Tarkoittaako äskettäinen Ethereumin DAO-hakkerointi sitä, että estoketju ei ole niin turvallinen kuin luulimme?

Lohkoketju on epävarma paikka. Se on yksi turvallisimmista paikoista, jossa tietoja voidaan tallentaa ja noutaa ilman keskitettyä kokonaisuutta. Olet ehkä kuullut DAO-hakkeroinnista. Se tapahtui vuonna 2016, jolloin hakkeri onnistui poistamaan 300 miljoonaa dollaria.

Mikä on DAO?

DAO: n koko muoto on hajautettu autonominen organisaatio. Se aloitettiin vuonna 2016. Sen tavoitteena on antaa organisaatiolle kyky koodata päätöksenteko ja organisaation säännöt hajautettuun hallintaan. Tämä tarkoittaa, että kaikki organisaatiot, jotka käyttävät DAO: ta, voivat automatisoida luomalla hajautetun ohjausrakenteen.

Joten miten se toimii? Luetellaan alla olevat vaiheet.

  1. Ensinnäkin ryhmä päteviä ihmisiä luo älykkäitä sopimuksia. Nämä älykkäät sopimukset sisältävät ohjelman organisaation hoitamiseksi.
  2. Sen luomisen jälkeen aloitetaan rahoituskausi. Tänä rahoitusjaksona samanmieliset ihmiset lisäävät varoja ostamalla rahakkeita. Tunnukset edustavat DAO: n omistusta. Se tunnetaan myös nimellä alkuperäinen kolikoiden tarjoaminen (ICO)
  3. Kun rahoitus on saatu päätökseen, DAO käynnistyy.
  4. Nyt DAO kehittyy uusien sääntöjen ja määräysten kanssa äänestysjärjestelmän kautta.

Bitcoin oli ensimmäinen DAO. Se toimii hajautetusti eikä enää ole sen omistuksessa. Tässä artikkelissa keskustelemmeDAO”Jonka Slock.it loi toimimaan Ethereumin estoketjussa.

DAO alkaa kuitenkin menettää asenteensa jatkuvien hakkerointien takia. He julkaisivat rahakkeet myyntiin toukokuussa 2016. Pian he alkoivat käydä kauppaa eri pörsseissä.

DAO: n älykkäät sopimukset eivät olleet täydellisiä. Tämä johti useisiin hakkeroihin vain yhden vuoden aikana. Viimeinen hakkerointi tai hyödyntäminen, joka pyyhki pois 300 miljoonaa dollaria eetteriä, varmisti, ettei DAO voisi koskaan tulla takaisin. Sen teki aloitteleva oppija, joka poisti koodirivit älykkäästä sopimuksesta, jolloin DAO: n älykkäisiin sopimuksiin jäänyt eetteri ei ole käytettävissä. Hakkerointi tappoi DAO: n kokonaan. Lisätietoja “Mikä on DAO” on täällä.

Mikä on DAO Hack?

Tämä ei ole ensimmäinen kerta, kun Ethereum-alustan DAO hakkeroitiin. Aikaisemmin hajautettu autonominen sijoitusrahasto (DAO) hävisi 50 miljoonaa dollaria, kun se murtautui. Samana vuonna se murtautui jälleen, kun hakkeri käytti pariteettilompakoiden virhettä varastamaan 31 miljoonaa dollaria. Viimeisen naulan arkkuun teki yllä mainittu 300 miljoonan dollarin hakkerointi.

Tarkoittaako se kuitenkin sitä, että nämä hakkeroinnit tarkoittavat, että estoketju on epävarma? No, ei. Se ei ole. Täällä on paljon asioita, ja yritämme tutkia sitä ja ymmärtää sen aloittelijan näkökulmasta.

Ennen kuin päätämme, miten kaikki tapahtui, yritetään ymmärtää, miten sovellukset toimivat estoketjun päällä.

