Follow Us
Facebooktwitteryoutube
YouTube
Promo
banner
Promo
banner

آیا هک اخیر DAO در Ethereum به این معنی است که بلاکچین به اندازه تصور ما ایمن نیست؟

بلاکچین مکانی نامشخص است. این مکان یکی از امن ترین مکان هایی است که می توان داده ها را بدون هیچ مرکز متمرکز ذخیره و بازیابی کرد. با این حال ، شاید در مورد هک DAO چیزی شنیده باشید. این اتفاق در سال 2016 رخ داد که هکر موفق شد 300 میلیون دلار حذف کند.

DAO چیست?

شکل کامل DAO یک سازمان خودمختار غیرمتمرکز است. هدف آن این است که به یک سازمان توانایی رمزگذاری تصمیم گیری و قوانین سازمان برای کنترل غیرمتمرکز را بدهد. این بدان معناست که هر سازمانی که از DAO استفاده می کند می تواند با ایجاد یک ساختار کنترل غیرمتمرکز خودکار شود.

بنابراین ، چگونه کار می کند؟ اجازه دهید مراحل زیر را لیست کنیم.

  1. اول ، گروهی از افراد واجد شرایط قراردادهای هوشمند ایجاد می کنند. این قراردادهای هوشمند حاوی برنامه ای برای اداره سازمان است.
  2. پس از ایجاد آن ، یک دوره بودجه آغاز می شود. در این دوره بودجه ، افراد همفکر با خرید نشانه ها بودجه اضافه می کنند. نشانه ها مالکیت DAO را نشان می دهند. همچنین به عنوان عرضه اولیه سکه (ICO) شناخته می شود
  3. پس از اتمام بودجه ، DAO فعال می شود.
  4. اکنون DAO با قوانین و مقررات جدید از طریق سیستم رأی گیری تکامل می یابد.

بیت کوین اولین DAO بود. این کار غیرمتمرکز است و دیگر متعلق به آن نیست. در این مقاله ، ما در مورد “DAO”که توسط Slock.it برای اجرا در بلاکچین Ethereum ایجاد شده است.

با این حال ، DAO به دلیل هک کردن مداوم شروع به از دست دادن موضع خود می کند. آنها توکن های خود را برای فروش در ماه مه 2016 منتشر کردند. به زودی آنها در مبادلات مختلف تجارت کردند.

قراردادهای هوشمند DAO بی عیب نبود. این منجر به هک های متعدد در طول یک سال می شود. هک یا سو explo استفاده نهایی که 300 میلیون دلار اتر را از بین برد ، اطمینان داد که DAO هرگز نمی تواند برگردد. این توسط یک دانش آموز تازه کار انجام شد که خطوط کد موجود در قرارداد هوشمند را حذف کرد و باعث شد دسترسی به اتر موجود در قراردادهای هوشمند The DAO غیرقابل دسترسی باشد. این هک باعث کشته شدن کامل DAO شد. در اینجا درباره “DAO چیست” بیشتر بیاموزید.

DAO Hack چیست؟?

هک DAO چیست؟

این اولین بار نیست که DAO در پلتفرم Ethereum هک می شود. پیش از این ، صندوق سرمایه گذاری مستقل غیرمتمرکز (DAO) ضرر کرد 50 میلیون دلار وقتی هک شد. در همان سال ، هنگامی که یک هکر از یک اشکال در کیف پول های برابری برای سرقت 31 میلیون دلار سوited استفاده کرد ، دوباره هک شد. میخ نهایی در تابوت توسط هک فوق 300 میلیون دلاری انجام شد.

با این حال ، آیا این به معنای ناامن بودن بلاکچین این هک ها است؟ خوب ، نه این نیست. در اینجا موارد زیادی در جریان است و ما سعی خواهیم کرد تا آن را کشف کنیم و از دیدگاه تازه کار آن را درک کنیم.

قبل از اینکه تصمیم بگیریم که چگونه همه اتفاق افتاده است ، سعی کنیم نحوه کار برنامه ها در بالای بلاکچین را بفهمیم.

