Mamy wielki update od developerów ethereum w sprawie shackowanego TheDAO
W normalnej systuacji, udziałowiec TheDAO chcąc wypłacić swoje ETH, musi dokonać splitu - wydzielić swoje udziały do własnego, nowego DAO które będzie kontrolował, i dopiero z niego przegłosować wypłatę funduszy na własny adres. Okres karencji w czasie przeprowadzania rozdziału to 27 dni
Haker dokonał exploitu funkcji wydzialania własnego DAO który pozwolił mu wydzielić nie swoje fundusze. Szczęściem w nieszczęściu jest to, że nadal jest związany 27 dniowym okresem karencji.
W związku z tym developerzy Ethereum obiecali wypuszczenie nowego klienta w tym okresie, który na drodze soft forka zamrozi (do odwołania) wszystkie fundusze, należące zarówno do oryginalnego TheDAO jak i DAO hakera.
Ponieważ sprawa jest bardzo niejednoznaczna moralnie, fundusze będą zamrożone do czasu przedyskutowania sprawy i osiągnięcia jakiegoś porozumienia wewnątrz community
@McGravier: Wg mnie to jest bardzo ryzykownie moralnie. Developerzy powinni tworzyć protokół a nie decydować komu należą się tokeny a komu nie, i z jakiego powodu. Błąd nie był w kliencie Ethereum, tylko w kontrakcie. Blockchain Ethereum promuje się jako "immutable ledger". Z jakiej racji developerzy mają się bawić w policjantów i decydować o zmianie zasad w protokole tylko dla tego, że ktoś w swoim kontrakcjie miał buga?
@McGravier: weź pod uwagę realia Ethereum. Jest jeden centralny team developerów, na których minerzy patrzą jak na wyrocznie. Nie ma żadnej realnej alternatywy dla nodów oprócz nieapdejtowania. Co w aktualnych realiach oznacza, że dev team decyduje o protokole.
A już publicznie ogłosili że będzie fork, tylko po to żeby zablokować te eth.
@McGravier: decydowanie na poziomie protokołu komu się należą tokeny? przecież to jest odwracanie całej ideii "immutable ledger". Moralnie zgadzam się, te eth powinno wrócić do tych ludzi, ale problem polega na tym, że tworzymy precedens, kiedy odgórnie decydujemy czy jakaś transakcja jest prawilna czy nie.
Zwłaszcza, że bug nie był po stronie klienta Ethereum.
@koob: Nikt na razie nie mówi o rollbacku. Kwestia co dalej jest nierozstrzygnięta. Moim zdaniem najlepszym rozwiązaniem byłoby zniszczenie wszystkich funduszy TheDAO i należących do hakera
@McGravier: @yoyo: gdzies na reddicie poruszyli jeszcze ciekawy watek legalnosci tej blokady. Teoretycznie to haker nie ukradl tych coinów tylko wyplacil zgodnie ze smart kontraktem. ( ͡º͜ʖ͡º)
Po pierwsze, inwestorzy pakowali się w otwarty kod, który działa tak a nie inaczej - zgodnie z tą logiką nie należy robić nic, haker powinien otrzymać tą kasę na drodze exploita a inwestorzy być stratni
Z drugiej strony, inwestorzy nie mają obowiązku być programistami - to byłoby absurdem - byli bardzo powszechnie zapewniani, że fundusze nie mogą być wypłacone bez głosowania, i zostali pod tym względem
Edit: to trochę tak jakby po upadku MtGox developerzy i minerzy zwracali coiny ludziom.
@yoyo: Raczej tak jakby dorwano złodzieja razem z monetami. Przez 27 dni kasa będzie leżeć na adresie należącym wyłącznie do hakera. Nie będzie sytuacji w której ten ether wylądował na giełdach/rynku
przecież to jest to samo - decydowanie komu się co należy. Niszczenie coinów które do kogoś należą to na maksa popaprany pomysł.
