ДАО под атакой: Эфириум и Биткоин стремительно дешевеют

[amd]

скоро будет дефицит на продажу эфиров вот тогда цена и взлетит

[Har01d]

@Har01d, Пережили и Гокс на Битке, и багу в контракте переживём. Вопрос только как выйти с наименьшими потерями. То что со временем идеи эфира и дао будут востребованы сомнений нет.

Не считаю, что сравнение с Гоксом правильное.

 

Проблемы безопасности подобного типа в контрактах - фундаментальная проблема. Если бы не смарт-контракты, то Ethereum был бы никому не нужным альткоином. Т.е., на мой взгляд, единственное, что даёт ценность монетам - возможность их использования в контрактах. Если это нельзя будет делать безопасно, то это очень большая проблема.

 

Гокс же - проблема частная. Чтобы пользоваться биткоинами, нет необходимости держать их на какой-либо бирже. Да, там тоже увели очень много монет, и я бы, кстати, не сказал, что Биткоин это "пережил" очень хорошо - это был очень большой удар, который явно затормозил многие вещи, Биткоин долго восстанавливался после этого. Но на фундаментальный принцип использования биткоинов это не повлияло от слова никак.

 

Ну и, безусловно, не было никакого хард-форка для того, чтобы отменить вывод монет с кошельков Гокса. Fungibility монет в криптовалютах - это один из фундаментальных принципов. А если завтра взломают Poloniex и выведут оттуда деньги? А если админы Poloniex просто потеряют ключи от холодного хранилища, что тогда? Делать костыльный хард-форк с новыми ключами специально для биржи, потому что "мы ещё только в самой ранней стадии развития, а там было так много монет"?

 

Понятно, что сейчас думают о том, как выйти из текущего частного случая с минимальными потерями, но на самом деле надо думать о безопасности контрактов вообще. И если под безопасностью будет пониматься "мы в случае чего сделам хард-форк всей криптовалюты", то это плохое решение.

 

 

Меня смущают две вещи... Возможно я все неправильно понимаю, но:

1. Если хакер смог увести эфир из ДАО, значит это было предусмотрено контрактом. Намеренно или по ошибке речь не об этом. Речь о том, что по сути хакер не сделал ничего плохого, он воспользовался неким условием контракта и забрал деньги. Это как та история в которой чуви что-то там дописал в договор с тинькофф банком, а те не глядя подписали.

Так вот раз контракт позволил забрать эфир, правильно ли этот эфир возвращать обратно? Это уже похоже на нарушение контракта.  

 

2. Вытекает из первого. Причем тут вообще эфир? Что так все забегали то думая как вернуть украденное? Это проблема вообще не эфира, а ЗЕ ДАО.

Предположим у меня завод по производству кирпича. Из этого кирпича строят дома. Дома грабят. Следуя логике Бутерина, я как производитель кирпича должен всем возвращать то что у них украли из дома что ли? Бред какой-то.

Тут появилось сообщение якобы от хакера: http://pastebin.com/CcGUBgDG

Подпись пока, правда, так и не верифицировали, но написано интересно. По сути человек приводит цитату из оферты The DAO:

 

The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation.

и делает вывод, что он ничего не украл, а по правилам воспользовался условиями контракта, взяв из него 3 миллиона монет. И, по его мнению, как раз Ethereum Foundation и майнеры, которые хотят сделать хард-форк, крадут у него эти монеты.

 

Здесь кроется основная проблема ситуации - по сути тот, кто это написал, во многом прав. Блокчейн - он нейтральный, действует по правилам протокола (в случае смарт-контрактов - по правилам смарт-контрактов), и не должен различать понятия "плохая" транзакция или "хорошая". Если начать говорить про "украл" или "совершил плохое", то это уже субъективно, а не объективно, и если делать хард-форк, чтобы остановить хакера, то следующий шаг здесь "ваш контракт с финансовой пирамидой признали незаконным (плохим) в нашей юрисдикции, поэтому мы выкатываем хард-форк с его запретом". Задачей майнеров не является определение "плохая" или "хорошая" транзакция, их единственная задача - определять валидность в соответствии с правилами протокола.

