การแฮ็ค DAO ล่าสุดของ Ethereum หมายความว่า blockchain ไม่ปลอดภัยอย่างที่เราคิดหรือไม่?

blockchain เป็นสถานที่ที่ไม่แน่นอน เป็นสถานที่ที่ปลอดภัยที่สุดแห่งหนึ่งที่สามารถจัดเก็บและเรียกใช้ข้อมูลได้โดยไม่ต้องมีหน่วยงานส่วนกลาง อย่างไรก็ตามคุณอาจเคยได้ยินเกี่ยวกับการแฮ็ก DAO เกิดขึ้นในปี 2559 ที่แฮ็กเกอร์สามารถลบเงินได้ 300 ล้านดอลลาร์.

DAO คืออะไร?

DAO รูปแบบเต็มคือองค์กรอิสระแบบกระจายอำนาจ เปิดตัวในปี 2559 โดยมีเป้าหมายเพื่อให้องค์กรมีความสามารถในการกำหนดรหัสการตัดสินใจและกำหนดกฎเกณฑ์ขององค์กรในการควบคุมแบบกระจายอำนาจ ซึ่งหมายความว่าองค์กรใด ๆ ที่ใช้ DAO สามารถดำเนินการโดยอัตโนมัติได้โดยการสร้างโครงสร้างการควบคุมแบบกระจายอำนาจ.

แล้วมันทำงานอย่างไร? มาดูขั้นตอนด้านล่างกัน.


  1. ขั้นแรกกลุ่มคนที่มีคุณสมบัติเหมาะสมจะสร้างสัญญาที่ชาญฉลาด สัญญาอัจฉริยะเหล่านี้มีโปรแกรมสำหรับเรียกใช้องค์กร.
  2. หลังจากสร้างแล้วระยะเวลาการระดมทุนจะเริ่มขึ้น ในช่วงการระดมทุนนี้ผู้ที่มีใจเดียวกันจะเพิ่มเงินโดยการซื้อโทเค็น โทเค็นแสดงถึงความเป็นเจ้าของ DAO เรียกอีกอย่างว่าการเสนอขายเหรียญเริ่มต้น (ICO)
  3. เมื่อการระดมทุนเสร็จสิ้น DAO จะเริ่มใช้งานจริง.
  4. ตอนนี้ DAO พัฒนาไปพร้อมกับกฎและข้อบังคับใหม่ ๆ ผ่านระบบการลงคะแนน.

Bitcoin เป็น DAO ตัวแรก มันทำงานแบบกระจายอำนาจและไม่ได้เป็นเจ้าของอีกต่อไป ในบทความนี้เราจะพูดถึง“DAO” ซึ่งสร้างโดย Slock.it เพื่อทำงานบน Ethereum blockchain.

อย่างไรก็ตาม DAO เริ่มสูญเสียจุดยืนเนื่องจากการแฮ็กอย่างต่อเนื่อง พวกเขาปล่อยโทเค็นสำหรับขายในเดือนพฤษภาคม 2559 ในไม่ช้าพวกเขาก็เริ่มซื้อขายในตลาดหุ้นต่างๆ.

สัญญาอัจฉริยะของ DAO ไม่สมบูรณ์แบบ สิ่งนี้นำไปสู่การแฮ็กหลายครั้งในช่วงเวลาเพียงหนึ่งปี การแฮ็กหรือการใช้ประโยชน์ครั้งสุดท้ายที่กวาดล้างอีเธอร์ไป 300 ล้านดอลลาร์ทำให้มั่นใจได้ว่า DAO จะไม่มีวันกลับมาอีก ผู้เรียนมือใหม่ได้ลบบรรทัดของโค้ดในสัญญาอัจฉริยะทำให้อีเธอร์ที่เหลืออยู่ในสัญญาอัจฉริยะของ The DAO ไม่สามารถเข้าถึงได้ แฮ็คฆ่า DAO อย่างสมบูรณ์ เรียนรู้เพิ่มเติมเกี่ยวกับ“ DAO คืออะไร” ได้ที่นี่.

DAO Hack คืออะไร?

DAO hack คืออะไร?

นี่ไม่ใช่ครั้งแรกที่ DAO บนแพลตฟอร์ม Ethereum ถูกแฮ็ก ก่อนหน้านี้กองทุนเพื่อการลงทุนในตัวเองแบบกระจายอำนาจ (DAO) สูญเสียไป 50 ล้านดอลลาร์เมื่อถูกแฮ็ก. ในปีเดียวกันนั้นแฮ็กเกอร์ได้ทำการแฮ็กอีกครั้งเมื่อแฮ็กเกอร์ใช้ประโยชน์จากบั๊กในกระเป๋าเงินแบบพาริตีเพื่อขโมยเงิน 31 ล้านดอลลาร์ ตะปูสุดท้ายในโลงศพถูกแฮ็กข้างบนมูลค่า 300 ล้านเหรียญ.

อย่างไรก็ตามหมายความว่าการแฮ็กเหล่านี้หมายความว่า blockchain ไม่ปลอดภัยหรือไม่? ดีไม่ มันไม่ใช่. มีหลายสิ่งเกิดขึ้นที่นี่และเราจะพยายามสำรวจและทำความเข้าใจจากมุมมองของมือใหม่.

ก่อนที่เราจะตัดสินใจว่ามันเกิดขึ้นได้อย่างไรมาลองทำความเข้าใจว่าแอปทำงานอย่างไรกับบล็อกเชน.

