コーネル大学教授が「DAO 2.0」の行動を呼びかける

コーネル大学教授が「DAO 2.0」の行動を呼びかける

Crazy Review : コーネル大学のコンピューター科学者が DAO の脆弱性の特定に協力し、その後ニューヨークで開催されたイベントで同僚らが新たに発見された 10 件のコード脆弱性を公開しました。別の DAO (分散型自律組織) を立ち上げる前に、まだ多くの問題を解決する必要があります。 DAOプロジェクトの批評家であるエミン・ギュン・シラー氏は、DAOは「2億2000万ドルという巨額のバグ報奨金」であり、イーサリアムのスマートコントラクトコード言語であるSolidityはまだ研究中の製品だと考えている。 DAO バージョン 2.0 をリリースするには、コード内の潜在的な脆弱性を発見し、それが再発しないようにすることから始めて、より多くの労力が必要です。

翻訳:ニコール

DAO の脆弱性の特定に貢献したコーネル大学のコンピューター科学者らは、ニューヨークでのイベントで新たに発見された 10 件のコード欠陥を公開した。

この声明は、プロジェクトの批評家であるエミン・ギュン・シラー氏によるもので、スマートコントラクト・コードに脆弱性が発見された後に崩壊したイーサリアム・プラットフォーム上に構築されたスマートコントラクトベースの資金調達手段であるThe DAOに対する懸念の中で出されたものである。

シラー氏は、数千万ドル相当のイーサリアムの盗難につながった脆弱性は現在では十分に理解されているものの、新たなDAO(自律分散型組織)を立ち上げる前に解決しなければならない問題がまだ多く残っていると警告した。

この発表では、コードで運営される組織を構築する方法の明確な道筋が初めて示され、The DAO の当初のビジョンが実現されました。

デジタル通貨・契約イニシアチブ(IC3:ブロックチェーン技術に焦点を当てた学術研究プロジェクト)の共同ディレクターであるシラー氏は、フォーラムを利用して、イーサリアムのコード言語の潜在的な脆弱性について詳しく説明しました。

シラー氏はさらに、発生した問題は将来同様のプロジェクトを作成する際の参考として使用できると主張した。

エミン・ガン・シラー

彼は聴衆にこう語った。

「DAO 2.0 にはさらに多くの作業が必要です。これは人々が考えるよりもはるかに奥深い領域です。」


脆弱性の詳細

最初の脆弱性が発見される前に、シラー氏と彼の同僚は、ハッカーがDAOから「子DAO(元のDAOから分離したもの)」に資金を移すことを可能にする、いわゆる「再帰呼び出し」の脆弱性を概説した論文を発表しました。

ビットコインのプログラマー、イーサリアムの開発者、コンピューター科学者、金融の専門家など70人が集まった昨夜のイベントで、シラー氏は他の潜在的な脅威についても詳しく説明した。

たとえば、現在ハッカーの攻撃に対抗し、資金を安全な口座に送金するために使用されている「追跡」脆弱性は、昨夜のイベントでシラー氏が挙げた脆弱性の例の 1 つでした。

Sirer 氏が詳細に説明した 10 個の脆弱性には、ハッカーが「神を信じますか?」などの提案をランダムに投稿する「同時提案トラップ」が含まれています。 '、人々を騙して反応させるために使用されます。トークンを使った投票期間も罠になりました。その後、資金がロックされた状態で、攻撃者は競合する提案を行うことができます。

もう一つの脆弱性は「多数決支配」攻撃と呼ばれるもので、ある政党が最多票を握っているふりをして、提案が通れば利益を得るというものである。つまり、投票権を複数の票に分散させるのである。彼は、このような攻撃に対して防御策はないと考えている。

昨晩議論された脆弱性については以前の投稿でも詳しく説明されており、脆弱性の完全なリストと DAO の動作については、こちらで確認できます。

シラー氏は出席者に対し次のように語った。

「スマート コントラクトの目的は、エキサイティングで奇妙な金融デバイスを作成することです。エキサイティングなのではなく、単に奇妙なのです。」


厳しい愛

昨日のイベントの数時間前、シラー氏はツイッターでの討論に参加し、イーサリアムコミュニティはDAOのコードを書き、その導入を主導したドイツのスタートアップ企業Slock.itの創設メンバーを排除すべきだと提案した。

