Znači li nedavno DAO hakiranje Ethereuma da blockchain nije toliko siguran kao što smo mislili?

Blockchain je nesigurno mjesto. To je jedno od najsigurnijih mjesta na kojem se podaci mogu pohraniti i dohvatiti bez ikakvog centraliziranog entiteta. Međutim, možda ste čuli za DAO hack. Dogodilo se to 2016. godine kada je haker uspio izbrisati 300 milijuna dolara.

Što je DAO?

Puni oblik DAO-a je decentralizirana autonomna organizacija. Pokrenut je 2016. Njegov cilj je dati organizaciji sposobnost da kodira donošenje odluka i pravila organizacije u decentraliziranu kontrolu. To znači da svaka organizacija koja koristi DAO može automatizirati stvaranjem decentralizirane kontrolne strukture.

Pa, kako to djeluje? Navedimo korake u nastavku.

  1. Prvo, skupina kvalificiranih ljudi stvara pametne ugovore. Ovi pametni ugovori sadrže program za upravljanje organizacijom.
  2. Nakon što se kreira, započinje razdoblje financiranja. U ovom razdoblju financiranja, istomišljenici dodaju sredstva kupujući tokene. Tokeni predstavljaju vlasništvo nad DAO. Također je poznato kao početna ponuda kovanica (ICO)
  3. Nakon završetka financiranja, DAO počinje raditi.
  4. Sada DAO evoluira s novim pravilima i propisima kroz sustav glasanja.

Bitcoin je bio prvi DAO. Djeluje decentralizirano i više nije u vlasništvu. U ovom ćemo članku razgovarati o „DAO”Koji je stvorio Slock.it za pokretanje na Ethereum blockchainu.

Međutim, DAO počinju gubiti svoj stav zbog kontinuiranog hakiranja. Puštali su svoje tokene na prodaju u svibnju 2016. Uskoro su počeli trgovati na različitim burzama.

Pametni ugovori DAO-a nisu bili savršeni. To dovodi do višestrukih hakiranja u rasponu od samo jedne godine. Posljednje hakiranje ili eksploatacija koja je izbrisala 300 milijuna dolara etera, osigurala je da se DAO više ne može vratiti. Učinio je to početnik koji je izbrisao retke koda u pametnom ugovoru, čineći eter lijevim u pametnim ugovorima DAO-a nedostupnim. Sjeckanje je potpuno ubilo DAO. Ovdje saznajte više o “Što je DAO”.

Što je DAO Hack?

Što je DAO hack?

Ovo nije prvi put da je DAO na Ethereum platformi hakiran. Ranije je izgubio decentralizirani autonomni investicijski fond (DAO) $ 50 milijuna kad je hakiran. Iste godine ponovno je hakiran kada je haker iskoristio bug u paritetnim novčanicima kako bi ukrao 31 milijun dolara. Posljednji čavao u lijesu napravljen je gornjim hakom od 300 milijuna dolara.

Međutim, znači li to da ovi hakovi znače da je blockchain nesiguran? Pa ne. Nije. Ovdje se događa puno stvari, a mi ćemo ih pokušati istražiti i razumjeti sa stajališta početnika.

Prije nego što odlučimo kako se sve dogodilo, pokušajmo razumjeti kako aplikacije rade na vrhu blockchaina.

Dapps

Decentralizirane aplikacije Ethereuma


Zasluga za sliku: Ethereum

Decentralizirane aplikacije rade na vrhu blockchaina. Da bi to olakšali, programeri moraju koristiti pametne ugovore. Pametni ugovori su poseban dio koda koji se može koristiti za automatizaciju zadataka na blockchainu. Jedina razlika između ove dvije je da Dapps ima sučelje dok pametni ugovori nemaju. Obradili smo kako ethereum djeluje nedavno i savjetujemo vam da ga pročitate kako biste dobili cjelovitu sliku.

Je li Blockchain pouzdan?

Strojevi ili tehnologije rjeđe čine pogreške. To rade samo ako su izgrađene s rupama. U ovom je slučaju blockchain savršen i u njemu nema rupa. Međutim, aplikacije koje su izgrađene na vrhu blockchaina nisu toliko pouzdane. Mogu sadržavati probleme koje hakeri mogu iskoristiti. Pametni kontakti razvijeni za DAO bili su ranjivi od samog početka i dopustili su mu pad.

Ukratko, programerima je teško pisati pametne ugovore koji udovoljavaju standardima. Kako bi se osiguralo da standard uvijek bude zadovoljen, koristi se ERC20. Ali, ni to također ne garantira siguran kod.

Priča o početniku koji uči

Prva dva početna hakiranja od 50 milijuna i 31 milijun dolara bila su ogromna. Puno etera je ukradeno zbog grešaka ili iskorištavanja pametnih ugovora DAO i paritetnih novčanika. Ali, ovo nije bio kraj.

Učenik početnik pod imenom Devops199 otvorio je novo izdanje na svom GitHub spremištu otvorenog koda. Nazvao ga je “svatko vam može ubiti ugovor”. Njegov je cilj objaviti da programeri Parity-a znaju o programskoj pogrešci.

Pametni ugovor bio je ugovor s više potpisa. Korisnici ga koriste za pohranu svog Ethereuma. Međutim, nije kraj. Točan problem ovdje je greška koja omogućuje svakome da postane vlasnik. Greška u novčaniku omogućila je Devops199 da postane jedan od vlasnika. Zatim je slučajno pokrenuo naredbu kill koja je ubila ugovor.

Laički rečeno, sredstva koja su ostala u novčaniku zauvijek su izgubljena. Izbrisao je funkciju pametnih ugovora koja stvarnim vlasnicima omogućuje prijenos etera. Jednom kad se završi, nema povratka unatrag. Izgubljeno je gotovo 300 milijuna etera.

To nije blockchain, to su aplikacije i pametni ugovori

Blockchain je tu da ostane. Revolucionirao je gotovo sve sektore pružajući decentraliziranu digitalnu knjigu. Hakrovi povezani s DAO-om povezani su s loše napisanim pametnim ugovorima i greškama u paritetnim novčanicima.

Rješenje: ETC-ETH vilica

Sve to dovodi do tvrde vilice ethereum blockchaina. Teško je rastaviti na ethereum classic (ETC) i Ethereum (ETH). To je učinjeno kako bi se zaštitili normalni korisnici i Ethereum platforma učinila boljom za budućnost. Ukratko, DAO nije izdržao dugo ni u najboljoj namjeri. Postojala je i opcija za meku vilicu, ali zajednica je odlučila s tvrdom vilicom. Hard fork osigurao je poštivanje novih pravila. ETC je sve o originalnom lancu koji je sačuvan. Novi Ethereum blockchain teško je račvan i slijedi nova pravila.

Pa, što mislite o cijelom fijasku? Komentirajte u nastavku i javite nam.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map