Pag-unawa sa DAO Attack | PH.democraziakmzero.org

Pag-unawa sa DAO Attack

Pag-unawa sa DAO Attack

David Siegel ay isang blockchain strategist at speaker, tagapagtatag ng Kryptodesign.com at tagapangasiwa ng DecentralStation.com, isang lugar upang malaman ang tungkol blockchain. 

Sa piraso na ito, Siegal pagtatangka upang makatulong sa mga mamamahayag na maunawaan kung ano ang nangyari nang ang DAO gumuho at kung bakit siya ay naniniwala ito ay mahalaga para sa press upang makakuha ng ang kuwento karapatan. 

Ang artikulong ito ay ma-update sa Mediumas ang sitwasyon bubuo. Disclaimer: Siegal nagmamay-ari ng isang maliit na bilang ng mga DAO token. 

Ang mga pangunahing kaalaman

Ang Ethereum network ay isang network ng mga computer ang pagpapatakbo ng Ethereum blockchain. Blockchain Ang ay nagbibigay-daan sa mga tao upang palitan token na may halaga, na tinatawag na ether, na kung saan ay kasalukuyang ang pangalawang pinaka-popular na cryptocurrency likod bitcoin. Ethereum ay nagpapahintulot din sa mga tao na magsulat at ilagay sa network sa smart kontrata - pangkalahatang-layunin code na executes sa bawat computer sa network (kasalukuyang higit sa 6,000 mga computer). Ang mga tao at pagkatapos ay isakatuparan ang mga programang ito sa pamamagitan ng pagpapadala ether sa kanila.

Ang isang DAO ay isang desentralisado Autonomous Organization. Layunin nitong codify mga patakaran at pagpapasya patakaran ng pamahalaan ng isang organisasyon, inaalis ang pangangailangan para sa mga dokumento at mga tao sa pamamahala sa bansa, ang paglikha ng isang istraktura na may desentralisado control.

Narito kung paano ito gumagana:

  • Ang isang pangkat ng mga tao nagsusulat ng smart kontrata (programa) na tatakbo ang samahan
  • Mayroong isang paunang panahon ng pagpopondo, kung saan ang mga tao magdagdag ng mga pondo sa DAO sa pamamagitan ng pagbili ng mga token na kumakatawan sa pagmamay-ari - ito ay tinatawag na isang crowdsale, o ng isang paunang coin offering (ICO) - upang bigyan ito ang mga mapagkukunan na kailangan nito.
  • Kapag ang panahon ng pagpopondo ay higit sa, ang DAO ay nagsisimula upang gumana.
  • Ang mga tao ngang makahahatol panukala sa DAO sa kung paano gastusin ang pera, at ang mga kasapi na nag-binili sa maaaring bumoto upang aprubahan ang mga panukalang ito.

Mahalaga na maunawaan na ang mahusay na pag-aalaga ay kinuha na huwag gumawa ng mga token sa equity pagbabahagi - ang mga ito ay mas katulad kontribusyon na bigyan ang mga tao ng pagboto ng mga karapatan ngunit hindi pagmamay-ari. Sa karamihan ng mga kaso, ang isang DAO ay hindi pag-aari ng sinuman - ito ay lamang ng software na tumatakbo sa Ethereum network.

Ang pinakaunang DAO ay bitcoin mismo, na kung saan ay pinamamahalaan ng pinagkaisahan sa core nito ng koponan at ang mining network. Lahat ng iba pang Daos ay inilunsad sa Ethereum platform.

"DAO Ang" ay ang pangalan ng isang partikular na DAO, conceived ng at program ng koponan sa likod German startup Slock.it - ​​isang kumpanya sa pagbuo ng "smart kandado" na ipaalam sa mga tao na ibahagi ang kanilang mga bagay-bagay (mga kotse, bangka, apartments) sa isang desentralisado bersyon ng Airbnb.

Ang DAO inilunsad sa Abril 30, 2016, na may isang 28-araw na window pagpopondo.

Para sa anumang dahilan, DAO ay popular, ang pagtataas ng higit sa $ 100m sa pamamagitan ng Mayo 15, at sa pagtatapos ng panahon ng pagpopondo, ang DAO ay ang pinakamalaking crowdfunding sa kasaysayan, nang maitindig na ng higit sa $ 150m mula sa higit sa 11,000 masigasig na mga miyembro. Ang DAO itinaas malayo ng mas maraming pera kaysa sa mga tagalikha nito inaasahan.

