Comments 46
Не согласен с определением для него «злоумышленник», он ведь действовал строго в рамках их правил, а не баг какой-то заюзал.
Согласен, думал на что заменить, но звание «предприниматель» в его случае тоже плохо подходило
Насчёт действий в рамках правил, повлекших такие непредвиденные последствия: разве в таком случае не должны применяться какие-то аналоги нашей 451-й статьи ГК?
Позволю себе процитировать кусочек:
Существенное изменение обстоятельств, из которых стороны исходили при заключении договора, является основанием для его изменения или расторжения, если иное не предусмотрено договором или не вытекает из его существа. Изменение обстоятельств признается существенным, когда они изменились настолько, что, если бы стороны могли это разумно предвидеть, договор вообще не был бы ими заключен или был бы заключен на значительно отличающихся условиях.
Позволю себе процитировать кусочек:
Существенное изменение обстоятельств, из которых стороны исходили при заключении договора, является основанием для его изменения или расторжения, если иное не предусмотрено договором или не вытекает из его существа. Изменение обстоятельств признается существенным, когда они изменились настолько, что, если бы стороны могли это разумно предвидеть, договор вообще не был бы ими заключен или был бы заключен на значительно отличающихся условиях.
В рамках существующего законодательства — да, но это напрямую противоречит идеологии smart contracts, которая гласит, что основой принятия решений законности и поведения системы — всецело является именно программный код контракта.
Поэтому мы и сталкиваемся с идеологическими противоречиями: создатели блокчейна любыми изменениями истории транзакций, будь то просто блокировка денег или же возврат их владельцам токенов The DAO — напрямую идут против идеологии, которую изначально закладывали и при создании блокчейна, и при создании децинтрализованных организаций.
Поэтому мы и сталкиваемся с идеологическими противоречиями: создатели блокчейна любыми изменениями истории транзакций, будь то просто блокировка денег или же возврат их владельцам токенов The DAO — напрямую идут против идеологии, которую изначально закладывали и при создании блокчейна, и при создании децинтрализованных организаций.
Откуда столько истерики и внимания по отношению к Ethereum? Есть дестяки криптовалют, у каждой своя история успехов и падений. А Bitcoin растет сейчас не по дням, а по часам. https://blockchain.info/ru/charts/market-price. Понятно, что это тоже истерика. И не понятно до чего она доистерит.
Естественно, общий тренд задаёт Bitcoin, но Ethereum сейчас по капитализации валюта номер 2 в мире и почти в 4 раза обходит следующий за ним Litecoin.
Ethereum интересен всем своими умными контрактами — ты создаёшь, по сути, свой финансовый инструмент в рамках уже существующего «распределённого компьютера». В том числе интересуются и многие традиционные финансовые организации, но ситуация с The DAO может поумерить их пыл
Ethereum интересен всем своими умными контрактами — ты создаёшь, по сути, свой финансовый инструмент в рамках уже существующего «распределённого компьютера». В том числе интересуются и многие традиционные финансовые организации, но ситуация с The DAO может поумерить их пыл
Ну давайте уже переставать делать графики не от нуля.
Я понимаю когда желтая пресса делает график не от нуля, для поднятия истерики.
Но мы все таки вроде бы на родственнике хабра и желтая истерика здесь не к месту.
Падение около 30%, в пределах недели, а по ощущениям от графика — почти 100%.
Я понимаю когда желтая пресса делает график не от нуля, для поднятия истерики.
Но мы все таки вроде бы на родственнике хабра и желтая истерика здесь не к месту.
Падение около 30%, в пределах недели, а по ощущениям от графика — почти 100%.
Что-то вы от жизни отстали. Здесь уже давно почти одна желтизна.
Вы слишком не верите в людей, злого умысла в моих действиях не было :) Взял график с Coingecko, с его стандартными шкалами, просто не подумал, что кого-то это может смутить, так как значения были подписаны
Видимо имелось ввиду, что уже было падение вниз до $10 с 13 а потом снова вверх пошло и долшло практически до 21, В целом по времени, если только на график смотреть, валюта подвержена колебаниям как и все прочие валюты, и если сейчас перейдет отметку в $13 то снова начнется рост.
