การแฮ็ค DAO ล่าสุดของ Ethereum หมายความว่า blockchain ไม่ปลอดภัยอย่างที่เราคิดหรือไม่?

blockchain เป็นสถานที่ที่ไม่แน่นอน เป็นสถานที่ที่ปลอดภัยที่สุดแห่งหนึ่งที่สามารถจัดเก็บและเรียกใช้ข้อมูลได้โดยไม่ต้องมีหน่วยงานส่วนกลาง อย่างไรก็ตามคุณอาจเคยได้ยินเกี่ยวกับการแฮ็ก DAO เกิดขึ้นในปี 2559 ที่แฮ็กเกอร์สามารถลบเงินได้ 300 ล้านดอลลาร์.

DAO คืออะไร?

DAO รูปแบบเต็มคือองค์กรอิสระแบบกระจายอำนาจ เปิดตัวในปี 2559 โดยมีเป้าหมายเพื่อให้องค์กรมีความสามารถในการกำหนดรหัสการตัดสินใจและกำหนดกฎเกณฑ์ขององค์กรในการควบคุมแบบกระจายอำนาจ ซึ่งหมายความว่าองค์กรใด ๆ ที่ใช้ DAO สามารถดำเนินการโดยอัตโนมัติได้โดยการสร้างโครงสร้างการควบคุมแบบกระจายอำนาจ.

แล้วมันทำงานอย่างไร? มาดูขั้นตอนด้านล่างกัน.

  1. ขั้นแรกกลุ่มคนที่มีคุณสมบัติเหมาะสมจะสร้างสัญญาที่ชาญฉลาด สัญญาอัจฉริยะเหล่านี้มีโปรแกรมสำหรับเรียกใช้องค์กร.
  2. หลังจากสร้างแล้วระยะเวลาการระดมทุนจะเริ่มขึ้น ในช่วงการระดมทุนนี้ผู้ที่มีใจเดียวกันจะเพิ่มเงินโดยการซื้อโทเค็น โทเค็นแสดงถึงความเป็นเจ้าของ DAO เรียกอีกอย่างว่าการเสนอขายเหรียญเริ่มต้น (ICO)
  3. เมื่อการระดมทุนเสร็จสิ้น DAO จะเริ่มใช้งานจริง.
  4. ตอนนี้ DAO พัฒนาไปพร้อมกับกฎและข้อบังคับใหม่ ๆ ผ่านระบบการลงคะแนน.

Bitcoin เป็น DAO ตัวแรก มันทำงานแบบกระจายอำนาจและไม่ได้เป็นเจ้าของอีกต่อไป ในบทความนี้เราจะพูดถึง“DAO” ซึ่งสร้างโดย Slock.it เพื่อทำงานบน Ethereum blockchain.

อย่างไรก็ตาม DAO เริ่มสูญเสียจุดยืนเนื่องจากการแฮ็กอย่างต่อเนื่อง พวกเขาปล่อยโทเค็นสำหรับขายในเดือนพฤษภาคม 2559 ในไม่ช้าพวกเขาก็เริ่มซื้อขายในตลาดหุ้นต่างๆ.

สัญญาอัจฉริยะของ DAO ไม่สมบูรณ์แบบ สิ่งนี้นำไปสู่การแฮ็กหลายครั้งในช่วงเวลาเพียงหนึ่งปี การแฮ็กหรือการใช้ประโยชน์ครั้งสุดท้ายที่กวาดล้างอีเธอร์ไป 300 ล้านดอลลาร์ทำให้มั่นใจได้ว่า DAO จะไม่มีวันกลับมาอีก ผู้เรียนมือใหม่ได้ลบบรรทัดของโค้ดในสัญญาอัจฉริยะทำให้อีเธอร์ที่เหลืออยู่ในสัญญาอัจฉริยะของ The DAO ไม่สามารถเข้าถึงได้ แฮ็คฆ่า DAO อย่างสมบูรณ์ เรียนรู้เพิ่มเติมเกี่ยวกับ“ DAO คืออะไร” ได้ที่นี่.

DAO Hack คืออะไร?

นี่ไม่ใช่ครั้งแรกที่ DAO บนแพลตฟอร์ม Ethereum ถูกแฮ็ก ก่อนหน้านี้กองทุนเพื่อการลงทุนในตัวเองแบบกระจายอำนาจ (DAO) สูญเสียไป 50 ล้านดอลลาร์เมื่อถูกแฮ็ก ในปีเดียวกันนั้นแฮ็กเกอร์ได้ทำการแฮ็กอีกครั้งเมื่อแฮ็กเกอร์ใช้ประโยชน์จากบั๊กในกระเป๋าเงินแบบพาริตีเพื่อขโมยเงิน 31 ล้านดอลลาร์ ตะปูสุดท้ายในโลงศพถูกแฮ็กข้างบนมูลค่า 300 ล้านเหรียญ.

อย่างไรก็ตามหมายความว่าการแฮ็กเหล่านี้หมายความว่า blockchain ไม่ปลอดภัยหรือไม่? ดีไม่ มันไม่ใช่. มีหลายสิ่งเกิดขึ้นที่นี่และเราจะพยายามสำรวจและทำความเข้าใจจากมุมมองของมือใหม่.

ก่อนที่เราจะตัดสินใจว่ามันเกิดขึ้นได้อย่างไรมาลองทำความเข้าใจว่าแอปทำงานอย่างไรกับบล็อกเชน.

