Ang Propesor ng Cornell para sa DAO 2.0 Movement | PH.democraziakmzero.org

Ang Propesor ng Cornell para sa DAO 2.0 Movement

Ang Propesor ng Cornell para sa DAO 2.0 Movement

Ang Cornell computer siyentipiko na tumulong makilala ang mga kahinaan sa The DAO nagsiwalat 10 bagong mga nananamantala sa kanyang code sa isang kaganapan sa New York.

Ang mga pahayag mula sa Emin Gün Sirer, isang longstanding kritiko ng proyekto, dumating sa gitna ng malawak na pag-aalala sa paglipas ng developments sa The DAO, ang isang matalino na nakabatay sa kontratang pagpopondo sasakyan na binuo gamit Ethereum na epektibong gumuho kasunod ng isang pagsamantalahan ng isang kahinaan sa loob ng matalinong contract code.

Sirer binigyan ng babala na, habang ang kahinaan na humantong sa removalof sampu-sampung milyong dolyar na halaga ng cryptocurrency ether ngayon ay well-nauunawaan, marami ay nananatiling na naayos bago ang isa pang DAO (desentralisado autonomous organisasyon) mailunsad.

Ang mga pahayag ay ang unang upang mag-ipon ng isang malinaw na landas pasulong para sa kung paano bumuo ng isang organisasyon tumakbo sa kalakhan na may code, at sa gayon ay matupad ang orihinal na paningin ng DAO Ang.

Sirer, sino ay ang co-director ng Initiative para Cryptocurrencies at Kontrata (IC3), isang akademikong pananaliksik proyekto na nakatutok sa mga teknolohiya, ginagamit ang forum upang lay out ang isang detalyadong account ng mga posibleng magpakitang gilas sa naturang proyekto na pumunta lahat ng mga paraan pababa sa ang Ethereum coding wika mismo.

Sirer nagpunta sa sa magtaltalan na ang mga isyu na naka-highlight may-katuturan kapag tumitingin sa tanong ng paglikha ng magkatulad na mga proyekto sa hinaharap.

Sinabi niya ang karamihan ng tao:

"Ang DAO 2.0 ay nangangailangan ng magkano, marami pang iba na pagsisikap. Ito ay isang magkano ang mas malalim na field kaysa sa mga tao ay maaaring sa tingin."

Kahinaan nakadetalye

Sa araw na humahantong hanggang sa ang unang bug detection, Sirer at ang kanyang mga kasamahan-publish ng isang pangkalahatang-ideya ng kung ano ang kanilang tinatawag na "recursive tawag" kahinaan na pinapayagan ang mapagsamantala upang ilipat ang mga pondo sa isang tinatawag na "anak DAO" na Pinaghihiwa-off mula sa orihinal na DAO.

Pagtugon sa isang karamihan ng tao ng tungkol sa 70 bitcoin coders, Ethereum developer, computer siyentipiko at pinansiyal na mga propesyonal sa event noong nakaraang gabi, Sirer nagpunta sa detalye tungkol sa iba pang mga posibleng mga banta.

Halimbawa, ang "paniniktik" bug - na kung saan ay kasalukuyang ginagamit sa bundok ng isang counter-attackagainst isang puting-sumbrero hack na dinisenyo upang ilipat ang mga pondo sa isang ligtas na account - ay isang halimbawa ng isa sa mga kahinaan Sirer kinilala sa event noong nakaraang gabi.

Ang 10 mga kahinaan Sirer discussedin detalye isama ang isang "sabay-sabay na proposal bitag" kung saan ang isang magsasalakay ay gumagawa ng isang di-makatwirang mga panukala tulad ng 'Naniniwala ka ba sa Diyos?' na dinisenyo upang ma-engganyo ang isang mataas na antas ng tugon, at isama ang mahabang panahon ng pagboto sa panahon na kung saan ang token na ginagamit upang bumoto nagiging nakulong. Pagkatapos, isang kakumpitensiyang panukala ay maaaring gawin ng mga attacker matapos ang pondo ay naka-lock up.

Ang isa pang maningning na tagumpay, na tinatawag na isang "mayorya pagkuha sa kapangyarihan" na atake, disguises ng mayoryang boto ng nag-iisang partido na maaaring makinabang mula sa isang matagumpay na panukala sa pamamagitan ng paghahati ng kapangyarihan sa pagboto sa mas maliit na mga boto nagsumite nang hiwalay, kung saan sinabi niya na walang kilala depensa.

Ang ilan sa mga nananamantala tinalakay kagabi ay nai-publish sa detalye sa earlierpaper. Ang isang buong listahan, kasama ang isang account ng kung paano ang mga function DAO, ay maaaring matatagpuan dito.

"Ang buong punto ng matalinong mga kontrata ay upang lumikha kapana-panabik, kakaiba pinansiyal na instrumento," Sirer sinabi sa mga dadalo, ang pagdaragdag ng:

"Hindi ito kapana-panabik, ito lamang ay weird."

Matigas pag-ibig

Sa oras na humahantong hanggang sa kaganapan kahapon, Sirer engagedin isang Twitter debate kung saan siya Nagtalo na ang Ethereum komunidad ay dapat magtakwil founding mga kasapi ng Slock.it, isang Germany-based startup na sinulat Ang DAO code at pinangunahan nito deployment.

Sa kaganapan sa New York, Sirer nadoble-down sa kanyang tawag, pagbibigay ng pangalan sa mga nagtayo Stephan Tual at Christoph Jentzsch, sa partikular.

Ngunit habang Sirer ay may ilang masasakit na salita para Slock.it, sinabi niya ang mga problema extend sa Ethereum mismo. Tinawag niya ang DAO isang "Ginormous $ 220m bug bounty", isang kritisismo na pinalawig hindi lamang upang Daos, ngunit sa smart kontrata ni Ethereum coding wika sa kabuuan, kung saan sinabi niya ay isang trabaho sa pag-unlad.

Sirer sinabi sa mga dadalo:

"Dapat nating muling idisenyo sa kabuuan, dapat nating muling pag-isipan kung ano ang ibig sabihin nito upang isulat ang mga secure na machine ng estado, kung paano namin ay dapat tukuyin ang mga ito at kung paano namin ay dapat tiyakin na hindi sila guluhin."

Imahe sa pamamagitan ng Michael del Castillo para CoinDesk

EthereumThe DAO

Kaugnay na Balita


Post Ethereum

Tiwala Walang Isa: Ethereum Smart Kontrata Seguridad ay Pagsusulong

Post Ethereum

Ang Bitcoin Hindi ang Tanging Digital na Pera upang Makita ang Bounce ng Post-Election

Post Ethereum

Scaling Lightning? Paano Mapangalagaan ang Boldest Scaling Plan ng Bitcoin

Post Ethereum

Ipakita ang Force: Ethereum Gears Up para sa Devcon3 Developer Conference

Post Ethereum

Code ay Batas? Hindi Kaunti Pa

Post Ethereum

All-Time High: Ang Ether Prices Pass $ 440 bilang key level Breached

Post Ethereum

Miners Boost Boost Ethereums Capacity With Increase Gas Limit

Post Ethereum

Ang Central Bank ng Brasil ay Ramping Up Blockchain R & D

Post Ethereum

Bank of America Eyes Adoption Bilang Next Hurdle For Ethereum Test

Post Ethereum

Ipinanukalang Ethereum investment Sasakyan Sparks Kontrobersiya

Post Ethereum

Counterparty Ignites Debate Sa Pagsasama ng Ethereum

Post Ethereum

Eyeing Dami, Mga Palitan ng Asyano Magdagdag ng suporta para sa Ether trading