Открытое письмо сообществу ДАО от хакера

[Zhivuigrayuchi]

А тут, можно сказать, впервые в истории герой Виталька поймал злого хацкера за руку и вернул бабло народу. Хомячки это оценят: курс восстановится и все будет как раньше.

Ну а все те хорошие слова про "свободы и независимости" про которые писал OZR нужны полутора гикам, которые будут еще какое-то время возмущаться по форумам.

Надо просто определиться с системой координат в которой мы рассматриваем данную проблему и категориями, которыми мы оперируем.

 

1. В рамках алгоритма, написанного кодом, мы можем делать все, что им математически позволено, в этом случае такая нравственная категория как "злой" умысел неуместна в принципе. Такой подход идеален к реализации в либертарной парадигме.

 

2. Но даже в рамках существующей правовой системы возникают вопросы. Во-первых любой договор заключается с умыслом, но кто имеет право определять степень его злостности с какой-либо стороны? В производстве табака, например, не ищут злой умысел, хотя всем известно, что это безусловный вред здоровью. В казино, букмекерских конторах, биржах тоже нет ничего плохого, у каждой стороны в любой сделке есть свой корыстный умысел, который они реализуют в рамках определенных правил. В любой другой сфере заключение договора подразумевает установление таких правил, которым стороны обязуются соответствовать. Так имеет ли значение наличие "злого" умысла, если договор подписан? Каждая сторона такого договора является добросовестным выгодоприобретателем.

 

Думаю, что пользоваться криптовалютами, децентрализованными приложениями, а уж тем более их создавать лучше людям, которые могут отвечать за свои действия в рамках установленных алгоритмом правил, иначе это просто бессмысленно...

 

P.S.

Самый лучший для эфира расклад будет, если майнеры проголосуют против хардфорка несмотря на желание Виталика, имхо.

[Kosta Fraskini]

...

 

P.S.

Самый лучший для эфира расклад будет, если майнеры проголосуют против хардфорка несмотря на желание Виталика, имхо.

 

Это всего лишь ваше мнение, не более.Майнеры и пр. сами разберутся. Кража, как бы вы ее не дезавуировали, такавой и остается.В реальном мире за такое дают приличные срока.

[MrSoch]

"Наличие злого умысла" всего лишь один из трёх признаков характеризующих наличие преступление. Юристы подскажут точнее про остальные.

Но если "злого умысла" не было, то деяние, акт, крайне трудно отнести к преступлению.

 

Т. е. если пешеход выскочил вам под колёса нарушив все правила в неположенном месте в состоянии сильного алкогольного опьянения и вы его переехали насмерть, хотя и нажали на педаль тормоза вовремя. Это одно. А если вы умышленно наехали на вашем авто на кого то, с целью нанести вред здоровью и тоже убили его, то это другое. В первом случае вы не виноваты, потому что однозначно не хотели причинить вред, тем более смерть. Во втором случае - вы однозначно преступник.

 

В нашем конкретном случае, некая особь однозначно в рамках здравого смысла имела корыстный интерес, но пытается "включить дурачка" или "закосить" под случайность... Авось кривая вывезет. 

[Meisner]

 

 

Т. е. если пешеход выскочил вам под колёса нарушив все правила в неположенном месте в состоянии сильного алкогольного опьянения и вы его переехали насмерть, хотя и нажали на педаль тормоза вовремя. Это одно. А если вы умышленно наехали на вашем авто на кого то, с целью нанести вред здоровью и тоже убили его, то это другое. В первом случае вы не виноваты, потому что однозначно не хотели причинить вред, тем более смерть. Во втором случае - вы однозначно преступник.

 

в обоих случаях все равно прилип

[demio]

После такого крупного события, какое доверие может быть к DAO? Ну будет софт, а затем и хард форк... Потом хакеры найдут новые уязвимости... И все по кругу. Какой в этом смысл?

Я на стороне хакера... Ведь кто, как не они, может еще проверять на уязвимости такие, казалось, проекты.

