康奈尔大学教授呼吁采用‘DAO 2.0版本’行动

2016-06-23 16:53 来源:chainB 阅读:6341
康奈尔大学计算机科学家帮助识别了 The DAO中的漏洞,同事在之后的纽约活动中公开了十个新发现的代码漏洞,在发布另一个DAO(去中心化自治组织)之前,还有许多问题亟待解决。The DAO项目批判家Emin Gün Sirer认为The DAO是一个“2.2亿美元的巨额漏洞奖金”,同时以太坊智能合约代码语言Solidity是一个还在研究中产品。发布The DAO 2.0版本需要做出更多努力,首先要发现代码中可能出现的漏洞,防止再犯。

康奈尔大学教授呼吁采用‘DAO 2.0版本’行动  

暴走时评:康奈尔大学计算机科学家帮助识别了 The  DAO中的漏洞,同事在之后的纽约活动中公开了十个新发现的代码漏洞,在发布另一个DAO(去中心化自治组织)之前,还有许多问题亟待解决。The  DAO项目批判家Emin Gün Sirer认为The  DAO是一个“2.2亿美元的巨额漏洞奖金”,同时以太坊智能合约代码语言Solidity是一个还在研究中产品。发布The DAO  2.0版本需要做出更多努力,首先要发现代码中可能出现的漏洞,防止再犯。  

翻译:Nicole  

康奈尔大学计算机科学家帮助识别了The DAO中的漏洞,同时在纽约的活动中公开了十个新发现的代码漏洞。  

该声明来自该项目的批判家Emin Gün Sirer,这样的声明是由于对The DAO项目的担忧,The DAO是一个搭建在以太坊平台的基于智能合约的融资工具,然而在其智能合约代码中发现一个漏洞之后就崩溃了。

Sirer警告说,虽然导致价值数千万美元以太币被盗的漏洞现在已经很好理解了,但是在发布另一个DAO(去中心化自治组织)之前,还有许多问题亟待解决。

该声明首次为如何搭建一个用代码运行的组织规划了一条明确的道路,从而实现The DAO的最初愿景。

数字货币和合约倡议(IC3:专注于区块链技术的学术研究项目)联席主任Sirer通过论坛,详细列举了以太坊代码代码语言中可能出现的漏洞。

Sirer继续争论说,未来创建相似的项目时,其中出现的相关问题是可以借鉴的。

康奈尔大学教授呼吁采用‘DAO 2.0版本’行动  

Emin Gün Sirer  

他对观众说:

“The DAO 2.0版本需要更多努力。这是一个比大家想象中更深层次的领域。”


漏洞细节  

在首个漏洞发现之前,Sirer和他的同事发表了一篇所谓的“递归调用”漏洞概述的文章,黑客通过漏洞将The DAO中的资金转入一个“子DAO(从原DAO中分离出来)”中。

昨晚的活动中,召集了70位比特币编码者、以太坊开发者、计算机科学家和金融专家,Sirer详细表达了其他可能的威胁。

例如,“追踪”的漏洞——目前被用于反击黑客袭击,将资金转移到一个安全的账户中——这是Sirer在昨晚的活动中列举的漏洞例子之一。

Sirer详细讨论的十个漏洞包括:一个“同时发生的提案陷阱”,黑客随意发布一个提案如‘你相信上帝吗?’,用于骗取大家的回应;使用代币的投票期间也变成一个陷阱。然后,资金锁定之后,攻击者可以提出一个具有竞争力的提案。

另一个漏洞称作“掌控大多数投票“的攻击,也就是某一方伪装成投票数最多的一方来攫取成功提案的好处——通过分散投票权进行单独投票,他认为对于这样的攻击还没有防御措施。

早期发布的文章中也详细列举了昨晚讨论的漏洞,漏洞完整名单以及The DAO运作的方式,都可以在这找到。

Sirer对与会者说:

“智能合约的整体意义就是创建一个令人兴奋的、怪异的金融设备。这不是令人兴奋的,只是比较怪异。”


严厉的爱  

昨天活动开始前的几小时,Sirer参与到一场推特辩论中,他表示以太坊社区应该排斥Slock.it(编写The DAO代码以及带头部署的德国初创公司)的创始成员。

康奈尔大学教授呼吁采用‘DAO 2.0版本’行动  

在纽约的活动中,Sirer双管齐下进行呼吁,特别指定创始人Stephan Tual和Christoph Jentzsch。

但是Sirer严厉批评了Slock.it,他说问题已经延伸到以太坊本身了。他将The DAO称作一个“2.2亿美元的巨额漏洞奖金”,这样的批评不仅是针对DAOs的,同时也是针对以太坊智能合约代码语言Solidity,他认为这是一个还在研究中的产品。

Sirer对与会者说:

“我们应该重新设计Solidity,我们应该重新思考这对编写安全的状态机意味着什么,我们应该如何对它们进行详细分类,以及如何确保它们不会被搞混。”


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文