최근 이더 리움의 DAO 해킹은 블록 체인이 우리가 생각한 것만 큼 안전하지 않다는 것을 의미합니까?

블록 체인은 불확실한 곳입니다. 중앙 집중식 엔티티없이 데이터를 저장하고 검색 할 수있는 가장 안전한 장소 중 하나입니다. 그러나 DAO 해킹에 대해 들어 보셨을 것입니다. 해커가 3 억 달러를 삭제 한 2016 년에 발생했습니다..

DAO 란??

DAO의 전체 형태는 분산 된 자율 조직입니다. 2016 년에 시작되었습니다. 그 목표는 조직이 의사 결정 및 조직 규칙을 분산 제어로 코딩 할 수있는 능력을 부여하는 것입니다. 즉, DAO를 사용하는 모든 조직은 분산 된 제어 구조를 만들어 자동화 할 수 있습니다..

그렇다면 어떻게 작동합니까? 아래 단계를 나열 해 보겠습니다..

  1. 첫째, 자격을 갖춘 사람들이 스마트 계약을 생성합니다. 이러한 스마트 계약에는 조직을 운영하는 프로그램이 포함되어 있습니다..
  2. 생성 된 후 자금 조달 기간이 시작됩니다. 이 자금 조달 기간에는 같은 생각을 가진 사람들이 토큰을 구매하여 자금을 추가합니다. 토큰은 DAO의 소유권을 나타냅니다. 초기 코인 제공 (ICO)이라고도합니다.
  3. 자금 조달이 완료되면 DAO가 활성화됩니다..
  4. 이제 DAO는 투표 시스템을 통해 새로운 규칙과 규정으로 진화합니다..

비트 코인은 최초의 DAO였습니다. 분산 형으로 작동하며 더 이상 소유하지 않습니다. 이 기사에서는 “DAO”이더 리움 블록 체인에서 실행하기 위해 Slock.it에서 생성했습니다..

그러나 DAO는 지속적인 해킹으로 인해 입장을 잃기 시작합니다. 그들은 2016 년 5 월에 토큰을 판매하기 위해 출시했습니다. 곧 그들은 다른 거래소에서 거래를 시작했습니다..

DAO의 스마트 계약은 완벽하지 않았습니다. 이로 인해 단 1 년 동안 여러 번의 해킹이 발생합니다. 3 억 달러의 이더를 쓸어 버린 마지막 해킹이나 익스플로잇은 DAO가 다시는 돌아올 수 없도록했습니다. 이는 스마트 계약에서 코드 줄을 삭제 한 초보 학습자가 수행하여 DAO의 스마트 계약에 남아있는 에테르에 액세스 할 수 없게 만듭니다. 해킹은 DAO를 완전히 죽였습니다. 여기에서 “DAO 란 무엇인가”에 대해 자세히 알아보십시오..

DAO 해킹이란??

이더 리움 플랫폼의 DAO가 해킹 된 것은 이번이 처음이 아닙니다. 이전에 분산 형 자율 투자 펀드 (DAO) 손실 해킹 당했을 때 5 천만 달러. 같은 해 해커가 패리티 지갑의 버그를 악용하여 3100 만 달러를 훔 쳤을 때 다시 해킹당했습니다. 관의 마지막 못은 위의 3 억 달러의 해킹에 의해 이루어졌습니다..

그러나 이러한 해킹이 블록 체인이 안전하지 않다는 것을 의미합니까? 글쎄요. 그렇지 않습니다. 여기에는 많은 일이 진행되고 있으며, 우리는 그것을 탐구하고 초보자의 관점에서 이해하려고 노력할 것입니다..

모든 일이 어떻게 일어 났는지 결정하기 전에 블록 체인 위에서 앱이 작동하는 방식을 이해해 보겠습니다..

