Ar neseniai įvykęs DAO „Ethereum“ įsilaužimas reiškia, kad „blockchain“ nėra tokia saugi, kaip mes manėme?

„Blockchain“ yra neaiški vieta. Tai yra viena saugiausių vietų, kur galima saugoti ir gauti duomenis be jokio centralizuoto subjekto. Tačiau galbūt girdėjote apie DAO įsilaužimą. Tai įvyko 2016 m., Kai hakeris sugebėjo ištrinti 300 mln.

Kas yra DAO?

Visa DAO forma yra decentralizuota autonominė organizacija. Ji buvo pradėta kurti 2016 m. Jos tikslas yra suteikti organizacijai galimybę koduoti sprendimų priėmimą ir organizacijos taisykles į decentralizuotą kontrolę. Tai reiškia, kad bet kuri organizacija, naudojanti DAO, gali automatizuoti sukurdama decentralizuotą valdymo struktūrą.

Taigi, kaip tai veikia? Išvardinkime toliau nurodytus veiksmus.

  1. Pirma, kvalifikuotų žmonių grupė kuria išmaniąsias sutartis. Šiose išmaniose sutartyse yra programa organizacijai valdyti.
  2. Jį sukūrus, pradedamas finansavimo laikotarpis. Šiuo finansavimo laikotarpiu bendraminčiai prideda lėšų pirkdami žetonus. Žetonai atspindi DAO nuosavybę. Jis taip pat žinomas kaip pradinis monetų siūlymas (ICO)
  3. Užbaigus finansavimą, DAO pradeda veikti.
  4. Dabar DAO plėtojasi su naujomis taisyklėmis ir nuostatais per balsavimo sistemą.

Bitcoin buvo pirmasis DAO. Jis veikia decentralizuotai ir nebepriklauso. Šiame straipsnyje aptarsime „DAO“, Kurį sukūrė Slock.it, norėdamas paleisti„ Ethereum “blokų grandinę.

Tačiau DAO pradeda prarasti savo poziciją dėl nuolatinių įsilaužimų. Jie išleido savo žetonus pardavimui 2016 m. Gegužės mėn. Netrukus jie pradėjo prekiauti skirtingose ​​biržose.

DAO išmaniosios sutartys nebuvo tobulos. Tai sukėlė kelis įsilaužimus tik per vienerius metus. Paskutinis įsilaužimas ar išnaudojimas, kuris sunaikino 300 milijonų dolerių eterio, užtikrino, kad DAO niekada negalėtų sugrįžti. Tai padarė pradedantysis besimokantysis, kuris ištrynė kodo eilutes išmaniojoje sutartyje, todėl eteryje, kuris liko DAO išmaniose sutartyse, nebuvo galima naudotis. Įsilaužimas visiškai nužudė DAO. Sužinokite daugiau apie „Kas yra DAO“, čia.

Kas yra DAO Hack?

Kas yra DAO įsilaužimas?

Tai nėra pirmas kartas, kai „Ethereum“ platformoje įsilaužta į DAO. Anksčiau decentralizuotas autonominis investicinis fondas (DAO) pralaimėjo 50 milijonų dolerių, kai buvo įsilaužta. Tais pačiais metais jis vėl buvo įsilaužtas, kai įsilaužėlis panaudojo pariteto piniginėse esančią klaidą, kad pavogtų 31 mln. Paskutinį vinį į karstą padarė aukščiau nurodytas 300 milijonų dolerių įsilaužimas.

Tačiau ar tai reiškia, kad šie įsilaužimai reiškia, kad „blockchain“ yra nesaugus? Na, ne. Tai nėra. Čia vyksta daugybė dalykų, kuriuos bandysime ištirti ir suprasti pradedančiųjų požiūriu.

Prieš nuspręsdami, kaip viskas įvyko, pabandykime suprasti, kaip programos veikia „blockchain“ viršuje.

