Son DAO’nun Ethereum hacklemesi, blok zincirinin düşündüğümüz kadar güvenli olmadığı anlamına mı geliyor?

Blok zinciri belirsiz bir yerdir. Herhangi bir merkezi varlık olmadan verilerin depolanabileceği ve alınabileceği en güvenli yerlerden biridir. Bununla birlikte, DAO hackini duymuş olabilirsiniz. Bilgisayar korsanının 300 milyon doları silmeyi başardığı 2016’da oldu..

DAO nedir?

DAO’nun tam biçimi, merkezi olmayan özerk organizasyondur. 2016 yılında piyasaya sürüldü. Amacı, bir kuruluşa karar verme ve kuruluşun kurallarını merkezi olmayan kontrole kodlama yeteneği kazandırmaktır. Bu, DAO kullanan herhangi bir kuruluşun merkezi olmayan bir kontrol yapısı oluşturarak otomatikleştirebileceği anlamına gelir..

Peki nasıl çalışıyor? Aşağıdaki adımları listeleyelim.

  1. İlk olarak, bir grup kalifiye insan akıllı sözleşmeler yaratır. Bu akıllı sözleşmeler, organizasyonu yürütme programını içerir.
  2. Oluşturulduktan sonra bir finansman dönemi başlar. Bu finansman döneminde, benzer düşünen insanlar token satın alarak para ekler. Tokenler, DAO’nun sahipliğini temsil eder. Aynı zamanda ilk madeni para teklifi (ICO) olarak da bilinir.
  3. Finansman tamamlandığında, DAO yayına girer.
  4. Şimdi DAO, bir oylama sistemi aracılığıyla yeni kurallar ve düzenlemelerle gelişiyor.

Bitcoin ilk DAO idi. Merkezi olmayan bir şekilde çalışıyor ve artık sahibi değil. Bu yazıda “DAOEthereum blockchain üzerinde çalıştırmak için Slock.it tarafından yaratılan “.

Ancak DAO, sürekli saldırılar nedeniyle duruşunu kaybetmeye başlar. Tokenlarını Mayıs 2016’da satışa sundular. Kısa süre sonra farklı borsalarda işlem görmeye başladılar..

DAO’nun akıllı sözleşmeleri mükemmel değildi. Bu, yalnızca bir yıl içinde birden fazla saldırıya yol açar. 300 milyon dolarlık eteri ortadan kaldıran son hack veya istismar, DAO’nun asla geri dönemeyeceğini garanti etti. Akıllı sözleşmedeki kod satırlarını silen ve DAO’nun akıllı sözleşmelerinde bırakılan eteri erişilemez hale getiren acemi bir öğrenci tarafından yapıldı. Hack, DAO’yu tamamen öldürdü. Burada “DAO nedir” hakkında daha fazla bilgi edinin.

DAO Hack nedir?

Bu, Ethereum platformundaki DAO’nun ilk kez saldırıya uğraması değil. Daha önce, merkezi olmayan otonom yatırım fonu (DAO) kaybetti Hacklendiğinde 50 milyon dolar. Aynı yıl, bir bilgisayar korsanı 31 milyon dolar çalmak için parite cüzdanlarındaki bir hatayı kullandığında yine saldırıya uğradı. Tabuttaki son çivi, yukarıdaki 300 milyon dolarlık hack ile yapıldı..

Bununla birlikte, bu saldırıların blockchain’in güvensiz olduğu anlamına geldiği anlamına mı geliyor? Hayır. O değil. Burada olan çok şey var ve onu keşfetmeye ve acemi bir bakış açısıyla anlamaya çalışacağız..

Her şeyin nasıl olduğuna karar vermeden önce, uygulamaların blockchain üzerinde nasıl çalıştığını anlamaya çalışalım..

