Profesorul Cornell solicită mișcarea DAO 2.0 | RO.democraziakmzero.org

Profesorul Cornell solicită mișcarea DAO 2.0

Profesorul Cornell solicită mișcarea DAO 2.0

Cornell calculator om de știință care a contribuit la identificarea punctelor vulnerabile ale DAO a relevat 10 noi exploituri în codul său la un eveniment din New York.

Declarațiile de la Emin Gün Sirer, un critic pe termen lung al proiectului, vin pe fondul îngrijorare larg asupra dezvoltărilor în DAO, o bază de contract de vehicul de finanțare inteligent construit cu ethereum care sa prăbușit efectiv în urma unei exploata o vulnerabilitate în codul său de contract inteligent.

Sirer a avertizat că, în timp ce vulnerabilitatea care a dus la zeci removalof de milioane de dolari în valoare de eter Criptomonedă este acum bine înțeles, mai rămân multe de fixat înainte de o altă DAO (descentralizată organizație autonomă) poate fi lansat.

Declarațiile au fost primii de a stabili o cale clară înainte pentru modul de a construi o organizație rula în mare măsură cu cod, și, astfel, să îndeplinească viziunea originală a DAO.

Sirer, care este co-director al Inițiativei pentru Cryptocurrencies și contracte (IC3), un proiect de cercetare academică axat pe tehnologie, utilizată pe forum pentru a stabili un cont detaliat de posibile exploituri pentru astfel de proiecte care merg tot drumul până la limbajul de codificare Ethereum în sine.

Sirer a continuat să susțină că problemele evidențiate sunt relevante atunci când se analizează problema de a crea proiecte similare în viitor.

El a spus mulțimii:

„DAO 2.0 necesită mult, mult mai mult efort. Este un domeniu mult mai profund decât oamenii s-ar putea crede.“

Vulnerabilitățile detaliate

În zilele care au dus la detectarea inițială bug-ul, Sirer si colegii sai au publicat o imagine de ansamblu a ceea ce ei au numit un „apel recursiv“ vulnerabilitate, care a permis exploatatorul să se mute fonduri într-o așa-numită „DAO copil“, care se rupe de original DAO.

Adresându-o mulțime de aproximativ 70 de Bitcoin, dezvoltatorii coderi ethereum, oameni de știință de calculator și profesioniștilor din domeniul financiar la evenimentul de aseară, Sirer a intrat în detalii cu privire la alte posibile amenințări.

De exemplu, „urmărire“ bug - care este utilizat în prezent pentru a monta un contra-attackagainst alb-pălărie hack concepute pentru a muta fonduri într-un cont în condiții de siguranță - este un exemplu de una dintre vulnerabilitățile Sirer identificate la evenimentul de aseară.

Cele 10 vulnerabilitati Sirer detaliu discussedin include o „propunere capcană concurentă“, prin care un atacator face o propunere arbitrară, cum ar fi „Crezi în Dumnezeu?“ concepute pentru a atrage un grad ridicat de răspuns, și includ perioada de votare lungă în care token-ul folosit pentru a vota devine prins în capcană. Apoi, o propunere concurentă ar putea fi făcută de către atacator după ce fondurile au fost blocate în sus.

Un alt exploit, numit o „majoritate preluare“ atac, maschează un vot cu majoritate de un singur partid, care ar putea beneficia de o propunere de succes prin divizarea puterii de vot în voturi mai mici exprimate separat, pentru care a spus că nu există nici o apărare cunoscută.

Unele dintre isprăvile discutate noaptea trecută au fost publicate în detaliu în earlierpaper. O listă completă, împreună cu un cont de modul în care funcționează DAO, pot fi găsite aici.

„Întregul punct de contracte inteligente este de a crea instrumente financiare interesante, ciudate“, a declarat Sirer participanți, adăugând:

„Acest lucru nu este interesant, e doar ciudat.“

Dragoste dură

În orele care au dus la evenimentul de ieri, Sirer engagedin o dezbatere Twitter în care a susținut că comunitatea Ethereum ar trebui să ostracizezi membri fondatori ai Slock.it, un startup Germania, cu sediul în care a scris Codul DAO și a condus desfășurarea acesteia.

La evenimentul din New York, Sirer dublat-jos pe apelul său, numindu-fondatorii Stephan Tual și Christoph Jentzsch, în special.

Dar, în timp ce Sirer a avut câteva cuvinte dure pentru Slock.it, a declarat ca problemele se extind pentru a se ethereum. El a numit DAO o „eroare de recompense ginormous $ 220m“, o critică care se extinde nu numai Daos, ci pentru contracte inteligente ethereum de codificare Soliditate limbă, pe care el a spus este o lucrare în curs de desfășurare.

Sirer a spus participanților:

„Ar trebui să redesign Soliditate, ar trebui să ne regândim ce înseamnă să scrie mașini de stat sigure, cum ar trebui să le specificați și cum ar trebui să ne asigurăm că acestea nu fac mizerie.“

Imagine de Michael del Castillo pentru CoinDesk

EthereumThe DAO

Știri asociate


Post Ethereum

Bitcoin și Legea conservării energiei

Post Ethereum

Now Boarding: este AXAs Ethereum Test Blockchains Ticket Mainstream?

Post Ethereum

În afară de aceasta, Tech Stack-ul lui Crypto se îmbunătățește constant

Post Ethereum

Procesele Blockchain Accelerați în timp ce America de Sud vede adoptarea Ethereum

Post Ethereum

Reglementarea Ethereum? Parlamentul UE cântărește problemele majore ale blocului

Post Ethereum

Rolați-vă pentru monedele de marcă, rotiți-vă pe robotul overlords

Post Ethereum

Aplicații descentralizate: întrebări-cheie de la directorul de inovare al băncii

Post Ethereum

Una dintre cele mai timpurii limbi contractuale ale lui Ethereum este direcționată spre pensionare

Post Ethereum

2017: Când Ethereum va merge de la IT la Enterprise

Post Ethereum

Țara nimănui? Tarifele de eter se apropie de 350 de dolari, dar lupta pentru a construi Momentum

Post Ethereum

Rebranding DAO: Conceptul de blocaj controversat se întoarce

Post Ethereum

Dezbaterea contrapartidei ignite cu integrarea Ethereum