenimente precum DAO din intampla din nou. Dar, probabil, cercetarea este încă stadiu prea devreme pentru a rasei de securitate bancară de grad.

Alții critică echipa Paritate, din moment ce această vulnerabilitate nu urmează după mult timp un alt bug în software-ul lor, ceea ce duce la un hack 30 de milioane $ în luna iulie.

„Situația cu siguranță nu inspiră speranță pentru următoarea lor actualizare pentru a patch aceasta vulnerabilitate“, a declarat CEO-ul Eximchain si co-fondator Hope Liu.

În ciuda afirmațiilor contrare, Paritate susține că a făcut-o să aibă codul auditate înainte de implementare. ZK Labs auditate o parte din cod Paritatea în octombrie.

„Noi urmăm standarde foarte ridicate în dezvoltarea noastră, [inclusiv] evaluări inter pares. Există, de asemenea, un program de recompense bug la testarea de stimulente de către comunitate“, a declarat un purtător de cuvânt Paritatea CoinDesk într-un e-mail.

Problema cu ethereum?

Alții nu sunt de acord că este o problemă cu contractul specific inteligent, cu toate acestea. Și anume, evenimentul oferă muniție pentru critici de lungă durată de ethereum, care susțin că exploit demonstrează o problemă fundamentală cu ethereum în sine.

Litecoin creatorul Charlie Lee numit ethereum un „paradis hacker“ într-o conversație cu CoinDesk.

„Limba Soliditatea pentru scrierea contractelor ethereum este una dintre cele mai grave limbi pentru a utiliza dacă doriți să scrie cod bug-free“, a spus Lee.

Un critic în picioare lung modul în care ethereum este proiectat, el a adăugat că nu ar fi fost posibil pentru dezvoltator pseudonimă pentru a atinge banii altor oameni de a face ceea ce el sau ea a făcut-o.

„[E] tot felul de Facepalm“, a adăugat el.

Contracte inteligente Bitcoin Core contribuitor Johnson Lau calledethereum lui, „contracte de prost“, reflectând o vedere că platforma nu este complet sigur.

Alții susțin că este mai mult o chestiune de hazard moral. Dupa DAO a fost spart anul trecut, dezvoltatorii ethereum executat o schimbare controversată de a returna fondurile proprietarilor de drept.

Alții suspectează că în cele din urmă, oamenii vor merge la tribunal peste aceste tipuri de exploit.

„Se pare inevitabil ca aceste mize înalte vor duce la acțiuni în justiție și în cele din urmă duce la statele care dețin dezvoltatorii de software blockchain - de toate tipurile - la standarde echivalente cu companii private din sistemul financiar moștenire“, a declarat consultantul blockchain Ciaran Murray.

Furculiță greu pe drum?

Deci, există o modalitate de a dezgheța aceste fonduri?

O așa-numita „furculiță greu“ este o modalitate de a reveni fonduri pentru utilizatori. Cu toate acestea, setarea înapoi blockchain (și rescrierea registrul său distribuit) este o metodă controversată de a face un upgrade. Ultima dată când dezvoltatorii ethereum executat una, divizarea blockchain în două rețele concurente. Și, deja, unii utilizatori „refuză“ pentru a merge împreună cu o astfel de schimbare.

Localethereum a publicat un Twitter pollasking informal "Ar trebui să ethereum din nou furculiță?" cu răspunsuri împărțite aproximativ 50/50 până acum.

Cu toate acestea, unii cred că o furculiță de greu va fi probabil recurs. Lau a spus CoinDesk că el „se asteapta“ ethereum va repara cu o furculita tare.

„Îmi doresc [Paritatea] mult noroc în petiția lor furculiță tare sau orice altceva“, a declarat Dudley vulcanizarea lui. „Eu chiar simt nespus de rău pentru oamenii care au pierdut fonduri în acest proces, sper că nici unul dintre ei sunt uciși peste asta.“

Pe de altă parte, compania nu a declarat recurs ce se vor lua. „Este prea devreme pentru a decide cu privire la soluții“, a declarat Paritate CoinDesk.

În plus, altele sunt încă optimist că dezvoltatorii ethereum vor fi în măsură să găsească o altă soluție pentru a salva fondurile.

Obe a spus CoinDesk:

„Este prea devreme pentru a ști dacă expertul pălărie albă hackerii vor seama de acest lucru și să găsească o scurtatura pentru repararea prejudiciului și restabilirea fondurilor înghețate. Nu scrie pe aceste genii imaginind cum să dezghețe [fondurile].“

Știri asociate


Post Ethereum

Inginerii BitGo lansează Proiectul lateral de la Wallet Ethereum

Post Ethereum

Analistii prezic pretul de 100 USD pentru Ethereums Ether Token

Post Ethereum

Thomson Reuters a contractat contracte cu servicii experimentale

Post Ethereum

În sfârșit? Paritate lanseaza software revizuit inaintea Ethereum Hard Fork

Post Ethereum

Etapele de trecere a trenurilor trec mai întâi în rețeaua de 20 $

Post Ethereum

DAO-ul Hacker pleacă

Post Ethereum

De ce și cum ar trebui să îmbrățișeze băncile blocul tehnic

Post Ethereum

Bitcoin și Legea conservării energiei

Post Ethereum

Bitcoin Exchange Bitfinex adaugă tranzacționarea eterului pe fondul creșterii cererii

Post Ethereum

Întreprinderea Ethereum Alliance începe să lucreze la reuniunea primăriei cu 90 de membri

Post Ethereum

DAO este un New Dow

Post Ethereum

Decentral lansează Bitcoin Talk Show și canal video