هل يعني اختراق DAO الأخير لـ Ethereum أن blockchain ليس آمنًا كما كنا نظن؟

هل يعني اختراق DAO الأخير لـ Ethereum أن blockchain ليس آمنًا كما كنا نظن؟

blockchain مكان غير مؤكد. إنها واحدة من أكثر الأماكن أمانًا حيث يمكن تخزين البيانات واسترجاعها دون أي كيان مركزي. ومع ذلك ، ربما سمعت عن اختراق DAO. حدث ذلك في عام 2016 حيث تمكن المخترق من حذف 300 مليون دولار.

ما هو DAO?

الشكل الكامل لـ DAO هو منظمة مستقلة لامركزية. تم إطلاقه في عام 2016. وهدفه هو إعطاء المنظمة القدرة على ترميز صنع القرار وقواعد المنظمة إلى سيطرة لامركزية. هذا يعني أن أي منظمة تستخدم DAO يمكنها أتمتة من خلال إنشاء هيكل تحكم لامركزي.

فكيف يعمل؟ دعنا نسرد الخطوات أدناه.

  1. أولاً ، تقوم مجموعة من المؤهلين بإنشاء عقود ذكية. تحتوي هذه العقود الذكية على برنامج لتشغيل المنظمة.
  2. بعد إنشائه ، تبدأ فترة التمويل. في فترة التمويل هذه ، يضيف الأشخاص ذوو التفكير المماثل الأموال عن طريق شراء الرموز المميزة. تمثل الرموز ملكية DAO. يُعرف أيضًا باسم عرض العملة الأولي (ICO)
  3. بمجرد اكتمال التمويل ، يبدأ DAO مباشرة.
  4. الآن يتطور DAO مع القواعد واللوائح الجديدة من خلال نظام التصويت.

كان Bitcoin أول DAO. يعمل بشكل لامركزي ولم يعد مملوكًا له. في هذه المقالة سوف نناقش “DAO“الذي تم إنشاؤه بواسطة Slock.it للعمل على Ethereum blockchain.

ومع ذلك ، بدأ DAO يفقد موقفه بسبب الاختراقات المستمرة. أطلقوا الرموز المميزة الخاصة بهم للبيع في مايو 2016. سرعان ما بدأوا في التداول في بورصات مختلفة.

لم تكن عقود DAO الذكية مثالية. هذا يؤدي إلى العديد من الاختراقات على مدار عام واحد فقط. الاختراق أو الاستغلال النهائي الذي قضى على 300 مليون دولار من الأثير ، ضمّن أن DAO لن يعود أبدًا. تم إجراؤه بواسطة متعلم مبتدئ قام بحذف سطور من التعليمات البرمجية في العقد الذكي ، مما جعل الأثير المتبقي في عقود DAO الذكية غير ممكن الوصول إليه. قتل الاختراق The DAO تمامًا. تعرف على المزيد حول “ما هو DAO” هنا.

ما هو DAO Hack?

ما هو اختراق DAO؟

هذه ليست المرة الأولى التي يتم فيها اختراق DAO على منصة Ethereum. في وقت سابق ، خسر صندوق الاستثمار المستقل اللامركزي (DAO) 50 مليون دولار عندما تم اختراقه. في نفس العام ، تم اختراقه مرة أخرى عندما استغل أحد المتطفلين خطأ في محافظ التكافؤ لسرقة 31 مليون دولار. تم تنفيذ المسمار الأخير في التابوت عن طريق الاختراق المذكور أعلاه بقيمة 300 مليون دولار.

ومع ذلك ، هل يعني هذا أن هذه الاختراقات تعني أن blockchain غير آمن؟ حسنًا ، كلا. ليس. هناك الكثير من الأشياء التي تحدث هنا ، وسنحاول استكشافها وفهمها من وجهة نظر المبتدئين.

قبل أن نقرر كيف حدث كل هذا ، دعنا نحاول فهم كيفية عمل التطبيقات في أعلى blockchain.

