对DAO的攻击是什么意思银行

现在注册

在游戏中间改变规则。救援投资者,以牺牲那些表现谨慎的人的牺牲品。破坏系统的可信度。

不,我们没有回忆在2008年全球金融危机上。所有这些熟悉的地板列在加密货币周五的周五重新归备,以应对6000万美元的盗窃。这种情况对分布式系统和智能合同的可行性产生了深远的影响,并提高了对银行的问题,这些问题已经考虑了作为自己的区块链解决方案的可能依据。

攻击者偷了资金 - 以适应于以太网,是国内的加密货币,以外地 - 来自一种称为DAO的自动风险资本基金。最具争议的建议修复将在发生攻击之前将时钟转回时钟,从而撤消盗窃,就像超人带来Lois Lane返回生命 逆转地球的旋转。这与DAO的遭受审查投资者的救助相当,危及国内本身的可信度。

以下是我们对黑客及其后果所了解的细分,我们不知道的是什么以及调查分布式分区技术的承诺和危险的金融机构意味着什么。

我们所知道的

代表分散的自治组织的DAO可以作为开源项目推出。 Slock.it的Brainchild.IT,德国的创业公司,DAO采用了在Ethereum上运行的智能合同的形式,是类似于比特币的公共加密电机块。

一个月的Dao代币众包,基本上作为基金的投票股份,筹集了1.62亿美元的ether,被国内社区作为历史上最大的众多众众群体活动。

与其他智能合同一样,其中野外的其他智能合同,DAO旨在自动执行其代码中的术语,而无需人为干预。实际上,支持者争辩说合同 这些守则以及智能合同 - 生活在区块链上,各方可见 - 可能比传统协议更高效,更透明。

现在已经清楚的是,如果该代码有缺陷,那么后果可能是多么摧毁。

攻击者在DAO的代码中利用以前未知的漏洞到SIPHON 3.6亿ether远离单独的实体,称为“儿童DAO”。在价值超过6000万美元的一点,在攻击新闻引发了一个以太抛售后,非法缓存降低了价值。在撰写本文时,价值约为5000万美元。

在reddit 邮政,Ethereum的创始人Vitalik Buterin要求在线货币交流暂停欧洲套管和道币的交易,以及加密货币的存款,直到Ethereum的核心开发人员可以阻止出血。

从某种意义上说,没有什么已经被盗。 DAO的规则阻止其攻击者在接下来的27天内花了不良的乙醚。在此时间内,Ethereum社区可以决定将网络上的所有交易返回到盗窃前的一点 - 所谓的硬盘 - 或者更新网络从攻击者的ethether地址中阻止任何事务,该选项已知作为一个 ”软叉。“

任何一种选项都需要大多数网络的矿工同意安装新版本的Ethereum软件代替现有版本。

Buterin将其重量扔在一个软叉后面,在后来的帖子中说,他“鼓励[D]矿工升级到支持叉子的客户版本。” Buterin Nor Slock.IT返回的截止日期的评论请求。

在他们自己的博客上的一个单独的帖子中,Ethereum的核心开发商也推动了一名叉子,称他们希望为社区“达成协议的议题”。

然而,这种举动似乎违反了国内项目的整个精神。哈佛大学伯尔克曼中心的律师和研究员帕特里克·默克表示,它将达成一块单一的救助,尽管是一项特别大的,但特别是国内用户,但帕特里克·默克表示,帕特里克·默克表示,帕特里克·默克表示。

“合同是代码,这是不可阻挡的代码,它是不可阻止的,它是自我执行和自主的 - 直到一切都出错。然后,'不,不,那是盗窃!'这是我们已经附加到它的一些社会规范,这不是基于代码,然后我们将停止整个系统并基本上保存它,“他说。 “这是我们每次智能合同失败的时候我们要做的事情吗?或者这只是因为DAO有很多[Ethereum]内部人士?”

