Betyder den senaste DAO-hackningen av Ethereum att blockchain inte är så säker som vi trodde?

Blockchain är en osäker plats. Det är en av de säkraste platserna där data kan lagras och hämtas utan någon centraliserad enhet. Men du kanske har hört talas om DAO-hacket. Det hände 2016 där hackaren lyckades ta bort 300 miljoner dollar.

Vad är DAO?

Den fullständiga formen av DAO är decentraliserad autonom organisation. Det lanserades 2016. Målet är att ge en organisation förmågan att koda beslutsfattande och regler för organisationen till decentraliserad kontroll. Detta innebär att alla organisationer som använder DAO kan automatisera genom att skapa en decentraliserad kontrollstruktur.

Så, hur fungerar det? Låt oss lista stegen nedan.

  1. För det första skapar en grupp kvalificerade personer smarta kontrakt. Dessa smarta kontrakt innehåller programmet för att driva organisationen.
  2. Efter att den har skapats startar en finansieringsperiod. Under denna finansieringsperiod lägger likasinnade till medel genom att köpa tokens. Token representerar ägandet av DAO. Det är också känt som initial mynt erbjudande (ICO)
  3. När finansieringen är klar går DAO live.
  4. Nu utvecklas DAO med nya regler och regler genom ett röstningssystem.

Bitcoin var den första DAO. Det fungerar decentraliserat och ägs inte av längre. I den här artikeln kommer vi att diskutera ”DAO”Som skapades av Slock.it för att köra på Ethereum blockchain.

Men DAO börjar förlora sin ställning på grund av kontinuerliga hack. De släppte sina tokens till salu i maj 2016. Snart började de handla på olika börser.

DAO: s smarta kontrakt var inte perfekta. Detta ledde till flera hackar under bara ett år. Det slutliga hacket eller utnyttjandet som utplånade 300 miljoner dollar eter, säkerställde att DAO aldrig kunde komma tillbaka. Det gjordes av en nybörjare som raderade kodrader i det smarta kontraktet, vilket gjorde etern kvar i DAO: s smarta kontrakt otillgänglig. Hacket dödade DAO helt. Läs mer om “Vad är DAO” här.

Vad är DAO Hack?

Det här är inte första gången DAO på Ethereum-plattformen hackas. Tidigare förlorade den decentraliserade autonoma investeringsfonden (DAO) 50 miljoner dollar när det hackades. Samma år hackades det igen när en hackare utnyttjade ett fel i paritetsplånböckerna för att stjäla $ 31 miljoner. Den sista spiken i kistan gjordes av ovanstående hack på 300 miljoner dollar.

Men betyder det att dessa hackar betyder att blockchain är osäker? Nej, nej. Det är det inte. Det händer många saker här, och vi kommer att försöka utforska det och förstå det ur en nybörjarsynpunkt.

Innan vi bestämmer hur allt hände, låt oss försöka förstå hur appar fungerar ovanpå blockchain.

Dapps

Bildkredit: Ethereum


Decentraliserade appar körs ovanpå blockchain. För att underlätta det måste utvecklarna använda smarta kontrakt. Smarta kontrakt är en speciell kod som kan användas för att automatisera uppgifter i blockchain. Den enda skillnaden mellan dessa två är att Dapps har ett gränssnitt medan smarta kontrakt inte gör det. Vi täckte hur ethereum fungerar nyligen och rekommenderar att du läser det för att få en fullständig bild.

Är Blockchain Pålitlig?

Maskiner eller tekniker är mindre benägna att göra fel. De gör bara om de är byggda med kryphål. I det här fallet är blockchain perfekt och har inga kryphål i den. De appar som är byggda ovanpå blockchain är dock inte så pålitliga. De kan innehålla problem som kan utnyttjas av hackare. De smarta kontakterna som utvecklats för DAO var sårbara från början som lät det falla.

Kort sagt, det är svårt för utvecklare att skriva smarta kontrakt som uppfyller en standard. För att säkerställa att en standard alltid uppfylls används ERC20. Men det garanterar inte heller säker kod.

Historien om nybörjaren

De första två första hackarna på $ 50 miljoner och $ 31 miljoner var enorma. Mycket eter blev stulen på grund av buggar eller exploater i DAO: s smarta kontrakt och paritetsplånböcker. Men detta var inte slutet.

En nybörjare som heter Devops199 öppnade en ny utgåva i sitt öppen källkod GitHub-arkiv. Han kallade det som “vem som helst kan döda ditt kontrakt.” Hans mål att lägga upp är att låta Parity-utvecklarna veta om felet.

Det smarta kontraktet var ett kontrakt med flera signaturer. Den används av användare för att lagra deras Ethereum. Det är dock inte slutet. Den exakta frågan här är buggen låter någon bli ägare. Plånbokens fel gjorde att Devops199 blev en av ägarna. Han körde sedan av misstag dödkommandot som dödade kontraktet.

I lekmanns ord förloras de medel som finns kvar i plånboken för alltid. Han raderade funktionen smarta kontrakt som låter de faktiska ägarna överföra eter. När det är gjort finns det ingen blick tillbaka. Nästan 300 miljoner dollar eter förlorades.

Det är inte blockchain, det är appar och smarta kontrakt

Blockchain är här för att stanna. Det har revolutionerat nästan alla sektorer genom att tillhandahålla en decentraliserad digital huvudbok. Hackarna relaterade till DAO beror på dåligt skrivna smarta kontrakt och buggar i paritetsplånböcker.

Lösningen: ETC-ETH-gaffeln

Alla dessa leder till den hårda gaffeln i ethereum blockchain. Det är svårt gaffelt i ethereum classic (ETC) och Ethereum (ETH). Det gjordes för att skydda de normala användarna och göra Ethereum-plattformen bättre för framtiden. Kort sagt, DAO varade inte länge även med de bästa avsikterna. Det fanns också ett alternativ för den mjuka gaffeln, men samhället bestämde sig för att göra det med den hårda gaffeln. Den hårda gaffeln säkerställde att nya regler följs. ETC handlar om den ursprungliga kedjan som bevarades. Den nya Ethereum blockchain är hård gaffel och följer nya regler.

Så, vad tycker du om hela fiaskot? Kommentera nedan och låt oss veta.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map