Dapps

Kuvahyvitys: Ethereum


Hajautetut sovellukset toimivat blockchainin päällä. Kehityksen helpottamiseksi kehittäjien on käytettävä älykkäitä sopimuksia. Älykkäät sopimukset ovat erityinen koodikappale, jota voidaan käyttää lohkoketjun tehtävien automatisointiin. Ainoa ero näiden kahden välillä on se, että Dappsilla on käyttöliittymä, kun taas älykkäillä sopimuksilla ei. Katimme miten ethereum toimii äskettäin, ja neuvoo lukemaan se saadaksesi täydellisen kuvan.

Onko Blockchain luotettava?

Koneet tai tekniikat eivät todennäköisesti tee virheitä. He tekevät vain, jos ne on rakennettu porsaanreikiin. Tässä tapauksessa blockchain on täydellinen, eikä siinä ole porsaanreikiä. Blockchainin päälle rakennetut sovellukset eivät kuitenkaan ole niin luotettavia. Ne voivat sisältää asioita, joita hakkerit voivat hyödyntää. DAO: lle kehitetyt älykkäät kontaktit olivat alusta alkaen haavoittuvia, mikä antoi sen kaatua.

Lyhyesti sanottuna kehittäjien on vaikea kirjoittaa standardin mukaisia ​​älykkäitä sopimuksia. ERC20: ta käytetään sen varmistamiseksi, että standardi täyttyy aina. Mutta se ei myöskään takaa suojattua koodia.

Tarina aloittelevasta oppijasta

Kaksi ensimmäistä hakkerointia olivat 50 ja 31 miljoonaa dollaria. Paljon eetteriä varastettiin vikojen tai hyödyntämisen vuoksi DAO: n älykkäissä sopimuksissa ja pariteettilompakoissa. Mutta tämä ei ollut loppu.

Devops199-niminen aloitteleva oppija avasi uuden numeron avoimen lähdekoodin GitHub-arkistoonsa. Hän kutsui sitä “kuka tahansa voi tappaa sopimuksesi”. Hänen tarkoituksena on lähettää Parity-kehittäjille tieto virheestä.

Älykäs sopimus oli monen allekirjoituksen sopimus. Käyttäjät käyttävät sitä Ethereuminsa tallentamiseen. Se ei kuitenkaan ole loppu. Tarkka asia on vika, jonka avulla kuka tahansa voi tulla omistajaksi. Lompakon virheen ansiosta Devops199: stä tuli yksi omistajista. Sitten hän suoritti vahingossa tappokomennon, joka tappoi sopimuksen.

Maallikkokielellä sanottuna lompakkoon jääneet varat menetetään lopullisesti. Hän poisti älykkäät sopimukset -toiminnon, jonka avulla todelliset omistajat voivat siirtää eetteriä. Kun se on tehty, ei ole taaksepäin. Lähes 300 miljoonaa dollaria eetteriä menetettiin.

Se ei ole lohkoketju, vaan sovellukset ja älykkäät sopimukset

Lohkoketju on täällä jäädäkseen. Se on mullistanut melkein kaikki alat tarjoamalla hajautetun digitaalisen kirjanpidon. DAO: hon liittyvät hakkeroinnit johtuvat huonosti kirjoitetuista älykkäistä sopimuksista ja pariteettilompakoiden virheistä.

Ratkaisu: ETC-ETH-haarukka

Kaikki nämä johtavat ethereum-lohkoketjun kovaan haarukkaan. Se on vaikea haarautua ethereum classic (ETC) ja Ethereum (ETH). Se tehtiin normaalien käyttäjien suojaamiseksi ja Ethereum-alustan parantamiseksi tulevaisuutta varten. Lyhyesti sanottuna DAO ei kestänyt pitkään edes parhailta tarkoituksiltaan. Oli myös vaihtoehto pehmeälle haarukalle, mutta yhteisö päätti kovalla haarukalla. Kova haarukka varmisti uusien sääntöjen noudattamisen. ETC on kyse alkuperäisestä ketjusta, joka säilyi. Uusi Ethereum-lohkoketju on kovaa haarukkaa ja noudattaa uusia sääntöjä.

Joten mitä mieltä olet koko fiaskosta? Kommentoi alla ja kerro siitä meille.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map