区块链“智能合同”可能会花费百万的投资者
在“智能合同”中建立的“智能合同”的投资者可能已经失去了价值数百万美元的加密货币,因为他们错过了合同的精美印刷品的漏洞。
该合同是以Ethereum的Siverity编程语言编写的,备份印刷品是列出投资,经营和撤出的规则,从称为DAO(分布式自治组织)的人群源资本资本基金规则。.
像其他区块链一样,作为其他区块,是一种分布式公共分类帐或交易记录。如果比特币分类帐记录比特币事务,则以Ethereum BlockChain记录了称为以太的加密货币的转移。但是还有:Ethereum也是运行智能合同的平台。它的创造者是Ethereum基础,将智能合同描述为“运行的应用程序完全按照停机,审查,欺诈或第三方干扰的可能性。”
在某些方面,“s拒绝是真的:DAO的合同确实完全按照编程 - 虽然不是,但可能与预期完全相同。
一位大葱的投资者似乎发现合同并不总是随着其他投资者预期的。星期五,投资者使用漏洞来将DAOE的ether店铺到另一个账户,是DAO的“孩子”。根据合同的条款,它可以在27天的等待期之后从儿童账户中撤出。但在此之后,理论上,没有停止它:在国内,代码是法律。
漏洞,被称为“递归呼叫漏洞”或“竞争为空”,已经发现了许多国内智能合同,并在一周以上宣传了一周。Slock.it,框架的开发人员在6月12日上表示,它已经修补了其代码并敦促道DAO采用新版本 - 但也表示其他因素阻止了漏洞在DAO中被开发。
“这不是一个问题,即今天在风险上施加任何DAO基金,”Stephen Tual在公司博客上写道。
事实证明,那些其他因素没有保护道。
利用允许的漏洞递归调用允许投资者兑换合同的代码。该代码首先会提出支付,但会在后续行动中从投资者的可用资金中扣除。因此,如果在借方操作之前再次调用代码,则可以一遍又一遍地支付相同的金额。有点像向银行出纳员在帐户中询问银行柜员,取现金 - 然后在出纳员有机会更新余额之前再次询问账户中的所有资金。
无论是欺诈的责任是否取决于作为投资者是否预计您的投资,以某种社会合同的精神或根据智能合同的信。
如果不是欺诈,那么一个黑客怎么样,有些人称之为?
“我甚至不确定这有资格作为一个黑客,”康奈尔大学副教授Emingün先生在一个博客文章中写道,分析了DAO的麻烦。“要将某些东西标记为黑客或错误或不需要的行为,我们需要具有所需行为的规范。我们对DAO没有这样的规范。DAO应该实施的是没有独立的规范。“
对于道路的投资者来说,这一切都足够了,其资金在路上出门,但它为像国内提供了一个存在的问题。
在那个基金中投入了超过8120万以太的8120万份以太。由此产生的危机充满信心使醚的价值造成整体崩溃,从周四的20.51美元到11.81美元到11.81美元,删除了国内经济的账面价值7亿美元。
为了恢复信心并为DAO投资者提供机会来恢复其资金,因此Ethereum基金会提出了改变依据规则,相当于冻结DAO基金被击付的账户的宪法修正案。
“这将提供足够的时间讨论潜在的进一步步骤,包括给令牌持有人恢复以太的能力,”Ethereum联合创始人Vitalikbuterin写在基础的博客上。
该基础可以赋予其解决方案:它需要那些运行分布式系统的计算机的计算机 - 相当于比特币“的矿工 - 来决定是采用更改的代码:如果他们中的大多数都这样做,那么提案将生效。
在一个意义上,如果他们做的话,以外的创始人们被诅咒,并且如果他们不诅咒。他们可以嘲笑道教的投资者“兴趣,干扰合同,从而破坏了智能合约的智能合约的基础,而没有第三方干扰就会正常运行。或者他们无能为力,站立和观看,因为DAO的折叠带来了对围绕它的剩余平台的信心。
特别是对DAO投资者特别是,他们真正希望成为分散经济的一部分的最终试验,没有中央权威权判断和实施补救措施。