Μήπως το πρόσφατο DAO του Ethereum σημαίνει ότι το blockchain δεν είναι τόσο ασφαλές όσο νομίζαμε;

Το blockchain είναι ένα αβέβαιο μέρος. Είναι ένα από τα πιο ασφαλή μέρη όπου τα δεδομένα μπορούν να αποθηκευτούν και να ανακτηθούν χωρίς καμία κεντρική οντότητα. Ωστόσο, μπορεί να έχετε ακούσει για το hack του DAO. Συνέβη το 2016 όπου ο χάκερ κατάφερε να διαγράψει 300 εκατομμύρια δολάρια.

Τι είναι το DAO?

Η πλήρης μορφή του DAO είναι αποκεντρωμένη αυτόνομη οργάνωση. Ξεκίνησε το 2016. Στόχος του είναι να δώσει σε έναν οργανισμό τη δυνατότητα να κωδικοποιεί τη λήψη αποφάσεων και τους κανόνες του οργανισμού σε αποκεντρωμένο έλεγχο. Αυτό σημαίνει ότι κάθε οργανισμός που χρησιμοποιεί DAO μπορεί να αυτοματοποιηθεί δημιουργώντας μια αποκεντρωμένη δομή ελέγχου.

Πως λειτουργεί, λοιπόν? Ας απαριθμήσουμε τα παρακάτω βήματα.

  1. Πρώτον, μια ομάδα εξειδικευμένων ατόμων δημιουργεί έξυπνα συμβόλαια. Αυτά τα έξυπνα συμβόλαια περιέχουν το πρόγραμμα για τη διαχείριση του οργανισμού.
  2. Αφού δημιουργηθεί, ξεκινά μια περίοδος χρηματοδότησης. Σε αυτήν την περίοδο χρηματοδότησης, οι ομοϊδεάτες προσθέτουν χρήματα αγοράζοντας τα κουπόνια. Τα διακριτικά αντιπροσωπεύουν την κυριότητα του DAO. Είναι επίσης γνωστό ως αρχική προσφορά νομισμάτων (ICO)
  3. Μόλις ολοκληρωθεί η χρηματοδότηση, το DAO τίθεται σε λειτουργία.
  4. Τώρα το DAO εξελίσσεται με νέους κανόνες και κανονισμούς μέσω ενός συστήματος ψηφοφορίας.

Το Bitcoin ήταν το πρώτο DAO. Λειτουργεί αποκεντρωμένη και δεν ανήκει πλέον. Σε αυτό το άρθρο, θα συζητήσουμε «Το DAO“Που δημιουργήθηκε από το Slock.it για να τρέχει στο blockchain Ethereum.

Ωστόσο, το DAO αρχίζει να χάνει τη στάση του λόγω συνεχών hacks. Κυκλοφόρησαν τα κουπόνια τους προς πώληση τον Μάιο του 2016. Σύντομα άρχισαν να διαπραγματεύονται σε διαφορετικά χρηματιστήρια.

Τα έξυπνα συμβόλαια του DAO δεν ήταν τέλεια. Αυτό οδηγεί σε πολλαπλές παραβιάσεις σε διάστημα μόλις ενός έτους. Το τελικό χάκετ ή εκμετάλλευση που εξάλειψε 300 εκατομμύρια δολάρια αιθέρα, εξασφάλισε ότι το DAO δεν θα μπορούσε ποτέ να επιστρέψει. Αυτό έγινε από έναν αρχάριο μαθητή που διέγραψε γραμμές κώδικα στο έξυπνο συμβόλαιο, καθιστώντας τον αιθέρα αριστερό στα έξυπνα συμβόλαια του DAO μη προσβάσιμο. Το χάκερ σκότωσε εντελώς το DAO. Μάθετε περισσότερα για το “Τι είναι το DAO”, εδώ.

Τι είναι το DAO Hack?

Τι είναι το hack DAO;

Δεν είναι η πρώτη φορά που το DAO στην πλατφόρμα Ethereum παραβιάστηκε. Νωρίτερα, το αποκεντρωμένο αυτόνομο επενδυτικό ταμείο (DAO) έχασε 50 εκατομμύρια δολάρια όταν παραβιάστηκαν. Την ίδια χρονιά, χάθηκε ξανά όταν ένας χάκερ εκμεταλλεύτηκε ένα σφάλμα στα πορτοφόλια ισοτιμίας για να κλέψει 31 εκατομμύρια δολάρια. Το τελευταίο καρφί στο φέρετρο έγινε από το παραπάνω hack των 300 εκατομμυρίων δολαρίων.

Ωστόσο, σημαίνει ότι αυτές οι παραβιάσεις σημαίνει ότι το blockchain είναι ανασφαλές; Λοιπόν, όχι. Δεν είναι. Υπάρχουν πολλά πράγματα που συμβαίνουν εδώ, και θα προσπαθήσουμε να το εξερευνήσουμε και να το κατανοήσουμε από αρχάριος.

Προτού αποφασίσουμε πώς συνέβησαν όλα, ας προσπαθήσουμε να κατανοήσουμε πώς λειτουργούν οι εφαρμογές πάνω από το blockchain.