Maaari itong sinabi na ang marketing ay mas mahusay kaysa sa pagpapatupad, para sa panahon ng crowdsale, ang ilang mga tao na ipinahayag alalahanin na ang code ay mahina laban sa pag-atake.

Sa sandaling ang crowdsale ay higit sa, nagkaroon magkano ang talakayan ng unang pagtugon sa mga kahinaan bago simulan upang pondohan ang mga panukala. Sa partikular, Stephan Tual, isa sa mga creators Ang DAO, inihayag noong ika-12 Junethat isang "recursive tawag bug" ay matatagpuan sa mga software ngunit na "walang DAO pondo [ay] nasa panganib".

Noong panahong iyon, higit sa 50 mga proyekto panukala ay naghihintay para sa token holders Ang DAO upang bumoto sa mga ito.

Mahalaga na mag-ulit na ang Ethereum network ay walang tulad na mga bug at ay nagtatrabaho perpektong sa buong panahon. Lahat ng naka-network system ay mahina laban sa iba't-ibang mga uri ng mga pag-atake. Ang Ethereum network, na sumusuporta sa (depende sa presyo) sa paligid ng $ 1bn halaga ng eter, ay hindi pa na-hack at patuloy e-execute ng maraming iba pang mga smart kontrata.

Ang bawat taong nagsusulat ng isang matalino na kontrata nakakaalam na kung maaari itong ilipat ang isang malaking halaga ng cash ito ay sasailalim sa pag-atake. Ang partikular na kahinaan ay natuklasan kamakailan sa ibang system, na tinatawag Maker DAO, at neutralized na mabilis dahil na DAO ay pa rin sa pagsubok.

Iniisip ng marami na sa pagsubok at sertipikasyon ng matalinong mga kontrata ay isang mahalagang bahagi ng pagsunod sa Ethereum ecosystem ligtas. Makikita na ang ilang mga smart-serbisyo ng kontrata na pagpapatunay na nakalista sa DecentralStation.com.

Ang Hack

Sa kasamaang palad, habang programmer ay nagtatrabaho sa pag-aayos ng ito at iba pang mga problema, isang hindi kilalang attacker ay nagsimula gamit ang paraan na ito upang simulan ang draining Ang DAO ng ether na nakolekta mula sa pagbebenta ng kanyang mga token.

Sa pamamagitan ng Sabado, Hunyo 18, ang magsasalakay ay pinamamahalaang upang alisan ng tubig ang mahigit 3.6m etherinto isang "anak DAO" na may parehong istraktura bilang DAO Ang. Ang presyo ng ether bumaba mula sa higit sa $ 20 sa ilalim ng $ 13.

Maraming tao na ginawa pagtatangka upang hatiin ang DAO upang maiwasan ang higit pang mga ether sa pagkahuli, ngunit hindi nila maaaring makuha ang mga boto na kinakailangan sa gayon kaikling panahon. Dahil ang mga designer ay hindi inaasahan ito magkano ang pera, ang lahat ng mga eter ay sa isang solong address (masamang ideya), at naniniwala kami na ang attacker tumigil kusang-loob na pagkatapos ng pagdinig tungkol sa kapag nahati ang kalye proposal (tingnan sa ibaba). Sa katunayan, na pag-atake, o isa pang katulad na isa, maaaring magpatuloy sa anumang oras.

Smart mga kontrata ay sinadya upang maging stand-alone na kasunduan - hindi napapailalim sa interpretasyon sa pamamagitan ng sa labas entity o mga hurisdiksyon. Ang code mismo ay sinadya upang maging ang tunay na tagapamagitan ng "ang deal" ito ay kumakatawan. Ngunit siyempre, na ang isang idealista (crypto-anarchist) pananaw.

Kahit na bago ang pag-atake, ang ilang mga abogado itataas alalahanin na ang DAO overstepped kanyang crowdfunding mandate at nagpatakbo ng afoul ng batas ng seguridad sa ilang mga bansa. Abugado itinuturo rin sa mga tagalikha nito bilang potensyal na mananagot para sa anumang mga problema na maaaring mangyari, at ilang mga ipinahayag alalahanin na token may hawak ng Ang DAO ay pagtanggap ng responsibilidad sila ay malamang na hindi alam ng. Ang DAO ay umiiral sa isang kulay-abo na lugar ng batas at regulasyon.