Dapps

เครดิตรูปภาพ: Ethereum


แอปที่กระจายอำนาจทำงานอยู่ด้านบนของบล็อกเชน นักพัฒนาจำเป็นต้องใช้สัญญาอัจฉริยะเพื่ออำนวยความสะดวก สัญญาอัจฉริยะเป็นรหัสพิเศษที่สามารถใช้ในการทำงานอัตโนมัติบนบล็อกเชน ความแตกต่างเพียงอย่างเดียวระหว่างสองสิ่งนี้คือ Dapps มีอินเทอร์เฟซในขณะที่สัญญาอัจฉริยะไม่มี เราครอบคลุม ethereum ทำงานอย่างไรเมื่อเร็ว ๆ นี้และแนะนำให้คุณอ่านเพื่อให้ได้ภาพที่สมบูรณ์.

Blockchain เชื่อถือได้หรือไม่?

เครื่องจักรหรือเทคโนโลยีมีโอกาสน้อยที่จะเกิดข้อผิดพลาด พวกเขาจะทำก็ต่อเมื่อสร้างขึ้นโดยมีช่องโหว่ ในกรณีนี้ blockchain นั้นสมบูรณ์แบบและไม่มีช่องโหว่ใด ๆ อย่างไรก็ตามแอพที่สร้างขึ้นจากบล็อกเชนนั้นไม่ค่อยน่าเชื่อถือเท่าไหร่ อาจมีปัญหาที่แฮกเกอร์ใช้ประโยชน์ได้ ผู้ติดต่ออัจฉริยะที่พัฒนาขึ้นสำหรับ DAO นั้นมีช่องโหว่ตั้งแต่เริ่มต้นที่ปล่อยให้มันล่มสลาย.

ในระยะสั้นนักพัฒนาซอฟต์แวร์จะเขียนสัญญาอัจฉริยะที่ตรงตามมาตรฐานได้ยาก เพื่อให้แน่ใจว่าเป็นไปตามมาตรฐานอยู่เสมอจึงใช้ ERC20 แต่ก็ไม่รับประกันรหัสที่ปลอดภัยเช่นกัน.

เรื่องราวของมือใหม่หัดแต่ง

การแฮ็กครั้งแรกสองครั้งแรกที่มีมูลค่า 50 ล้านดอลลาร์และ 31 ล้านดอลลาร์นั้นใหญ่มาก อีเธอร์จำนวนมากถูกขโมยเนื่องจากข้อบกพร่องหรือการหาประโยชน์ในสัญญาอัจฉริยะ DAO และกระเป๋าเงินแบบพาริตี แต่นี่ไม่ใช่จุดจบ.

ผู้เรียนมือใหม่ชื่อ Devops199 ได้เปิดประเด็นใหม่ในที่เก็บ GitHub แบบโอเพนซอร์ส เขาเรียกมันว่า“ ใคร ๆ ก็ฆ่าคุณได้” เป้าหมายของเขาในการโพสต์คือเพื่อให้นักพัฒนา Parity ทราบเกี่ยวกับจุดบกพร่อง.

สัญญาอัจฉริยะเป็นสัญญาหลายลายเซ็น ผู้ใช้ใช้เพื่อจัดเก็บ Ethereum ของตน อย่างไรก็ตามมันยังไม่สิ้นสุด ปัญหาที่แน่นอนคือข้อบกพร่องที่ทำให้ทุกคนสามารถเป็นเจ้าของได้ ข้อบกพร่องของกระเป๋าเงินทำให้ Devops199 กลายเป็นหนึ่งในเจ้าของ จากนั้นเขาก็วิ่งตามคำสั่งฆ่าซึ่งฆ่าสัญญาโดยไม่ได้ตั้งใจ.

ในแง่ของคนธรรมดาเงินที่เหลืออยู่ในกระเป๋าสตางค์จะหายไปตลอดกาล เขาลบฟังก์ชันสัญญาอัจฉริยะที่ให้เจ้าของตัวจริงโอนอีเธอร์ พอทำแล้วไม่มีเหลียวหลัง สูญเสียอีเธอร์ไปเกือบ 300 ล้านดอลลาร์.

ไม่ใช่บล็อกเชน แต่เป็นแอปและสัญญาอัจฉริยะ

blockchain อยู่ที่นี่ ได้ปฏิวัติเกือบทุกภาคส่วนด้วยการจัดทำบัญชีแยกประเภทดิจิทัลแบบกระจายอำนาจ การแฮ็กที่เกี่ยวข้องกับ DAO ล้วนเป็นเพราะสัญญาอัจฉริยะและข้อบกพร่องที่เขียนไม่ดีในกระเป๋าเงินแบบพาริตี.

แนวทางแก้ไข: ส้อม ETC-ETH

ทั้งหมดนี้นำไปสู่ ​​hard fork ของ ethereum blockchain มันถูกแยกออกอย่างหนักใน ethereum classic (ETC) และ Ethereum (ETH) ทำขึ้นเพื่อปกป้องผู้ใช้ทั่วไปและทำให้แพลตฟอร์ม Ethereum ดีขึ้นสำหรับอนาคต กล่าวโดยสรุป DAO ใช้เวลาไม่นานแม้ว่าจะมีความตั้งใจอย่างดีที่สุดก็ตาม นอกจากนี้ยังมีตัวเลือกสำหรับส้อมอ่อน แต่ชุมชนตัดสินใจใช้ส้อมแข็ง Hard Fork ช่วยให้มั่นใจได้ว่ามีการปฏิบัติตามกฎใหม่ ETC เป็นข้อมูลเกี่ยวกับโซ่เดิมที่รักษาไว้ Ethereum blockchain ใหม่เป็น hard fork และเป็นไปตามกฎใหม่.

แล้วคุณคิดอย่างไรเกี่ยวกับความล้มเหลวทั้งหมด? แสดงความคิดเห็นด้านล่างและแจ้งให้เราทราบ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map