Az Ethereum legutóbbi DAO-hackelése azt jelenti, hogy a blokklánc nem olyan biztonságos, mint gondoltuk?

A blokklánc bizonytalan hely. Ez az egyik legbiztonságosabb hely, ahol az adatok minden központi egység nélkül tárolhatók és visszakereshetők. Lehet, hogy hallottál már a DAO hackeléséről. 2016-ban történt, amikor a hackernek sikerült 300 millió dollárt törölnie.

Mi a DAO?

A DAO teljes formája decentralizált autonóm szervezet. Célja, hogy egy szervezet számára lehetővé tegye a döntéshozatal és a szervezet szabályainak decentralizált irányításba történő kódolását. Ez azt jelenti, hogy bármely szervezet, amely DAO-t használ, decentralizált ellenőrzési struktúra létrehozásával automatizálódhat.

Szóval, hogyan működik? Soroljuk fel az alábbi lépéseket.

  1. Először egy képzett emberek egy csoportja hoz létre intelligens szerződéseket. Ezek az intelligens szerződések tartalmazzák a szervezet futtatására szolgáló programot.
  2. Létrehozása után megkezdődik a finanszírozási időszak. Ebben a finanszírozási időszakban a hasonló gondolkodású emberek adományokat adnak hozzá a zsetonok megvásárlásával. A tokenek a DAO tulajdonjogát képviselik. Más néven kezdeti érmeajánlat (ICO)
  3. A finanszírozás befejezése után a DAO életbe lép.
  4. Most a DAO új szabályokkal és előírásokkal fejlődik egy szavazási rendszer révén.

A Bitcoin volt az első DAO. Decentralizáltan működik, és már nem a tulajdonosa. Ebben a cikkben „A DAO”, Amelyet a Slock.it hozott létre, hogy az Ethereum blokkláncon fusson.

A DAO azonban a folyamatos feltörések miatt veszíteni kezdi álláspontját. 2016 májusában bocsátották forgalomba zsetonjaikat. Hamarosan különböző tőzsdéken kezdtek kereskedni.

A DAO okos szerződései nem voltak tökéletesek. Ez csak egy év alatt több feltöréshez vezetett. Az utolsó feltörés vagy kiaknázás, amely 300 millió dollár étert eltüntetett, biztosította, hogy a DAO soha többé nem jöhet vissza. Egy kezdő tanuló tette, aki törölte a kódsorokat az intelligens szerződésből, így elérhetetlenné vált a DAO intelligens szerződéseiben maradt éter. A hack teljesen megölte a DAO-t. Itt többet tudhat meg a „Mi az a DAO-ról”.

Mi a DAO Hack?

Mi a DAO hack?

Nem ez az első eset, hogy az Ethereum platformon feltört DAO-t feltörték. Korábban a decentralizált autonóm befektetési alap (DAO) vesztett 50 millió dollár, amikor feltörték. Ugyanebben az évben ismét feltörték, amikor egy hacker kihasználta a paritásos pénztárca hibáját 31 millió dollár ellopására. A koporsó utolsó szögét a fenti 300 millió dolláros hack tette.

Azonban azt jelenti-e, hogy ezek a feltörések azt jelentik, hogy a blokklánc nem biztonságos? Nos, nem. Ez nem. Sok minden folyik itt, és megpróbáljuk feltárni és kezdő szempontból megérteni.

Mielőtt eldöntenénk, hogyan történt mindez, próbáljuk megérteni, hogy az alkalmazások hogyan működnek a blokklánc tetején.

Dapps

Ethereum Decentrlized Applications

Kép jóváírás: Ethereum

Decentralizált alkalmazások futnak a blokklánc tetején. Ennek megkönnyítése érdekében a fejlesztőknek intelligens szerződéseket kell használniuk. Az intelligens szerződések egy speciális kódrészlet, amely felhasználható a blokklánc feladatai automatizálására. Az egyetlen különbség e kettő között az, hogy a Dapps rendelkezik interfésszel, míg az intelligens szerződések nem. Kitértünk az ethereum működésére a közelmúltban, és azt tanácsoljuk, olvassa el, hogy teljes képet kapjon.

Megbízható a Blockchain?

A gépek vagy technológiák ritkábban hibáznak. Csak akkor tesznek, ha kiskapukkal vannak építve. Ebben az esetben a blockchain tökéletes, és nincsenek benne kiskapuk. A blokklánc tetejére épített alkalmazások azonban nem annyira megbízhatóak. Tartalmazhatnak olyan problémákat, amelyeket a hackerek kihasználhatnak. A DAO számára kifejlesztett intelligens kapcsolatok már a kezdetektől fogva sebezhetőek voltak, amelyek hagyták bukását.

Röviden, a fejlesztőknek nehéz okos szerződéseket írni, amelyek megfelelnek egy szabványnak. Annak érdekében, hogy a szabvány mindig megfeleljen, az ERC20-at kell használni. De ez sem garantálja a biztonságos kódot.

A kezdő tanuló története

Az első két 50 millió dolláros és 31 millió dolláros feltörés hatalmas volt. Sok étert loptak el hibák vagy kihasználások miatt a DAO intelligens szerződéseiben és paritásos pénztárcáiban. De ez nem volt a vége.

A Devops199 nevű kezdő tanuló új kérdést nyitott meg nyílt forráskódú GitHub-tárházán. Úgy fogalmazott, hogy „bárki megölheti a szerződését”. Célja, hogy tájékoztassa a Parity fejlesztőket a hibáról.

Az intelligens szerződés több aláírással kötött szerződés volt. A felhasználók az Ethereum tárolására használják. Ez azonban nem a vég. Pontos kérdés, hogy a hiba lehetővé teszi bárki tulajdonosává válását. A pénztárca hibája lehetővé tette, hogy a Devops199 az egyik tulajdonos legyen. Ezután véletlenül végrehajtotta a kill parancsot, amely megölte a szerződést.

Laikus kifejezéssel élve, a pénztárcában maradt pénzeszközök örökre elvesznek. Törölte az intelligens szerződések funkciót, amely lehetővé teszi a tényleges tulajdonosok éterátadását. Miután elkészült, nincs visszatekintés. Majdnem 300 millió dollár éter veszett el.

Ez nem a blokklánc, hanem az alkalmazások és az intelligens szerződések

A blokklánc itt marad. Szinte minden ágazatot forradalmasított azáltal, hogy decentralizált digitális főkönyvet biztosított. A DAO-val kapcsolatos hackek mind a rosszul megírt intelligens szerződések és a paritásos pénztárcák hibái miatt vannak.

Megoldás: Az ETC-ETH villa

Mindezek az ethereum blokklánc kemény villájához vezetnek. Nehéz az ethereum classic (ETC) és az Ethereum (ETH) kategóriákba sorolni. A normál felhasználók védelme és az Ethereum platform jövőbeli fejlesztése érdekében tették. Röviden, a DAO még a legjobb szándékkal sem tartott sokáig. A puha villára is volt lehetőség, de a közösség úgy döntött, hogy a kemény villával. A kemény villa biztosította az új szabályok betartását. Az ETC az eredeti láncról szól, amelyet megőriztek. Az új Ethereum blokklánc keményen forkul, és új szabályokat követ.

Szóval, mit gondolsz az egész fiaskóról? Hozzászólás az alábbiakban, és tudassa velünk.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map