Dahil ang bata DAO ay may parehong istraktura, mga limitasyon, at mga kahinaan bilang magulang DAO, eter sa ito bagong likhang bata DAO ay hindi maaaring ma-access para sa 28 araw, pati na ang paunang panahon ng pagpopondo.

Maaring tingnan ang eter sa ito batang DAO - anumang mga pagtatangka upang cash ito sa magpapalitaw ng mga alarma at mga pagsisiyasat. Ito ay maaaring maging na ang magsasalakay ay hindi kailanman makakuha ng cash o gumastos ng isang solong ether ng mga ito.

Ito ay lubos na posible na ang attacker ay nagkaroon ng isang malaking maikling posisyon sa ether sa panahon ng pag-atake, na kung saan siya pagkatapos ay cashed out pagkatapos ng ether ay hiwa ng humigit-kumulang sa kalahati. Ang magsasalakay ay maaaring nai ginawa ang kanyang pera, hindi alintana ang ether nakaupo sa batang DAO.

May mga bagay sa Ethereum Foundation ay maaaring gawin iyon ay maaaring magpawalang-bisa ang eter sa DAO ito. Iyan ay kung saan bagay makakuha ng kumplikado.

Ang Soft-Fork Proposal

Ang DAO ay naglalaman ng humigit-kumulang 15% ng lahat ng eter, kaya ang isang kabiguan ng ang DAO ay may isang negatibong epekto sa Ethereum network at ang cryptocurrency.

Ito ay nagkakahalaga ng pagpuna na ang dose-dosenang ng mga startup nagsusumikap sa DAO o pamamahala ng mga produkto, maraming matalino na mga kontrata ay may katulad na mga kahinaan at mga gusali ng kumplikadong software gamit ang mga smart kontrata pa rin sa kanyang pagkabata. Ang bawat tao'y kasangkot ay may taya sa kung ano ang mangyayari susunod.

Ang lahat ng mga mata ay sa The DAO at ang Ethereum Foundation, umaasa para sa isang resolusyon na nagpapahintulot sa ecosystem upang magpatuloy upang bumuo ng mga ito bago.

Upang maunawaan kung ano ang susunod na mangyayari, kailangan mong maunawaan blockchain pangunahing kaalaman: Ang isang network ng mga node ay naglalagay transaksyon sa mga bloke at mga bloke sa isang solong chain na kumakatawan sa "katotohanan" ng kung ano ang nangyari. Kung dalawa pakikipagkumpitensya mga transaksyon mangyari sa tungkol sa parehong oras, ang network ay lumulutas ang salungatang ito sa pamamagitan ng pagpili ng isa at pagtanggi sa isa, kaya ang lahat ng nodes ay may eksaktong katulad na kopya ng ipinamamahagi ledger.

Ang tanging paraan upang "muling isulat ang kasaysayan" ay upang magkaroon ng hindi bababa sa 51% ng lahat ng nodes sumasang-ayon sa tulad ng isang sabwatan - isang bagay na ay hindi kailanman nangyari sa kasaysayan ng bitcoin o Ethereum. Ang layunin ng isang desentralisado network ay na walang isa ay may kapangyarihan upang gawin iyon, o ang network mismo ay nagiging hindi mapagkakatiwalaan.

Sa 17th Hunyo, Vitalik Buterin ng Ethereum Foundation na inisyu ng isang kritikal na pag-update, na nagsasabi na ang DAO ay sa ilalim ng atake at na siya ay nagtrabaho sa labas ng isang solusyon:

Isang software tinidor ay iminungkahi na, (na may NO ROLLBACK; walang mga transaksyon o mga bloke ay magiging "reverse") na kung saan ay gumawa ng anumang mga transaksyon na gumawa ng anumang mga tawag / callcodes / delegatecalls na mabawasan ang balanse ng isang account na may code hash0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (ibig sabihin ang DAO. At mga bata) nangunguna sa transaksyon (hindi lang ang tawag, ang transaksyon) sa pagiging hindi wasto.

