Cornelli professor nõuab DAO 2.0 liikumist | EE.democraziakmzero.org

Cornelli professor nõuab DAO 2.0 liikumist

Cornelli professor nõuab DAO 2.0 liikumist

Cornelli arvuti teadlane, kes aitasid tuvastada turvaauke DAO näitas 10 uut kasutab oma koodi üritusel New Yorgis.

Avaldused alates Emin Gün Sirer, pikaajaline kriitik projekti, tulevad keset laia muret arengute DAO, tark lepingu põhinev rahastamine sõiduki ehitatud ethereum mis on tõhusalt varises pärast ära haavatavuse jooksul oma targa lepingu koodi.

Sirer hoiatas, et kuigi haavatavust, mis viisid removalof kümneid miljoneid dollareid väärt on cryptocurrency eeter on nüüd hästi aru, palju on veel vaja parandada, enne teise DAO (detsentraliseeritud autonoomne organisatsioon) saab käivitada.

Avaldused olid esimesed panna selge tee edasi, kuidas ehitada organisatsiooni joosta suuresti koodiga, ja seega täita esialgse nägemuse DAO.

Sirer, kes on kaas-direktor algatuse Cryptocurrencies ja lepingud (IC3), akadeemilise uurimisprojekti keskendunud tehnoloogia, mida kasutatakse foorum panema üksikasjaliku ülevaate võimalikest kasutab selliste projektide et minna kogu tee alla Ethereum kodeerimine keel ise.

Sirer läks väita, et esiletõstetud küsimused on olulised, kui vaadata küsimuse luua sarnaseid projekte ka tulevikus.

Ta ütles rahvahulga:

"DAO 2.0 nõuab palju, palju rohkem vaeva. See on palju sügavam valdkonnas kui inimesed võivad mõelda."

Turvaaukude üksikasjalikult

In päeva juhtiv kuni esialgse viga avastamise, Sirer ja tema kolleegid avaldatud ülevaade sellest, mida nad nimetatakse "rekursiivne kõne" nõrk koht, mille ekspluataatori liikuda fondide nn "laps DAO", mis murrab maha originaal DAO.

Pöördudes rahvahulga umbes 70 Bitcoin coders, ethereum arendajad, arvuti teadlased ja rahalise spetsialistide juures eile õhtul juhul Sirer läks üksikasjalikult teiste võimalike ohtude ees.

Näiteks "jälitamine" bug - mis on praegu kasutusel paigaldada counter-attackagainst valge müts hack mõeldud rahalisi vahendeid arvesse ohutu konto - on näide ühe turvaaukude Sirer tuvastatud eile õhtul sündmus.

10 turvaaukude Sirer discussedin detail kuuluvad "samaaegse ettepaneku lõksu", kus ründaja teeb suvalise ettepaneku nagu "Kas sa usud Jumalasse?" mille eesmärk on meelitada suure vastuse ja sisaldavad pika hääletamise mille jooksul sümboolne kasutada hääletada kinni jäänud. Seejärel konkureeriva ettepaneku võib teha ründaja pärast raha on lukustatud.

Teine kangelastegu, mida nimetatakse "enamus ülevõtmise" rünnak, varjab häälteenamusega ühe osapoole, mis võivad kasu edukas ettepaneku jagades hääleõigusest väiksemateks häältest eraldi, mille eest ta ütles, et ei ole teada kaitseks.

Mõned kasutab arutas eile õhtul avaldati üksikasjalikult earlierpaper. Täielik nimekiri koos konto, kuidas DAO funktsioone, leiate siit.

"Mõte smart lepingud on luua põnev, imelik finantsinstrumentide" Sirer ütles osalejaid, lisades:

"See ei ole põnev, see on lihtsalt imelik."

Karm armastus

Aastal tundi viivad eilne sündmus, Sirer engagedIn Twitter arutelu, kus ta väitis, et Ethereum kogukond peaks Hyljeksiä asutajaliikmed Slock.it, et Saksamaal asuv startup et kirjutas DAO kood ja juhtis selle kasutamiseks.

Üritusel New York, Sirer kahekordistunud alla oma kõne, nimetades asutajad Stephan Tual ja Christoph Jentzsch, eriti.

Aga Sirer oli mingi karm sõna Slock.it ta ütles bleemid ethereum ise. Ta kutsus DAO "ginormous $ 220m bug halastus", kriitikat, et pikendada mitte ainult DAO-de juures, kuid ethereum nutika lepingute kodeerimiskeel tugevus, mis ta ütles on teoksil.

Sirer ütles osalejaid:

"Me peaksime ümber kujundada kindlust, peaksime mõtlema, mida see tähendab, et kirjutada turvaline olekumasinatena, kuidas me peaksime täpsustama neid ja kuidas me peaksime veenduda, et nad ei ole jama."

Pilt Michael del Castillo jaoks CoinDesk

EthereumThe DAO

Seotud uudised


Post Ethereum

Metropolis Today: Ethereumi järgmise suurt uuenemist puudutavad üleminekukavad

Post Ethereum

Analüütikud prognoosivad Ethereumi eeter-tokeni eest 100-dollarilist hinda

Post Ethereum

Üks kuu pärast Ethereum Fork, Miljonid DAO vahenditest, mida ei taotletud

Post Ethereum

Lõpuks? Parity Releases - Ethereum Hard Fork

Post Ethereum

Kaevurjad suurendavad Ethereumi tehingute mahtu, mille gaasi piirmäära suurendamine

Post Ethereum

Uue Ethereumi pakkumise eesmärk on ülemääraste tarnelepingute sõlmimine

Post Ethereum

Ethereumi rakenduste järgmine laine on peaaegu siin

Post Ethereum

Vastaspoo paneb arutelu Ethereumi integratsiooniga

Post Ethereum

Detsentraliseeritud rakendused: panga innovatsioonidirektori peamised küsimused

Post Ethereum

5 Võimalused alates CoinDesk Ethereum aruande mõistmisest

Post Ethereum

Kelmuse tasuta hasartmängud Ethereumis? Regulaatorid ei pruugi olla valmis

Post Ethereum

BlockCypher vabastab arendajatele Ethereum API-i tööriistakomplekti