 

С другой стороны, Foundation и всех остальных вполне можно понять, всё-таки ситуация реально слишком "большая" - в этом контракте 14% всех монет (которые потом пойдут в PoS, если их не сольют) и почти 100% репутации всей экосистемы. Как говорят на зарубежных форумах, The DAO в таких масштабах "too big to fail". И, говоря субъективно, их конечно же украли (ведь никто не говорит, что "банкомат не ограбили, а законно воспользовались тем, что его можно было взорвать"). Но, опять же но, децентрализованные системы играют по совсем другим правилам, для них аналогия про банкомат неприменима.

[amd]

https://forum.bits.media/index.php?/topic/4797-xmrethexpgrs-stabilnyi-dwarfpool-stratum-dlia-eferiuma/page-242

 

а я че говорил 

Ща напишут о это не воровство это блин админ ошибся вывел туда типо времено  для модернизации сети или что еще ... а полпа сделала свое дело  цену вниз опустила

[Andrey.BTC]

Внимательно прочтите строки из DAO https://daohub.org/explainer.html

 

Там в самом начале предельно ясно написано, что всё кроме кода в блокчейне 0xbb9bc244d798123fde783fcc1c72d3bb8c189413 

является пустым трёпом, и код и является контрактом. Если человек для обогащения воспользовался этим кодом - значит он действовал в пределах контракта. Все кто полез в DAO не ознакомившись с контрактом заранее согласились с возможностью такого вывода денег.

В общем если не переходить на мат - виноваты разработчики всего этого добра и этого дисклеймера. Если они сейчас откатят, то нарушат то, что сами и предложили.

[kelloris]

Подарить хакеру 10-30% от суммы за найденную уязвимость, неплохой выход

если откажется, иначе не получит вообще ничего и себе сделает плохо и эфиру

Изменено 18 июн 2016, 19:37 пользователем kelloris

[Karabas_Barabas]

Это называется проебали. Вот такого "хакера" надо нанять в команду Ethereum может синхронизацию mist подправит)

Просто кто то нашелся умнее но там в ЕТН все на тяп ляп,  а разумный выход это оставить Эфир "хакеру" и в будущем сделать фикс дабы более подобное не случалось. Но надо выйти и всем признаться, ребята мы допустили ошибку.

 

ps:

Хакером его трудно назвать, он ведь не долбил сеть не расшатывал её, а всего лишь воспользовался не идеальным функционалом.

[Fibden]

Это называется проебали. Вот такого "хакера" надо нанять в команду Ethereum может синхронизацию mist подправит)

Просто кто то нашелся умнее но там в ЕТН все на тяп ляп,  а разумный выход это оставить Эфир "хакеру" и в будущем сделать фикс дабы более подобное не случалось. Но надо выйти и всем признаться, ребята мы допустили ошибку.

 

ps:

Хакером его трудно назвать, он ведь не долбил сеть не расшатывал её, а всего лишь воспользовался не идеальным функционалом.

Согласен, тут уже всё зависит от команды разработчиков Эфира и от Виталика, если "корону" снимут с головы и признают свою ошибку - то с эфиром и с курсом всё будет гуд!

P.S Лично моя точка зрения.

[Old Miner]

 

 

Хакером его трудно назвать

 

Самый, что ни на есть, настоящий хакер.

Из Википедии:

 

 

Хакер (изначально — кто-либо, делающий мебель при помощи топора):

1. Человек, увлекающийся исследованием подробностей (деталей) программируемых систем, изучением вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1983 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности».

[Cryptoshe]

Я думаю пытаться вернуть украденное это большая ошибка. Лично я в эфир поверил и считаю его хорошим проектом. Но если Виталик таки провернет то что задумал с откатом или выпуском форка, я из эфира уйду сразу же и больше никогда не вернусь. Это покажет слабость именно Виталика как лидера.

Мы все совершали ошибки и наверняка многие думали о том, как бы вернуться в прошлое и исправить сделанное, но так нельзя, нужно жить дальше.

А тут выходит у него в руках машина времени, дал косяка, чик-трак вернулся исправил... Не по мужски как то... )))    
 

[stavros1]

Если бы компания Тесла организовала ДАО на эфире под открытие сети электрозаправок или бы бундесы под свой ТОКАМАК, я бы купил на $100 и забыл. Это возможно все будет через 5-7 лет, но до этого времени держать эфир, который инфляционный и до жути сырой, я лучше битка прикуплю.

[Akvilon]

Я думаю пытаться вернуть украденное это большая ошибка. Лично я в эфир поверил и считаю его хорошим проектом. Но если Виталик таки провернет то что задумал с откатом или выпуском форка, я из эфира уйду сразу же и больше никогда не вернусь. Это покажет слабость именно Виталика как лидера.