Эфир, имхо, туфта... Ручное управление приводит к мысли, что весь контроль у кучки людей, можно ли доверять такой системе в будущем? Сомнительно.

Изменено 19 июн 2016, 09:33 пользователем demio

[Kosta Fraskini]

@demio, ты полностью доверяешь ФРС  США? А ведь доллар ничем и никем не обеспечен и в любой момент все зеленые бумажки превратятся мукулатуру.

Вся наша жизнь, цивилизация и пр... все сомнительно. Пора уже прекратить демогогию и софистику.

[demio]

, с США все давно понятно, да и зеленые бумажки у себя никогда не держу...

Дело в другом...

[Kosta Fraskini]

@demio, ФРС как пример. В нашем мире все условно и ненадежно.

[Oz]

Ну а все те хорошие слова про "свободы и независимости" про которые писал OZR нужны полутора гикам, которые будут еще какое-то время возмущаться по форумам.

 

Угу. Спроса нет. Ни на свободу, ни на независимость. Да даже на качественные и рабочие продукты спроса тоже нет. Конечному пользователю всё это не интересно. Денег на качественные вещи у него всё равно нет. Собственно это одна из причин почему для конечного пользователя нет смысла делать хорошо. Он всё равно _проглотит_ всё и купит "ДАО", не посмотрев ни на что, кроме маркетинга, который ему внушили. Вот и ездят на машинах которые надо менять раз в три года. Теряют миллионы на принудительных обновлениях до виндоус10. Ну а если китайский диск от болгарки внезапно раскололся и перерубил напополам голову, то всегда можно загрузиться на более ранее сохранение :) Я уже не говорю про такие мелочи, что главный калькулятор в мире от гугла не способен расчитать даже базовую тригонометрическую функцию cos(110) корректно. Но это так же никого не волнует, т.к пользователи и считать то не умеют. Да и про существование косинуса и зачем он вообще может пригодится не догадываются. Качественных программ даже в офлайне можно пересчитать по пальцам, их почти нет, что уж говорить про децентрализованное ПО в блокчейнах. 

 

Самую лучшую фразу по этому высказал KunaBTC здесь - https://forum.bits.media/index.php?/topic/18499-kuna-zapuskaet-bitkoin-birzhu-obiavlen-kraudseil/?p=446498

 

Интрефейс - он создан не для нас с вам, а для 99% которое еще не понимают что такое биткоин и как им пользоваться.

Да даже в постановке задачи не было мыслей, чтобы это работало хорошо. Спроса нет на "полтора гика".

 

Это и есть та самая причина по которой может серьёзно не взлететь.

 

У криптовалют есть только одна причина по которой они могут не взлететь. Серьёзно не взлететь. И это не юридические причины. Т.к юридические причины и препятствия можно исправить. Это не желание заплатить эту цену. Общество может серьёзно не захотеть платить за это цену. Обществу может быть не нужна свобода и экономическая независимость. Привычнее быть "бедным и больным".

Если общество устраивают откаты блокчейна. Контроль над средствами со стороны. И всё то что мы здесь увидели. Как отмена перевода. Блокировка средств на месяц до выяснения обстоятельств (где-то годами выясняют, хотя ценность за году уже и упадёт до нуля). Попытка забрать средства с аккаунта хакера без математических доказательств, административными средствами. Спрашивается, какой тогда вообще смысл в криптовалютных технологиях, если банки уже сейчас всё это делают гораздо лучше, надёжнее. И ещё пользователю удобно этим пользоваться, тут и красивый дизайн, всё понятно. А даже если и не понятно, есть саппорт.

 

-----

 

Впрочем, мы тут уже сейчас обсуждаем "the DAO". А не какой-нибудь EmerCoin. В котором как раз полторы калеки, но даже при этом он способен работать корректно и его реально расширить до необходимого функционала в концепции DAO, а вот с первым возникают серьёзные вопросы... И судя по этой теме большинство устраивает подобное положение вещей.