Тут интересно, что рост до 20+ шёл вместе с биткоином, однако при отскоке существенное падение до уровня перед бурным ростом случилось только у эфира, биткоин же просел не существенно. Но в целом анализ стоимости коинов это тема непростая, поэтому все аспекты падения сразу в статью я не добавлял, чтобы окончательно не запутать аудиторию
По просьбе трудящихся — обновил график :) Но в целом, не считаю предыдущую версию сильно вводящей в заблуждение, ибо значения на осях были чётко указаны
С новым графиком ситуация выглядит совсем не страшной :)
Да и на самом деле всего-то произошел откат курса к уровню прошлого месяца.
А что касается графиков не от нуля, так в торговле акциями и форексе так принятно — максимально нормализовать график по выделенному фрагменту, иначе будем наблюдать практически горизонтальные линии.
Да и на самом деле всего-то произошел откат курса к уровню прошлого месяца.
А что касается графиков не от нуля, так в торговле акциями и форексе так принятно — максимально нормализовать график по выделенному фрагменту, иначе будем наблюдать практически горизонтальные линии.
В статье ряд ошибок:
в совокупности — 8.26 миллионов ETH, или около 10% от всего объёма рынка
8млн оставалось после атаки, всего было около 12млн
успешно вывести злоумышленнику на свой кошелёк более 44% всех средств организации.
было 12, выведено 3.5, т.е. 29%, а не 44%.
За атакой последовала реакция основателя Ethereum Виталика Бутерина, который просил майнеров — людей, ответственных за запись транзакций в блокчейн, приостановить транзакции до выяснения причин утечки средств.
Такого тоже не было. В начале атаки один из разработчиков TheDAO (Griff Green) просил спаммить эфириум-сеть микро-транзакциями, чтобы затруднить прохождение всех, в т.ч. злоумышленника, транзакций.
Виталик через несколько часов выступил с предложение сделать софт-форк, который бы уже блокировал любые операции со средствами TheDAO и всех дочерних дао (chilDAO). Кроме того он просил биржи приостановить торги с TheDAO токенами.
в совокупности — 8.26 миллионов ETH, или около 10% от всего объёма рынка
8млн оставалось после атаки, всего было около 12млн
успешно вывести злоумышленнику на свой кошелёк более 44% всех средств организации.
было 12, выведено 3.5, т.е. 29%, а не 44%.
За атакой последовала реакция основателя Ethereum Виталика Бутерина, который просил майнеров — людей, ответственных за запись транзакций в блокчейн, приостановить транзакции до выяснения причин утечки средств.
Такого тоже не было. В начале атаки один из разработчиков TheDAO (Griff Green) просил спаммить эфириум-сеть микро-транзакциями, чтобы затруднить прохождение всех, в т.ч. злоумышленника, транзакций.
Виталик через несколько часов выступил с предложение сделать софт-форк, который бы уже блокировал любые операции со средствами TheDAO и всех дочерних дао (chilDAO). Кроме того он просил биржи приостановить торги с TheDAO токенами.
Спасибо за комментарии, цифры по кол-ву эфира на счетах брал с сайта The DAO, а они были обновлены. Всего в организации было около 11.08 миллионов коинов, соответственно пересчитал все проценты.
Касаемо просьбы Виталика — она была, технические детали же её реализации я опустил
Касаемо просьбы Виталика — она была, технические детали же её реализации я опустил
Виталик просил не майнеров остановить обработку транзакций, а биржы остановить торговлю эфиром и его ввод / вывод. Это совсем не одно и то же. Основной целью было пресечь возможность «злоумышленнику» начать сливать эфир на биржах, конвертируя его в биткоин. Если бы он это сделал, вернуть средства было бы точно невозможно.
Кому интересно, можно почитать эпичную переписку Ethereum Foundation и торговыми площадками.
Кому интересно, можно почитать эпичную переписку Ethereum Foundation и торговыми площадками.
Действительно, интересное чтиво. Погуглил, но никак не смог понять кто такой dino, заинтересованное лицо? Очень активно продвигает линию The DAO с остановкой средств, причём делает это в императивном порядке, будто он часть Ethereum Foundation и все его должны слушаться.