@yoyo: i tym się różni ETH i DAO od BTC. Że w BTC nie musisz się martwić, że ktoś Ci BTC zamrozi, lub cofnie transakcje. Z prostej przyczyny. BTC jest wolny i niezależny. Natomiast za ETH I DAO stoi banda nieudaczników którzy nie potrafią zabezpieczyć protokołu . To
Z drugiej strony, inwestorzy nie mają obowiązku być programistami - to byłoby absurdem - byli bardzo powszechnie zapewniani, że fundusze nie mogą być wypłacone bez głosowania, i zostali pod tym względem oszukani
@McGravier: Tylko że nie czytałeś Regulaminu DAO. a z niego wynika że oni za takie sytuacje nie odpowiadają. W zgodzie z Regulaminem więc tracisz swoje środki wrazie błędu w kodzie, ataku hakerskiego itd.
Ruszamy z nowym #rozdajo – wygraj kartę podarunkową do Allegro o wartości 100 zł!
Aby wziąć udział w konkursie, zaplusuj ten wpis oraz w komentarzu krótko odpowiedz na pytanie konkursowe: Jeśli wygrasz, na co wydasz (lub do czego dołożysz) to 100 zł? ( ͡~ ͜ʖ͡°
wolam także #bitcoin, ponieważ news może mieć odbicie w kursie BTC:
Mamy wielki update od developerów ethereum w sprawie shackowanego TheDAO
W normalnej systuacji, udziałowiec TheDAO chcąc wypłacić swoje ETH, musi dokonać splitu - wydzielić swoje udziały do własnego, nowego DAO które będzie kontrolował, i dopiero z niego przegłosować wypłatę funduszy na własny adres. Okres karencji w czasie przeprowadzania rozdziału to 27 dni
Haker dokonał exploitu funkcji wydzialania własnego DAO który pozwolił mu wydzielić nie swoje fundusze. Szczęściem w nieszczęściu jest to, że nadal jest związany 27 dniowym okresem karencji.
W związku z tym developerzy Ethereum obiecali wypuszczenie nowego klienta w tym okresie, który na drodze soft forka zamrozi (do odwołania) wszystkie fundusze, należące zarówno do oryginalnego TheDAO jak i DAO hakera.
Więcej w ogłoszeniu na reddicie/blogu ethereum:
https://www.reddit.com/r/ethereum/comments/4oiqj7/critical_update_re_dao_vulnerability/
Ponieważ sprawa jest bardzo niejednoznaczna moralnie, fundusze będą zamrożone do czasu przedyskutowania sprawy i osiągnięcia jakiegoś porozumienia wewnątrz community
Przykładowo Charlee
źródło: comment_nrJ8CKt6owYYTo7pLhh0sbgfFsG1s7wP.jpg
PobierzTo jest największa miskoncepcja w świecie krypto. W rzeczywistości developerzy nie mają żadnej władzy - co najwyżej autorytet
A już publicznie ogłosili że będzie fork, tylko po to żeby zablokować te eth.
Zwłaszcza, że bug nie był po stronie klienta Ethereum.
Po pierwsze, inwestorzy pakowali się w otwarty kod, który działa tak a nie inaczej - zgodnie z tą logiką nie należy robić nic, haker powinien otrzymać tą kasę na drodze exploita a inwestorzy być stratni
Z drugiej strony, inwestorzy nie mają obowiązku być programistami - to byłoby absurdem - byli bardzo powszechnie zapewniani, że fundusze nie mogą być wypłacone bez głosowania, i zostali pod tym względem
Nadal jednak uważam, że to k------o niebezpieczny precedens.
Edit: to trochę tak jakby po upadku MtGox developerzy i minerzy zwracali coiny ludziom.
@yoyo: Raczej tak jakby dorwano złodzieja razem z monetami. Przez 27 dni kasa będzie leżeć na adresie należącym wyłącznie do hakera. Nie będzie sytuacji w której ten ether wylądował na giełdach/rynku
@yoyo: i tym się różni ETH i DAO od BTC. Że w BTC nie musisz się martwić, że ktoś Ci BTC zamrozi, lub cofnie transakcje. Z prostej przyczyny. BTC jest wolny i niezależny. Natomiast za ETH I DAO stoi banda nieudaczników którzy nie potrafią zabezpieczyć protokołu . To
@McGravier: Tylko że nie czytałeś Regulaminu DAO. a z niego wynika że oni za takie sytuacje nie odpowiadają. W zgodzie z Regulaminem więc tracisz swoje środki wrazie błędu w kodzie, ataku hakerskiego itd.