最近のイーサリアムのDAOハックは、ブロックチェーンが思ったほど安全ではないことを意味しますか?

ブロックチェーンは不確かな場所です。これは、一元化されたエンティティなしでデータを保存および取得できる最も安全な場所の1つです。ただし、DAOハックについて聞いたことがあるかもしれません。それは、ハッカーが3億ドルを削除することに成功した2016年に起こりました.

DAOとは?

DAOの完全な形式は、分散型自律組織です。 2016年に開始されました。その目標は、組織の意思決定とルールを分散制御にコーディングする機能を組織に提供することです。つまり、DAOを使用する組織は、分散型の制御構造を作成することで自動化できます。.

それで、それはどのように機能しますか?以下の手順をリストしましょう.

  1. まず、資格のある人々のグループがスマートコントラクトを作成します。これらのスマートコントラクトには、組織を運営するためのプログラムが含まれています.
  2. それが作成された後、資金調達期間が開始されます。この資金調達期間では、志を同じくする人々がトークンを購入して資金を追加します。トークンはDAOの所有権を表します。イニシャルコインオファリング(ICO)としても知られています
  3. 資金提供が完了すると、DAOは稼働します.
  4. 現在、DAOは、投票システムを通じて新しい規則や規制とともに進化しています.

ビットコインは最初のDAOでした。それは分散化されて動作し、もはや所有されていません。この記事では、「DAO」は、イーサリアムブロックチェーンで実行するためにSlock.itによって作成されました.

しかし、DAOは継続的なハッキングのためにスタンスを失い始めています。彼らは2016年5月に販売用のトークンをリリースしました。すぐに彼らはさまざまな取引所で取引を開始しました.

DAOのスマートコントラクトは完璧ではありませんでした。これにより、わずか1年の間に複数のハッキングが発生します。 3億ドルのエーテルを一掃した最後のハッキングまたはエクスプロイトにより、DAOは二度と戻ってこないことが保証されました。これは、スマートコントラクトのコード行を削除した初心者の学習者によって行われ、DAOのスマートコントラクトに残っているエーテルにアクセスできなくなりました。ハッキングはDAOを完全に殺しました。 「DAOとは」について詳しくは、こちらをご覧ください.

DAOハックとは?

イーサリアムプラットフォーム上のDAOがハッキングされたのはこれが初めてではありません。以前、分散型自律投資ファンド(DAO)は ハッキングされたときは5000万ドル。同じ年に、ハッカーがパリティウォレットのバグを悪用して3,100万ドルを盗んだときに、再びハッキングされました。棺桶の最後の釘は3億ドルの上記のハックによって行われました.

しかし、これらのハッキングはブロックチェーンが安全でないことを意味するのでしょうか?いや、いや。そうではない。ここではたくさんのことが起こっているので、初心者の視点からそれを探求し、理解しようとします.

すべてがどのように発生したかを判断する前に、ブロックチェーン上でアプリがどのように機能するかを理解してみましょう。.

ダップス

画像クレジット:イーサリアム

分散型アプリはブロックチェーン上で実行されます。それを容易にするために、開発者はスマートコントラクトを使用する必要があります。スマートコントラクトは、ブロックチェーン上のタスクを自動化するために使用できる特別なコードです。これら2つの違いは、Dappsにはインターフェースがあるのに対し、スマートコントラクトにはないということだけです。カバーしました イーサリアムが最近どのように機能するか、そして全体像を得るためにそれを読むことをお勧めします.

ブロックチェーンは信頼できますか?

マシンやテクノロジーがエラーを起こす可能性は低くなります。彼らは抜け穴で構築されている場合にのみ行います。この場合、ブロックチェーンは完璧であり、抜け穴はありません。ただし、ブロックチェーン上に構築されたアプリはそれほど信頼性が高くありません。それらには、ハッカーによって悪用される可能性のある問題が含まれている可能性があります。 DAO用に開発されたスマートコンタクトは、最初から脆弱であったため、DAOは崩壊しました。.

つまり、開発者が基準を満たすスマートコントラクトを作成するのは困難です。基準が常に満たされるようにするために、ERC20が使用されます。しかし、それも安全なコードを保証するものではありません.

初心者学習者の話

5,000万ドルと3,100万ドルの最初の2回の最初のハッキングは莫大でした。 DAOスマートコントラクトとパリティウォレットのバグやエクスプロイトが原因で、多くのエーテルが盗まれました。しかし、これで終わりではありませんでした.

Devops199という名前の初心者の学習者が、オープンソースのGitHubリポジトリで新しい問題を開きました。彼はそれを「誰でもあなたの契約を殺すことができる」と呼んだ。彼の投稿の目的は、パリティ開発者にバグについて知らせることです。.

スマートコントラクトはマルチシグニチャコントラクトでした。これは、ユーザーがイーサリアムを保存するために使用します。しかし、それで終わりではありません。ここでの正確な問題は、誰でも所有者になることができるバグです。ウォレットのバグにより、Devops199が所有者の1人になることができました。その後、彼は誤って殺害コマンドを実行し、契約を殺しました.

素人の言葉で言えば、財布に残っている資金は永久に失われます。彼は、実際の所有者がイーサリアムを譲渡できるスマートコントラクト機能を削除しました。一度行われると、振り返ることはありません。ほぼ3億ドルのエーテルが失われました.

それはブロックチェーンではなく、アプリとスマートコントラクトです

ブロックチェーンはここにとどまります。分散型デジタル台帳を提供することにより、ほぼすべてのセクターに革命をもたらしました。 DAOに関連するハッキングはすべて、スマートコントラクトの記述が不十分であり、パリティウォレットのバグが原因です。.

解決策:ETC-ETHフォーク

これらはすべて、イーサリアムブロックチェーンのハードフォークにつながります。イーサリアムクラシック(ETC)とイーサリアム(ETH)にハードフォークされています。これは、通常のユーザーを保護し、将来のためにイーサリアムプラットフォームを改善するために行われました。要するに、DAOは最善の意図があっても長続きしませんでした。ソフトフォークのオプションもありましたが、コミュニティはハードフォークを使用することにしました。ハードフォークは、新しいルールが守られることを保証しました。 ETCは、保存された元のチェーンに関するものです。新しいイーサリアムブロックチェーンはハードフォークされており、新しいルールに従います.

それで、あなたは全体の大失敗についてどう思いますか?以下にコメントしてお知らせください.