Очень некрасиво выглядит ситуация, будто у самих основателей — финансовый интерес в The DAO, в таком случае если дойдёт дело до форка, на независимости эфира в целом можно ставить крест — теоретически, любые неугодные основателям транзакции могут быть отменены
Очень некрасиво выглядит ситуация, будто у самих основателей — финансовый интерес в The DAO, в таком случае если дойдёт дело до форка, на независимости эфира в целом можно ставить крест — теоретически, любые неугодные основателям транзакции могут быть отменены
В статьях на эту тему часто упоминаются Smart Contracts в связке с DAO, что оставляет негативный отпечаток на саму технологию вцелом. Желательно бы разделять эти два понятия…
Я указал, что The DAO является лишь одним контрактом, что касается определений, думаю, было бы неплохо написать отдельную статью-ликбез об Эфире в целом, если таковой ещё не имеется на русском языке, чтобы тема стала понятна широкому кругу людей
Код проверяли множество разработчиков, даже разработчики Ethereum-foundation инвестировали в TheDao, и то, что они не увидели этот баг (несоответствие между планируемым функционалом и реализацией) сказалось и на самой репутации Smart-контрактов.
В первый, самый горячий день, Виталик выпустил большой пост на блоге Ethereum, призывающий разрабатывать для Solidity системы проверки кода на уязвимости.
В первый, самый горячий день, Виталик выпустил большой пост на блоге Ethereum, призывающий разрабатывать для Solidity системы проверки кода на уязвимости.
Вне зависимости от исхода событий (форк/не форк) The DAO можно хоронить. Имхо.
О завершении theDAO заявляют сами его создатели, вопрос в том, вернется ли и какая часть эфиров в обмен на DAO-токены, поэтому DAO-токены торгуются сейчас на уровне 67% от начальной цены (в эфирах).
Сама идея умных контрактов, видимо, будет отложена на некоторое время, — как сделали, например, пару дней назад создатели казино etheroll, вернув все вложенные в размещение средства.
Будет улучшаться язык Ethereum (Solidity явно сложен для понимания терминов и уязвимостей контракта даже разработчиками), — через создание низкоуровневых стандартных библиотек (например, чтобы не надо было писать функции обмена токенов с нуля), через написание отладчиков для поиска возможных ошибок и уязвимостей, и, возможно, через большее использование языков спецификаций и функционального подхода, — это потребует много времени.
Пока будет большее использование человеческого решения в контрактах (доверенного жюри) для утверждения финансово-опасных решений, а также для оперативного исправления кода контракта в случае обнаружения уязвимостей.
Но в любом случае, должен улечься шум от истории с theDAO
Сама идея умных контрактов, видимо, будет отложена на некоторое время, — как сделали, например, пару дней назад создатели казино etheroll, вернув все вложенные в размещение средства.
Будет улучшаться язык Ethereum (Solidity явно сложен для понимания терминов и уязвимостей контракта даже разработчиками), — через создание низкоуровневых стандартных библиотек (например, чтобы не надо было писать функции обмена токенов с нуля), через написание отладчиков для поиска возможных ошибок и уязвимостей, и, возможно, через большее использование языков спецификаций и функционального подхода, — это потребует много времени.
Пока будет большее использование человеческого решения в контрактах (доверенного жюри) для утверждения финансово-опасных решений, а также для оперативного исправления кода контракта в случае обнаружения уязвимостей.
Но в любом случае, должен улечься шум от истории с theDAO
Мне кажется мысль, что твой код настолько идеален, что должен стать законом, да еще и в такой новой сфере как DAO… это какой то редкостный оптимизм. Они еще работать же даже не начали. А в процессе там еще вагон косяков мог всплыть, а они так безапеляционно, что ни как и никогда не изменится. ИМХО надо хотя бы через голосовалку сделать возможность менять какие то вещи.
Честно говоря, когда для одного из потенциальных проектов изучал код Ethereum'а и в целом систему — у меня возникали те же мысли. Строить что-то большое требует идеального качества кода и тестов, однако предусмотреть все сценарии — практически невозможно.