我们不知道的

除了对投资者的损失,盗窃除了对表面上下放系统的治理的令人不安的问题。

如果像DAO这样的顶级投资者也是它的区块链网络的领导者,它甚至损害了平均用户的损失是什么阻止它们?另一方面,没有核心领导,可以复杂的系统携带超过10亿美元的价值 - 随着形象所做的 - 在危机时期适当地反应?

在他们的早期,开放来源的项目需要“开明和友好的独裁者”,以便在与Slock.IT合作的数字货币兑换的数字货币兑换者中,以便勾选事情。 DAO周围的商业合同服务。 Linus Torvalds是Linux的创造者,是一个着名的例子。甚至Satoshi Nakamoto也是比特币的阴影创造者,以比特币的早期在比特币的早期运作,以保持网络,Roussel争论。

一旦项目获得了牵引力,原始领导者就可以退缩并允许真正的社区共识,以便在他的替方中统治。比特币已经过去了,Roussel说,而国内尚未达到它。

彼得·瓦·瓦格伦堡(Coin Center)主任,华盛顿智库的智库,迎来了类似的Ethereum视图,作为挑战的新生生态系统。

“这是一个社区治理的实验室,它并不总是很漂亮,”他在一封电子邮件发表中说。 “但重要的是我们让这个过程发挥作用,并对这些梦幻般的新工具的演变进行了更长的观点。”

目前,无论是国内网络的未来都没有达成任何决定,其大多数矿工是否会追求硬叉或软叉或是否,它们将辞去数千万美元的损失在加密货币中。

有些专家说,如果以为叉子,对其声誉的损害可能是严重的。

“如果智能合同逆转您,那么它如何比常规合同更好?” Emin G N Sirer,CryptoCurrencies倡议的联合主任和Cornell Tech的合同。

默克进一步走了。 “DAO的事情已经很糟糕,”他说。但是,它感觉我们是因为我们在国内的一个关键点,在那里他们可以做难过的事情并说,“我很抱歉,但这就是开放系统的工作原理,或者他们可以让事情变得更糟通过设置先例,以便他们将审查交易和回滚错误的先例。“

由于它避免了道德危害并保留了网络原则,因此采取的肿块方法是吸引力的。另一方面,Sirer说:“DAO的意图不是为了成为一些黑客的捕捉旗帜竞争。这里真的没有好的道路。会有很多心痛。”

更广泛的影响

到目前为止,最大的银行甚至在整形区的研究和伙伴关系中投入大量投资,诱导技术的潜力,以降低成本,达到新客户并提高透明度。 Ethereum已将自己定位为区块链解决方案的领先平台,特别是智能合同,这有可能降低昂贵的律师和合规官员的需求。

但鉴于道德爆炸,银行需要谨慎行事。

“写作智能合同比人们意识到更困难,”先生说。 “写作的语言需要针对创建强大的,良好的代码。目前,它结果非常容易编写代码,但它不容易编写其他人可以作为财务合同。 “

对于它的部分,DAO可以有效地死亡。它现在仍在运行,这就是说令牌持有人可以提出项目和投票来为值得的资助,但是赢得返回用户的信任可能是不可能的。公司可能会害羞的是通过道DAO贷款,将投资者留在基金中没有办法赚取风险调整的回报。

“DAO的治理结构具有可疑的可行性,”Kirill Gourov,展开研究的早期比特币采用者和分析师表示,他涵盖了各行业的Fintech和潜在区块链应用。 “你失去了受托人的好处,基金经理有法律责任,以符合客户的最佳利益。您丢失了基金退出的每一个风险和合规性控制。因为没有一个责任,你失去了所有法律追索权派对。”

换句话说,随着分散的系统和自动化的性感是如今,人类参与在许多领域仍然是必要的。

“看着传统基金管理和金融服务以及安全措施和合规协议的数量,您开始实现完全自动化过程的缺陷,”戈夫说。

整个情况可能会促使自给自足智能合同的重新考虑。 “如果你认为合同是代码的假设,这甚至是盗窃吗?”默克问道。 “我的意思是,[漏洞]在代码中。”

用于本文的重印和许可请求, 点击这里.
网络安全
更多来自美国银行家