Vai nesenais DAO uzlauzums Ethereum nozīmē, ka blokķēde nav tik droša, kā mēs domājām?

Blokķēde ir neskaidra vieta. Tā ir viena no drošākajām vietām, kur datus var uzglabāt un iegūt bez centralizētas entītijas. Tomēr jūs, iespējams, esat dzirdējuši par DAO uzlaušanu. Tas notika 2016. gadā, kad hakerim izdevās izdzēst 300 miljonus dolāru.

Kas ir DAO?

Pilnā DAO forma ir decentralizēta autonoma organizācija. Tā tika uzsākta 2016. gadā. Tās mērķis ir dot organizācijai iespēju kodēt lēmumu pieņemšanu un organizācijas noteikumus decentralizētā kontrolē. Tas nozīmē, ka jebkura organizācija, kas izmanto DAO, var automatizēt, izveidojot decentralizētu vadības struktūru.

Tātad, kā tas darbojas? Uzskaitīsim tālāk norādītās darbības.

  1. Pirmkārt, kvalificētu cilvēku grupa izveido viedus līgumus. Šie viedie līgumi satur programmu organizācijas vadīšanai.
  2. Pēc tā izveides sākas finansēšanas periods. Šajā finansēšanas periodā līdzīgi domājoši cilvēki pievieno līdzekļus, pērkot žetonus. Marķieri pārstāv DAO īpašumtiesības. To sauc arī par sākotnējo monētu piedāvājumu (ICO)
  3. Kad finansējums ir pabeigts, DAO sāk darboties.
  4. Tagad DAO attīstās ar jauniem noteikumiem un noteikumiem, izmantojot balsošanas sistēmu.

Bitcoin bija pirmais DAO. Tas darbojas decentralizēti un vairs nepieder. Šajā rakstā mēs apspriedīsimDAO”Kuru izveidoja Slock.it, lai palaistu Ethereum blokķēdē.

Tomēr DAO nepārtrauktas uzlaušanas dēļ sāk zaudēt savu nostāju. Viņi izlaida savus žetonus pārdošanai 2016. gada maijā. Drīz viņi sāka tirgoties dažādās biržās.

DAO viedie līgumi nebija ideāli. Tas noveda pie vairākiem uzlaušanas gadījumiem tikai viena gada laikā. Pēdējais uzlaušana vai izmantošana, kas noslaucīja 300 miljonus dolāru ētera, nodrošināja, ka DAO nekad nevarētu atgriezties. To paveica iesācējs, kurš viedajā līgumā izdzēsa koda rindas, padarot ēteru, kas palicis DAO viedajos līgumos, nepieejamu. Hack pilnībā nogalināja DAO. Uzziniet vairāk par “Kas ir DAO” šeit.

Kas ir DAO Hack?

Kas ir DAO kapāt?

Šī nav pirmā reize, kad DAO uz Ethereum platformas tika uzlauzts. Iepriekš zaudēja decentralizētais autonomais ieguldījumu fonds (DAO) $ 50 miljoni, kad tas tika uzlauzts. Tajā pašā gadā tas atkal tika uzlauzts, kad hakeris izmantoja kļūdu paritātes makos, lai nozagtu 31 miljonu ASV dolāru. Pēdējo naglu zārkā izdarīja iepriekš minētais uzlauzums 300 miljonu ASV dolāru apmērā.

Tomēr vai tas nozīmē, ka šie uzlaušana nozīmē, ka blokķēde ir nedroša? Nu, ne. Tas nav. Šeit notiek daudz kas, un mēs centīsimies to izpētīt un saprast no iesācēju viedokļa.

Pirms mēs izlemjam, kā tas viss notika, mēģināsim saprast, kā lietotnes darbojas virs blokķēdes.

