Ang DAO Muli? Mga Takot, Tinidor, at Pagtuturo ng Daliri sa Pagkakapantay-pantay ng Exploit Aftermath

Kasunod ng ONE sa pinakamalaking pagsasamantala sa seguridad ng ethereum – kung hindi man ang pinakamalaki – ang komunidad ng teknolohiya ay nagpapakita ng mga palatandaan ng posibleng krisis.

Pagkatapos "aksidenteng" matamaan ang isang vulnerable patch ng code, isang developer i-freeze ang pera sa lahat ng Parity multi-signature wallet na-deploy pagkatapos ng Hulyo 20. Hindi na magagamit ng mga gumagamit ng mga wallet na ito ang ether, na may kabuuang hindi bababa sa $150 milyong dolyar ayon sa ilang pagtatantya.

Ngunit, malabo pa rin ang mga detalye.

Sa ngayon, marahil ang pinakamalapit na bagay sa isang opisyal na pagtatantya kung gaano karaming mga pondo ang nawala ay mula sa isang maluwag na grupo ng mga mananaliksik sa computer science na natagpuan na hindi bababa sa $154 milyon ang nawala dahil sa bug. Nakuha nila ang numero sa pamamagitan ng pagtingin sa kontrata na lumikha ng gulo, pagkatapos ay ini-scan ang Ethereum blockchain para sa mga katulad na smart contract, sinabi ng research associate ng University College London na si Patrick McCorry sa CoinDesk.

Sa mga tuntunin ng dolyar, iyon ay halos tatlong beses ang laki ng Ang DAO hack, isang insidente na itinuturing na marahil ang pinakamadilim na pangyayari sa kasaysayan ng ethereum.

Kahit na ang pagsasamantala ay T nakakaapekto sa Ethereum sa kabuuan, ang ilan sa komunidad ay nag-aalala na ang mga kahihinatnan ay magiging napakalawak pa rin.

Sinabi ng Vulcanize engineer na si Rick Dudley sa CoinDesk:

"Ang aking iniisip ay dapat nating seryosong isaalang-alang bilang isang komunidad kung ano ang limitasyon ng ating pagpapatawad. Sa anong punto kailangan nating simulan ang pagtataboy ng mga tao para sa mga pagkabigo sa seguridad?"

Tinawag niya itong "existential risk" para sa smart contract platform.

Mga walang ingat na smart contract

Gayunpaman, QUICK na itinuro ng mga developer ng Ethereum na ito ay isang problema sa smart contract code na binuo sa ibabaw ng Ethereum, hindi sa Ethereum mismo.

"Idiniin nito ang alam na namin, na mahirap magsulat ng mga matalinong kontrata at natututo pa rin kami ng pinakamahuhusay na kagawian at naroroon pa rin ang pagkakataong magpakilala ng mga bug," sabi ng founder at CEO ng FunFair na si Jez San Obe.

May panganib sa "unstoppable" code ng blockchain. Bagama't maaaring mapabuti ng property na ito ang isang hanay ng mga application - mula sa pagsubaybay sa suplay ng pagkain sa mga platform ng social media – ang mga bug ay hindi rin mapipigilan, tulad ng ipinakita sa mamahaling bug pagkatapos mamahaling bug sa code na tumatakbo sa ibabaw ng blockchain.

Ang mga developer at mananaliksik ng Ethereum ay mayroon advanced na seguridad ng ethereum sa maraming larangan, na may layuning pigilan ang mga Events tulad ng The DAO na mangyari muli. Ngunit marahil ang pananaliksik ay masyadong maagang yugto pa rin upang magparami ng seguridad sa antas ng pagbabangko.

Pinupuna ng iba ang koponan ng Parity, dahil ang kahinaan na ito ay sumusunod hindi nagtagal pagkatapos ng isa pang bug sa kanilang software, na humahantong sa isang $30 milyon na hack noong Hulyo.

"Ang sitwasyon ay tiyak na T pumukaw ng pag-asa para sa kanilang susunod na pag-update upang i-patch ang kahinaan na ito," sabi ng Eximchain CEO at co-founder na si Hope Liu.

Sa kabila ng mga paghahabol sa kabaligtaran, pinaninindigan ng Parity na mayroon itong code na na-audit bago ito i-deploy. Sinuri ng ZK Labs ang ilan sa code ng Parity noong Oktubre.

" Social Media namin ang napakataas na pamantayan sa aming pag-unlad, [kabilang ang] mga pagsusuri ng mga kasamahan. Mayroon ding programa ng bug bounty sa pagsubok ng mga insentibo ng komunidad," sinabi ng tagapagsalita ng Parity sa CoinDesk sa isang email.