دابس

تطبيقات Ethereum اللامركزية

حقوق الصورة: Ethereum

تعمل التطبيقات اللامركزية على قمة blockchain. لتسهيل ذلك ، يحتاج المطورون إلى استخدام العقود الذكية. العقود الذكية هي جزء خاص من التعليمات البرمجية التي يمكن استخدامها لأتمتة المهام على blockchain. الفرق الوحيد بين هذين الأمرين هو أن Dapps لها واجهة بينما العقود الذكية لا تمتلكها. قمنا بتغطية كيفية عمل ethereum مؤخرًا ، وننصحك بقراءته للحصول على صورة كاملة.

هل موثوق بها Blockchain?

الآلات أو التقنيات أقل عرضة لارتكاب الأخطاء. يفعلون ذلك فقط إذا تم بناؤها بثغرات. في هذه الحالة ، فإن blockchain مثالي ، وليس به ثغرات. ومع ذلك ، فإن التطبيقات التي تم إنشاؤها على قمة blockchain ليست موثوقة للغاية. يمكن أن تحتوي على قضايا يمكن للقراصنة استغلالها. كانت جهات الاتصال الذكية التي تم تطويرها لـ DAO ضعيفة منذ البداية مما سمح لها بالسقوط.

باختصار ، يصعب على المطورين كتابة عقود ذكية تفي بالمعايير. لضمان تلبية المعيار دائمًا ، يتم استخدام ERC20. لكن هذا أيضًا لا يضمن رمزًا آمنًا.

قصة المتعلم المبتدئ

كان أول اختراقين أوليين بقيمة 50 مليون دولار و 31 مليون دولار ضخمًا. تمت سرقة الكثير من الأثير بسبب الأخطاء أو الثغرات في عقود DAO الذكية ومحافظ التكافؤ. لكن هذه لم تكن النهاية.

فتح متعلم مبتدئ اسمه Devops199 إصدارًا جديدًا في مستودع GitHub مفتوح المصدر. وصفها بأنها “يمكن لأي شخص أن يقتل عقدك”. هدفه من النشر هو السماح لمطوري Parity بمعرفة الخطأ.

كان العقد الذكي عبارة عن عقد متعدد التوقيعات. يتم استخدامه من قبل المستخدمين لتخزين Ethereum الخاصة بهم. ومع ذلك ، هذه ليست النهاية. المشكلة الدقيقة هنا هي أن الخطأ يتيح لأي شخص أن يصبح المالك. سمح خطأ المحفظة لـ Devops199 بأن تصبح واحدة من المالكين. ثم قام بالخطأ بتشغيل أمر القتل الذي قتل العقد.

من منظور الشخص العادي ، فإن الأموال المتبقية في المحفظة تضيع إلى الأبد. قام بحذف وظيفة العقود الذكية التي تسمح للمالكين الفعليين بنقل الأثير. بمجرد الانتهاء من ذلك ، لن ننظر إلى الوراء. ضاع ما يقرب من 300 مليون دولار من الأثير.

إنها ليست blockchain ، إنها التطبيقات والعقود الذكية

blockchain موجود لتبقى. لقد أحدث ثورة في جميع القطاعات تقريبًا من خلال توفير دفتر الأستاذ الرقمي اللامركزي. جميع الاختراقات المتعلقة بـ DAO هي بسبب العقود الذكية المكتوبة بشكل سيئ والأخطاء في محافظ التكافؤ.

الحل: مفترق ETC-ETH

كل هذا يؤدي إلى الهارد فورك لـ ethereum blockchain. من الصعب تشعبها في Ethereum Classic (ETC) و Ethereum (ETH). تم القيام به لحماية المستخدمين العاديين وجعل منصة Ethereum أفضل للمستقبل. باختصار ، لم يدم DAO طويلاً حتى مع أفضل النوايا. كان هناك أيضًا خيار للشوكة اللينة ، لكن المجتمع قرر ذلك باستخدام الهارد فورك. ضمنت الهارد فورك اتباع القواعد الجديدة. ETC هو كل شيء عن السلسلة الأصلية التي تم الحفاظ عليها. إن blockchain Ethereum الجديد متشعب للغاية ويتبع قواعد جديدة.

لذا ، ما رأيك في الفشل الكامل؟ التعليق أدناه، واسمحوا لنا أن نعرف.