Но концепция от этого не становится менее интересной, надо думать над реализацией, системой доступа к контрактам и т.п.
Но концепция от этого не становится менее интересной, надо думать над реализацией, системой доступа к контрактам и т.п.
Ну я думаю как минимум должно быть голосование токенами за изменение конституции кода контракта. Дао все таки не онлайн казино, нетривиальных проблем может быть много. Но как идея да замечательная, и бросит кучу вызовов существующим госструктурам.
К сожалению, в случае угона существенной доли токенов — тон голосования будет задавать угонщик. Думаю, пока надо идти по пути не глобальных DAO, а организаций, созданных под конкретные цели и конкретных людей, когда мы чётко знаем, что токены — только у людей, кому мы доверяем, и другие люди не имеют возможности вести операции с контрактом. Когда же система будет более отточенной — можно переходить и к анонимным DAO
UFO just landed and posted this here
Ну тут проблема в идеологии, если автономная структура, на криптовалюте, подразумевается, что она подконтрольна только участникам и все. А тут получается, что если чего случится, то основатели готовы стрелять на поражение по своей системе, сегодня из за ДАО форк делаем, завтра чей то кошелек за то что он кинул деньги оппозиционеру или купил на них что то не то.
Будут валюты, которые по идеологическим соображениям будут всячески избегать делать форк. Будут валюты, которые не смогут сделать форк организационно из-за разобщенности сообщества, и будут валюты, в которых в случае больших проблем для платформы форки будут делаться.
Посмотрим, по какому пути пойдет сообщество Ethereum, и как это скажется на восприятии этой валюты массами и крупными инвесторами
Посмотрим, по какому пути пойдет сообщество Ethereum, и как это скажется на восприятии этой валюты массами и крупными инвесторами
Насчет $10M, — в контракте theDao было 15% всех токенов эфира, это очень много, учитывая, что большая часть эфира принадлежит неназываемым крупным инвесторам, не участвующим в ежедневной торговле.
Первый вывод на контракт дочернего DAO был в размере 2.7 миллионов токенов эфира, сейчас они стоят порядка 30 миллионов долларов (на момент атаки стоимость была 55 миллионов). К тому же использованная уязвимость теперь широко известна и это явно не последний такой вывод оставшегося в контракет эфира в отсутствие форка.
Так что потенциально злоумышленники (а они явно не рыцари на белом коне, думающие о долгосрочном развитии Ethereum) способны опустить цену в разы, опять же если сообществом или разработчиками не будет принято никаких мер.
Первый вывод на контракт дочернего DAO был в размере 2.7 миллионов токенов эфира, сейчас они стоят порядка 30 миллионов долларов (на момент атаки стоимость была 55 миллионов). К тому же использованная уязвимость теперь широко известна и это явно не последний такой вывод оставшегося в контракет эфира в отсутствие форка.
Так что потенциально злоумышленники (а они явно не рыцари на белом коне, думающие о долгосрочном развитии Ethereum) способны опустить цену в разы, опять же если сообществом или разработчиками не будет принято никаких мер.
UFO just landed and posted this here
Не помню точно, но кажется, сильно меньше было украдено, чем 15% от общего количества.
С mtgox история немного другая. Во-первых, был необходим откат транзакций, во-вторых, непонятно было как осуществить откат из-за запутанности множества операций на бирже и выводов с биржи, в третьих, сообщество разработчиков Bitcoin не имело явного лидера, способного организовать форк (Сатоши то ли жив еще, то ли нет).
С DAO форк технически несколько проще, — откат блокчейна не требуется (нужна будет операция в будущем или новая функция контрактов), во вторых есть время на подготовку форка.
Также не стоит забывать, что Ethereum и DAO были тесно связаны последнее время, — все крупные издания в мире писали о феномене DAO в связке с платформой контрактов Ethereum. Последний почти трехкратный рост эфира был во многом вызван интересом к DAO. Это добавляет сложности разработчикам Ethereum в решении, какую сторону выбрать сейчас.
С mtgox история немного другая. Во-первых, был необходим откат транзакций, во-вторых, непонятно было как осуществить откат из-за запутанности множества операций на бирже и выводов с биржи, в третьих, сообщество разработчиков Bitcoin не имело явного лидера, способного организовать форк (Сатоши то ли жив еще, то ли нет).