Sa ito, Buterin partikular na estado na siya ay hindi pagpapanukala upang muling isulat ang anumang mga bloke, ngunit lamang upang i-install ng isang "lumipat" sa pangunahing Ethereum code na pumipigil sa paglipat ng anumang ether sa labas ng DAO o mga anak nito.

Mabisa, ito ay isang isang-beses na fix (tinatawag na "tinidor") para sa isang isang-beses na kaganapan na seal mga ether sa address na iyon para sa lahat ng oras.

Buterin nagpatuloy:

"Miners at mining pool dapat ipagpatuloy na nagpapahintulot sa mga transaksyon bilang normal, maghintay para sa mga soft tinidor code at tumayo handa upang i-download at patakbuhin ito kung sang-ayon sila sa path na ito inaabangan ang panahon para sa mga Ethereum ecosystem. Holders DAO token at Ethereum mga user ay dapat umupo masikip at manatiling kalmado. Pamalitan dapat pakiramdam ligtas sa pagpapatuloy kalakalan ETH. "

Sa ibang salita, ang isang blacklist ay built in sa Ethereum code upang panatilihin ang mga masamang tao mula sa pag-claim ang kanyang premyo. Sa ganitong "pagyeyelo ng mga asset" sitwasyon, Buterin tawag para sa isang talakayan ng kung paano tulungan ang mga mayhawak DAO token mabawi ang kanilang unang investment.

Ito tila baga hindi nakasasama at well-ibig sabihin ay "Deus ex machina" proposal - na kung saan ay dapat pa ring ma-pinagtibay sa pamamagitan ng isang karamihan ng Ethereum network nodes upang magkabisa - ay nagbukas ng isang malaking maaari ng bulate.

Magsasalakay Ang Tumutugon - o ba Siya?

Ako ay tawagan ang attacker isang nag-iisa na lalaki, kahit na wala akong ideya kung siya ay isa.

Ano ang nangyari susunod ay kawili-wili. Sa isang bukas na letterto Ang DAO at Ethereum Community, ang attacker sinasabing inaangkin na ang kanyang "gantimpala" ay legal at threatened na kumuha ng legal na aksyon laban sa sinuman na sinubukan upang magpawalang-bisa sa kanyang trabaho. Maraming tao matulis out na ang cryptographic lagda sa mensaheng ito ay hindi wasto - maaari itong pekeng.

Ngunit ito ay mabuti nakasulat, at mula sa isang tiyak na punto ng view, well reasoned: Ang premise ng matalinong mga kontrata ay na ang mga ito ay ang kanilang sariling mga arbiters at na wala sa labas ng code ay maaaring "baguhin ang mga patakaran" ng transaksyon.

Sa ibang pagkakataon, sa pamamagitan ng isang tagapamagitan, ang magsasalakay ay inaangkin na siya ay maglagay ng stop sa organisado "pagnanakaw" ng kanyang ari-arian sa pamamagitan ng rewarding mga minero (nodes) na huwag pumunta kasama ang ipinanukalang mga soft kapag nahati ang kalye, na nagsasabi:

"[S] oon kami ay may isang matalino na kontrata upang gantimpalaan ang mga minero na tutulan ang malambot na tinidor at mga mina sa transaksyon. 1m ETH + 100 BTC ay ibabahagi sa mga minero."

Ito ay malinaw na isang kumplikadong dynamic na sistema.

Ang mga mensaheng ito mula sa "ang magsasalakay" "ay hindi maaaring ma-verify, kaya kami ay may sa maghintay at makita kung ano ang mangyayari.

Ang Hard-Fork Proposal

Isa pang mungkahi ay mas agresibo - upang hilingin sa mga minero upang ganap na mamahinga ang mga pagnanakaw at ibalik ang lahat ng ether sa Ang DAO, kung saan maaari itong ma-redeem sa pamamagitan token may hawak nang awtomatiko, at dahil doon nagtatapos DAO Ang.

Bilang Stephan Tual inilalagay ito sa kanyang blog.

"Sa pamamagitan ng 16:00 lokal na oras, ang consensuswas na dapat isang malambot tinidor deployed sa loob ng 27 araw, ang attacker ay hindi na magagawang mabawi ang mga pondo siya ay stashed sa isang bata DAO.

Ang isang kasunod na mahirap kapag nahati ang kalye ay maaaring kahit na bumalik ang lahat ng eter, kabilang ang DAO ni 'extraBalance' at ang ninakaw na pondo, pabalik sa isang matalino na kontrata. Iyon ang smart kontrata ay naglalaman ng isang solong pag-andar:-withdraw ().

