Децентрализованные организации ( ДАО : Децентрализованная автономная организация ) являются одной из главных инноваций, ставших возможными благодаря блокчейну Ethereum, который позволяет хранить так называемые « контракты ".
Каждый контракт имеет свой адрес (аналогично адресам биткойн-кошельков) и по сути представляет собой программу с набором правил, которая исполняется в случае совершения с ним транзакции.
Основной особенностью DAO как организации является отсутствие человеческих посредников — правила принятия решений, и, соответственно, распоряжения средствами организации производятся при исполнении кода, используемого для создания этого контракта.
Именно это сыграло ключевую роль в атаке на крупнейшую децентрализованную организацию —» ДАО «17 июня 2016 года (подробнее об организации можно прочитать в недавней статье на Geektimes).
Злоумышленник использовал уязвимость рекурсивного вызова, предупреждение о которой появилось как минимум с 12 июня Однако сооснователь The DAO Стефан Туаль в своем блоге заявлено что наличие данного бага никак не повлияет на средства организации (всего - 11,08 млн ETH, или около 13,64% от общего объема рынка) и были приняты все необходимые меры предосторожности, которые не помешали злоумышленнику успешно вывести средства.
это в течение 5 дней в твой кошелек более 32% всех средств организации.
Подробнее о технических особенностях атаки можно прочитать Здесь , но в целом наличие уязвимости стало возможным из-за стечения нескольких факторов и проблем при разработке контракта.
На атаку последовала реакция основателя Ethereum Виталик Бутерин , который попросил биржи приостановить операции с выводом средств из ETH в биткойны и доллары до выяснения причин утечки средств.
Любопытно, что предложение о приостановке распространялось на все транзакции, несмотря на наличие ошибки только в одном, пусть и не самом маленьком, контракте в сети.
Такое поведение основных разработчиков блокчейна резко разделило настроения в Сообщество Эфириума на Reddit.com диаметрально противоположное: одни пользователи радовались быстрому реагированию на проблему, а другие указывали на преференции для владельцев крупных счетов (контрактов) по сравнению с обычными пользователями – ведь если бы торговля была приостановлена, все пользователи потеряет возможность регистрировать транзакции вне зависимости от их связи с атакованной организацией.
Дальнейшее развитие возможно по трем направлениям:
- " Софт-форк «: ограничить транзакции с кошелька злоумышленника, но не возвращать деньги организации DAO
- " Хард-форк »: отменить транзакции по переводу средств на счета злоумышленника и вернуть средства владельцам токенов The DAO
- В бою : оставить все средства на счету злоумышленника и дать ему возможность распоряжаться ими по своему усмотрению
Условия создания DAO изложены в коде смарт-контракта, существующем в блокчейне Ethereum по адресу 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Ничто в этом объяснении условий или в любом другом документе или сообщении не может изменять или добавлять какие-либо дополнительные обязательства или гарантии, помимо тех, которые изложены в кодексе DAO. Любые пояснительные термины или описания предлагаются просто в образовательных целях и не заменяют и не изменяют явные условия кода DAO, изложенные в блокчейне; В той степени, в которой вы считаете, что существует какой-либо конфликт или несоответствие между описаниями, предложенными здесь, и функциональностью кода The DAO по адресу 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, код DAO контролирует и устанавливает все условия создания DAO. Перевод : Правила создания организации DAO установлены в программном коде «смарт-контракта» в блокчейне Ethereum по адресу 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Ничто в этом объяснении правил контракта или любом другом документе или сообщении не должно изменять или добавлять дополнительные обязательства или гарантии сверх тех, которые установлены программным кодом DAO. Любые разъяснения правил или другие описания предоставляются исключительно в образовательных целях и не заменяют и не изменяют правила, установленные в коде DAO, расположенном в блокчейне.Таким образом, в вольном толковании правил, самостоятельно провозглашенных создателями системы, любые операции, разрешенные самим программным кодом, должны быть признаны законными (с чем традиционные юристы могут не согласиться, но это отдельный разговор).В случае конфликта интересов или каких-либо несоответствий правил, указанных на этой странице, и кода по адресу контракта 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, программный код должен иметь предопределяющее значение при определении правил создания The DAO.
Прямая попытка ограничить доступ к средствам, полученным в рамках предложенных организацией софт- и хард-форков, носит прямой характер.
противоречие идеологии организации, управляемые исключительно машинным кодом.
Любопытно, что основные свойства приложений, построенных на основе этого блокчейна, указаны на главной странице организации Ethereum:
Ethereum — это децентрализованная платформа, на которой выполняются смарт-контракты: приложения, которые работают точно так, как запрограммировано, без каких-либо простоев, цензуры, мошенничества или вмешательства третьих лиц.Создатели блокчейна также ссылаются на строгое соблюдение инструкций кода и невмешательство третьих лиц в работу кода, однако предлагаемые изменения говорят об обратном – в случае их принятия встанет вопрос о беспристрастности кода.Перевод : Ethereum — это распределенная платформа для запуска смарт-контрактов: приложений, которые работают именно так.
как они были запрограммированы , без простоев, цензуры, мошенничества или вмешательства третьих лиц
система подвергается сомнению.
Также противники отмены операций отмечают, что несмотря на наличие уязвимостей во многих предыдущих контрактах, отмена операций ранее не проводилась, и впервые руководство блокчейна исправляет проблемы на уровне отдельного контракта.
, а не блокчейн в целом, который действовал строго по его инструкциям и в рамках рамочных норм.
Беспристрастность создателей системы также подвергается сомнению, поскольку несмотря на наличие у майнеров выбора – идти по пути уже предложенного софтфорка или нет, запуск обновления платформы с изменениями производится по умолчанию, при этом отказаться от изменений необходимо использовать дополнительный флаг --no-dao-мягкая вилка .
Естественно, бездействие со стороны основных блокчейн-программистов также может вызвать негативную реакцию рынка, поскольку инвесторы могут опасаться потери столь больших денег (на момент атаки на счету злоумышленника было около $50).
миллионов эфиров) более чем 18 тысячами «инвесторов», что может вызвать падение интереса к валюте в целом.
Таким образом, любой сценарий приводит к негативным последствиям; откаты операций и ограничения на движение средств противоречат самой концепции децентрализованных систем и ДАО; Бездействие может негативно повлиять на имидж Эфириума в глазах мировых финансистов.
В любом случае решение о дальнейшей судьбе украденных средств будет принимать сообщество, ведь для того, чтобы принять изменения в коде блокчейна, его должны установить не менее 51% всех майнеров системы, и встает вопрос о том, будущее платформы по-прежнему остается открытым.
Бонус : неподтвержденный письмо от злоумышленника , требуя оставить его средства в покое.
Теги: #Криптовалюты #Финансы в ИТ #блокчейн #Эфириум #дао #дао
-
По Эту Сторону Баррикад
19 Oct, 24 -
Мерч! Мерч! Мерч! И... Единороги
19 Oct, 24 -
Проверка Портативного Детектора Лжи
19 Oct, 24 -
Выбор Браузера
19 Oct, 24 -
И Всегда Будет Кто-То
19 Oct, 24
