Cornell Professor opfordrer til DAO 2.0-bevægelse | DK.democraziakmzero.org

Cornell Professor opfordrer til DAO 2.0-bevægelse

Cornell Professor opfordrer til DAO 2.0-bevægelse

Den Cornell datalog, der hjalp identificere sårbarheder i DAO afslørede 10 nye exploits i sin kode ved et arrangement i New York.

Udsagnene fra Emin Gün Šírera, en mangeårig kritiker af projektet, kommer midt bred bekymring over udviklingen på The DAO, en smart kontrakt-finansiering køretøj bygget med ethereum der har effektivt kollapsede efter en udnytte af en sårbarhed inden for sit smarte kontrakt kode.

Šírera advaret om, at, mens den sårbarhed, der førte til de removalof snesevis af millioner af dollars værd af cryptocurrency æter er nu godt forstået, stadig meget, der skal fastsættes, før der kan lanceres en anden DAO (decentraliseret autonom organisation).

Udsagnene var de første til at lægge en klar vej frem for, hvordan man opbygger en organisation køre stort set med kode, og dermed opfylde den oprindelige vision af The DAO.

Šírera, der er co-leder af initiativ for Cryptocurrencies og kontrakter (IC3), en akademisk forskningsprojekt med fokus på den teknologi, der anvendes forum til at lægge ud en detaljeret redegørelse for mulige exploits til sådanne projekter, der går hele vejen ned til det Ethereum kodesprog selv.

Šírera gik på at argumentere for, at de spørgsmål, fremhævet er relevante, når man ser på spørgsmålet om at skabe lignende projekter i fremtiden.

Han fortalte publikum:

"The DAO 2.0 kræver meget, meget større indsats. Det er en meget dybere felt end folk måske tror."

Sårbarheder detaljeret

I dagene op til den oprindelige afsløring bug, Šírera og hans kolleger offentliggjorde et overblik over, hvad de kaldte en "rekursivt kald" sårbarhed, der gjorde det muligt for udbytteren at flytte midler ind i en såkaldt "barn DAO", der brækker fra den oprindelige DAO.

Adressering en menneskemængde på omkring 70 Bitcoin kodere, ethereum udviklere, dataloger og finansielle fagfolk på sidste nats begivenhed, gik Šírera i detaljer om andre mulige trusler.

For eksempel "stalking" bug - som i øjeblikket anvendes til at montere en tæller-attackagainst en hvid-hat hack beregnet til at flytte penge til en sikker højde - er et eksempel på en af ​​de sårbarheder Šírera identificeret ved aftes begivenhed.

De 10 sårbarheder Šírera discussedin detalje omfatter et "samtidig forslag fælde", hvor en hacker gør en vilkårlig forslag som 'Tror du på Gud?' designet til at lokke en høj grad af respons, og omfatter lange afstemninger periode, hvor token bruges til at stemme bliver fanget. Så kunne en konkurrerende forslag foretages af angriberen, efter at midlerne er blevet låst op.

En anden exploit, der kaldes en "flertallet overtagelse" angreb, skjuler en flertalsafgørelse af et enkelt parti, der kunne drage fordel af en vellykket forslag ved at opdele stemmerettighederne i afgivne separat mindre stemmer, som han sagde, at der ikke er nogen kendt forsvar.

Nogle af exploits diskuterede i aftes blev offentliggjort i detaljer i earlierpaper. En komplet liste, sammen med en redegørelse for, hvordan DAO funktioner, kan findes her.

"Hele pointen med smarte kontrakter er at skabe spændende, mærkelige finansielle instrumenter," Šírera fortalte deltagerne, og tilføjer:

"Dette er ikke spændende, det er bare underligt."

Hård kærlighed

I timerne frem mod gårsdagens begivenhed, Šírera engagedin en Twitter debat, hvor han hævdede, at Ethereum samfund bør boykotte stiftende medlemmer af Slock.it, en Tyskland-baserede start, der skrev The DAO kode og stået i spidsen for sin implementering.

Ved arrangementet i New York, Šírera fordoblet-ned på hans opfordring, navngivning grundlæggere Stephan Tual og Christoph Jentzsch, i særdeleshed.

Men mens Šírera haft nogle hårde ord til Slock.it, sagde han problemerne udvide til ethereum selv. Han hedder The DAO en "ginormous $ 220 mio bug bounty", en kritik, som strakte sig ikke blot til DAOs, men til ethereum smarte kontrakter kodesprog Soliditet, som han sagde, er et arbejde i gang.

Šírera fortalte deltagere:

"Vi bør redesign Soliditet, bør vi genoverveje, hvad det vil sige at skrive sikker tilstand maskiner, hvordan vi skal specificere dem, og hvordan vi skal sørge for, at de ikke rod op."

Billede af Michael del Castillo til CoinDesk

EthereumThe DAO

Relaterade nyheter


Post Ethereum

Rul op for Branded Coins, Roll på Robot Overlords

Post Ethereum

Juridisk bindende smarte kontrakter? 10 advokatfirmaer Deltag i Enterprise Ethereum Alliance

Post Ethereum

Bank of America Eyes Adoption som næste forhindring for Ethereum Test

Post Ethereum

Blockchain opstart Kronisk lancerer Ethereum IoT Registry

Post Ethereum

Et beskedent forslag: Vitalik afslører flerårig vision for ethereum

Post Ethereum

New Ethereum Proposal Formålet med Supercharge Smart Kontrakter

Post Ethereum

Bitcoin og loven om bevarelse af energi

Post Ethereum

Crypto 2.0 i 2018: Drejer Bitcoin Theory Into Big Business

Post Ethereum

Hvad vi kan lære af DAO

Post Ethereum

Scam Free Gambling on Ethereum? Regulatorer kan ikke være klar

Post Ethereum

Foreslået Ethereum Investment Vehicle Sparks Controversy

Post Ethereum

Opbygning af fundamentet for et skalerbart eterumfællesskab