Czy niedawny włamanie do Ethereum na DAO oznacza, że ​​blockchain nie jest tak bezpieczny, jak myśleliśmy?

Blockchain to niepewne miejsce. Jest to jedno z najbezpieczniejszych miejsc, w których można przechowywać i pobierać dane bez scentralizowanej jednostki. Być może jednak słyszałeś o włamaniu do DAO. Stało się to w 2016 roku, kiedy hakerowi udało się usunąć 300 milionów dolarów.

Co to jest DAO?

Pełna forma DAO to zdecentralizowana organizacja autonomiczna. Został uruchomiony w 2016 roku. Jego celem jest umożliwienie organizacji zakodowania procesu decyzyjnego i reguł organizacji na zdecentralizowaną kontrolę. Oznacza to, że każda organizacja korzystająca z DAO może zautomatyzować, tworząc zdecentralizowaną strukturę kontroli.

Więc jak to działa? Wymieńmy kroki poniżej.

  1. Po pierwsze, grupa wykwalifikowanych osób tworzy inteligentne kontrakty. Te inteligentne kontrakty zawierają program do prowadzenia organizacji.
  2. Po utworzeniu rozpoczyna się okres finansowania. W tym okresie finansowania osoby o podobnych poglądach dodają fundusze, kupując tokeny. Tokeny reprezentują własność DAO. Jest również znany jako pierwsza oferta monet (ICO)
  3. Po zakończeniu finansowania DAO zostaje uruchomiony.
  4. Teraz DAO ewoluuje wraz z nowymi zasadami i przepisami poprzez system głosowania.

Bitcoin był pierwszym DAO. Działa w sposób zdecentralizowany i nie jest już własnością. W tym artykule omówimy „DAO”, Który został stworzony przez Slock.it do działania na blockchainie Ethereum.

Jednak DAO zaczyna tracić swoją pozycję z powodu ciągłych hacków. Wypuścili swoje tokeny do sprzedaży w maju 2016 roku. Wkrótce zaczęli handlować na różnych giełdach.

Inteligentne kontrakty DAO nie były doskonałe. Doprowadziło to do wielu włamań w ciągu zaledwie jednego roku. Ostatni hack lub exploit, który zmiótł 300 milionów dolarów eteru, zapewnił, że DAO nigdy nie powróci. Dokonał tego początkujący uczeń, który usunął wiersze kodu w inteligentnym kontrakcie, uniemożliwiając dostęp do eteru pozostawionego w inteligentnych kontraktach The DAO. Hack całkowicie zabił The DAO. Dowiedz się więcej o „Co to jest DAO” tutaj.

Co to jest DAO Hack?

To nie pierwszy raz, gdy ktoś włamał się do DAO na platformie Ethereum. Wcześniej zdecentralizowany autonomiczny fundusz inwestycyjny (DAO) przegrał 50 milionów dolarów, gdy został zhakowany. W tym samym roku został ponownie zhakowany, gdy haker wykorzystał błąd w portfelach parzystości, aby ukraść 31 milionów dolarów. Ostatni gwóźdź do trumny wykonał powyższy hack o wartości 300 milionów dolarów.

Czy to jednak oznacza, że ​​te hacki oznaczają, że blockchain jest niepewny? Cóż, nie. Nie jest. Dzieje się tu wiele i postaramy się to zbadać i zrozumieć z początkowego punktu widzenia.

Zanim zdecydujemy, jak to wszystko się stało, spróbujmy zrozumieć, jak działają aplikacje na łańcuchu bloków.

Dapps

Źródło zdjęcia: Ethereum


Zdecentralizowane aplikacje działają na szczycie łańcucha bloków. Aby to ułatwić, programiści muszą korzystać z inteligentnych kontraktów. Inteligentne kontrakty to specjalny fragment kodu, którego można użyć do automatyzacji zadań w łańcuchu bloków. Jedyna różnica między tymi dwoma polega na tym, że Dapps ma interfejs, podczas gdy inteligentne kontrakty nie. Pokryliśmy jak ethereum działa ostatnio i radzę przeczytać go, aby uzyskać pełny obraz.

Czy Blockchain jest niezawodny?

Maszyny lub technologie rzadziej popełniają błędy. Robią to tylko wtedy, gdy są zbudowane z lukami. W tym przypadku blockchain jest doskonały i nie ma w nim żadnych luk. Jednak aplikacje zbudowane na bazie łańcucha bloków nie są zbyt niezawodne. Mogą zawierać problemy, które mogą zostać wykorzystane przez hakerów. Inteligentne kontakty opracowane dla The DAO były od samego początku wrażliwe, co doprowadziło do upadku.

Krótko mówiąc, programistom trudno jest pisać inteligentne kontrakty, które spełniają określone standardy. Aby zapewnić, że norma jest zawsze zgodna, używany jest ERC20. Ale to też nie gwarantuje bezpiecznego kodu.

Historia początkującego ucznia

Pierwsze dwa hacki o wartości 50 i 31 milionów dolarów były ogromne. Wiele eteru zostało skradzionych z powodu błędów lub exploitów w inteligentnych kontraktach DAO i portfelach parzystości. Ale to nie był koniec.

Początkujący uczeń o nazwisku Devops199 otworzył nowy numer w swoim repozytorium GitHub o otwartym kodzie źródłowym. Nazwał to „każdy może zabić twój kontrakt”. Jego celem jest poinformowanie programistów Parity o błędzie.

Inteligentna umowa była umową z wieloma podpisami. Jest używany przez użytkowników do przechowywania Ethereum. Jednak to nie koniec. Dokładna kwestia polega na tym, że błąd pozwala każdemu zostać właścicielem. Błąd w portfelu pozwolił Devops199 stać się jednym z właścicieli. Następnie przypadkowo uruchomił polecenie zabicia, które zabiło kontrakt.

Mówiąc prościej, fundusze pozostawione w portfelu przepadają na zawsze. Usunął funkcję inteligentnych kontraktów, która pozwala faktycznym właścicielom przenosić eter. Gdy to zrobisz, nie ma już odwrotu. Stracono prawie 300 milionów dolarów eteru.

To nie jest blockchain, to aplikacje i inteligentne kontrakty

Blockchain już tu zostanie. Zrewolucjonizował prawie wszystkie sektory, udostępniając zdecentralizowaną cyfrową księgę. Wszystkie hacki związane z The DAO są spowodowane źle napisanymi inteligentnymi kontraktami i błędami w portfelach parzystości.

Rozwiązanie: widelec ETC-ETH

Wszystko to prowadzi do twardego rozwidlenia łańcucha blokowego ethereum. Jest trudny do rozwidlenia na ethereum classic (ETC) i Ethereum (ETH). Zrobiono to, aby chronić zwykłych użytkowników i ulepszyć platformę Ethereum na przyszłość. Krótko mówiąc, DAO nie przetrwało długo, nawet mając najlepsze intencje. Była też opcja miękkiego widelca, ale społeczność zdecydowała się na twardy widelec. Hard fork zapewnił przestrzeganie nowych zasad. ETC dotyczy oryginalnego łańcucha, który został zachowany. Nowy blockchain Ethereum jest trudny do rozwidlenia i podlega nowym zasadom.

Więc co myślisz o całym fiasku? Skomentuj poniżej i daj nam znać.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map