Dapps

Ethereum decentralizētie pieteikumi

Attēlu kredīts: Ethereum

Decentralizētas lietotnes darbojas virs blokķēdes. Lai to atvieglotu, izstrādātājiem jāizmanto viedie līgumi. Viedie līgumi ir īpašs koda gabals, ko var izmantot, lai automatizētu uzdevumus blokķēdē. Vienīgā atšķirība starp šiem diviem ir tā, ka Dapps ir saskarne, bet viedie līgumi nav. Mēs apskatījām, kā nesen darbojas ethereum, un iesakām to izlasīt, lai iegūtu pilnīgu priekšstatu.

Vai Blockchain ir uzticams?

Mašīnas vai tehnoloģijas pieļauj mazāk kļūdu. Viņi to dara tikai tad, ja tie ir uzbūvēti ar nepilnībām. Šajā gadījumā blokķēde ir ideāla, un tajā nav nepilnību. Tomēr progr, kas tiek veidotas virs blokķēdes, nav tik daudz uzticamas. Tajos var būt jautājumi, kurus hakeri var izmantot. Viedie kontakti, kas izstrādāti DAO, jau no paša sākuma bija neaizsargāti, kas ļāva tam sabrukt.

Īsāk sakot, izstrādātājiem ir grūti rakstīt viedus līgumus, kas atbilst standartam. Lai nodrošinātu vienmēr atbilstošu standartu, tiek izmantots ERC20. Bet arī tas negarantē drošu kodu.

Stāsts par iesācēju

Pirmie divi sākotnējie uzlaušanas darījumi ar 50 miljoniem un 31 miljonu dolāru bija milzīgi. Daudzi ēteri tika nozagti kļūdu vai izmantojumu dēļ DAO viedajos līgumos un paritātes makos. Bet tas nebija beigas.

Iesācējs mācītājs Devops199 savā atvērtā pirmkoda GitHub krātuvē atvēra jaunu numuru. Viņš to nodēvēja par “ikviens var nogalināt jūsu līgumu”. Viņa mērķis ir izlikt paritātes izstrādātājiem informāciju par kļūdu.

Viedais līgums bija vairāku parakstu līgums. Lietotāji to izmanto, lai uzglabātu savu Ethereum. Tomēr tas nav beigas. Precīzā problēma šeit ir kļūda, kas ļauj ikvienam kļūt par īpašnieku. Maka kļūda ļāva Devops199 kļūt par vienu no īpašniekiem. Pēc tam viņš nejauši izpildīja slepkavības komandu, kas nogalināja līgumu.

Tautas izteiksmē makā atstātie līdzekļi tiek zaudēti uz visiem laikiem. Viņš izdzēsa viedo līgumu funkciju, kas ļauj faktiskajiem īpašniekiem nodot ēteri. Kad tas izdarīts, vairs nevar atskatīties. Gandrīz 300 miljoni dolāru ētera tika pazaudēti.

Tā nav blokķēde, tās ir lietotnes un viedie līgumi

Blokķēde ir šeit, lai paliktu. Tas ir radikāli pārveidojis gandrīz visas nozares, nodrošinot decentralizētu digitālo virsgrāmatu. Visi ar DAO saistītie uzlaušanas gadījumi ir slikti uzrakstīto viedo līgumu un kļūdu dēļ paritātes makos.

Risinājums: ETC-ETH dakša

Tas viss noved pie ethereum blokķēdes cietās dakšas. Tas ir grūti iedalīts ethereum klasikā (ETC) un Ethereum (ETH). Tas tika darīts, lai aizsargātu parastos lietotājus un uzlabotu Ethereum platformu nākotnei. Īsāk sakot, DAO nebija ilgs pat ar vislabākajiem nodomiem. Bija iespēja izvēlēties arī mīksto dakšiņu, taču kopiena nolēma ar cieto dakšiņu. Cietā dakša nodrošināja jaunu noteikumu ievērošanu. ETC ir viss par oriģinālo ķēdi, kas tika saglabāta. Jaunā Ethereum blokķēde ir grūti izveidota un atbilst jaunajiem noteikumiem.

Tātad, ko jūs domājat par visu fiasko? Komentējiet zemāk un informējiet mūs.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me