DAO снова? Опасения, вилки и указатель пальца при паритете | RU.democraziakmzero.org

DAO снова? Опасения, вилки и указатель пальца при паритете

DAO снова? Опасения, вилки и указатель пальца при паритете

В результате одного из подвигов крупнейшей в мире безопасности Эфириума - если не самый большой - сообщество эта технология демонстрирует признаки возможного кризиса.

После того, как «случайно» поразить уязвимую участок коды, разработчик заморозил деньги во всех Паритете мульти-подписи walletsdeployed после июля 20. Пользователи этих кошельков больше не могут использовать эфир, в общей сложности, по крайней мере $ 150 миллионов долларов, по некоторым оценкам.

Но, детали все еще размыто.

Сейчас, пожалуй, ближе всего к официальной оценке, сколько средств было потеряно прибывает из рыхлой группы информатики исследователей, которые foundthat по крайней мере миллион $ 154 было потеряно из-за ошибки. Они были в состоянии получить номер, глядя на контракте, который создал беспорядок, то сканирование Эфириума blockchain для подобных умных контрактов, University College London научного сотрудника Патрик McCorry сказал CoinDesk.

В долларовом выражении это примерно в три раза больше дао хака, инцидент рассматривается как, возможно, самое темное событие в истории Эфириума в.

Хотя эксплойт не влияет на Эфириум в целом, некоторые в сообществе обеспокоены тем, что последствия будут далеко идущими тем не менее.

Вулканизацию инженер Рик Дадли сказал CoinDesk:

«Мои мысли мы должны серьезно рассмотреть, как сообщество, что предел нашего прощения. В какой момент мы должны начать остракизм людей за неудачи безопасности?»

Он продолжал назвать это «экзистенциальный риск» для смарт-платформы контракта.

Неосторожные умные контракты

Тем не менее, Эфириум разработчики быстро указать на то, что это проблема с помощью смарт-коды контракта, построенной на вершине Эфириума, а не с самым Эфириумом.

«Это подчеркивает то, что мы уже знали, что писать умные контракты трудно, и что мы до сих пор изучения передового опыта и возможность вводить ошибки по-прежнему присутствует,» сказал основатель и генеральный директор Funfair Jez San ОБЕ.

Там есть опасность «непреодолимый» код blockchain в. Хотя это свойство может в конечном счете, улучшить диапазон применений - от отслеживания продуктов питания supplyto социальные медиа-платформы - эти ошибки не остановить, тоже, как это было продемонстрировано в дорогой bugafter дорогой код bugin работает поверх blockchain.

Эфириума разработчики и исследователи продвинулись securityon многих фронтах Эфириума общества с целью предотвращения событий, как дао повторялись. Но, возможно, исследование еще слишком ранняя стадия, чтобы развести безопасность банковского класса.

Другие критикуют команду Parity, так как эта уязвимость следует не долго после того, как другая ошибка в их программном обеспечении, что приводит к хаку $ 30 млн в июле.

«Ситуация, конечно, не внушает надежду на их очередное обновление для исправления этой уязвимости,» сказал генеральный директор Eximchain и соучредитель Надежда Ль.

Несмотря на заявления об обратном, Parity утверждает, что он имел код ревизии перед развертыванием. ZK Labs аудит часть кода контроля четности в октябре.

«Мы следуем самым высоким стандартам в нашем развитии, [в том числе] экспертных обзоров. Существует также ошибка щедрот программа для тестирования стимулов со стороны сообщества,» сказал паритетной представитель CoinDesk по электронной почте.

Проблема с Эфириумом?

Другие не согласны, что это проблема с конкретной смарт-контракта, однако. А именно, это событие дает боеприпасы давнишним критикам Эфириума, которые утверждают, что эксплуатируют демонстрирует фундаментальную проблему с самым Эфириумом.

Litecoin создателя Чарли Ли назвал Эфириум в «рай хакера» в разговоре с CoinDesk.

«Язык монолитности для написания Эфириума контрактов является одним из худших языков для использования, если вы хотите написать безглючность кода,» сказал Ли.

Давний критик путь Эфириума разработан, он добавил, что это не должно быть возможным для псевдонимов разработчиков трогать чужие деньги, делая то, что он или она.

«[Это] все виды Facepalm,» добавил он.

Умные контракты Bitcoin основного участника Johnson Lau calledethereum в «тупые контракты», отражающие мнение о том, что платформа не является полностью безопасной.

Другие утверждают, что это больше вопрос морального риска. После того, как DAO был взломан в прошлом году, Эфириума разработчики выполнили спорное изменения, чтобы вернуть средства их законным владельцам.

Другие подозревают, что в конце концов, люди будут идти в суд над этими видами подвигов.

«Это кажется неизбежным, что эти максимумы ставка приведет к судебным делам и в конечном итоге привести в государствах, имеющих blockchain разработчиков программного обеспечения - все типов - для эквивалентных стандартов с частными компаниями в традиционной финансовой системе,» сказал blockchain консультант Киран Мюррей.

Жесткие вилки на пути?

Итак, есть ли способ разморозить эти средства?

Так называемый «жесткий вилка» является одним из способов вернуть деньги пользователей. Однако установка обратно blockchain (и переписывания его распределенный гроссбух) спорный способ получения обновления. Последний раз разработчики Эфириума казнены один, то blockchain разделилась на два конкурирующих сетей. И, уже, некоторые пользователи «отказываются» идти вместе с таким изменением.

Localethereum опубликовал неофициальный Twitter pollasking «Если Эфириум вилка снова?» с ответами разделились примерно 50/50 до сих пор.

Тем не менее, некоторые считают, что жесткий вилок будет вероятно регрессом. Лау сказал CoinDesk, что он «ожидает» астральный исправит его с жесткой вилкой.

«Я желаю [Parity] удач в их нелегком вилке петиции или что-то,» сказал Дадли вулканизации в. «Я действительно чувствую себя глубоко жаль людей, которые потеряли деньги в этом процессе, я надеюсь, что никто из них не погиб из-за этого.»

С другой стороны, компания не сообщила, что обращение они будут принимать. «Это слишком рано, чтобы принять решение о решениях,» сказал Паритет CoinDesk.

Кроме того, другие по-прежнему оптимистичны, что разработчики Эфириума смогут найти другой обходной путь, чтобы спасти деньги.

ОБЕ сказал CoinDesk:

«Это слишком рано, чтобы знать, если эксперт белой шляпы хакеры понять это и найти кратчайший путь к устранению ущерба и восстановления замороженных средств. Не списывает эти гений выяснить, как разморозить [средства].»

Похожие новости


Post Ethereum

Не доверяйте никому: безопасная контрактная безопасность Ethereum продвигается вперед

Post Ethereum

Что такое вождение эфира Classic для всех времен?

Post Ethereum

Создание фондов для масштабируемого сообщества Ethereum

Post Ethereum

10 самых влиятельных людей в биткойне в этом году

Post Ethereum

Ветеран Nasdaq присоединяется к фонду Ethereum в качестве ведущего по безопасности

Post Ethereum

Желтая бумага: что задерживает существенное обновление Ethereum?

Post Ethereum

Santander Vies станет первым банком для выпуска наличных денег в Blockchain

Post Ethereum

Почему Ethereum Classic должен умереть

Post Ethereum

Виталик Бутерин демонстрирует проект Hyperledger по интеграции эфирного пространства

Post Ethereum

Ударный токен Augur подчеркивает недостатки AppQin

Post Ethereum

Blockstream Devs отправляются в проект New World Computer Project

Post Ethereum

DAO - это новый Dow