Ito ay gawing posible para sa lahat na lumahok sa DAO upang bawiin ang kanilang mga pondo: salamat sa suporta ng mga minero, at dahil walang ay ginugol sa ngayon, walang isa mang kaluluwang maliligaw ".

Ito ay ang epekto ng muling pagsusulat ng mga patakaran sa pamamagitan ng kung saan ang blockchain executes, na kung saan ay dapat na maging imposible. Dapat ba naming ipaalam na panuntunan slide lamang ang isang pagkakataon, upang ilagay ang Ethereum proyekto bumalik sa ayos?

Ang Slock.it lalaki at pinaka-DAO tokenholders ay nagpapasalamat kung ginawa namin.

Mga tugon sa ang malambot na tinidor

Nakikita sa kanyang sarili, ang panukala ay makatwiran. Ito ay isang isang-beses na ayusin sa isang isang-beses na problema. Ngunit maraming mga tao ay hindi makita ito na paraan.

Maaari mong basahin ang napakalaking tugon sa Reddit, na kung saan ako ay subukan na sabihin sa maikling pangungusap:
Trustworthiness ng network ay sagrado.

Bilang isang tao sa Reddit ilagay ito:

"Ang paglahok ng Ethereum pundasyon sa DAO ay at ito ay isang pagkakamali. Tulad ng makita ko ito Ethereum ay dapat na maging ang foundational imprastraktura kung saan isang makagulo ng mga proyekto at mga eksperimento ay dapat na mamulaklak, at sa pagkakasunod-sunod para sa kanila upang mamulaklak sila kailangan ng isang foundation na ay malakas, at na may integridad sa harap ng mga hamon. Ang mahirap kapag nahati ang kalye proposal ay isang kompromiso na sumisira na integridad at mga signal na proyekto tulad ng mga DAO maaaring maka-impluwensya ang kalakip na pundasyon sa kanilang sariling mga kalamangan. Para sa akin na ay ganap na hindi katanggap-tanggap at ito ay isang pag-alis mula sa mga prinsipyo na iginuhit sa akin upang Ethereum. "

Ang mahirap kapag nahati ang kalye ay isang wastong pagpipilian, ngunit ito ay dapat na nag-iingat para sa mga sitwasyon na nangangailangan ng emergency pagbabago ng Ethereum protocol mismo, at hindi para sa mga proyekto na tumakbo sa ito.

Ang katotohanan na ang Ethereum Foundation ay kasangkot sa at naisulong ang DAO proyekto ng isang error at ito lamang ay nang-agaw ng tiwala na ang mga tao ay may sa Ethereum bilang foundational imprastraktura para sa iba pang mga proyekto.

Umaasa ako na sila itama ang error na ito.

Isa pa chimed in:

"Ginawa ko isang masamang kontrata sa unang araw ETH ay online at nawala 2k ETH sa mga ito, maaari ko ring makakuha ng ito pabalik? Thanks!"

At sa wakas:

"Ethereum nagtrabaho nang eksakto tulad ng nilayon. Hindi ako naniniwala software ay dapat ma-update kapag ito ay gumagana nang eksakto tulad ng nilayon. Ipinapalagay mo ang mga panganib ng inyong investment. Kung hindi mo maintindihan ang iyong mga pamumuhunan, na akuin ang hindi kilalang panganib. Ano pa ay isang bailout sa pamamagitan ng isang gitnang awtoridad, ibig sabihin, ang antithesis ng crypto mundo sa isang nauugnay na paraan, ito ang dahilan kung bakit Lehman Brothers ay pinahihintulutan na mabibigo. - dahil ang deal ay ang pakikitungo, at kung ikaw yumuko ang mga patakaran para sa isang partikular na player, lahat ng iba pang mga manlalaro ay gusto espesyal na paggamot, masyadong. "

Masyadong Big sa Nabigong

Lamang ng isang buwan pagkatapos ng Lehman Brothers, iba pang mga bangko did kumuha ng mga espesyal na paggamot, at maaari mong magpasya para sa iyong sarili kung iyon ay isang magandang ideya - ito ay lubos na analogous sa mga sitwasyon sa kamay. Ang DAO ay hindi isang isla.

