Geekly articles weekly

Der Zusammenbruch der Kryptowährung von Ethereum und die zweifelhafte Zukunft dezentraler Organisationen

Dezentrale Organisationen ( DAO : Dezentrale autonome Organisation ) sind eine der wichtigsten Innovationen, die dank der Ethereum-Blockchain möglich wurden, mit der Sie die sogenannten „ Verträge “ speichern können.". Jeder Vertrag hat seine eigene Adresse (in Analogie zu den Adressen von Bitcoin-Geldbörsen), aber im Wesentlichen handelt es sich um ein Programm mit einer Reihe von Regeln, die im Falle einer Transaktion mit ihm ausgeführt werden. Das Hauptmerkmal von DAO als Organisation ist das Fehlen von Vermittlern in der Person Die Entscheidungsregeln und dementsprechend die Mittel der Organisation werden bei der Ausführung des Codes verwendet, der zur Erstellung dieses Vertrags verwendet wurde. Genau dies spielte eine Schlüsselrolle beim Angriff auf die größte dezentrale Organisation Downgrade - " The DAO " am 17. Juni 2016 (weitere Informationen zur Organisation finden Sie in einem kürzlich erschienenen Artikel über Geektimes).

Bild

Der Angreifer nutzte eine Sicherheitsanfälligkeit bezüglich rekursiver Anrufe, eine Warnung, die mindestens seit dem 12. Juni auftauchte. Der DAO-Mitbegründer Stephan Tual behauptete jedoch in seinem Blog , dass das Vorhandensein dieses Fehlers die Mittel der Organisation nicht beeinträchtigen würde (insgesamt - 11,08 Millionen ETH oder etwa 13,64% von die Gesamtmarktgröße) und alle erforderlichen Vorsichtsmaßnahmen wurden getroffen, die nicht verhinderten, dass 5 Tage mehr als 32% aller Organisationsmittel in Ihrem Portemonnaie erfolgreich an einen Angreifer zurückgezogen wurden. Weitere Informationen zu den technischen Merkmalen des Angriffs finden Sie hier . Im Allgemeinen wurde die Sicherheitsanfälligkeit jedoch durch eine Kombination mehrerer Faktoren und Probleme bei der Vertragsentwicklung ermöglicht.

Dem Angriff folgte die Reaktion des Gründers von EthereumVitalik Buterin , der die Börse aufforderte, die Auszahlung von Geldern aus der ETH für Bitcoins und Dollar auszusetzen, bis die Gründe für die Leckage geklärt sind. Es ist merkwürdig, dass der Aussetzungsvorschlag alle Transaktionen betraf, obwohl nur ein, wenn nicht der kleinste Vertrag im Netzwerk fehlerhaft war. Dieses Verhalten der wichtigsten Blockchain-Entwickler teilte die Stimmung in der Ethereum-Community auf Reddit.com scharf in ein genau entgegengesetztes: Einige der Benutzer waren mit einer schnellen Reaktion auf das Problem zufrieden, während die anderen auf Präferenzen für Eigentümer großer Konten (Verträge) im Vergleich zu normalen Benutzern hinwiesen - im Fall von Bei Aussetzung des Handels würden alle Benutzer die Möglichkeit verlieren, Transaktionen unabhängig von ihrer Verbindung mit der angegriffenen Organisation zu registrieren.

Die Weiterentwicklung von Ereignissen ist in drei Richtungen möglich:

  • " Soft-Fork ": Beschränken Sie Transaktionen aus der Brieftasche eines Angreifers, geben Sie jedoch kein Geld an The DAO zurück
  • " Hard-Fork ": Stornieren Sie die Transaktion zur Überweisung von Geldern auf die Konten des Angreifers und geben Sie die Gelder an die Eigentümer der DAO-Token zurück
  • Untätigkeit : Lassen Sie alle Gelder auf dem Konto des Angreifers und geben Sie ihm die Möglichkeit, sie nach Belieben zu entsorgen

Das moralische Dilemma besteht darin, dass die Tatsache, dass Transaktionen zur Überweisung von Geldern an einen Betrüger im Rahmen eines von der DAO nach den Regeln derselben Organisation programmierten Vertrags durchgeführt werden, diese legitimiert:

The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation.