Dapps

İmaj Kredisi: Ethereum


Merkezi olmayan uygulamalar blok zincirinin üzerinde çalışır. Bunu kolaylaştırmak için geliştiricilerin akıllı sözleşmeler kullanması gerekir. Akıllı sözleşmeler, blok zincirindeki görevleri otomatikleştirmek için kullanılabilen özel bir kod parçasıdır. Bu ikisi arasındaki tek fark, Dapps’in bir arayüze sahip olması, oysa akıllı sözleşmelerin olmamasıdır. Biz örtüyoruz Ethereum son zamanlarda nasıl çalışıyor ve tam bir resim elde etmek için okumanızı tavsiye ediyor.

Blockchain Güvenilir mi?

Makinelerin veya teknolojilerin hata yapma olasılığı daha düşüktür. Sadece boşluklarla inşa edilmişlerse yaparlar. Bu durumda, blok zinciri mükemmeldir ve içinde boşluk yoktur. Ancak, blok zincirinin üzerine inşa edilen uygulamalar o kadar da güvenilir değil. Bilgisayar korsanları tarafından kötüye kullanılabilecek sorunlar içerebilirler. DAO için geliştirilen akıllı bağlantılar, çöküşüne izin veren en başından beri savunmasızdı..

Kısacası, geliştiricilerin bir standardı karşılayan akıllı sözleşmeler yazması zordur. Bir standardın her zaman karşılanmasını sağlamak için ERC20 kullanılır. Ancak bu da güvenli kodu garanti etmez.

Acemi öğrencinin hikayesi

50 milyon dolar ve 31 milyon dolarlık ilk iki saldırı çok büyüktü. The DAO akıllı sözleşmelerindeki ve parite cüzdanlarındaki hatalar veya istismarlar nedeniyle çok sayıda eter çalındı. Ama bu son değildi.

Devops199 adlı acemi bir öğrenci, açık kaynak GitHub deposunda yeni bir sayı açtı. Bunu “herhangi biri sözleşmenizi öldürebilir” olarak nitelendirdi. Gönderme amacı, Parity geliştiricilerinin hata hakkında bilgi sahibi olmasını sağlamaktır..

Akıllı sözleşme, çok imzalı bir sözleşmedir. Kullanıcılar tarafından Ethereum’larını saklamak için kullanılır. Ancak bu son değil. Buradaki kesin sorun, hatanın herkesin sahip olmasına izin vermesidir. Cüzdanın hatası, Devops199’un sahiplerinden biri olmasına izin verdi. Sonra yanlışlıkla sözleşmeyi sonlandıran öldürme komutunu çalıştırdı..

Meslekten olmayan kişilerin sözleriyle, cüzdanda kalan para sonsuza kadar kaybolur. Gerçek sahiplerin ether’i aktarmasına izin veren akıllı sözleşmeler işlevini sildi. Bir kez bittiğinde geriye bakmak yok. Neredeyse 300 milyon dolar eter kayboldu.

Blok zinciri değil, uygulamalar ve akıllı sözleşmelerdir

Blok zinciri kalıcı olmak için burada. Merkezi olmayan bir dijital defter sağlayarak neredeyse tüm sektörlerde devrim yarattı. The DAO ile ilgili hackler, kötü yazılmış akıllı sözleşmelerden ve parite cüzdanlarındaki hatalardan kaynaklanıyor..

Çözüm: ETC-ETH çatalı

Tüm bunlar, ethereum blok zincirinin sert çatalına yol açar. Ethereum classic (ETC) ve Ethereum’a (ETH) sert çatallanmıştır. Normal kullanıcıları korumak ve Ethereum platformunu gelecek için daha iyi hale getirmek için yapıldı. Kısacası, DAO en iyi niyetle bile uzun sürmedi. Yumuşak çatal için de bir seçenek vardı, ancak topluluk hard fork ile karar verdi. Hard fork, yeni kurallara uyulmasını sağladı. ETC, tamamen korunmuş olan orijinal zincirle ilgilidir. Yeni Ethereum blok zinciri sert çatallıdır ve yeni kuralları takip eder.

Peki tüm fiyasko hakkında ne düşünüyorsun? Aşağıya yorum yapın ve bize bildirin.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map