 

-----

 

Пока ещё "повозмущаюсь" на форуме. Со временем уровень образованности данного сообщества и bits.media в частности дойдёт до критической отметки и для меня здесь не останется ни малейшего смысла находиться. Даже этих полутора гиков здесь не останется. Ну и чёрт с ними, на них тоже спроса нет :)

[Kosta Fraskini]

@OZR, так не пользуйтесь услугами банков, откажитесь от денег, не ходите в магазины...в деревню, в глуш.... :)

[barbados-fs]

Да уж вот это раздули обсуждение на пустом месте. Осилил только первую страницу. Але народ, чего вы обсуждаете? Вы обсуждаете то, чего на самом деле не знаете. 

 

Вам дали инфу с одной стороны. Наверняка потом дадут с другой, НО на 100% и та и та инфа будет не правдива до конца, ибо правду никто не будет нам говорить.

 

Нам говорят только то, что мы должны знать и все. 

[casper-petr88@mail.ru]

В реальном мире такую сумму ты не унесешь ))) этим крипта нас и манит этим что тут палет фантазии ))) а чел че красава, смог сделал, не он так другой потом бы сделал, лучше на ранней стадие чем через пару лет...........

 

 

------------------------------------------------------------

излишний оверквотинг

Изменено 19 июн 2016, 12:36 пользователем Lion74

[iRybin]

 

 

ока ещё "повозмущаюсь" на форуме. Со временем уровень образованности данного сообщества и bits.media в частности дойдёт до критической отметки и для меня здесь не останется ни малейшего смысла находиться. Даже этих полутора гиков здесь не останется. Ну и чёрт с ними, на них тоже спроса нет :)

 

ну да - будет очередной ДНС или МониМейкер, где 99% просят установить им "кнопку бабло", а оставшийся 1% тешат своё ЧСВ над этими неудачниками...

[Akvilon]

Проект эфира и его производных мертворожденный, имхо.

 

Все, изложенное в концепции крипты 2.0, давно и вполне успешно работает в реальном мире.

1. Гранды рынков приняли бы тот же эфир с целью значительного снижения издержек, но точно никак не в ущерб безопасности(привет, дао).. 

2. Для обычных юзверей есть только одно существенное отличие традиционных от криптоинструментов: любое действие будет произведено вне зависимости от национальной принадлежности, религиозных и т.п. убеждений, географического положения и иже с ними. А тут вообще красота, блокируют вполне конкретный кошелек и неважно по какой причине. Мне вот интересно, если завтра молокососу в моднявых штанишках защемят яйтса в подвалах сигуриме, кого он блокировать будет, вместо традиционного фальцета выдавая мышиный писк?))  Потенциал в данном случае важнее прямого действия.

Изменено 19 июн 2016, 19:53 пользователем Akvilon

[moneymaker]

ну да - или МониМейкер, где 99% просят установить им "кнопку бабло", а оставшийся 1% тешат своё ЧСВ над этими неудачниками...

Эээ это в мой огород чтото прилетело?

[iRybin]

 

 

Эээ это в мой огород чтото прилетело?

 

это форум был такой про заработок в интернетах... может и сейчас есть, мог с названием наврать... но суть именно такая, начинался в лучших традициях, закончился - соплями и стонами, умирающими "темами"...

[vit474]

Проект эфира и его производных мертворожденный, имхо.

 

А нам-то какая разница ? Помайним и забудем. Будем другое мертворожденное майнить , лишь бы оплата производилась  :)

[Akvilon]

А нам-то какая разница ? Помайним и забудем. Будем другое мертворожденное майнить , лишь бы оплата производилась  :)

Вам, майнерятам, лишь бы чего помайнить.. А мы тут в поисках совершенства :D

[fuck03@bk.ru]

Народ, вы такие умные все...

Предположим следующий ход событий:

1. Создаётся ДАО на базе смарт-контрактов

2. ДАО ставит своей целью создание Космического Оружия чтобы уничтожать объекты угрожающие Земле

3. ДАО собирает много денег и создаёт Космическое Оружие.

