Betyr den nylige DAO-hackingen av Ethereum at blockchain ikke er så sikker som vi trodde?

Blockchain er et usikkert sted. Det er et av de sikreste stedene der data kan lagres og hentes uten noen sentralisert enhet. Imidlertid har du kanskje hørt om DAO-hacket. Det skjedde i 2016 hvor hackeren klarte å slette 300 millioner dollar.

Hva er DAO?

Den fulle formen for DAO er desentralisert autonom organisasjon. Den ble lansert i 2016. Målet er å gi en organisasjon muligheten til å kode beslutningsprosesser og regler for organisasjonen til desentralisert kontroll. Dette betyr at enhver organisasjon som bruker DAO kan automatisere ved å opprette en desentralisert kontrollstruktur.

Så hvordan fungerer det? La oss liste opp trinnene nedenfor.

  1. For det første lager en gruppe kvalifiserte mennesker smarte kontrakter. Disse smarte kontraktene inneholder programmet for å kjøre organisasjonen.
  2. Etter at den er opprettet, startes en finansieringsperiode. I denne finansieringsperioden legger likesinnede til penger ved å kjøpe poletter. Tokene representerer eierskapet til DAO. Det er også kjent som initial coin offering (ICO)
  3. Når finansieringen er fullført, går DAO live.
  4. Nå utvikler DAO seg med nye regler og forskrifter gjennom et stemmesystem.

Bitcoin var den første DAO. Det fungerer desentralisert og eies ikke av lenger. I denne artikkelen vil vi diskutere “DAO”Som ble opprettet av Slock.it for å kjøre på Ethereum blockchain.

Imidlertid begynner DAO å miste sin holdning på grunn av kontinuerlige hacks. De ga ut tokens for salg i mai 2016. Snart begynte de å handle på forskjellige børser.

DAOs smarte kontrakter var ikke perfekte. Dette førte til flere hacks i løpet av bare ett år. Den siste hackingen eller utnyttelsen som utslettet 300 millioner dollar av eter, sørget for at DAO aldri kunne komme tilbake. Det ble gjort av en nybegynnerelev som slettet kodelinjer i den smarte kontrakten, noe som gjorde eteren som var igjen i DAOs smarte kontrakter utilgjengelig. Hacket drepte DAO fullstendig. Lær mer om “Hva er DAO”, her.

Hva er DAO Hack?

Hva er DAO-hacket?

Dette er ikke første gang DAO på Ethereum-plattformen blir hacket. Tidligere tapte det desentraliserte autonome investeringsfondet (DAO) $ 50 millioner da den ble hacket. Samme år ble det igjen hacket da en hacker utnyttet en feil i paritetslommebøkene for å stjele $ 31 millioner. Den siste spikeren i kisten ble gjort av ovennevnte hack på $ 300 millioner.

Men betyr det at disse hackene betyr at blockchain er usikker? Vel, nei. Det er ikke. Det er mange ting som skjer her, og vi vil prøve å utforske det og forstå det fra et nybegynnersynspunkt.

Før vi bestemmer oss for hvordan det hele skjedde, la oss prøve å forstå hvordan apper fungerer på toppen av blockchain.

Dapps

Ethereum-desentriserte applikasjoner

Bildekreditt: Ethereum

Desentraliserte apper kjører på toppen av blockchain. For å lette det, må utviklerne bruke smarte kontrakter. Smarte kontrakter er en spesiell kode som kan brukes til å automatisere oppgaver på blockchain. Den eneste forskjellen mellom disse to er at Dapps har et grensesnitt mens smarte kontrakter ikke har det. Vi dekket hvordan ethereum fungerer nylig, og anbefaler deg å lese det for å få et komplett bilde.

Er Blockchain Pålitelig?

Maskiner eller teknologier er mindre sannsynlig å gjøre feil. De gjør det bare hvis de er bygget med smutthull. I dette tilfellet er blockchain perfekt, og har ingen smutthull i den. Appene som er bygget på toppen av blockchain er imidlertid ikke så mye pålitelige. De kan inneholde problemer som kan utnyttes av hackere. De smarte kontaktene som ble utviklet for DAO, var sårbare fra starten av og la det falle under.

Kort sagt, det er vanskelig for utviklere å skrive smarte kontrakter som oppfyller en standard. For å sikre at en standard alltid oppfylles, brukes ERC20. Men det garanterer heller ikke sikker kode.

Historien om nybegynnereleven

De to første innledende hackene på $ 50 millioner og $ 31 millioner var enorme. Mye eter ble stjålet på grunn av feil eller utnyttelser i DAOs smarte kontrakter og paritetslommebøker. Men dette var ikke slutten.

En nybegynner ved navn Devops199 åpnet et nytt nummer på GitHub-arkivet med åpen kildekode. Han kalte det som “hvem som helst kan drepe kontrakten din.” Hans mål å legge ut er å la Parity-utviklerne få vite om feilen.

Den smarte kontrakten var en flersignaturkontrakt. Den brukes av brukere til å lagre Ethereum. Det er imidlertid ikke slutten. Det nøyaktige problemet her er feilen lar alle bli eiere. Lommebokens feil tillot Devops199 å bli en av eierne. Han kjørte da ved et uhell drapskommandoen som drepte kontrakten.

Når det gjelder lekmann, går pengene som er igjen i lommeboken tapt for alltid. Han slettet funksjonen for smarte kontrakter som lar de faktiske eierne overføre eter. Når du er ferdig, er det ingen tilbakeblikk. Nesten 300 millioner dollar eter gikk tapt.

Det er ikke blockchain, det er appene og smarte kontrakter

Blockchain er kommet for å bli. Den har revolusjonert nesten alle sektorene ved å tilby en desentralisert digital reskontro. Hackene knyttet til DAO er alle på grunn av dårlig skrevne smarte kontrakter og feil i paritetslommebøker.

Løsningen: ETC-ETH gaffelen

Alle disse fører til den harde gaffelen i ethereum blockchain. Det er vanskelig gaffelt inn i ethereum classic (ETC) og Ethereum (ETH). Det ble gjort for å beskytte de vanlige brukerne og gjøre Ethereum-plattformen bedre for fremtiden. Kort sagt, DAO varte ikke lenge selv med de beste intensjoner. Det var også et alternativ for den myke gaffelen, men samfunnet bestemte seg for å gjøre det med den harde gaffelen. Den harde gaffelen sørget for at nye regler følges. ETC handler om den opprinnelige kjeden som ble bevart. Den nye Ethereum-blokkjeden er hardgafflet og følger nye regler.

Så, hva synes du om hele fiaskoen? Kommenter nedenfor og gi oss beskjed.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map