Ito ay itinuturing na "masyadong malaki upang mabibigo" mula sa punto ng view ng Ethereum ecosystem. Mapapansin na ang ilang mga tao mula sa Ethereum Foundation ay DAO may hawak ng token at magkaroon din ng advisory posisyon sa DAO Ang. Kahit Gavin Wood, isa sa mga orihinal na tagapagtatag Ethereum, suportado kapag nahati ang kalye sa isang blog post.

Sa view na ito, at pagkatapos, ito ay posible na ang ilang iba pang mga malaking proyekto ay maaaring kailangang ma-rescued at ang Ethereum Foundation, pagkakaroon ng magtakda ng isang alinsunuran isang beses, maaaring muling tanungin minero upang muling isulat ang kasaysayan.

Ang pagkakatulad sa mga bailouts bank ay kapansin-pansin: mga bangko ay magagawang upang kumuha ng malaking panganib umaasa sa malaking nagbabalik, at kapag ang mga trades nagpunta timog, ang mga nagbabayad ng buwis ay bailed out (maliban para sa mga mahihirap Lehman Brothers). Panganib na ito kawalaan ng simetrya ay karaniwang naisip ng bilang isang masamang paraan upang incentivize mga kalahok merkado.

Iyon ang mga dalawang magpakalabis, ngunit karamihan sa mga tao na mahulog sa isa o ang iba. Ang mahabang braso ng batas, hindi upang mailakip ang mga buwis ng tao

Ang talakayan sa itaas Ipinagpapalagay kami ay operating sa isang vacuum, sa crypto-anarchy space, kung saan batas ay hindi nalalapat. Ngunit ang mga tao ay may invested sa real pera at real mga batas ay maaari at ay ilalapat sa kasong ito.

Sa katunayan, ang lahat ng mga partido dito ay maaaring magkaroon ng mga lehitimong claims na maaaring tumagal ng mga taon upang manirahan out sa hukuman sa buong mundo.

Sinong nasa panganib?

Kahit na sila ay kinuha mahusay na pag-aalaga upang hindi lumikha ng mga mahalagang papel at siguraduhin na ang mga tao ay magkaroon ng kamalayan ng mga panganib, sila pa rin ay maaaring gaganapin mananagot. Kung ang DAO token may hawak mawalan ng karamihan ng kanilang mga $ 150m + investment, isang klase-action suit laban sa mga originators tila malamang.

Iba Daos

Ang ilang mga tao kinuha ang DAO matalino contract salita para sa salita upang ipatupad ang iba pang mga Daos. Sa kaso ng isang hard tinidor, ang lahat ng eter sa anumang DAO na gumagamit Ang DAO ni 1.0 sa smart kontrata ay nawalan ng pagkakataon ang kanilang ether sa isang refund address, na paghahatian ng mga may-hawak ng DAO token. Kaya, DAO token holders ay maaaring end up sa pagkuha ng higit sa mga ito ay ilagay sa. Ito ay sigurado na galit ang mga taong ilagay ang kanilang sariling pera sa kanilang sariling Daos gamit ang DAO 1.0 code.

DAO tokenholders

Bilang mamumuhunan, at walang proteksyon ng isang korporasyon, ang lahat ng 11,000+ DAO token holders ay maaaring makikita bilang pangkalahatang mga kasosyo sa pondo. Sa kasong iyon, ang magsasalakay ay maaaring ihabla indibidwal na may-hawak ng DAO token sa kanilang sariling saklaw ng batas sa bahay, na nagke-claim na sila ay kumakatawan sa mga entity na seized ang kanyang nararapat na may-ari-arian.

Ang Pamalitan

Hindi nagtagal pagkatapos ng unang panahon pagpopondo, ang ilang mga cryptocurrency palitan ay nagsimulang paggawa ng mga merkado sa DAO token.

Bilang bahagi ng kadena, ang sinuman na bumili DAO token mula sa anumang exchange ay maaaring ihabla ang exchange para sa pagbebenta ng flawed pamumuhunan. Ito ay maaaring pumunta mahimbing - upang ang antas ng mga paglabag sa batas mga mahalagang papel, o maaari nilang i-mananagot para sa profit na ginawa nila sa mga token.

Given na ang ilang palitan ng maraming cash, sila ay maaaring maging kabilang sa mga unang mga target.