Problema sa Ethereum?

Ang iba ay hindi sumasang-ayon na ito ay isang problema sa partikular na smart contract, gayunpaman. Ibig sabihin, ang kaganapan ay nagbibigay ng ammo sa mga matagal nang kritiko ng Ethereum, na nangangatuwiran na ang pagsasamantala ay nagpapakita ng isang pangunahing problema sa Ethereum mismo.

Tinawag ng tagalikha ng Litecoin na si Charlie Lee ang Ethereum na isang "paraiso ng hacker" sa pakikipag-usap sa CoinDesk.

"Ang wika ng Solidity para sa pagsusulat ng mga kontrata ng Ethereum ay ONE sa pinakamasamang wikang gagamitin kung gusto mong magsulat ng code na walang bug," sabi ni Lee.

Isang matagal nang kritiko sa paraan ng pagdidisenyo ng Ethereum , idinagdag niya na T dapat naging posible para sa pseudonymous na developer na hawakan ang pera ng ibang tao sa pamamagitan ng paggawa ng kanyang ginawa.

"[Ito ay] lahat ng uri ng facepalm," dagdag niya.

Ang kontribyutor ng Bitcoin CORE na si Johnson Lau tinawag ang mga matalinong kontrata ng ethereum, "mga piping kontrata," na nagpapakita ng pananaw na hindi ganap na secure ang platform.

Ang iba ay nagtaltalan na ito ay higit pa sa isang katanungan ng moral hazard. Matapos ma-hack ang DAO noong nakaraang taon, ang mga developer ng Ethereum ay nagsagawa ng kontrobersyal na pagbabago upang ibalik ang mga pondo sa kanilang mga nararapat na may-ari.

Ang iba ay naghihinala na sa kalaunan, ang mga tao ay pupunta sa korte dahil sa mga ganitong uri ng pagsasamantala.

"Mukhang hindi maiiwasan na ang mga matataas na stake na ito ay hahantong sa mga kaso sa korte at sa huli ay magreresulta sa mga estado na humahawak ng mga developer ng software ng blockchain - sa lahat ng uri - sa katumbas na mga pamantayan sa mga pribadong kumpanya sa legacy financial system," sabi ng consultant ng blockchain na si Ciaran Murray.

Matigas na tinidor sa daan?

Kaya, mayroon bang paraan upang i-unfreeze ang mga pondong ito?

Ang tinatawag na "hard fork" ay ONE paraan upang maibalik ang mga pondo sa mga user. Gayunpaman, ang pagbabalik sa blockchain (at muling pagsusulat ng ipinamahagi na ledger nito) ay isang kontrobersyal na paraan ng paggawa ng upgrade. Huling beses na nagsagawa ang mga developer ng Ethereum ng ONE, ang blockchain nahati sa dalawang magkatunggaling network. At, na, ang ilang mga gumagamit ay "tumanggi" na sumama sa gayong pagbabago.

Inilathala ng Localethereum ang isang impormal na poll sa Twitter nagtatanong "Dapat bang mag-fork ulit ang Ethereum ?" na may mga tugon na nahati halos 50/50 sa ngayon.

Gayunpaman, iniisip ng ilan na ang isang matigas na tinidor ang posibleng paraan. Sinabi ni Lau sa CoinDesk na "inaasahan niya" na aayusin ito ng Ethereum gamit ang isang matigas na tinidor.

"I wish [Parity] the best of luck sa hard fork petition nila or whatever," Vulcanize's Dudley said. "Talagang naaawa ako sa mga taong nawalan ng pondo sa prosesong ito, sana wala sa kanila ang napatay dahil dito."

Sa kabilang banda, T pa sinabi ng kumpanya kung anong paraan ang kanilang gagawin. "Masyadong maaga upang magpasya sa mga solusyon," sinabi ni Parity sa CoinDesk.

Dagdag pa, ang iba ay umaasa pa rin na ang mga developer ng Ethereum ay makakahanap ng isa pang solusyon upang iligtas ang mga pondo.

Sinabi ni Obe sa CoinDesk:

"Masyado pang maaga para malaman kung malalaman ito ng mga dalubhasang white hat hackers at makakahanap ng short cut sa pag-aayos ng pinsala at pagpapanumbalik ng mga nakapirming pondo. T isulat ang mga henyo na ito sa pag-iisip kung paano i-unfreeze [ang mga pondo]."

Nasusunog na larawan ng chip sa pamamagitan ng Shutterstock