Ντάπς

Αποκεντρωμένες Εφαρμογές Ethereum


Πιστωτική εικόνα: Ethereum

Οι αποκεντρωμένες εφαρμογές εκτελούνται στην κορυφή του blockchain. Για να το διευκολύνουν, οι προγραμματιστές πρέπει να χρησιμοποιούν έξυπνα συμβόλαια. Τα έξυπνα συμβόλαια είναι ένα ειδικό κομμάτι κώδικα που μπορεί να χρησιμοποιηθεί για την αυτοματοποίηση εργασιών στο blockchain. Η μόνη διαφορά μεταξύ αυτών των δύο είναι ότι το Dapps έχει μια διεπαφή ενώ τα έξυπνα συμβόλαια δεν έχουν. Καλύψαμε πώς λειτουργεί το ethereum πρόσφατα και σας συμβουλεύουμε να το διαβάσετε για να λάβετε μια πλήρη εικόνα.

Είναι το Blockchain αξιόπιστο?

Οι μηχανές ή οι τεχνολογίες είναι λιγότερο πιθανό να κάνουν λάθη. Το κάνουν μόνο εάν είναι κατασκευασμένα με κενά. Σε αυτήν την περίπτωση, το blockchain είναι τέλειο και δεν έχει κενά σε αυτό. Ωστόσο, οι εφαρμογές που έχουν δημιουργηθεί πάνω από το blockchain δεν είναι τόσο αξιόπιστες. Μπορούν να περιέχουν ζητήματα που μπορούν να αξιοποιηθούν από τους χάκερ. Οι έξυπνες επαφές που αναπτύχθηκαν για το DAO ήταν ευάλωτες από την αρχή που το άφησαν να πέσει.

Εν ολίγοις, είναι δύσκολο για τους προγραμματιστές να συντάσσουν έξυπνα συμβόλαια που πληρούν ένα πρότυπο. Για να διασφαλιστεί ότι πληρούται πάντα ένα πρότυπο, χρησιμοποιείται το ERC20. Όμως, αυτό επίσης δεν εγγυάται ασφαλή κώδικα.

Η ιστορία του αρχάριου μαθητή

Οι δύο πρώτες αρχικές εισβολές των 50 εκατομμυρίων $ και των 31 εκατομμυρίων δολαρίων ήταν τεράστιες. Πολύς αιθέρας κλαπεί λόγω σφαλμάτων ή εκμεταλλεύσεων στα έξυπνα συμβόλαια και τα πορτοφόλια του DAO. Όμως, αυτό δεν ήταν το τέλος.

Ένας αρχάριος μαθητής με το όνομα Devops199 άνοιξε ένα νέο τεύχος στο αποθετήριο GitHub ανοιχτού κώδικα. Το χαρακτήρισε ως «οποιοσδήποτε μπορεί να σκοτώσει το συμβόλαιό σας». Ο στόχος του να δημοσιεύσει είναι να ενημερώσει τους προγραμματιστές Parity για το σφάλμα.

Το έξυπνο συμβόλαιο ήταν ένα συμβόλαιο πολλαπλών υπογραφών. Χρησιμοποιείται από τους χρήστες για την αποθήκευση του Ethereum. Ωστόσο, δεν είναι το τέλος. Το ακριβές ζήτημα εδώ είναι το σφάλμα που επιτρέπει σε οποιονδήποτε να γίνει ιδιοκτήτης. Το σφάλμα του πορτοφολιού επέτρεψε στο Devops199 να γίνει ένας από τους ιδιοκτήτες. Στη συνέχεια έτρεξε κατά λάθος την εντολή kill που σκότωσε το συμβόλαιο.

Σύμφωνα με τους απλούς, τα χρήματα που έχουν απομείνει στο πορτοφόλι χάνεται για πάντα. Διαγράφει τη λειτουργία έξυπνων συμβάσεων που επιτρέπει στους πραγματικούς ιδιοκτήτες να μεταφέρουν αιθέρα. Μόλις τελειώσετε, δεν υπάρχει καμία αναδρομή. Χάθηκαν σχεδόν 300 εκατομμύρια δολάρια αιθέρα.

Δεν είναι το blockchain, είναι οι εφαρμογές και τα έξυπνα συμβόλαια

Το blockchain είναι εδώ για να μείνει. Έχει φέρει επανάσταση σε όλους σχεδόν τους τομείς παρέχοντας ένα αποκεντρωμένο ψηφιακό καθολικό. Οι παραβιάσεις που σχετίζονται με το DAO οφείλονται σε κακές γραπτές έξυπνες συμβάσεις και σφάλματα σε πορτοφόλια ισοτιμίας.

Η Λύση: Το πιρούνι ETC-ETH

Όλα αυτά οδηγούν στο σκληρό πιρούνι του blockchain ethereum. Είναι σκληρό διχασμένο σε κλασικό αιθέριο (ETC) και Ethereum (ETH). Αυτό έγινε για να προστατεύσει τους φυσιολογικούς χρήστες και να κάνει την πλατφόρμα Ethereum καλύτερη για το μέλλον. Εν ολίγοις, το DAO δεν κράτησε πολύ ακόμη και με τις καλύτερες προθέσεις. Υπήρχε επίσης μια επιλογή για το μαλακό πιρούνι, αλλά η κοινότητα αποφάσισε να με το σκληρό πιρούνι. Το σκληρό πιρούνι εξασφάλισε την τήρηση νέων κανόνων. Το ETC αφορά στην αρχική αλυσίδα που διατηρήθηκε. Η νέα μπλοκ Ethereum είναι σκληρή και ακολουθεί νέους κανόνες.

Λοιπόν, τι πιστεύετε για ολόκληρο το φιάσκο; Σχολιάστε παρακάτω και ενημερώστε μας.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map