Ang Ethereum Foundation

Ang Ethereum Foundation ay may isang pulutong sa taya dito. Gusto nilang network na maging rock solid, upang suportahan ang bilyun-bilyong dolyar na halaga ng commerce, at upang maging "ang operating system ng hinaharap".

Ngunit ngayon ang mga ito ay sa pagitan ng isang rock at isang hard lugar: kung wala silang ginagawa, ang Ethereum network naghihirap isang pag-urong na maaaring tumagal ng mga taon upang mabawi mula sa; kung sila mamagitan, silang magtakda ng isang mapanganib alinsunuran na erodes ang panlipunan kontrata sila-set up sa kanilang mga network ng mga independiyenteng mga node.

Hindi nila idisenyo ang Ethereum network na maging ang hukom at hurado sa kaso ng isa o higit pang mga partido ay nasugatan.

Miners at nodes

Ang 6,000+ full Ethereum nodes ay maaaring managot para sa anumang mga tinidor nilang iboto.

Kung ang magsasalakay ay maaaring makikita bilang pagkakaroon ng nakuha ang kanyang ether bilang isang resulta ng isang "katangian" ng isang matalino na kontrata, at pagkatapos ay siya ay maaaring (at ay na-threatened sa) ihabla ang alinman sa mga minero na sumusubok na kumuha ng kung ano ang nararamdaman niya ay may karapatang kanyang layo galing sa kanya. Maaaring nabasa rin niya ihabla ang Ethereum Foundation kung sila isulat ang software na nagpapatupad ng kapag nahati ang kalye.

Sa kabilang dako, DAO may hawak ng token ay maaaring ihabla nodes na hindi bumoto para sa kapag nahati ang kalye, nagke-claim na sila ay hindi paggawa ng tamang bagay. Sa kabilang dako, ang mga tao na tumatakbo nodes tulad ng pera, at maaari silang makakuha ng pera mula sa "ang magsasalakay" Hindi na tinidor. Ito ay lubos na posible na ang mga pamahalaan ay hakbang sa dito at subukan upang gumawa ng malaking pagbabago sa pamamahala ng sistema Ethereum.

Ang magsasalakay

Ang magsasalakay ay maaaring mayroon na ginawa ng isang malaking sum sa pamamagitan ng manipulasyon ng pamilihan - ito ay ilegal sa maraming mga hurisdiksyon. Siya rin ay maaaring magkaroon ng isang malaking pananagutan sa buwis. May ay malinaw naman ng isang matinding insentibo para sa komunidad upang malaman ang kanyang identity at "out" sa kanya.

May ay marahil sapat na impormasyon out doon para sa mga tao upang malaman kung sino siya ay - maaari itong maging lamang ng isang bagay ng oras bago sila gawin.

Ang aftermath

Tila sa puntong ito na ang DAO ay mamamatay, at ang DAO token holders ay makakakuha ng isang lugar sa pagitan ng 0% at 100% ng kanilang ether likod.

Ito ay ligtas na sabihin na ang Slock.it guys ay may kanilang mga kamay na puno para sa isang habang, sila ay maaaring makakuha ng kanilang mga proyektong pinondohan (Ako sinabi nilang ilagay ang lubos na isang piraso ng kanilang sariling pera sa Ang DAO), at maaaring sila ay pakikipag-usap sa abogado para sa buwan.

Ang DAO ay sumasailalim sa isa pang katulad na pag-atake pa rin.

Vitalik ay maaaring magpanukala ng isang Ethereum-based na solusyon, ngunit ang mga node ay dapat magpasya. Ito ay hindi malinaw kung alin sa mga landas ng nodes ay magdadala. Maraming mga tao sabihin na "wala kang ginagawa ay marahil ang pinakamasama na pagpipilian". Depende ito kung saan bahagi ng iba't-ibang mga fences nasaan ka. May mga madulas slope lahat ng dako.

Mayroong isa pang kulubot: Ang Ethereum Foundation ay sinusubaybayan upang lumipat sa isang bagong pinagkasunduan mekanismo na tinatawag na "patunay ng taya", at sa sitwasyong iyon, sinuman na nagmamay-ari ng 14% ng lahat ng ether ay magkakaroon ng matinding kontrol sa hinaharap blockchain.

Sa katunayan, Vitalik ay humiling para sa mga proyekto na may isang limitasyon ng $ 10m o higit pa, upang makatulong na naglalaman ng magnitude ng mga hindi nilalayong error.

Ito ay din tunay malamang na magkakaroon ng lawsuits. Maaari naming makita ang isang kabuuang gulo, na may mga demanda pagpapalawak para sa maraming mga taon. O maaari naming makita ang isang medyo masinop at malinis na nagtatapos, Ethereum goes on at "ang magsasalakay" Hindi ibabaw muli.

Kahit Gusto ko pumusta 5 ether na ang attacker ay matatagpuan sa loob ng isang buwan o dalawa. Kahit na ang titik at ang diwa ng matalinong mga kontrata ay na "matalinong kontrata panuntunan," at ang tuntunin ng batas ay hindi akma - sa kasong ito, karamihan sa mga tao ay nais na makita ang isang do-over. Ako sa paghula makikita natin sa iba't-ibang mga patakaran ng batas-apply.

Sinubukan ko sa stick sa mga katotohanan, at ngayon ako ay nag-aalok ng isang simpleng opinyon: Ang sitwasyon na ito ay malutas mismo na rin kung ang magsasalakay ay lamang bumili ng isang bungkos ng eter, pagkatapos ay sumang-ayon upang gumana sa Ang DAO mga tao upang ibalik ang pera sa lahat ng tokenholders at malusaw DAO Ang ganap.

Ang magsasalakay ay may ginawa ng ilang pera, na ginawa ang kanyang punto, walang abogado ay kasangkot, kami ay lahat ng natutunan ng isang hard aralin, at ang Ethereum Foundation ay maaaring magsimula pagpaplano para sa isang mas ligtas, mas nababanat hinaharap.

Buod

Naniniwala akong maaari naming sabihin na ang kaganapan na ito ay minamarkahan ang simula ng isang bagong panahon ng mga pampublikong blockchain ni Ethereum.

Habang ang maliksi diskarte ng "handa na, sunog, layunin" sa pangkalahatan ay pinakamahusay na gumagana sa mga bagong software, maaari itong maging mapanganib kapag $ 150m ay makakakuha ng load sa loob ng silid.

Ethereum ay sisingilin bilang isang pangkalahatang-layunin computer at ang tagapagbalita ng isang bagong desentralisado modelo para sa computing at para sa lipunan. Susubukan naming makita, ng kaunti mas maaga kaysa sa maaari naming nais, kung paano ang lahat ng ito ay gumaganap out sa tunay na mundo.

Ang ilang mga mapagkukunan:

Daos, DACs, at Higit pang- pamamagitan Vitalik Buterin

Paano Gumawa ng isang demokrasya sa Blockchain- pamamagitan ng Ethereum Foundation

Ang DAO, The Fork, Ang Fallout- A discussion group

Ang post na ito orihinal na lumitaw sa Mediumand ay malathala muli may pahintulot ng may-akda.

EthereumThe DAO

Kaugnay na Balita


Post Ethereum

Mga Pagsubok sa Bitcoin 2018 Mataas na bilang mga mamumuhunan Maghanap ng Privacy

Post Ethereum

Blockchain startup Chronicled Launches Ethereum IoT Registry

Post Ethereum

Ang UN Nais na Magpatibay ng Bitcoin At Ethereum - At Hindi magtatagal

Post Ethereum

Makakaapekto ba ang Ethereum Talunin Bitcoin sa Mainstream Microtransactions?

Post Ethereum

2018: Ang Taon na Demokrasyahin namin ang Blockchain

Post Ethereum

Ang $ 100k Peter Thiel Fellowship ay iginawad sa Vitalik Buterin ng Ethereum

Post Ethereum

Desentralisadong Apps: mga pangunahing tanong mula sa isang Direktor ng Innovation ng Bank

Post Ethereum

Bakit ang DAO Attack ay mabuti para sa Ethereum

Post Ethereum

Ang Ethereum Classic Prices Plunge 20% bilang negosyante ng Interes Wanes

Post Ethereum

Ang Batas ng DAO

Post Ethereum

Dumarating ang Ethereum (at 15 Ibang Blockchain Predictions for 2018)

Post Ethereum

Inilunsad ng Microsoft ang Mga Klase sa Paggawa ng Seguridad sa Mga Kontrata ng Smart