داپ ها

برنامه های غیر متمرکز Ethereum


اعتبار تصویر: Ethereum

برنامه های غیرمتمرکز در بالای بلاکچین اجرا می شوند. برای تسهیل آن ، توسعه دهندگان باید از قراردادهای هوشمند استفاده کنند. قراردادهای هوشمند قطعه خاصی از کد است که می تواند برای خودکار کردن کارهای موجود در بلاکچین مورد استفاده قرار گیرد. تنها تفاوت این دو در داشتن رابط Dapps است در حالی که قراردادهای هوشمند اینگونه نیست. ما اخیراً نحوه کار ethereum را شرح دادیم و به شما توصیه می کنیم برای بدست آوردن یک تصویر کامل ، آن را بخوانید.

آیا Blockchain قابل اطمینان است?

ماشین ها یا فناوری ها کمتر خطا می کنند. آنها فقط در صورتی ساخته می شوند که با روزنه ساخته شده باشند. در این حالت ، بلاکچین عالی است و هیچ منافذی در آن ندارید. با این حال ، برنامه هایی که در بالای بلاکچین ساخته شده اند چندان قابل اعتماد نیستند. آنها می توانند شامل مواردی باشند که می توانند توسط هکرها مورد سو استفاده قرار گیرند. تماس های هوشمند توسعه یافته برای DAO از همان ابتدا آسیب پذیر بود که باعث سقوط آن شد.

به طور خلاصه ، نوشتن قراردادهای هوشمند مطابق با استاندارد برای توسعه دهندگان سخت است. برای اطمینان از رعایت استاندارد همیشه ، از ERC20 استفاده می شود. اما ، این نیز کد امن را تضمین نمی کند.

داستان دانش آموز تازه کار

دو هک اولیه 50 میلیون و 31 میلیون دلاری بسیار زیاد بود. بسیاری از اترها به دلیل اشکالات یا سو explo استفاده در قراردادهای هوشمند DAO و کیف پولهای برابری به سرقت رفت. اما ، این پایان کار نبود.

یک زبان آموز تازه کار به نام Devops199 شماره جدیدی را در مخزن منبع باز GitHub خود باز کرد. او این اصطلاح را چنین عنوان کرد “هرکسی می تواند قرارداد شما را بکشد” هدف او برای ارسال این خبر این است که به توسعه دهندگان Parity در مورد اشکال اطلاع دهد.

قرارداد هوشمند یک قرارداد چند امضا بود. توسط کاربران برای ذخیره Ethereum خود استفاده می شود. با این حال ، این پایان کار نیست. مسئله دقیق در اینجا این اشکال است که به هر کس اجازه می دهد مالک شود. اشکال کیف پول باعث شد Devops199 به یکی از دارندگان تبدیل شود. وی سپس به طور تصادفی فرمان kill را که منجر به کشته شدن قرارداد شد ، اجرا کرد.

به زبان عامیانه ، وجوه باقی مانده در کیف پول برای همیشه از دست می رود. وی عملکرد قراردادهای هوشمند را که به مالکان واقعی اجازه انتقال اتر را می دهد حذف کرد. پس از اتمام ، دیگر نگاهی به گذشته وجود ندارد. تقریباً 300 میلیون دلار اتر از بین رفت.

این بلاکچین نیست ، بلکه برنامه ها و قراردادهای هوشمند است

بلاکچین برای ماندن در اینجاست. تقریباً با ارائه یک دفتر دیجیتال غیرمتمرکز تقریباً در همه بخش ها انقلابی ایجاد کرده است. هک های مربوط به DAO همه به دلیل قراردادهای هوشمند نادرست نوشته شده و اشکال در کیف پول های برابری است.

راه حل: چنگال ETC-ETH

همه اینها منجر به هارد فورک بلاکچین اتریوم می شود. به سختی به اتریوم کلاسیک (ETC) و Ethereum (ETH) تبدیل می شود. این کار برای محافظت از کاربران عادی و بهتر ساختن پلتفرم Ethereum برای آینده انجام شده است. به طور خلاصه ، DAO حتی با بهترین نیت دوام نیاورد. گزینه ای برای نرم چنگال نیز وجود داشت ، اما جامعه تصمیم گرفت با سخت چنگال این کار را انجام دهد. هارد فورک از رعایت قوانین جدید اطمینان حاصل کرد. ETC همه چیز درباره زنجیره اصلی است که حفظ شده است. بلاکچین جدید Ethereum سخت فورک شده و از قوانین جدیدی پیروی می کند.

بنابراین ، نظر شما در مورد کل رسم زدگی چیست؟ نظر خود را در زیر وارد کنید و به ما اطلاع دهید.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector