211service.com
Ethereum viedie līgumi ir pilni ar caurumiem
Lina Kārtija
Datorprogrammas, kas darbojas blokķēdes, satricina finanšu sistēmu. Taču liela daļa ažiotāžu ap tā sauktajiem viedajiem līgumiem ir tieši tā. Tā ir pavisam jauna joma. Tehnologi tikai sāk izdomāt, kā tos izveidot tā, lai varētu paļauties uz to, ka tie nezaudēs cilvēku naudu, un — kā liecina jauna Ethereum viedo līgumu aptauja — drošības pētnieki tikai tagad sāk samierināties ar viedo līgumu ievainojamību. pat izskatās.
Šis gabals parādās mūsu divreiz nedēļā iznākošajā biļetenā Chain Letter, kas aptver blokķēdes un kriptovalūtu pasauli. Reģistrējies šeit - tas ir par brīvu!
Digitālie tirdzniecības automāti: Termins viedais līgums nāk no digitālās valūtas pioniera Nika Szabo, kurš to izstrādāja vairāk nekā pirms 20 gadiem (un kurš var būt vai nebūt Satoši Nakamoto ). Pamatideja, viņš uzrakstīja , ir tas, ka aparatūrā un programmatūrā, ar kuru mēs strādājam, var tikt iegultas daudzu veidu līguma klauzulas (piemēram, nodrošinājums, galvojums, īpašumtiesību noteikšana utt.), lai līguma pārkāpšana būtu dārga (ja vēlas). , dažreiz pārmērīgi) pārkāpējam. Fiziskos tirdzniecības automātus Szabo nodēvēja par primitīvu viedo līgumu priekšteci, jo tie ņem monētas un izsniedz preci un pareizo maiņu atbilstoši uzrādītajai cenai.
Ievadiet blokķēdi: Mūsdienās visizplatītākā viedā līguma koncepcija ir datorprogramma, kas tiek glabāta blokķēdē. Blokķēde būtībā ir koplietojama grāmatvedības virsgrāmata, kas izmanto kriptogrāfiju un datoru tīklu, lai izsekotu aktīviem un aizsargātu virsgrāmatu pret manipulācijām. Attiecībā uz Bitcoin tas dod divām pusēm, kuras viena otru nepazīst, dzelžainu garantiju, ka saskaņotā līdzekļu pārskaitīšana notiks, kā paredzēts, tas ir, neviens netiks apkrāpts.
Gudri līgumi ir vieta, kur lietas kļūst interesantas. Izmantojot viedo līgumu, divi cilvēki varētu izveidot sistēmu, kas izņem līdzekļus no vienas personas konta, teiksim, vecāka konta un iemaksā tos bērna kontā, ja un kad bērna atlikums nokrītas zem noteikta līmeņa. Un tas ir tikai vienkāršākais piemērs — teorētiski viedos līgumus var izmantot, lai programmētu visu veidu finanšu līgumus, sākot no atvasināto instrumentu līgumiem līdz izsolēm un ar blokķēdes darbināmiem darījuma kontiem.
ICO visur: Viens no populārākajiem viedo līgumu lietojumiem ir bijis jaunu kriptovalūtu radīšana. Daži no tiem ir snieguši ieskatu jauna veida ekonomikā, kurā īpaši izstrādātu digitālo valūtu var izmantot decentralizētam pakalpojumam, piemēram, datu glabāšanai vai digitālās valūtas tirdzniecībai. Investoru satraukums par šādu lietojumprogrammu solījumu ir palīdzējis veicināt ICO traku, kas ir piesaistījis vairāk nekā 5 miljardus USD. (Kas, pie velna, ir ICO? ← Šeit ir primer)
Bet turiet savus zirgus: Tehnologiem joprojām nav pilnīga priekšstata par to, kā izskatās drošības caurums viedā līgumā, saka Iļja Sergejs , Londonas Universitātes koledžas datorzinātnieks, kurš bija līdzautors pētījums par tēmu publicēts pagājušajā nedēļā.
Lietotāji to uzzināja cietā veidā 2016. gadā, kad hakeris nozaga 50 miljonus ASV dolāru no tā sauktās decentralizētās autonomās organizācijas, kuras pamatā bija Ethereum blokķēde. Un novembrī aptuveni 150 miljoni dolāru pēkšņi kļuva nepieejami maku pakalpojuma Parity lietotājiem, kas arī sakņojas Ethereum.
Sergejs un kolēģi izmantoja jaunu rīku, lai analizētu gandrīz vienu miljonu Ethereum viedo līgumu paraugu, aptuveni 34 000 atzīmējot kā neaizsargātus, tostarp to, kas izraisīja paritātes neveiksmi. Sergejs salīdzina komandas darbu ar mijiedarbību ar tirdzniecības automātu, it kā pētnieki nejauši nospiestu pogas un reģistrētu apstākļus, kas lika iekārtai darboties neparedzētā veidā. Es uzskatu, ka liela daļa ievainojamību vēl ir jāatklāj un formāli jāprecizē, saka Sergejs.