Son DAO’nun Ethereum hacklemesi, blok zincirinin düşündüğümüz kadar güvenli olmadığı anlamına mı geliyor?

Blok zinciri belirsiz bir yerdir. Herhangi bir merkezi varlık olmadan verilerin depolanabileceği ve alınabileceği en güvenli yerlerden biridir. Bununla birlikte, DAO hackini duymuş olabilirsiniz. Bilgisayar korsanının 300 milyon doları silmeyi başardığı 2016’da oldu..

DAO nedir?

DAO’nun tam biçimi, merkezi olmayan özerk organizasyondur. 2016 yılında piyasaya sürüldü. Amacı, bir kuruluşa karar verme ve kuruluşun kurallarını merkezi olmayan kontrole kodlama yeteneği kazandırmaktır. Bu, DAO kullanan herhangi bir kuruluşun merkezi olmayan bir kontrol yapısı oluşturarak otomatikleştirebileceği anlamına gelir..

Peki nasıl çalışıyor? Aşağıdaki adımları listeleyelim.

  1. İlk olarak, bir grup kalifiye insan akıllı sözleşmeler yaratır. Bu akıllı sözleşmeler, organizasyonu yürütme programını içerir.
  2. Oluşturulduktan sonra bir finansman dönemi başlar. Bu finansman döneminde, benzer düşünen insanlar token satın alarak para ekler. Tokenler, DAO’nun sahipliğini temsil eder. Aynı zamanda ilk madeni para teklifi (ICO) olarak da bilinir.
  3. Finansman tamamlandığında, DAO yayına girer.
  4. Şimdi DAO, bir oylama sistemi aracılığıyla yeni kurallar ve düzenlemelerle gelişiyor.

Bitcoin ilk DAO idi. Merkezi olmayan bir şekilde çalışıyor ve artık sahibi değil. Bu yazıda “DAOEthereum blockchain üzerinde çalışmak üzere Slock.it tarafından yaratılan “.

Ancak DAO, sürekli saldırılar nedeniyle duruşunu kaybetmeye başlar. Tokenlarını Mayıs 2016’da satışa sundular. Kısa süre sonra farklı borsalarda işlem görmeye başladılar..

DAO’nun akıllı sözleşmeleri mükemmel değildi. Bu, yalnızca bir yıl içinde birden fazla saldırıya yol açar. 300 milyon dolarlık eteri ortadan kaldıran son hack veya istismar, DAO’nun bir daha asla geri dönemeyeceğini garanti etti. Akıllı sözleşmedeki kod satırlarını silen ve DAO’nun akıllı sözleşmelerinde bırakılan eteri erişilemez hale getiren acemi bir öğrenci tarafından yapıldı. Hack, DAO’yu tamamen öldürdü. Burada “DAO nedir” hakkında daha fazla bilgi edinin.

DAO Hack nedir?

DAO hack nedir?

Bu, Ethereum platformundaki DAO’nun saldırıya uğradığı ilk olay değil. Daha önce, merkezi olmayan otonom yatırım fonu (DAO) kaybetti Hacklendiğinde 50 milyon dolar. Aynı yıl, bir bilgisayar korsanı parite cüzdanlarındaki bir hatayı 31 milyon dolar çalmak için kullandığında yine saldırıya uğradı. Tabuttaki son çivi, yukarıdaki 300 milyon dolarlık hack ile yapıldı..

Bununla birlikte, bu saldırıların blockchain’in güvensiz olduğu anlamına geldiği anlamına mı geliyor? Hayır. O değil. Burada olan çok şey var ve onu keşfetmeye ve acemi bir bakış açısıyla anlamaya çalışacağız..

Her şeyin nasıl olduğuna karar vermeden önce, uygulamaların blok zinciri üzerinde nasıl çalıştığını anlamaya çalışalım..

