Liệu vụ hack DAO gần đây của Ethereum có nghĩa là blockchain không an toàn như chúng ta nghĩ không?

Blockchain là một nơi không chắc chắn. Đây là một trong những nơi an toàn nhất, nơi dữ liệu có thể được lưu trữ và truy xuất mà không cần bất kỳ thực thể tập trung nào. Tuy nhiên, bạn có thể đã nghe nói về vụ hack DAO. Nó đã xảy ra vào năm 2016 khi hacker quản lý để xóa 300 triệu đô la.

DAO là gì?

Hình thức đầy đủ của DAO là tổ chức tự trị phi tập trung. Nó được ra mắt vào năm 2016. Mục tiêu của nó là cung cấp cho một tổ chức khả năng mã hóa việc ra quyết định và các quy tắc của tổ chức thành sự kiểm soát phi tập trung. Điều này có nghĩa là bất kỳ tổ chức nào sử dụng DAO đều có thể tự động hóa bằng cách tạo cấu trúc kiểm soát phi tập trung.

Vì vậy, làm thế nào nó hoạt động? Hãy liệt kê các bước bên dưới.

  1. Đầu tiên, một nhóm người đủ điều kiện tạo ra các hợp đồng thông minh. Các hợp đồng thông minh này chứa chương trình để điều hành tổ chức.
  2. Sau khi nó được tạo, một khoảng thời gian tài trợ được bắt đầu. Trong khoảng thời gian tài trợ này, những người có cùng chí hướng sẽ thêm tiền bằng cách mua các mã thông báo. Các mã thông báo đại diện cho quyền sở hữu của DAO. Nó còn được gọi là cung cấp tiền xu ban đầu (ICO)
  3. Sau khi hoàn tất việc cấp vốn, DAO sẽ hoạt động.
  4. Giờ đây, DAO phát triển với các quy tắc và quy định mới thông qua hệ thống bỏ phiếu.

Bitcoin là DAO đầu tiên. Nó hoạt động phi tập trung và không thuộc sở hữu của nữa. Trong bài viết này, chúng ta sẽ thảo luận về “DAO”Được tạo ra bởi Slock.it để chạy trên chuỗi khối Ethereum.

Tuy nhiên, The DAO bắt đầu mất lập trường do các vụ hack liên tục. Họ đã phát hành mã thông báo của mình để bán vào tháng 5 năm 2016. Ngay sau đó họ bắt đầu giao dịch trên các sàn giao dịch khác nhau.

Các hợp đồng thông minh của DAO không hoàn hảo. Điều này dẫn đến nhiều vụ hack chỉ trong vòng một năm. Vụ hack hoặc khai thác cuối cùng đã xóa sạch 300 triệu đô la ether, đảm bảo rằng The DAO không bao giờ có thể quay trở lại. Nó được thực hiện bởi một người mới học đã xóa các dòng mã trong hợp đồng thông minh, khiến ether còn lại trong các hợp đồng thông minh của The DAO không thể truy cập được. Vụ hack đã giết chết The DAO hoàn toàn. Tìm hiểu thêm về “DAO là gì”, tại đây.

Hack DAO là gì?

Hack DAO là gì?

Đây không phải là lần đầu tiên DAO trên nền tảng Ethereum bị tấn công. Trước đó, quỹ đầu tư tự trị phi tập trung (DAO) đã mất 50 triệu đô la khi nó bị tấn công. Cùng năm đó, nó lại bị tấn công khi một hacker khai thác một lỗi trong ví ngang giá để đánh cắp 31 triệu đô la. Chiếc đinh cuối cùng trong quan tài được thực hiện bởi vụ hack 300 triệu USD nói trên.

Tuy nhiên, liệu những vụ hack này có nghĩa là blockchain không an toàn? Chà, không. Không phải vậy. Có rất nhiều thứ đang diễn ra ở đây, và chúng tôi sẽ cố gắng khám phá và hiểu nó theo quan điểm của người mới.

Trước khi chúng tôi quyết định xem tất cả diễn ra như thế nào, hãy cố gắng hiểu cách các ứng dụng hoạt động trên blockchain.

Dapps

Các ứng dụng phân cấp Ethereum


Tín dụng hình ảnh: Ethereum

Các ứng dụng phi tập trung chạy trên blockchain. Để tạo điều kiện thuận lợi, các nhà phát triển cần sử dụng các hợp đồng thông minh. Hợp đồng thông minh là một đoạn mã đặc biệt có thể được sử dụng để tự động hóa các tác vụ trên blockchain. Sự khác biệt duy nhất giữa hai điều này là Dapps có giao diện trong khi hợp đồng thông minh thì không. Chúng tôi đã đề cập đến cách hoạt động của ethereum gần đây và khuyên bạn nên đọc nó để có được bức tranh hoàn chỉnh.

Blockchain có đáng tin cậy không?

Máy móc hoặc công nghệ ít xảy ra lỗi hơn. Chúng chỉ làm được nếu chúng được xây dựng có sơ hở. Trong trường hợp này, blockchain là hoàn hảo và không có lỗ hổng nào trong đó. Tuy nhiên, các ứng dụng được xây dựng trên blockchain không đáng tin cậy lắm. Chúng có thể chứa các vấn đề có thể bị tin tặc khai thác. Các địa chỉ liên lạc thông minh được phát triển cho DAO đã dễ bị tấn công ngay từ đầu khiến nó sụp đổ.

Nói tóm lại, các nhà phát triển khó có thể viết các hợp đồng thông minh đáp ứng một tiêu chuẩn. Để đảm bảo rằng một tiêu chuẩn luôn được đáp ứng, ERC20 được sử dụng. Tuy nhiên, điều đó cũng không đảm bảo mã an toàn.

Câu chuyện của người mới học

Hai lần hack đầu tiên trị giá 50 triệu đô la và 31 triệu đô la là rất lớn. Rất nhiều ether đã bị đánh cắp do lỗi hoặc khai thác trong hợp đồng thông minh The DAO và ví ngang giá. Nhưng, đây không phải là kết thúc.

Một người mới học có tên Devops199 đã mở một vấn đề mới trên kho lưu trữ GitHub mã nguồn mở của họ. Anh ta gọi nó là “bất cứ ai có thể giết hợp đồng của bạn.” Mục đích của anh ấy khi đăng là để cho các nhà phát triển Parity biết về lỗi.

Hợp đồng thông minh là một hợp đồng nhiều chữ ký. Nó được người dùng sử dụng để lưu trữ Ethereum của họ. Tuy nhiên, đó không phải là kết thúc. Vấn đề chính xác ở đây là lỗi cho phép bất kỳ ai trở thành chủ sở hữu. Lỗi của ví đã cho phép Devops199 trở thành một trong những chủ sở hữu. Sau đó anh ta vô tình chạy lệnh giết chết hợp đồng.

Theo điều khoản của giáo dân, số tiền còn lại trong ví sẽ bị mất vĩnh viễn. Anh ấy đã xóa chức năng hợp đồng thông minh cho phép chủ sở hữu thực sự chuyển ether. Sau khi thực hiện, không có nhìn lại. Gần 300 triệu đô la ether đã bị mất.

Nó không phải là blockchain, nó là các ứng dụng và hợp đồng thông minh

Blockchain ở đây để tồn tại. Nó đã cách mạng hóa hầu hết các lĩnh vực bằng cách cung cấp một sổ cái kỹ thuật số phi tập trung. Các vụ hack liên quan đến The DAO đều là do các hợp đồng thông minh được viết kém và lỗi trong ví ngang giá.

Giải pháp: Ngã ba ETC-ETH

Tất cả những điều này dẫn đến hard fork của blockchain ethereum. Nó khó được phân chia thành ethereum classic (ETC) và Ethereum (ETH). Nó được thực hiện để bảo vệ người dùng bình thường và làm cho nền tảng Ethereum tốt hơn trong tương lai. Nói tóm lại, DAO không tồn tại lâu ngay cả với những ý định tốt nhất. Cũng có một tùy chọn cho soft fork, nhưng cộng đồng đã quyết định với hard fork. Hard fork đảm bảo rằng các quy tắc mới được tuân thủ. ETC là tất cả về chuỗi ban đầu đã được bảo tồn. Chuỗi khối Ethereum mới được phân tách cứng và tuân theo các quy tắc mới.

Vì vậy, bạn nghĩ gì về toàn bộ thất bại? Bình luận bên dưới và hãy cho chúng tôi biết.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map