Isa sa Ethereums Pinakamaagang Smart Kontrata Wika ay Headed para sa Pagreretiro | PH.democraziakmzero.org

Isa sa Ethereums Pinakamaagang Smart Kontrata Wika ay Headed para sa Pagreretiro

Isa sa Ethereums Pinakamaagang Smart Kontrata Wika ay Headed para sa Pagreretiro

Serpent, isa sa Ethereum mas maaga sa smart contracting wika ay hindi na ligtas na gamitin.

Iyon ay maaaring maging ang pinakamalaking takeaway mula sa isang audit ng Serpent compiling wika ni Ethereum, inilabas noong nakaraang linggo sa pamamagitan ng blockchain security firm Zeppelin Solutions. Ang mga natuklasan tumuturo sa dose-dosenang mga problema sa compiler, kabilang ang walong kritikal na kahinaan.

Sepelin ay tinanggap sa pamamagitan awgur, isang Ethereum-based hula merkado, upang magsagawa ng audit dalawang buwan na ang nakakaraan. Sa halos $ 2 milyon-nagkakahalaga ng kanyang token (REP) upo sa isang kontrata na nakasulat sa Serpent, awgur may mabuting dahilan upang maging nababahala tungkol sa seguridad sa mga mas lumang wika.

Augur ay isa sa mga mas maaga ethereumprojects, at sa panahon nito token kontrata ay nakasulat, Serpent ay ang pangunahing mga smart kontrata wika na magagamit. Ngunit sa lalong madaling panahon pagkatapos, sa kabuuan ay ipinakilala at kinuha sa paglipas ng bilang flagship matalino kontrata programming language ni Ethereum, tinutulak Serpent sa gilid ng daan.

Kahit gayon, awgur CEO Joey Krug sinabi mayroong mga ilang mga pampublikong mga babala tungkol sa mga posibleng mga isyu na pipigil Serpent mula sa Isinasagawa ang code tulad ng inaasahan.

Sinabi niya sa CoinDesk:

"Walang sinuman ang kailanman sinabi Serpent ay hindi secure o depreciated. Ito lamang ay hindi tulad ng popular na [tulad ng sa kabuuan]."

Habang awgur had binalak upang lumipat sa isa pang matalino na wika ng kontrata sa ilang mga punto, ang mga resulta ng pag-audit compiler mahalagang sapilitang kamay ng proyekto. Sa lalong madaling Zeppelin aabisuhan awgur ng mga isyu sa seguridad na kasangkot, awgur inilipat quicklyto migrate nito REP token sa isang secure na ERC-20token contract na nakasulat sa katigasan.

'Mababang kalidad' at 'flawed'

Para sa iba nagtataka kung dapat nilang sundin suit, sepelin Solutions ay nabaybay out ang buong mga resulta ng audit nito sa isang ulat 36-page.

Sa isang blog post, sepelin tinatawag na Serpent proyektong "mababang kalidad" at "flawed," at nagbabala sa mga developer upang pigilin ang sarili mula sa paggamit ng wika hanggang sa kanyang maraming mga kritikal na mga problema ay naayos na.

Balita sinenyasan Ethereum founder Vitalik Buterin upang magpadala ng out ng tweet, pagtawag sa mga programming language "hindi napapanahong tech," at babala ito lacked ng sapat na "mga proteksyon sa kaligtasan."

Tulad ng para sa awgur, ang pinaka-kritikal na Serpent kahinaan ay isa na payagan ang isang Hacker upang baguhin ang petsa na kung saan ang REP token kontrata ay nilikha, mahalagang nagyeyelo up ang token supply.

"Maaari kang gumawa ng kontrata sa tingin ito ay hindi aktwal na opisyal pa lumilikha, kaya na isa lamang wala sa mga transfers ay sa trabaho," sabi ni Krug.

Kung Serpent nagkaroon lamang iyon isang problema, Krug sinabi niya sana ay maligaya naayos na ang code at patuloy na paggamit ng wika para sa pansamantala. Subalit ang bilang ng mga problema nagsiwalat sa pamamagitan ng pag-audit ay kailangan lang masyadong napakalaki.

Kaya sa halip, pagkatapos ng isang pag-update ng landas ibinalangkas sa pamamagitan Zeppelin, awgur inilipat upang muling isulat ang kanyang mga lumang REP tokenin sa kabuuan at i-deploy ang mga bagong ERC-20 kontrata sa Ethereum. Ito ay pagkatapos ay epektibong na-hack ang kanyang sariling Serpent matalino na kontrata, sobrang lamig ng REP token, bago lilipat ang balanse ng mga nakapirming REP sa bagong kontrata.

Sa isang hiwalay na blog post, sepelin urged anumang proyekto Ethereum gumagamit pa rin ng Serpent sundin ang isang katulad na landas migration upang ilipat ang kanilang mga token sa isang mas ligtas sa kabuuan kontrata.

Higit pang mga mata na kailangan

Ang ahas programming language at compiler ay parehong isinulat ng Buterin. Ngunit ang katunayan lamang ng isang tao ay sumulat ng code ay maaaring maging batayan ang ilan sa mga problema ni Serpent.

Zeppelin sinulat ni sa kanyang ulat:

"Mas mata sa code ay nangangahulugan ng mas kaunting bugs pagiging napansin."

Zeppelin din nakaumang out na Serpent ay dalawang taong gulang, na may ilang mga commits mula noong Oktubre 2015. Pagdaragdag sa na, na halos walang gamit Serpent ngayon, mayroong maliit na posibilidad ng sinuman pagtutuklas problema sa code o ng mga problemang ito ini-naayos na.

Sa kabuuan, sa kabilang dako, ay isinulat sa pamamagitan ng isang koponan ng mga tao na humantong sa pamamagitan ng Gavin Wood, isa sa mga tagapagtatag ng Ethereum. At dahil sa kabuuan ay mas malawak na ginamit at nakikita ng maraming higit pang mga aktibidad - 30 beses ang mga kahilingan sa pull, 20 beses ang gumawa, walong beses bilang ng maraming mga taga-ambag, ayon sa Zeppelin - kung ikukumpara sa Serpent, ang mas bagong programa ay mas malamang na magkaroon ng parehong numero ng ng mga isyu.

Tulad ng para sa kung ano developer ay dapat gamitin sa halip ng Serpent, ang sepelin ulat ay nagpapahiwatig sa kabuuan ay ang pinakamahusay na magagamit na sagot ngayon. Gayunman, ito rin ay iminumungkahi developer isaalang-alang ang Viper, isang kahalili sa Serpent, na nagpapahayag na ang Viper "mukhang superior" sa Serpent. Ngunit sa isang tweet, Buterin inirerekomenda developer balayan hanggang Viper ay ipinapasa sa isang panlabas na audit muna.

Sa kabuuan ng pag-audit?

Ngunit, marahil ang isa sa mga mas may alarma isyu na dinadala sa liwanag sa pamamagitan ni Zeppelin Serpent compiler audit ay na sa kabuuan mismo ay hindi pa audited alinman. At ibinigay na milyon-milyong dolyar-halaga ng mga token ay kasalukuyang pinamamahalaan ng matalinong mga kontrata na nakasulat sa kabuuan, ang ilang, kabilang ang Krug, hanapin na balita unsettling.

Idinadagdag sa mga alalahanin tungkol sa kabuuan, sepelin compiler audit ay sa takong ng isang $ 30 milyong hack ng pagkapareho wallet, kung saan ang isang bug sa Parity codeessentially pinapayagan ang Hacker upang buksan tatlong multi-signature wallets sa zero-signature wallets, at alisan ng tubig ang pondo.

Sa isang blog post mga sumusunod na pag-atake na, pagkapareho tulis ng isang daliri sa kabuuan, na nagsasabi na "ilang sinisisi para sa bug na ito ay namamalagi sa ang kabuuan ng wika at, sa kanyang kasalukuyang pagkakatawang-tao, ang hirap na kung saan ang isa ay maaaring maunawaan ang mga pahintulot pagpapatupad sa paglipas ng mga pag-andar."

Ngunit mas malaki pang Ethereum pagnanakaw naganap sa isang maliit na higit sa isang taon ang nakalipas, kapag ang isang Hacker kinuha bentahe ng isang lusot sa kabuuan code sa ipahigop $ 50 milyon sa ether mula sa isang proyekto na tinatawag na DAO Ang. Ang pinsala ay itinuring na kaya malawak, ang mga developer sa likod Ethereum ipinatupad ng isang hard fork sa protocol upang ibalik ang transaksyon kasaysayan.

Software code audit ay isang kinakailangan sa maraming mga kritikal na mga industriya, at Demian Brener, CEO sa Zeppelin, thinks ang parehong kaso ay dapat na ginawa para sa mga smart contract code.

"Given ang bilang ng mga kahinaan natuklasan sa Serpent, naniniwala kami compiler audit, kasama ang code audit, dapat maging isang mahusay na kasanayan," siya ay nagsulat sa isang email sa CoinDesk. Siya idinagdag na ang sepelin ay kasalukuyang pakikipag-usap sa mga Ethereum Foundation upang gumawa na mangyari.

Samantala, Krug summed up ng kanyang sariling mga saloobin sa bagay na iyon sa pagsasabing:

"Sa pangkalahatan, ang mensahe ay, mas bagay-bagay ay dapat ma-audit."

Kaugnay na Balita


Post Ethereum

Isinara ng BlockCypher ang Ethereum API Toolkit para sa Mga Nag-develop

Post Ethereum

Isang Modest na Panukala: Binibigyang-daan ni Vitalik ang Multi-Year Vision para sa Ethereum

Post Ethereum

Espirituwal na Karanasan: Hot, Wild Ethereal Summit ay Mag-sign ng Times

Post Ethereum

Bitcoin startup Eye Ethereum Bilang Lumalawak ang Profile ng Platform

Post Ethereum

Mga Hula sa Bitcoin para sa 2018: Kung Paano Nakuha ang Pundits

Post Ethereum

Ang Central Bank ng Brasil ay Ramping Up Blockchain R & D

Post Ethereum

Plan B? Ang mga Innerator ng Ethereum ay Nagpapatuloy sa Paglaban para sa Net Neutrality

Post Ethereum

Crypto 2.0 sa 2018: Pag-on ng Bitcoin Teorya Sa Big Negosyo

Post Ethereum

Bitcoin Prices Surge Past $ 770 Ngunit Fall Just Short of 2018 High

Post Ethereum

JP Morgan, Santander Sinabi na Sumali sa Bagong Ethereum Blockchain Group

Post Ethereum

Code ay Batas? Hindi Kaunti Pa

Post Ethereum

Ang Bitcoin Hindi ang Tanging Digital na Pera upang Makita ang Bounce ng Post-Election