Dappsas

„Ethereum“ decentralizuotos programos

Vaizdo kreditas: Ethereum

Decentralizuotos programos veikia „blockchain“ viršuje. Kad tai palengvintų, kūrėjai turi naudoti išmaniąsias sutartis. Išmaniosios sutartys yra specialus kodo fragmentas, kurį galima naudoti automatizuojant užduotis „blockchain“. Vienintelis skirtumas tarp šių dviejų yra tas, kad „Dapps“ turi sąsają, o išmaniosios sutartys neturi. Mes apžvelgėme, kaip neseniai veikia ethereum, ir patariame perskaityti, kad gautumėte išsamų vaizdą.

Ar „Blockchain“ yra patikimas?

Mašinos ar technologijos rečiau daro klaidas. Jie daro tik tuo atveju, jei jie yra pastatyti su spragomis. Šiuo atveju „blockchain“ yra tobulas ir jame nėra spragų. Tačiau „blockchain“ viršuje sukurtos programos nėra tokios patikimos. Juose gali būti problemų, kuriomis gali pasinaudoti įsilaužėliai. Išmanieji kontaktai, sukurti DAO, nuo pat pradžių buvo pažeidžiami ir leido žlugti.

Trumpai tariant, kūrėjams sunku parašyti išmanias sutartis, atitinkančias standartą. Siekiant užtikrinti, kad standartas visada atitiktų, naudojamas ERC20. Bet ir tai negarantuoja saugaus kodo.

Pradedančiojo mokinio istorija

Pirmieji du pradiniai įsilaužimai – 50 ir 31 mln. Daugybė eterio buvo pavogta dėl klaidų ar išnaudojimų DAO išmaniose sutartyse ir pariteto piniginėse. Bet tai nebuvo pabaiga.

Besimokantysis pradedantysis Devops199 atidarė naują savo atvirojo kodo „GitHub“ saugyklos numerį. Jis tai pavadino „kiekvienas gali nužudyti jūsų sutartį“. Jo tikslas yra pranešti „Parity“ kūrėjams apie klaidą.

Išmanioji sutartis buvo kelių parašų sutartis. Jį vartotojai naudoja saugodami savo „Ethereum“. Tačiau tai dar ne pabaiga. Tiksli problema yra ši klaida, leidžianti bet kam tapti savininku. Piniginės klaida leido „Devops199“ tapti vienu iš savininkų. Tada jis netyčia vykdė nužudymo komandą, kuri nužudė sutartį.

Kalbant paprastai, piniginėje likusios lėšos prarandamos visiems laikams. Jis išbraukė išmaniųjų sutarčių funkciją, leidžiančią faktiniams savininkams perduoti eterį. Kai tai padaroma, nebėra žvilgsnio atgal. Buvo prarasta beveik 300 milijonų dolerių eterio.

Tai nėra „blockchain“, tai yra programos ir išmaniosios sutartys

„Blockchain“ yra čia, kad liktų. Pateikdama decentralizuotą skaitmeninę knygą, ji sukėlė revoliuciją beveik visuose sektoriuose. Visi su DAO susiję įsilaužimai yra dėl blogai parašytų išmaniųjų sutarčių ir klaidų pariteto piniginėse.

Sprendimas: ETC-ETH šakutė

Visa tai veda prie kietos ethereum blockchain šakutės. Tai sunku šakoti į ethereum classic (ETC) ir Ethereum (ETH). Tai buvo padaryta norint apsaugoti įprastus vartotojus ir padaryti „Ethereum“ platformą geresnę ateičiai. Trumpai tariant, DAO truko neilgai net ir turėdamas geriausių ketinimų. Taip pat buvo galimybė pasirinkti minkštą šakę, tačiau bendruomenė nusprendė su kieta šakute. Tvirta šakutė užtikrino, kad būtų laikomasi naujų taisyklių. ETC yra apie originalią grandinę, kuri buvo išsaugota. Naujasis „Ethereum“ blokinis grandinis yra sunkiai išsišakojęs ir laikosi naujų taisyklių.

Taigi, ką tu galvoji apie visą fiasko? Pakomentuokite žemiau ir praneškite mums.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map