Cornell Professor Tumawag para sa 'DAO 2.0' Movement

Ang Cornell computer scientist na tumulong sa pagtukoy ng mga kahinaan sa The DAO ay nagsiwalat ng 10 bagong pagsasamantala sa code nito sa isang kaganapan sa New York.

Ang mga pahayag mula kay Emin Gün Sirer, isang matagal nang kritiko ng proyekto, ay dumating sa gitna ng malawak na pag-aalala sa mga pag-unlad sa The DAO, isang smart contract-based funding vehicle na binuo gamit ang Ethereum na epektibong bumagsak kasunod ng pagsasamantala sa isang kahinaan sa loob ng smart contract code nito.

Binalaan iyon ni Sirer, habang ang kahinaan na humantong sa ang pagtanggal ng sampu-sampung milyong dolyar na halaga ng Cryptocurrency ether ay naiintindihan na ngayon, marami pa ang dapat ayusin bago mailunsad ang isa pang DAO (decentralized autonomous organization).

Ang mga pahayag ay ang unang naglatag ng isang malinaw na landas pasulong para sa kung paano bumuo ng isang organisasyon na tumatakbo sa kalakhan gamit ang code, at sa gayon ay matupad ang orihinal na pananaw ng The DAO.

Sirer, na co-director ng Inisyatiba para sa Cryptocurrencies at Kontrata (IC3), isang akademikong proyekto sa pananaliksik na nakatuon sa Technology, ginamit ang forum upang maglatag ng isang detalyadong account ng mga posibleng pagsasamantala para sa mga naturang proyekto na napupunta hanggang sa Ethereum coding language mismo.

Nagpatuloy si Sirer upang mangatwiran na ang mga isyung naka-highlight ay may kaugnayan kapag tinitingnan ang tanong ng paggawa ng mga katulad na proyekto sa hinaharap.

Sinabi niya sa karamihan:

"Ang DAO 2.0 ay nangangailangan ng higit, higit na pagsisikap. Ito ay isang mas malalim na larangan kaysa sa maaaring isipin ng mga tao."

Detalyadong mga kahinaan

Sa mga araw bago ang paunang pagtuklas ng bug, nag-publish si Sirer at ang kanyang mga kasamahan ng pangkalahatang-ideya ng tinatawag nilang kahinaang "recursive call" na nagbigay-daan sa mapagsamantalang ilipat ang mga pondo sa tinatawag na "child DAO" na humiwalay sa orihinal na DAO.

Sa pagtugon sa karamihan ng humigit-kumulang 70 Bitcoin coder, Ethereum developer, computer scientist at pinansyal na propesyonal sa kaganapan kagabi, nag-detalye si Sirer tungkol sa iba pang posibleng pagbabanta.

Halimbawa, ang “stalking” bug – na kasalukuyang ginagamit para i-mount isang kontra-atake laban sa isang white-hat hack na idinisenyo upang ilipat ang mga pondo sa isang ligtas na account – ay isang halimbawa ng ONE sa mga kahinaang tinukoy ni Sirer sa kaganapan kagabi.

Ang 10 kahinaan Sirer tinalakay sa detalye ay may kasamang "kasabay na panukalang bitag" kung saan ang isang umaatake ay gumagawa ng isang arbitraryong panukala tulad ng 'Naniniwala ka ba sa Diyos?' idinisenyo upang maakit ang isang mataas na antas ng pagtugon, at isama ang mahabang panahon ng pagboto kung saan ang token na ginamit sa pagboto ay nakulong. Pagkatapos, ang isang nakikipagkumpitensyang panukala ay maaaring gawin ng umaatake pagkatapos na mai-lock ang mga pondo.

Ang isa pang pagsasamantala, na tinatawag na "majority takeover" na pag-atake, ay nagkukunwari ng mayoryang boto ng isang partido na maaaring makinabang mula sa isang matagumpay na panukala sa pamamagitan ng paghahati sa kapangyarihan sa pagboto sa mas maliliit na boto na inihagis nang hiwalay, kung saan sinabi niyang walang alam na depensa.

Ang ilan sa mga pagsasamantalang tinalakay kagabi ay inilathala nang detalyado sa kanina papel. Isang buong listahan, kasama ang isang account kung paano gumagana ang DAO, ay mahahanap dito.

"Ang buong punto ng matalinong mga kontrata ay upang lumikha ng kapana-panabik, kakaibang mga instrumento sa pananalapi," sinabi ni Sirer sa mga dumalo, idinagdag:

"Ito ay hindi kapana-panabik, ito ay kakaiba."

Matigas na pag-ibig

Sa mga oras bago ang kaganapan kahapon, Sirer engaged sa isang debate sa Twitter kung saan nangatuwiran siya na dapat itakwil ng komunidad ng Ethereum ang mga founding member ng Slock.it, isang startup na nakabase sa Germany na sumulat ng The DAO code at nanguna sa pag-deploy nito.

Sa kaganapan sa New York, nagdoble-down si Sirer sa kanyang tawag, partikular na ang pangalan ng mga founder na sina Stephan Tual at Christoph Jentzsch.

Ngunit habang si Sirer ay may ilang masasakit na salita para sa Slock.it, sinabi niya na ang mga problema ay umaabot sa Ethereum mismo. Tinawag niya ang The DAO na isang "ginormous $220m bug bounty", isang kritisismo na hindi lamang umabot sa mga DAO, kundi sa smart contracts coding language ng ethereum na Solidity, na aniya ay kasalukuyang ginagawa.

Sinabi ni Sirer sa mga dumalo:

"Dapat nating muling idisenyo ang Solidity, dapat nating pag-isipang muli kung ano ang ibig sabihin ng pagsulat ng mga secure na makina ng estado, kung paano natin dapat tukuyin ang mga ito at kung paano natin dapat tiyakin na hindi sila magugulo."

Larawan ni Michael del Castillo para sa CoinDesk