Dapps

แอพพลิเคชั่น Ethereum Decentrlized

เครดิตรูปภาพ: Ethereum

แอปที่กระจายอำนาจทำงานอยู่ด้านบนของบล็อกเชน นักพัฒนาจำเป็นต้องใช้สัญญาอัจฉริยะเพื่ออำนวยความสะดวก สัญญาอัจฉริยะเป็นรหัสพิเศษที่สามารถใช้ในการทำงานอัตโนมัติบนบล็อกเชน ความแตกต่างเพียงอย่างเดียวระหว่างสองสิ่งนี้คือ Dapps มีอินเทอร์เฟซในขณะที่สัญญาอัจฉริยะไม่มี เราได้กล่าวถึงวิธีการทำงานของ ethereum เมื่อเร็ว ๆ นี้และแนะนำให้คุณอ่านเพื่อให้ได้ภาพที่สมบูรณ์.

Blockchain เชื่อถือได้หรือไม่?

เครื่องจักรหรือเทคโนโลยีมีโอกาสน้อยที่จะเกิดข้อผิดพลาด พวกเขาจะทำก็ต่อเมื่อสร้างขึ้นโดยมีช่องโหว่ ในกรณีนี้ blockchain นั้นสมบูรณ์แบบและไม่มีช่องโหว่ใด ๆ อย่างไรก็ตามแอพที่สร้างขึ้นจากบล็อกเชนนั้นไม่ค่อยน่าเชื่อถือเท่าไหร่ อาจมีปัญหาที่แฮกเกอร์ใช้ประโยชน์ได้ ผู้ติดต่ออัจฉริยะที่พัฒนาขึ้นสำหรับ DAO นั้นมีช่องโหว่ตั้งแต่เริ่มต้นที่ปล่อยให้มันล่มสลาย.

ในระยะสั้นนักพัฒนาซอฟต์แวร์จะเขียนสัญญาอัจฉริยะที่ตรงตามมาตรฐานได้ยาก เพื่อให้แน่ใจว่าเป็นไปตามมาตรฐานอยู่เสมอจึงใช้ ERC20 แต่ก็ไม่รับประกันรหัสที่ปลอดภัยเช่นกัน.

เรื่องราวของมือใหม่หัดแต่ง

การแฮ็กครั้งแรกสองครั้งแรกที่มีมูลค่า 50 ล้านดอลลาร์และ 31 ล้านดอลลาร์นั้นใหญ่มาก อีเธอร์จำนวนมากถูกขโมยเนื่องจากข้อบกพร่องหรือการหาประโยชน์ในสัญญาอัจฉริยะ DAO และกระเป๋าเงินแบบพาริตี แต่นี่ไม่ใช่จุดจบ.

ผู้เรียนมือใหม่ชื่อ Devops199 ได้เปิดประเด็นใหม่ในที่เก็บ GitHub แบบโอเพนซอร์ส เขาเรียกมันว่า“ ใคร ๆ ก็ฆ่าคุณได้” เป้าหมายของเขาในการโพสต์คือเพื่อให้นักพัฒนา Parity ทราบเกี่ยวกับจุดบกพร่อง.

สัญญาอัจฉริยะเป็นสัญญาหลายลายเซ็น ผู้ใช้ใช้เพื่อจัดเก็บ Ethereum ของตน อย่างไรก็ตามมันยังไม่สิ้นสุด ปัญหาที่แน่นอนคือข้อบกพร่องที่ทำให้ทุกคนสามารถเป็นเจ้าของได้ ข้อบกพร่องของกระเป๋าเงินทำให้ Devops199 กลายเป็นหนึ่งในเจ้าของ จากนั้นเขาก็วิ่งตามคำสั่งฆ่าซึ่งฆ่าสัญญาโดยไม่ได้ตั้งใจ.

ในแง่ของคนธรรมดาเงินที่เหลืออยู่ในกระเป๋าสตางค์จะหายไปตลอดกาล เขาลบฟังก์ชันสัญญาอัจฉริยะที่ให้เจ้าของตัวจริงโอนอีเธอร์ พอทำแล้วไม่มีเหลียวหลัง สูญเสียอีเธอร์ไปเกือบ 300 ล้านดอลลาร์.

ไม่ใช่บล็อกเชน แต่เป็นแอปและสัญญาอัจฉริยะ

blockchain อยู่ที่นี่ ได้ปฏิวัติเกือบทุกภาคส่วนด้วยการจัดทำบัญชีแยกประเภทดิจิทัลแบบกระจายอำนาจ การแฮ็กที่เกี่ยวข้องกับ DAO ล้วนเป็นเพราะสัญญาอัจฉริยะและข้อบกพร่องที่เขียนไม่ดีในกระเป๋าเงินแบบพาริตี.

แนวทางแก้ไข: ส้อม ETC-ETH

ทั้งหมดนี้นำไปสู่ ​​hard fork ของ ethereum blockchain มันถูกแยกออกอย่างหนักใน ethereum classic (ETC) และ Ethereum (ETH) ทำขึ้นเพื่อปกป้องผู้ใช้ทั่วไปและทำให้แพลตฟอร์ม Ethereum ดีขึ้นสำหรับอนาคต กล่าวโดยสรุป DAO ใช้เวลาไม่นานแม้ว่าจะมีความตั้งใจอย่างดีที่สุดก็ตาม นอกจากนี้ยังมีตัวเลือกสำหรับส้อมอ่อน แต่ชุมชนตัดสินใจใช้ส้อมแข็ง Hard Fork ช่วยให้มั่นใจได้ว่ามีการปฏิบัติตามกฎใหม่ ETC เป็นข้อมูลเกี่ยวกับโซ่เดิมที่รักษาไว้ Ethereum blockchain ใหม่เป็น hard fork และเป็นไปตามกฎใหม่.

แล้วคุณคิดอย่างไรเกี่ยวกับความล้มเหลวทั้งหมด? แสดงความคิดเห็นด้านล่างและแจ้งให้เราทราบ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me