FailDAO : 이더 리움 재단이 개입해야하는 이유

재단이 DAO의 실패 관리를 고려하기 위해 개입했지만 그럴까요? 오늘 초, Peter Vessenes가 논의한대로 공격자가 자금을 거두어 들일 수있는 DAO 계약의 결함이 악용되었습니다.

수정 :이 작업이 계속 될지는 아직 명확하지 않습니다. 제공되는 솔루션이 반드시 인기있는 솔루션은 아니라는 점을 이해하고 있으며, Ethereum과 관련된 어느 누구도 이러한 상황에 만족하지 않을 것입니다. 저는 현재 자금을 보호 / 차단하기 위해 즉각적인 소프트 포크를 선호하고 공격자와 몸값을 효과적으로 협상하거나 자금을 공격하고 있습니다.

하드 포크는 논란의 여지가 많으며 공격자가 동의하지 않는 경우 사용되는 스틱이어야합니다. 또한 소프트 포크 (그리고 자금 회수를위한 채굴 자 공격)는 여전히 분산 된 커뮤니티 중심 접근 방식이라고 생각합니다.

재난 가능성이 매우 큰 신기술의 단일 소프트웨어 결함 가능성의 결과로 Ownage에서 우리는 비상 정지 개념에 대해 논의하기 시작했습니다. 몇 개의 여유 게시물 이상으로 아이디어를 작성하지는 않았지만 이전에 짧은 중간 게시물에 개념을 넣었습니다.

이것은 DAO에게는 너무 늦었지만 Ethereum Foundation은 잠재적 인 솔루션을 제공하여 손실을 방지하기 위해 개입했습니다. 나는 이것이 옳은 일인 이유를 내 주장을 제시하고 싶습니다. 비록 그것이 이행되지 않을지라도.

물론 어떤 종류의 구제 금융에도 문제가 있다는 사실을 알아야합니다. 실패는 항상 선택 사항입니다.

이더 리움은 최초의 스마트 계약을 작성하고 있습니다. Peter Vessenes는 모범 사례에 대해 질문하기 위해 저에게 트윗을 올렸고 저는 그것이 아직 실제로 존재하지 않는다고 말했거나주고 받았습니다. 모범 사례가없고 작업 할 사전 ‘예술’이없는 경우에는 아무리 많은 돈을 썼더라도 확실한 보안 검토를 수행하기조차 어렵습니다.

첫 번째 큰 스마트 계약이 도착하고 그 계약이 이더의 상당 부분을 보유하고있을 때 위험은 엄청납니다. The Dao가 약 2,000 만 달러를 가졌을 때 그것은 한 가지 였고 나는 그것이 이더 리움에 반영 될 것이라고 믿지 않았습니다. 2 억 달러가되었을 때 완전히 다른 이야기입니다.

이러한 종류의 손실은 Ethereum 자체와 생태계의 모든 사람에게 영향을 미칩니다. 더 나쁜 것은 Slock 팀, 큐레이터, 심지어 이더 리움 자체에 법적 영향을 미칠 수 있다는 것입니다. 실제로 아마도 전체 암호 화폐 부문 일 것입니다. 복구 솔루션을 제공하는 것 외에는 선택의 여지가 없다고 생각합니다.

비트 코인 자체는 2010 년에 하드 포크를 수정해야하는 소프트웨어 문제가있었습니다. 핵심 소프트웨어에 있었지만, 비트 코인이 전자 현금을 위해 구축 된 것과 같은 방식으로 Ethereum이 앱용으로 구축되고 있기 때문에 실질적으로 다른 상황이라고 생각하지 않습니다. 이러한 유형의 결함에 대한 인식 부족으로 인해 Ethereum의 첫 번째 주요 분산 응용 프로그램에서 실패한 것은 저와 비슷한 문제입니다.

그렇지만 이것이 표준으로 볼 수는 없습니다. 이제 안전 시스템을 구축하고 보안을 훨씬 더 심각하게 받아들이는 것은 개발자의 몫입니다. Ethereum은 코드를 실행하는 플랫폼 일 뿐이며 코드 품질에 대해서는 아무 말도하지 않습니다. Dao는 일부 보안 위험을 경시하기 위해 이미 일부로부터 공격을 받았습니다. 이제 익스플로잇이 발견되면 더 나은 보호 조치를 취해야합니다. 하지만 이것이 누구의 잘못이라고 생각하지 않고 아직 충분히 이해하지 못한 신기술의 결과라고 생각합니다.

이것이 선례라고 걱정하시는 분들께, 이것이 일회성임을 분명히하는 것은 재단의 몫이라고 생각합니다.

중앙 집중식 간섭이 우려되는 분들께는 그렇습니다.하지만 생태계의 수호자 역할을해야하기 때문입니다. 여기서 실패는 잠재적으로 이더 리움 외부를 포함하여 모든 사람에게 치명적일 수 있습니다.

게다가, 그러한 소프트 포크 수정은 여전히 ​​채굴 자들의 동의를 얻어야하며 생태계에 강요 될 수 없습니다. Mt Gox와 달리 돈을 잃을 필요는 없지만 많은 교훈을 배울 수 있습니다.

또는 소프트 포크가없는 경우 다른 옵션은 빠르게 이동하여 새로운 DAO 분할 및 고정 코드를 얻는 것입니다. 가능성과 결과는 잘 모르겠지만 너무 많이 잃지 않고 할 수 있다면 그것도 가능성이 있습니다. 여기서 문제는 상황이 계속 될 수 있고 사람들이 손실없이 금방 잊어 버리는 대신 돈을 잃었 음을 의미 할 수 있다는 것입니다.

또한 채굴자가 훔친 자금에 대해 직접 조치를 취할 수도 있습니다. 여기에 게시 된 Maker의 Rune보기입니다. 그는 이것이 위험한 선례라고 지적하고 Gatecoin 해킹에서 왜 발생하지 않았는지 묻습니다. 편집 : 룬이 소프트 포크를 선호합니다.

마지막으로 DAO가 어떤 제안 된 솔루션을 따를 것인지 또는 채굴 자들이 동의 할 것인지는 아직 확실하지 않습니다. 흥미로운 시간.