Betekent de recente DAO-hack van Ethereum dat de blockchain niet zo veilig is als we dachten?

De blockchain is een onzekere plek. Het is een van de veiligste plaatsen waar gegevens kunnen worden opgeslagen en opgehaald zonder enige gecentraliseerde entiteit. Misschien heb je wel eens gehoord van de DAO-hack. Het gebeurde in 2016 waar de hacker $ 300 miljoen wist te verwijderen.

Wat is DAO?

De volledige vorm van de DAO is een gedecentraliseerde autonome organisatie. Het werd gelanceerd in 2016. Het doel is om een ​​organisatie de mogelijkheid te geven om besluitvorming en regels van de organisatie te coderen in gedecentraliseerde controle. Dit betekent dat elke organisatie die DAO gebruikt, kan automatiseren door een gedecentraliseerde controlestructuur te creëren.

Dus, hoe werkt het? Laten we de onderstaande stappen opsommen.

  1. Ten eerste maakt een groep gekwalificeerde mensen slimme contracten. Deze slimme contracten bevatten het programma om de organisatie te runnen.
  2. Nadat het is gemaakt, wordt een financieringsperiode gestart. In deze financieringsperiode voegen gelijkgestemde mensen geld toe door de tokens te kopen. De tokens vertegenwoordigen het eigendom van de DAO. Het is ook bekend als Initial Coin Offering (ICO)
  3. Zodra de financiering is voltooid, gaat de DAO live.
  4. Nu evolueert de DAO met nieuwe regels en voorschriften via een stemsysteem.

Bitcoin was de eerste DAO. Het werkt gedecentraliseerd en is geen eigendom meer van. In dit artikel bespreken we “De DAO”Die is gemaakt door Slock.it om op Ethereum blockchain te draaien.

De DAO begint echter hun standpunt te verliezen door voortdurende hacks. Ze hebben hun tokens in mei 2016 te koop aangeboden. Al snel begonnen ze te handelen op verschillende beurzen.

De slimme contracten van de DAO waren niet perfect. Dit leidde tot meerdere hacks in een tijdspanne van slechts één jaar. De laatste hack of exploit die $ 300 miljoen aan ether wegvaagde, zorgde ervoor dat The DAO nooit meer terug kon komen. Het werd gedaan door een beginnende leerling die regels code in het slimme contract verwijderde, waardoor de ether die in de slimme contracten van de DAO was achtergebleven, onbereikbaar werd. De hack heeft The DAO volledig gedood. Lees hier meer over “Wat is DAO”.

Wat is de DAO-hack?

Dit is niet de eerste keer dat de DAO op het Ethereum-platform werd gehackt. Eerder verloor het gedecentraliseerde autonome investeringsfonds (DAO) $ 50 miljoen toen het werd gehackt. In hetzelfde jaar werd het opnieuw gehackt toen een hacker een bug in de pariteitsportefeuilles misbruikte om $ 31 miljoen te stelen. De laatste nagel in de kist werd gedaan door de bovengenoemde hack van $ 300 miljoen.

Betekent dit echter dat deze hacks betekenen dat blockchain onveilig is? Nou nee. Het is niet. Er is hier veel aan de hand en we zullen proberen het te verkennen en het te begrijpen vanuit een nieuw oogpunt.

Voordat we beslissen hoe het allemaal is gebeurd, moeten we proberen te begrijpen hoe apps bovenop de blockchain werken.

Dapps

Afbeelding tegoed: Ethereum


Gedecentraliseerde apps draaien bovenop de blockchain. Om dit te vergemakkelijken, moeten de ontwikkelaars slimme contracten gebruiken. Slimme contracten zijn een speciaal stuk code dat kan worden gebruikt om taken op de blockchain te automatiseren. Het enige verschil tussen deze twee is dat Dapps een interface heeft en slimme contracten niet. We hebben gedekt hoe ethereum onlangs werkt, en raad u aan om het te lezen om een ​​volledig beeld te krijgen.

Is Blockchain betrouwbaar?

Machines of technologieën maken minder snel fouten. Ze doen het alleen als ze zijn gebouwd met mazen in de wet. In dit geval is blockchain perfect en bevat het geen mazen in de wet. De apps die bovenop de blockchain worden gebouwd, zijn echter niet zo betrouwbaar. Ze kunnen problemen bevatten die kunnen worden misbruikt door hackers. De slimme contacten ontwikkeld voor The DAO waren vanaf het begin kwetsbaar en lieten het zijn ondergang.

Kortom, het is moeilijk voor ontwikkelaars om slimme contracten te schrijven die aan een norm voldoen. Om ervoor te zorgen dat er altijd aan een norm wordt voldaan, wordt ERC20 gebruikt. Maar ook dat is geen garantie voor veilige code.

Het verhaal van de beginnende leerling

De eerste twee aanvankelijke hacks van $ 50 miljoen en $ 31 miljoen waren enorm. Er is veel ether gestolen vanwege bugs of exploits in de slimme contracten en pariteitsportefeuilles van The DAO. Maar dit was niet het einde.

Een beginnende leerling genaamd Devops199 opende een nieuw nummer in hun open source GitHub-repository. Hij noemde het “iedereen kan uw contract om zeep helpen.” Zijn doel om te posten is om de Parity-ontwikkelaars op de hoogte te stellen van de bug.

Het slimme contract was een contract met meerdere handtekeningen. Het wordt door gebruikers gebruikt om hun Ethereum op te slaan. Het is echter niet het einde. Het precieze probleem hier is dat de bug iedereen de eigenaar laat worden. Door de bug van de portemonnee werd Devops199 een van de eigenaren. Hij voerde toen per ongeluk het kill-commando uit waardoor het contract werd vernietigd.

In termen van de leek is het geld dat nog in de portemonnee zit voor altijd verloren. Hij schrapte de functie voor slimme contracten waarmee de feitelijke eigenaren ether kunnen overdragen. Als je klaar bent, is er geen terugkijken meer. Bijna 300 miljoen dollar ether ging verloren.

Het is niet de blockchain, het zijn de apps en slimme contracten

De blockchain is er om te blijven. Het heeft een revolutie teweeggebracht in bijna alle sectoren door een gedecentraliseerd digitaal grootboek aan te bieden. De hacks met betrekking tot The DAO zijn allemaal vanwege slecht geschreven slimme contracten en bugs in pariteitsportefeuilles.

De oplossing: de ETC-ETH-vork

Dit alles leidt naar de harde vork van de ethereum-blockchain. Het is hard gevorkt in ethereum classic (ETC) en Ethereum (ETH). Het is gedaan om de normale gebruikers te beschermen en het Ethereum-platform beter te maken voor de toekomst. Kortom, DAO duurde niet lang, zelfs niet met de beste bedoelingen. Er was ook een optie voor de zachte vork, maar de community besloot dat met de harde vork. De hard fork zorgde ervoor dat nieuwe regels werden gevolgd. Bij ETC draait het allemaal om de originele ketting die bewaard is gebleven. De nieuwe Ethereum-blockchain is hard gevorkt en volgt nieuwe regels.

Dus, wat vind je van het hele fiasco? Reageer hieronder en laat het ons weten.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map