האם פריצת ה- DAO האחרונה של Ethereum פירושה שהבלוקצ’יין אינו מאובטח כמו שחשבנו?

הבלוקצ’יין הוא מקום לא בטוח. זהו אחד המקומות המאובטחים ביותר בהם ניתן לאחסן נתונים ולאחזר אותם ללא שום גורם מרכזי. עם זאת, אולי שמעתם על פריצת ה- DAO. זה קרה בשנת 2016 שבו ההאקר הצליח למחוק 300 מיליון דולר.

מה זה DAO?

הצורה המלאה של ה- DAO היא ארגון אוטונומי מבוזר. הוא הושק בשנת 2016. מטרתו לתת לארגון את היכולת לקודד קבלת החלטות וכללי הארגון לשליטה מבוזרת. המשמעות היא שכל ארגון המשתמש ב- DAO יכול לבצע אוטומציה על ידי יצירת מבנה בקרה מבוזר.

אז איך זה עובד? בואו לרשום את השלבים הבאים.

  1. ראשית, קבוצה של אנשים מוסמכים יוצרת חוזים חכמים. חוזים חכמים אלה מכילים את התוכנית להפעלת הארגון.
  2. לאחר יצירתו מתחילה תקופת מימון. בתקופת מימון זו אנשים בעלי דעות דומות מוסיפים כספים באמצעות רכישת האסימונים. האסימונים מייצגים את הבעלות על ה- DAO. זה ידוע גם בשם הצעת מטבע ראשונית (ICO)
  3. לאחר סיום המימון, ה- DAO יופעל.
  4. כעת ה- DAO מתפתח עם חוקים ותקנות חדשים באמצעות מערכת הצבעה.

הביטקוין היה ה- DAO הראשון. זה עובד מבוזר ואינו נמצא בבעלות יותר. במאמר זה נדון “ה- DAO“אשר נוצר על ידי Slock.it להפעלת בלוקצ’יין את’ריום.

עם זאת, ה- DAO מתחיל לאבד את עמדתו בשל פריצות מתמשכות. הם פרסמו את האסימונים שלהם למכירה במאי 2016. עד מהרה הם החלו לסחור בבורסות שונות.

החוזים החכמים של ה- DAO לא היו מושלמים. זה מוביל למספר פריצות לאורך שנה אחת בלבד. הפריצה או הניצול הסופי שחיסל 300 מיליון דולר של אתר, הבטיח ש- DAO לעולם לא יחזור. זה נעשה על ידי לומד טירון שמחק שורות קוד בחוזה החכם, מה שהופך את האתר שנותר בחוזים החכמים של ה- DAO ללא נגיש. הפריצה הרג את ה- DAO לחלוטין. למידע נוסף על “מה זה DAO”, כאן.

מהו ה- DAO Hack?

זו לא הפעם הראשונה ש- DAO בפלטפורמת Ethereum נפרץ. מוקדם יותר, קרן ההשקעות האוטונומית המבוזרת (DAO) הפסידה 50 מיליון דולר כשהוא נפרץ. באותה שנה הוא שוב נפרץ כאשר האקר ניצל באג בארנקי הזוגיות כדי לגנוב 31 מיליון דולר. המסמר האחרון בארון הקבורה נעשה על ידי הפריצה לעיל של 300 מיליון דולר.

עם זאת, האם פירוש הדבר כי פריצות אלה פירושן שבלוקצ’יין אינו בטוח? ובכן, לא. זה לא. יש כאן הרבה דברים, ואנחנו ננסה לחקור את זה ולהבין את זה מנקודת מבט מתחילה.

לפני שנחליט איך כל זה קרה, בואו ננסה להבין כיצד אפליקציות עובדות על גבי הבלוקצ’יין.

דפים

אשראי תמונה: את’ריום

אפליקציות מבוזרות פועלות על גבי הבלוקצ’יין. כדי להקל על כך, היזמים צריכים להשתמש בחוזים חכמים. חוזים חכמים הם פיסת קוד מיוחדת בה ניתן להשתמש כדי לבצע אוטומציה של משימות בבלוקצ’יין. ההבדל היחיד בין שני אלה הוא שלדאפים יש ממשק ואילו לחוזים חכמים אין. כיסינו כיצד ethereum עובד לאחרונה, וממליץ לך לקרוא אותו כדי לקבל תמונה מלאה.

האם Blockchain אמין?

פחות מכונות או טכנולוגיות יעשו טעויות. הם עושים זאת רק אם הם בנויים עם פרצות. במקרה זה, בלוקצ’יין מושלם, ואין בו פרצות. עם זאת, האפליקציות שנבנות על גבי הבלוקצ’יין אינן מהימנות כל כך. הם יכולים להכיל בעיות שניתן לנצל על ידי האקרים. אנשי הקשר החכמים שפותחו עבור ה- DAO היו פגיעים מההתחלה ואפשרו לו לנפילתו.

בקיצור, קשה למפתחים לכתוב חוזים חכמים העומדים בתקן. כדי להבטיח שתקן עומד תמיד, נעשה שימוש ב- ERC20. אבל, גם זה גם לא מבטיח קוד מאובטח.

סיפורו של הלומד המתחיל

שני הפריצות הראשוניות הראשונות של 50 מיליון ו -31 מיליון דולר היו עצומות. הרבה אתר נגנב בגלל באגים או מעללים בחוזים החכמים של DAO ובארנקים זוגיים. אבל, זה לא היה הסוף.

לומד טירון בשם Devops199 פתח גיליון חדש במאגר הקוד הפתוח שלהם GitHub. הוא כינה את זה כ”כל אחד יכול להרוג את החוזה שלך. ” מטרתו לפרסם היא לתת למפתחי Parity לדעת על הבאג.

החוזה החכם היה חוזה רב חתימה. משתמשים בו לאחסון אתריום שלהם. עם זאת, זה לא הסוף. הבעיה המדויקת כאן היא הבאג מאפשר לכל אחד להיות הבעלים. הבאג של הארנק אפשר ל- Devops199 להיות אחד הבעלים. לאחר מכן הוא ניהל בטעות את פקודת ההרג שהרגה את החוזה.

במונחים של הדיוט, הכספים שנותרו בארנק אבודים לנצח. הוא מחק את פונקציית החוזים החכמים המאפשרת לבעלים בפועל להעביר אתר. לאחר שתסיים, אין מבט לאחור. אתר 300 מיליון דולר אבד.

זה לא הבלוקצ’יין, זה האפליקציות והחוזים החכמים

הבלוקצ’יין כאן כדי להישאר. זה חולל מהפכה כמעט בכל המגזרים על ידי מתן ספר ספרות דיגיטלי מבוזר. הפריצות הקשורות ל- DAO כולן נובעות מחוזים חכמים כתובים בצורה גרועה ובאגים בארנקים זוגיים.

הפיתרון: המזלג ETC-ETH

כל אלה מובילים למזלג הקשה של בלוקצ’יין את’ריום. זה מזלג קשה לתוך אתריום קלאסי (ETC) ו- Ethereum (ETH). זה נעשה כדי להגן על המשתמשים הרגילים ולהפוך את פלטפורמת Ethereum לטובת יותר לעתיד. בקיצור, DAO לא החזיק מעמד זמן רב אפילו בכוונות הטובות ביותר. הייתה גם אפשרות למזלג הרך, אבל הקהילה החליטה עם המזלג הקשיח. המזלג הקשיח הקפיד על קיום כללים חדשים. ETC עוסק בסך הכל בשרשרת המקורית שנשתמרה. הבלוקצ’יין החדש של Ethereum נשלח קשה ועוקב אחר כללים חדשים.

אז מה אתה חושב על כל הפיסקו? הגיבו למטה והודיעו לנו.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map