翻訳: Annie_Xu イーサリアムを使用する開発者が遭遇した脆弱性により、ブロックチェーンベースのプロジェクトに1億5000万ドルを投資する分散型自律組織であるThe DAOの修正が遅れている。 潜在的なセキュリティ上の脅威を確認する管理者や専任のセキュリティ チームが存在しないため、脆弱性を修正するのは、イーサを使用して DAO の投票権を購入した人々で構成されるオープン ソース コミュニティの責任となります。 これらの人物の身元は依然として不明ですが、システムの脆弱性を検出して修正する方法は、DAO の構造と問題解決技術の最初の真のテストとなりました。 ゴシップ Blockchain Foundationの創設者であるピーター・ベッセネス氏によると、この脆弱性は先週、一部の開発者がイーサリアムのSolidity言語で記述されたスマートコントラクトを実装する方法がウォレットコントラクトへの恐ろしい攻撃につながる可能性があるとGitHubユーザーが何気なく指摘したことで発見されたという。 ピーター・ヴェッセネス この問題に関するヴェッセネス氏のブログ投稿はその後、イーサリアムブロックチェーン上に構築されているMaker DAOに関連するRedditユーザーの注目を集めた。 ブログ記事によると、この脆弱性により、攻撃者はMaker DAOに検出される前に特定の種類のアカウントを空にすることができ、その後、DAOメンバーフォーラムのEththrowaというユーザーによって発見されたという。 Eththrowa は、Slock.it のオープンソース ソフトウェアで構築され、1 億 6000 万ドルのイーサリアムを保有する最大の分散型自律組織である The DAO のシステムにも脆弱性が存在することを確認しました。 このブログ投稿は Slock.it の創設者 Stephen Tual 氏の注目を集め、彼は他のフォーラム メンバーとともに迅速に対応し、翌日には脆弱性を修正するためのリンクを公開しました。 スティーブン・トゥアル Tual はその後、この脆弱性と「再帰呼び出し」脆弱性とは無関係の理論上の攻撃ベクトルを修正するために、プロジェクトのソフトウェアをアップグレードすると発表した。 ブログ投稿の内容は次のとおりです。
別のブログ投稿では、この脆弱性はDAO資金のセキュリティを脅かすものではないと述べられています。 より大きな問題 今年初め、身元不明の人物または組織が DAO を立ち上げました。これはオープンソース コードで構築されており、ユーザーが共同で投票して、どのプロジェクトに投資するか、収益をどのように分配するかを決めることができます。 このバグにより、受信者は「契約を再帰的に呼び出すことで、自分のステークを複数回使い果たす」可能性がほぼありました。 しかし、ベッセネス氏の金曜日のブログ投稿では、この再帰呼び出しはDAOの欠陥を反映しているだけでなく、一部の開発者がSolidityプログラミング言語を使用してスマートコントラクトを誤った方法で記述していることを示しており、脆弱性の技術的な特徴を詳しく説明していることを明らかにした。
修理 イーサリアム財団のメンバーであるテイラー・ガーリング氏は、ヴェッセネス氏による当初の問題の説明は正確であり、脆弱性の修正にはイーサリアムのコードベースの変更は必要なかったと述べた。 この脆弱性を修正するには、開発者は別の実装を使用する必要があります。 テイラー・ガーリング
ヴェッセネス氏は2つの解決策を提案しています。 Slock.it はまた、組織の潜在的なガバナンス モデルに関して提起された懸念に対処するために、DAO のコードに対する修正を提案しました。 特に、ノーを選択することの不利益から生じる「イエスバイアス」を含むゲーム理論的攻撃に対する修正。 GitHub はプルリクエストでこの問題を解決します。 今は、DAO の 23,000 人のメンバーがシステムの変更を承認するか、他のソリューションを推進するのを待つだけです。 Tual 氏は Slock.it のブログ投稿で次のように書いています。
|
<<: マシュー・ロザック氏が英国ネッカー島におけるブロックチェーン企業戦略とビジネスモデルについて語る
>>: 繰り返し禁止されているにもかかわらず、ビットコインの恐喝事件は続いている。おそらく政府が「技術的に無知」だからだろう。
ビットコインの価格は2021年に急騰し、4月には6万ドルを超え、11月には史上最高値の7万ドル近くを...
ウー氏は、著者は | タンおじさんこの号の編集者 | コリン・ウー2017年9月4日、中国人民銀行と...
編集者注:2016年12月31日、貴陽市人民政府情報局は「貴陽ブロックチェーンの開発と応用」ホワイト...
香港上場企業OKEx(HK: 01499)は本日、OKCホールディングス株式会社の弁護士から2020...
開発コンセプトや信念に加えて、ハードフォークも完全に利益によって推進されます。数日前、友人が私に、B...
一つは二つを生み、二つは三つを生み、三つは万物を生み出す。生物の進化や市場の繁栄と同様に、分散型エコ...
中国の大手インターネット テクノロジー企業である Perfect World の無料メール製品シリー...
Avalon A741製品: http://www.wabi.com/product/10.htm...
原題: Ethereum 2.0 はリリース予定だが、まだ使用可能ではない原作者: ロバート・スティ...
ウー・サイード著者 |コリン・ウーこの号の編集者 |コリン・ウー強気相場が中盤に達したのか、それとも...
クレイジーな解説: 病院システム内で患者の医療記録を転送できないと、患者の治療と病院管理に大きな支障...
原著者: フィデリティのビットコインマイニング責任者、ユリカ・ブロヴィッチ原文翻訳:陸江飛、連文ビッ...
ビットコインの奇妙で突然の魅力について語るとき、金融専門家のブライアン・ウルフはそれを私たちが知って...
Innosilicon ユーザーの皆様へ:国の新型コロナウイルス感染予防・抑制に協力し、中央政府と地...
中国の暗号通貨分野には、カナン・クリエイティブ、エバン・インターナショナル、ビットメインという3つの...