С DAO форк технически несколько проще, — откат блокчейна не требуется (нужна будет операция в будущем или новая функция контрактов), во вторых есть время на подготовку форка.
Также не стоит забывать, что Ethereum и DAO были тесно связаны последнее время, — все крупные издания в мире писали о феномене DAO в связке с платформой контрактов Ethereum. Последний почти трехкратный рост эфира был во многом вызван интересом к DAO. Это добавляет сложности разработчикам Ethereum в решении, какую сторону выбрать сейчас.
UFO just landed and posted this here
Как хард-форк скажется на итоговой цене 85%, неочевидно, по-моему.
Кроме криптоанархистов и приверженцев идеи невмешательства в код, есть и владельцы больших капиталов и обычные люди, которые могут посчитать возврат средств через хард-форк, наоборот, плюсом системы, тогда в итоге Ethereum выиграет.
Мало кто из большинства людей понимает, что такое форк, и в чем особая разница между софт и хард-форком, но то, что средства возвращены или потеряны, они понимают гораздо лучше.
Есть еще государственные органы в лице американской комиссии по ценным бумагам (SEC), которая в случае вечной заморозки всех средств DAO, может вмешаться, мало никому из публичных персон Ethereum Foundation не покажется, что тоже скажется скорее неблагоприятно на судьбе эфира.
Кроме криптоанархистов и приверженцев идеи невмешательства в код, есть и владельцы больших капиталов и обычные люди, которые могут посчитать возврат средств через хард-форк, наоборот, плюсом системы, тогда в итоге Ethereum выиграет.
Мало кто из большинства людей понимает, что такое форк, и в чем особая разница между софт и хард-форком, но то, что средства возвращены или потеряны, они понимают гораздо лучше.
Есть еще государственные органы в лице американской комиссии по ценным бумагам (SEC), которая в случае вечной заморозки всех средств DAO, может вмешаться, мало никому из публичных персон Ethereum Foundation не покажется, что тоже скажется скорее неблагоприятно на судьбе эфира.
UFO just landed and posted this here
В деле против Trendon Shavers и связанных с ним постановлениях SEC указывалось, что под их юрисдикцию попадают операции с криптовалютами в случае, если владельцам «бумаг» обещают какой-то возврат на инвестиции:
Тут ситуация непонятная — конкретных процентов владельцам токенов никто не обещал, инвестиционных решений организация не принимала. Поэтому чисто технически — она не попадает под озвученное выше определение.
The SEC argued that “any interests issued by entities owning virtual currencies or providing returns based on assets such as virtual currencies” were considered securities and thus fell under its remit.
Тут ситуация непонятная — конкретных процентов владельцам токенов никто не обещал, инвестиционных решений организация не принимала. Поэтому чисто технически — она не попадает под озвученное выше определение.
Мне кажется, краху Ethereum-а «злоумышленник» рад не будет. В любом случае он не сможет так просто вывести полученные $50 миллионов, это сразу обрушит курс.
Почему бы компании не попытать договориться с ним? Он добровольно откатывает свои транзакции, а ему причитается неплохой гонорар за найденную уязвимость? Это позволило бы обойтись минимальными потерями (идеологическими) для компании и принесло бы гарантированный доход предприимчивому хакеру.
Почему бы компании не попытать договориться с ним? Он добровольно откатывает свои транзакции, а ему причитается неплохой гонорар за найденную уязвимость? Это позволило бы обойтись минимальными потерями (идеологическими) для компании и принесло бы гарантированный доход предприимчивому хакеру.
но это не уязвимость. их даже ранее предупреждали про это, они заявили, что все ок
После изучения уязвимости разработчики посчитали, что она может сказаться только на счете вознаграждения контракта (который пуст и еще долго бы оставался таким). То, что та же уязвимость может быть применена в функции вывода средств в дочернее DAO, разработчики не увидели, поэтому сказали тогда что все ок
Sign up to leave a comment.
Падение криптовалюты Ethereum и сомнительное будущее децентрализованных организаций