ニューヨークでのイベントで、シラー氏は創設者のステファン・トゥアル氏とクリストフ・イェンチュ氏を特に取り上げ、2つの訴えを行った。

しかしシラー氏はSlock.itを厳しく批判し、問題はイーサリアム自体にまで及んでいると述べた。彼はDAOを「2億2000万ドルの巨額のバグ報奨金」と呼び、これはDAOだけでなく、彼がまだ開発中であると考えているイーサリアムのスマートコントラクトコード言語であるSolidityにも向けられた批判だ。

シラー氏は出席者に対し次のように語った。

「Solidity を再設計し、安全なステートマシンの記述にとってこれが何を意味するのか、それらをどのように詳細に分類するのか、そしてそれらが混同されないようにするにはどうすればよいのかを再考する必要があります。」


<<:  サークルはIDG、百度、万向などの中国の投資家から6000万ドルの資金を調達

>>:  インド最大の民間銀行がブロックチェーンを検討

推薦する

ブロックチェーンの真実

契約、取引、およびそれらの記録は、私たちの経済、法律、政治システムを定義する構造の 1 つです。資産...

個人的な共有:暗号通貨投資への道

私が社内チーム向けに書いた暗号通貨市場への投資経験は、実際には、トレンド、人、資産を最も簡単な方法で...

100元未満から数千元まで、成都のビットコイン投機家は3年間で5倍の利益を上げました

「昨日は私を無視したけど、今はもう私に構ってられないわよ。」この文は現時点ではビットコインに非常に当...

ロイヤル・バンク・オブ・スコットランドはイーサリアムをベースにしたエメラルドシステムを開発し、25秒で国境を越えた支払いを完了する

国境を越えた支払いは常に面倒な業務であったが、ロイヤル・バンク・オブ・スコットランド(RBS)は、国...

Bitfinexが12万BTCの返済計画を更新、債権者はBFXトークンを使って会社の株式と交換可能

今年初めに約12万ビットコインを失い経営難に陥ったビットコイン取引所ビットフィネックスは、債権者への...

暗号通貨市場4月レポート: マクロ金融危機がアルトシーズンの到来を告げる可能性

市場のどの部分が変化し、どの部分は変化していないのか、市場のトレンドに影響を与えるためにどの新しい要...

ビットコインはトリフィンの問題を解決するための周小川の新たな試みかもしれない

クレイジーな論評:トリフィン・ジレンマはこれまで主に米ドルを指していたが、人民元がSDRの一部となっ...

ビットコインの価格レベルはどのように決定されるのでしょうか?

ビットコイン(BTC)は最近4万ドル前後で推移している。ビットコインの価格水準に関しては、比較的単純...

なぜBitDeerはナスダック上場初日に下落したのでしょうか?

4月14日、市場の回復と香港カンファレンスの熱気あふれる雰囲気の中で。暗号通貨マイニング企業Bit...

上海交通大学とバージニアコモンウェルス大学が共同で論文を発表: PoW と PoS を組み合わせると、ビットコインネットワークに対する悪意のある 51% 攻撃に効果的に抵抗できる (全文ダウンロード)

パブリックチェーンであろうとプライベートチェーンであろうと、ブロックチェーンが成功するための重要な要...

海南省は仮想通貨取引所HuobiとOKを守れるか?

わずか1年前、彼は人権活動家から非常に迷惑を受け、警察署に阻止されたこともあった。最近、中国最大の仮...

中国の大手企業がブロックチェーン人材を採用する方法

ブロックチェーン技術が業界の大手企業の研究の焦点となるにつれ、ブロックチェーンの人材獲得競争はますま...

ウィキリークスとビットコインの謎

ウィキリークス創設者ジュリアン・アサンジ氏は7月20日のインタビューで同プラットフォームの復活につい...

出金停止中です!中央銀行は「仮想通貨」市場を是正するために33日間で6回の措置を講じ、最初の一撃を放った!

(原題:引き出し停止!中央銀行は「仮想通貨」市場是正に向け、33日間で6つの措置を講じ、最初の一撃...

ビットコイン業界における法律はますます充実しつつあります。これは良いことでしょうか、それとも悪いことでしょうか?

ニューヨークのBitLicenseは導入以来、多数のビットコイン企業を追い出してきた。現在、米国は国...