Мы все совершали ошибки и наверняка многие думали о том, как бы вернуться в прошлое и исправить сделанное, но так нельзя, нужно жить дальше.

А тут выходит у него в руках машина времени, дал косяка, чик-трак вернулся исправил... Не по мужски как то... )))    

 

20 летний подросток ничего не решает. Это всего лишь "говорящая голова".

[Ivan Rebrov]

А тут выходит у него в руках машина времени, дал косяка, чик-трак вернулся исправил... Не по мужски как то... )))    

 

Чего душой кривить,  RESET- волшебная кнопка ,кто ей не пользовался

[kelloris]

В конце послания атакующий также пригрозил всем, кто попытается препятствовать ему в распоряжении своими монетами ETH, юридическим преследованием и пожелал всего хорошего сообществу Ethereum.

 

Вот пусть он встретится в реале с создателями Ethereum и поговорит на эту тему, честности и порядочности.

А не скрывается под ником Атакующий.

 

А вообще я очень сомневаюсь что это письмо этого хакера. B) 

Изменено 18 июн 2016, 20:56 пользователем kelloris

[Vlad555]

Проблемы могут быть не только у эфира, биткоин - тоже не "скала"

 

http://blogerator.ru/page/eshhjo-odno-slovo-protiv-bitkoin

http://lleo.livejournal.com/33591.html

[phantom]

Подарить хакеру 10-30% от суммы за найденную уязвимость, неплохой выход

если откажется, иначе не получит вообще ничего и себе сделает плохо и эфиру

 

Этим пусть Виталька занимается вместо хард форка. Или чьи интересы он там представляет. Потому что если он провернёт свой фокус, об Эфире как децентрализованной системе можно забыть. Есть хозяева, которые всё решают, а остальные могут надеть намордники и радоваться.

[Zetto]

Да что Вы все прицепились к парню? Он что - Бог, чтобы ошибок не совершать (и то весьма спорное утверждение) ? Сами сидите, эфир майните и льёте, а Виталика кондомом обзываете. Альтернативы есть? Я не вижу. Не совершает ошибок тот, кто ничего не делает. А инновационный прорыв всегда идёт через тернии. И вообще предполагаю, что 90% народу на форуме - майнеры. Вам дали заработать. И дают ещё. Откуда такая неблагодарность, скажите?

[polym0rph]

 

 

тогда может быть хардфорк это единствунный верный выход, но и прецедент на будущее, что такие манипуляции разработчиков возможны

Хочу напомнить, что на заре становления Bitcoin была найдена уязвимость с переполнением и можно было себе рисовать сотни миллионов биткоинов. Тогда тоже был хардфорк и откат блокчейна вместе с исправлением софта.

[andrey_shi]

Хардфорк вобьет последний гвоздь в гроб Эфириум. Одна из основных ценностей криптовалюты в невозможности отменить сделку. Сегодня хардфорк в благих целях "борьбы  с мошенничеством", а завтра по желанию некого темнокожего дяди которому не нравится "швейцарский банк в телефоне".

[Har01d]

@polym0rph, я тут уже писал про пример с Биткоином - ситуация совершенно другая. Тогда в Биткоине действительно нашли дырку в протоколе, которая нагнула весь блокчейн, а сейчас - дырка в приложении, которое находится поверх блокчейна. В Биткоине не было прецедентов, когда кому-то возвращали монеты в случае, если что-то пошло не так в сервисе, его использующем.

 

Сейчас предлагается сделать форк и изменить контракт, потому что украдено 3M монет из крупнейшей ДАО. Да, масштабность действительно позволяет рассматривать такой форк как вариант, но будет создан прецедент.

 

А если бы монеты не украли с помощью дырки, а просто первое финансирование в размере 3М монет за счёт средств ДАО было бы неудачным (да или просто скамом, на который повелись бы голосующие - ну взяли их и обманули)? Отнять деньги у получателя и вернуть на счёт ДАО хард-форком?

А если бы уязвимость была бы в контракте, который держит не 10M+ монет, а только 1M? 100 тысяч? 10 тысяч? Где проводить линию? Нельзя же делать хард-форк всей криптовалюты каждый раз, когда находится дырка в контракте. Я хотел бы узнать, сколько инвесторы должны вложить в мой контракт монет, чтобы, если я накосячу с безопасностью, для меня сделали форк?

