Означава ли неотдавнашното проникване на DAO на Ethereum, че блокчейнът не е толкова сигурен, колкото си мислехме?

Блокчейнът е несигурно място. Това е едно от най-сигурните места, където данните могат да се съхраняват и извличат без централизиран обект. Може би сте чували за хакването на DAO. Това се случи през 2016 г., когато хакерът успя да изтрие 300 милиона долара.

Какво е DAO?

Пълната форма на DAO е децентрализирана автономна организация. Стартира през 2016 г. Целта му е да даде на организацията способността да кодира вземането на решения и правилата на организацията в децентрализиран контрол. Това означава, че всяка организация, която използва DAO, може да автоматизира чрез създаване на децентрализирана структура за контрол.

И така, как работи? Нека изброим стъпките по-долу.

  1. Първо, група квалифицирани хора създават интелигентни договори. Тези интелигентни договори съдържат програмата за управление на организацията.
  2. След създаването му започва период на финансиране. В този период на финансиране съмишлениците добавят средства, като купуват жетоните. Токените представляват собствеността върху DAO. Известно е също като първоначално предлагане на монети (ICO)
  3. След като финансирането приключи, DAO влиза в действие.
  4. Сега DAO се развива с нови правила и разпоредби чрез система за гласуване.

Биткойнът беше първият DAO. Работи децентрализирано и вече не е собственост. В тази статия ще обсъдим „DAO”, Който е създаден от Slock.it, за да работи на блокчейн Ethereum.

Въпреки това, DAO започват да губят позицията си поради непрекъснати хакове. Те пуснаха своите токени за продажба през май 2016 г. Скоро започнаха да търгуват на различни борси.

Интелигентните договори на DAO не бяха перфектни. Това води до множество хакове в рамките на само една година. Последният хак или експлойт, който унищожи 300 милиона долара етер, гарантира, че DAO никога няма да се върне. Това беше направено от начинаещ обучител, който изтри редове код в интелигентния договор, правейки етера лев в интелигентните договори на DAO недостъпен. Хакът уби напълно DAO. Научете повече за „Какво е DAO“, тук.

Какво представлява DAO Hack?

Какво е DAO хак?

Това не е първият път, когато DAO на платформата Ethereum е хакнат. По-рано децентрализираният автономен инвестиционен фонд (DAO) загуби $ 50 милиона, когато беше хакнат. През същата година той отново беше хакнат, когато хакер експлоатира грешка в паритетните портфейли, за да открадне 31 милиона долара. Последният пирон в ковчега беше направен от горния хак от 300 милиона долара.

Означава ли обаче, че тези хакове означават, че блокчейнът е несигурен? Е, не. Не е. Тук се случват много неща и ние ще се опитаме да го изследваме и разберем от начинаеща гледна точка.

Преди да решим как се е случило всичко, нека се опитаме да разберем как приложенията работят върху блокчейна.

Дапс

Децентрализирани приложения на Ethereum


Кредит за изображение: Ethereum

Децентрализираните приложения се изпълняват отгоре на блокчейна. За да го улеснят, разработчиците трябва да използват интелигентни договори. Интелигентните договори са специален код, който може да се използва за автоматизиране на задачи в блокчейна. Единствената разлика между тези две е, че Dapps има интерфейс, докато интелигентните договори нямат. Ние разгледахме как ethereum работи наскоро и ви съветваме да го прочетете, за да получите пълна картина.

Надежден ли е блокчейн?

Машините или технологиите са по-малко склонни да правят грешки. Те правят само ако са изградени с вратички. В този случай блокчейнът е перфектен и в него няма вратички. Приложенията, които са изградени върху блокчейна, не са толкова надеждни. Те могат да съдържат проблеми, които могат да бъдат използвани от хакери. Интелигентните контакти, разработени за DAO, бяха уязвими от самото начало, което го остави да падне.

Накратко, за разработчиците е трудно да пишат интелигентни договори, които отговарят на стандарт. За да се гарантира, че даден стандарт винаги е спазен, се използва ERC20. Но и това също не гарантира сигурен код.

Историята на начинаещия обучаем

Първите две първоначални хакове от $ 50 милиона и $ 31 милиона бяха огромни. Много етер бяха откраднати поради грешки или експлойти в интелигентните договори и паритетните портфейли на DAO. Но това не беше краят.

Учащ начинаещ на име Devops199 отвори нов брой в своето хранилище GitHub с отворен код. Той го определи като „всеки може да убие договора ви“. Целта му да публикува е да уведоми разработчиците на Parity за грешката.

Интелигентният договор беше договор с много подписи. Използва се от потребителите за съхраняване на техния Ethereum. Това обаче не е краят. Точният проблем тук е, че грешката позволява на всеки да стане собственик. Грешката на портфейла позволи на Devops199 да стане един от собствениците. След това той случайно изпълни командата за убиване, която уби договора.

Погледнато неспециално, средствата, останали в портфейла, се губят завинаги. Той изтри функцията за интелигентни договори, която позволява на действителните собственици да прехвърлят етер. След като приключите, няма поглед назад. Загубени са почти 300 милиона етер.

Това не е блокчейн, а приложенията и интелигентните договори

Блокчейнът е тук, за да остане. Той направи революция в почти всички сектори, като предостави децентрализирана цифрова книга. Хаковете, свързани с DAO, се дължат на лошо написани интелигентни договори и грешки в паритетните портфейли.

Решението: ETC-ETH вилицата

Всичко това води до хард форка на блокчейна на ethereum. Трудно е да се раздели на ethereum classic (ETC) и Ethereum (ETH). Това беше направено, за да защити нормалните потребители и да направи платформата Ethereum по-добра за в бъдеще. Накратко, DAO не издържа дълго дори и с най-добри намерения. Имаше и опция за меката вилка, но общността реши да го направи с твърдата вилка. Хард форкът гарантираше спазването на нови правила. ETC е всичко за оригиналната верига, която е запазена. Новият блокчейн Ethereum е трудно раздвоен и следва нови правила.

И така, какво мислите за цялото фиаско? Коментирайте по-долу и ни уведомете.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map