Dapp

이미지 크레딧 : 이더 리움


분산 형 앱은 블록 체인 위에서 실행됩니다. 이를 용이하게하기 위해 개발자는 스마트 계약을 사용해야합니다. 스마트 계약은 블록 체인에서 작업을 자동화하는 데 사용할 수있는 특별한 코드입니다. 이 둘의 유일한 차이점은 Dapp에는 인터페이스가 있지만 스마트 계약에는 없다는 것입니다. 우리는 이더 리움이 최근에 어떻게 작동하는지, 완전한 그림을 얻기 위해 읽어 보라고 조언합니다..

블록 체인은 신뢰할 수 있습니다?

기계 나 기술은 오류를 일으킬 가능성이 적습니다. 허점으로 지어진 경우에만 수행합니다. 이 경우 블록 체인은 완벽하며 허점이 없습니다. 그러나 블록 체인 위에 구축 된 앱은 그다지 신뢰할 수 없습니다. 해커가 악용 할 수있는 문제를 포함 할 수 있습니다. The DAO 용으로 개발 된 스마트 연락처는 처음부터 취약 해져서 몰락했습니다..

요컨대 개발자가 표준을 충족하는 스마트 계약을 작성하는 것은 어렵습니다. 표준이 항상 충족되도록하기 위해 ERC20이 사용됩니다. 하지만 그것 역시 보안 코드를 보장하지 않습니다..

초보 학습자의 이야기

5 천만 달러와 3100 만 달러의 처음 두 번의 해킹은 엄청났습니다. DAO 스마트 계약 및 패리티 지갑의 버그 또는 악용으로 인해 많은 이더가 도난당했습니다. 하지만이게 끝이 아니야.

Devops199라는 초보 학습자가 오픈 소스 GitHub 저장소에서 새로운 문제를 열었습니다. 그는 그것을“누구나 계약을 죽일 수있다”고 말했다. 그의 게시 목적은 패리티 개발자에게 버그에 대해 알리는 것입니다..

스마트 계약은 다중 서명 계약이었습니다. 사용자가 이더 리움을 저장하는 데 사용됩니다. 하지만 끝이 아닙니다. 여기서 정확한 문제는 버그로 인해 누구나 소유자가 될 수 있다는 것입니다. 지갑의 버그로 인해 Devops199가 소유자가되었습니다. 그런 다음 실수로 계약을 죽인 kill 명령을 실행했습니다..

평신도의 말에 따르면 지갑에 남아있는 자금은 영원히 손실됩니다. 그는 실제 소유자가 이더를 전송할 수있는 스마트 계약 기능을 삭제했습니다. 일단 완료되면 뒤돌아 볼 수 없습니다. 거의 3 억 달러의 에테르 손실.

블록 체인이 아니라 앱과 스마트 계약입니다.

블록 체인은 여기에 있습니다. 분산 형 디지털 원장을 제공하여 거의 모든 부문에 혁명을 일으켰습니다. DAO와 관련된 해킹은 모두 잘못 작성된 스마트 계약과 패리티 지갑의 버그 때문입니다..

솔루션 : ETC-ETH 포크

이 모든 것이 이더 리움 블록 체인의 하드 포크로 이어집니다. 이더 리움 클래식 (ETC) 및 이더 리움 (ETH)으로 하드 포크됩니다. 일반 사용자를 보호하고 미래를 위해 이더 리움 플랫폼을 개선하기 위해 수행되었습니다. 요컨대, DAO는 최선의 의도로도 오래 지속되지 않았습니다. 소프트 포크에 대한 옵션도 있었지만 커뮤니티는 하드 포크로 결정했습니다. 하드 포크는 새로운 규칙을 따르도록했습니다. ETC는 보존 된 원래 체인에 관한 것입니다. 새로운 이더 리움 블록 체인은 하드 포킹되고 새로운 규칙을 따릅니다..

그래서, 전체 실패에 대해 어떻게 생각하십니까? 아래에 댓글을 달고 알려주세요..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map