А если бы у меня просто из кошелька на компьютере хакер увёл 1 тысячу монет? Это же тоже преступление? Кому написать, чтобы мне вернули деньги?

 

Люди сейчас собрались чуть ли не в SEC обращаться, хотят засудить хакера. Увы, многие просто так и не поняли во что они вкладывали деньги. Люди хотят судей в виде разработчиков и майнеров, хотя вчера все говорили о том, что "все правила описаны контрактом, больше никаких правил нет". Да, субъективно, произошедшее - это кража. Но кража - это юридическое определение, а один из фундаментов ДАО и криптовалют - отсутствие юрисдикции. От "кража" до "я вложился в МММ-контракт и проиграл, это нелегально в моей юрисдикции, верните мне деньги" - один шаг.

 

Делать форк - это потенциально всё равно что открыть ящик Пандоры. Если делать форк, то в будущем придётся отвечать на вопросы выше. Кто на них будет отвечать? Бутерин будут judge, майнеры jury, а все остальные executioner? Чем это получится лучше традиционной системы? Да, текущая ситуация очень плохая, но такие риски - это плата за fungibility и децентрализованность. На мой взгляд, надо либо принимать эти риски, либо не пользоваться такой системой (а пользоваться традиционной, которая тоже имеет свои риски - тут надо просто выбирать).

 

P.S. С другой стороны, не делать хард-форк - тоже очень плохая опция, потому что это объективно может завалить весь Ethereum. Тут ещё весь вопрос в том, что большинству всё-таки не столько важна децентрализация и прочие такие вещи, а важно, чтобы это хоть как-то более или менее работало. Здесь проблема в том, что 99.99% пользователей никогда не будут читать коды контрактов (и уж тем более разбираться в том, где там могут быть уязвимости), а значит, они будут опираться либо на "мнения экспертов", либо на "кураторов", либо на эффект толпы. Очень сложно достичь приемлемого уровня безопасности при такой ситуации. С The DAO так и казалось - столько кураторов, столько вкладчиков, делали аудиты - вряд ли такое возможно, что всё возьмут и украдут. Поэтому в зависимости от того будет форк или нет, станут понятны приоритеты системы. Не будет форка - приоритет отдан фундаментальным свойствам криптовалют, будет - приоритет отдан тому, чтобы быть более user friendly с тем, что немного централизованные "кураторы" если что пойдёт не так сыграют в судью и спасут средства вкладчиков. Что тут лучше - сказать тяжело, время покажет.

[enot75]

но и эфир не копия битка, поэтому сравнивать данные случаи нельзя

Хардфорк вобьет последний гвоздь в гроб Эфириум. Одна из основных ценностей криптовалюты в невозможности отменить сделку. Сегодня хардфорк в благих целях "борьбы  с мошенничеством", а завтра по желанию некого темнокожего дяди которому не нравится "швейцарский банк в телефоне".

а дело не в том что кто то свиснул просто умудрившись с биржи у кого то эфир, просто нашли лазейку, разрабы решили ее пофиксить и вернуть внушительную сумму, а тот отморозок типа "хакер" решил на этом сыграть. Если бы он не ради наживы хотел это сделать то договорился бы как то с разработчиками, но он решил стоять на своем.

Т.е. разрабы пытаются исправить ( да лопухи те еще) ну а ему лижь бы оставили еу его монеты эфира и трава не расти.

[Ixion]

Хардфорк подорвет всякое доверие к итак сомнительной криптовалюте. Многие уйдут из этого проекта.

Изменено 20 июн 2016, 17:30 пользователем Ixion

[Kosta Fraskini]

@Ixion, так чего ты здесь делаешь? Многих как раз волнует безопасность их вложений от таких вот чудаков.

[Ross_ua]

@Ixion, Многих как раз волнует безопасность их вложений от таких вот чудаков.

 

так а что биток\лоток уже не продают?

надёжно и проверенно временем, эфир достаточно молод и говорить о безопасности вложений как-то рановато

[Сергей Денежный]

Ни кто хакеру эти деньги не даст) деньги большие.

[casper-petr88@mail.ru]

я конечно извеняюсь но что за название темы биткоин пошел в низ ну да за последние 3 недели нехило он в низ пошел, извините конечо но помойму название темы не соответствует реальности.