:

The DAO « » Ethereum 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. The DAO. The DAO . 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO

Daher sollten bei der freien Auslegung der Regeln, die von den Erstellern des Systems unabhängig proklamiert werden, alle vom Programmcode selbst zugelassenen Vorgänge als legal anerkannt werden (denen traditionelle Anwälte möglicherweise nicht zustimmen, dies ist jedoch ein separates Gespräch). Der Versuch, den Zugang zu den im Rahmen der von der Organisation vorgeschlagenen Soft- und Hard-Forks erhaltenen Geldern zu beschränken, ist ein direkter Widerspruch zur Ideologie von Organisationen, die ausschließlich durch Maschinencode kontrolliert werden.

Es ist merkwürdig, dass die Haupteigenschaften der auf dieser Blockchain erstellten Anwendungen auf der Hauptseite der Ethereum-Organisation angegeben sind:

Ethereum is a decentralized platform that runs smart contracts: applications that run exactly as programmed without any possibility of downtime, censorship, fraud or third party interference.

:

Ethereum — : , , , , ,

Die Ersteller der Blockchain verweisen auch auf die strikte Einhaltung der Anweisungen des Codes und die Nichteinmischung Dritter in die Arbeit des Codes. Die vorgeschlagenen Änderungen weisen jedoch auf das Gegenteil hin - wenn sie übernommen werden, wird die Frage der Unparteilichkeit des Systems in Frage gestellt. Gegner der Stornierung von Vorgängen weisen auch darauf hin, dass trotz des Vorhandenseins von Schwachstellen in vielen früheren Verträgen die Vorgänge zuvor nicht abgebrochen wurden und das Blockchain-Management zunächst Probleme auf der Ebene eines separaten Vertrags und nicht der Blockchain als Ganzes behebt, die streng nach ihren Anweisungen und innerhalb der Verträge gehandelt hat Normen. Die Unparteilichkeit der Entwickler des Systems wird ebenfalls in Frage gestellt, da trotz der Wahl der Bergleute, ob sie dem Pfad der bereits vorgeschlagenen weichen Gabel folgen oder nicht, das Starten des Plattform-Updates mit Änderungen standardmäßig erfolgt.während für die Ablehnung von Änderungen - es ist notwendigVerwenden Sie das optionale Flag --no-dao-soft-fork .

Natürlich kann das Fehlen von Maßnahmen seitens der wichtigsten Blockchain-Programmierer auch eine negative Reaktion des Marktes hervorrufen, da Anleger möglicherweise Angst haben, einen solchen Geldbetrag (zum Zeitpunkt des Angriffs - das Konto des Angreifers enthielt Äther im Wert von etwa 50 Millionen US-Dollar) von mehr als 18.000 „Einlegern“ zu verlieren. Dies kann zu einem Rückgang des Interesses an der gesamten Währung führen.

Jedes Szenario führt daher zu negativen Konsequenzen, einer Rücknahme des Geschäftsbetriebs und einer Einschränkung des Mittelflusses - entgegen dem Konzept der dezentralen Systeme und der DAO, dem Mangel an Maßnahmen - könnte das Image von Ethereum in den Augen der Weltfinanzierer negativ beeinflussen. In jedem Fall wird die Entscheidung über das zukünftige Schicksal der gestohlenen Gelder von der Community getroffen, da mindestens 51% aller Bergleute im System den Blockchain-Code installieren müssen und die Frage nach der zukünftigen Plattform offen bleibt.

Bonus : Ein unbestätigter Brief eines Angreifers, der verlangt, sein Geld in Ruhe zu lassen.

Source: https://habr.com/ru/post/de395427/

More articles:


All Articles