Dapps

Ethereum Merkezi Olmayan Uygulamalar


İmaj Kredisi: Ethereum

Merkezi olmayan uygulamalar blok zincirinin üzerinde çalışır. Bunu kolaylaştırmak için geliştiricilerin akıllı sözleşmeler kullanması gerekir. Akıllı sözleşmeler, blok zincirindeki görevleri otomatikleştirmek için kullanılabilen özel bir kod parçasıdır. Bu ikisi arasındaki tek fark, Dapps’in bir arayüze sahip olması, oysa akıllı sözleşmelerin olmamasıdır. Ethereum’un son zamanlarda nasıl çalıştığını ele aldık ve tam bir resim elde etmek için okumanızı tavsiye ediyoruz..

Blockchain Güvenilir mi?

Makinelerin veya teknolojilerin hata yapma olasılığı daha düşüktür. Sadece boşluklarla inşa edilmişlerse yaparlar. Bu durumda, blockchain mükemmeldir ve içinde boşluk yoktur. Ancak, blok zincirinin üzerine inşa edilen uygulamalar o kadar da güvenilir değil. Bilgisayar korsanları tarafından istismar edilebilecek sorunlar içerebilirler. DAO için geliştirilen akıllı bağlantılar, çöküşüne izin veren en başından beri savunmasızdı..

Kısacası, geliştiricilerin bir standardı karşılayan akıllı sözleşmeler yazması zordur. Bir standardın her zaman karşılanmasını sağlamak için ERC20 kullanılır. Ancak bu da güvenli kodu garanti etmez.

Acemi öğrencinin hikayesi

50 milyon dolar ve 31 milyon dolarlık ilk iki saldırı çok büyüktü. The DAO akıllı sözleşmelerindeki ve parite cüzdanlarındaki hatalar veya istismarlar nedeniyle çok sayıda eter çalındı. Ama bu son değildi.

Devops199 adlı acemi bir öğrenci, açık kaynak GitHub deposunda yeni bir sayı açtı. Bunu “herhangi biri sözleşmenizi öldürebilir” olarak nitelendirdi. Gönderme amacı, Parity geliştiricilerinin hata hakkında bilgi sahibi olmasını sağlamaktır..

Akıllı sözleşme, çok imzalı bir sözleşmedir. Kullanıcılar tarafından Ethereum’larını saklamak için kullanılır. Ancak bu son değil. Buradaki kesin sorun, hatanın herkesin sahip olmasına izin vermesidir. Cüzdanın hatası, Devops199’un sahiplerinden biri olmasına izin verdi. Daha sonra yanlışlıkla sözleşmeyi sonlandıran öldürme komutunu çalıştırdı..

Meslekten olmayan kişilerin sözleriyle, cüzdanda kalan para sonsuza kadar kaybolur. Gerçek sahiplerin ether’i aktarmasına izin veren akıllı sözleşmeler işlevini sildi. Bir kez bittiğinde geriye bakmak yok. Neredeyse 300 milyon dolar eter kayboldu.

Blok zinciri değil, uygulamalar ve akıllı sözleşmelerdir

Blok zinciri kalıcı olmak için burada. Merkezi olmayan bir dijital defter sağlayarak neredeyse tüm sektörlerde devrim yarattı. The DAO ile ilgili hackler, kötü yazılmış akıllı sözleşmelerden ve parite cüzdanlarındaki hatalardan kaynaklanıyor..

Çözüm: ETC-ETH çatalı

Tüm bunlar, ethereum blok zincirinin sert çatalına yol açar. Ethereum classic (ETC) ve Ethereum’a (ETH) sert çatallanmıştır. Normal kullanıcıları korumak ve Ethereum platformunu gelecek için daha iyi hale getirmek için yapıldı. Kısacası, DAO en iyi niyetle bile uzun sürmedi. Yumuşak çatal için de bir seçenek vardı, ancak topluluk hard fork ile karar verdi. Hard fork, yeni kurallara uyulmasını sağladı. ETC, tamamen korunmuş olan orijinal zincirle ilgilidir. Yeni Ethereum blok zinciri sert çatallıdır ve yeni kuralları takip eder.

Peki tüm fiyasko hakkında ne düşünüyorsun? Aşağıya yorum yapın ve bize bildirin.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map