4. Обнаруживается уязвимость в коде смарт-контракта, позволяющая направить оружие и атаковать наземные объекты

5. ИГИЛ, Гоогле, или правительство, или неизвестный, или кто-то ещё выкупает большинство акций Косического Оружия и берёт власть над планетой Земля.

6. Во всем мире принимается ислам, используется только хром, все становятся рабами, ...

 

Кому должна подчиняться ДАО? Акционерам? Большинству? ООН? Или может быть избранному совету? Или может быть только собственному коду?

Об уязвимости в TheDAO было объявлено уже давно, но почему не была предотвращена кража?

Должна же быть предусмотрена какая-то возможность менять ДАО во благо человечества а не отдельных лиц?

 

Итак, ещё раз, каким должен быть смарт-контракт, чтобы предусмотреть возможность пресечения злого умысла?

Должны ли быть созданы специальные токены для судьи, для ООН, для избранного совета, или может быть для всех президентов как мирового консенсуса?

Изменено 20 июн 2016, 04:52 пользователем SteinAl

[sailor377]

Народ, вы такие умные все...

Предположим следующий ход событий:

1. Создаётся ДАО на базе смарт-контрактов

2. ДАО ставит своей целью создание Космического Оружия чтобы уничтожать объекты угрожающие Земле

3. ДАО собирает много денег и создаёт Космическое Оружие.

4. Обнаруживается уязвимость в коде смарт-контракта, позволяющая направить оружие и атаковать наземные объекты

5. ИГИЛ, Гоогле, или правительство, или неизвестный, или кто-то ещё выкупает большинство акций Косического Оружия и берёт власть над планетой Земля.

6. Во всем мире принимается ислам, используется только хром, все становятся рабами, ...

 

Кому должна подчиняться ДАО? Акционерам? Большинству? ООН? Или может быть избранному совету? Или может быть только собственному коду?

Об уязвимости в TheDAO было объявлено уже давно, но почему не была предотвращена кража?

Должна же быть предусмотрена какая-то возможность менять ДАО во благо человечества а не отдельных лиц?

 

Итак, ещё раз, каким должен быть смарт-контракт, чтобы предусмотреть возможность пресечения злого умысла?

Должны ли быть созданы специальные токены для судьи, для ООН, для избранного совета, или может быть для всех президентов как мирового консенсуса?

 

Забористая у вас дурь. Отсыпте щепотку?

[alex ru]

А вот и перевод интервью с “хакером” если это кому-то интересно (один из членов русскоязычного DASH-комьюнити перевёл, не знаю насколько точно):

https://www.dash.org/forum/threads/ethereum.5932/page-7#post-97282

Изменено 20 июн 2016, 08:15 пользователем alex ru

[demio]

, все дело в том, что пока Виталик у пульта... Но а если пульт отберут? Что будет тогда? Причем никто этому не помешает, ведь он обычный человек, как и все мы.

Изменено 20 июн 2016, 08:29 пользователем demio

[iRybin]

Да - событие с точки зрения развития крипты и концепции ДАО интересное и нужное. Посмотрим, чем закончится. Урок в любом случае полезный.

 

А "атакер" однозначно молодец. На сколько идейный - не знаю, но не тихая серая крыса уж точно. Имея доступ к дыре и желая чисто "доить" - сливал бы потихоньку и не светился.

[FJS]

Я уже не говорю про такие мелочи, что главный калькулятор в мире от гугла не способен расчитать даже базовую тригонометрическую функцию cos(110) корректно.

Что с калькулятором не так? Проверил, вроде корректно.

Изменено 20 июн 2016, 12:14 пользователем FJS

[Oz]

2FJS,

 

Cos(110 degree) = -0.34202014 

 

https://www.google.ru/?gfe_rd=cr&ei=fd5nV-qoHs3EtAHylIugBw#newwindow=1&q=cos(110) 

 

 

Ошибка в JavaScript cos() Method. 

 

А вот для примера от Microsoft.