08.16.2016

A Smart Contract with the Devil (by Adam Krellenstein and Pinku Surana, Symbiont)

Since its launch as the first public platform for smart contracts, Ethereum has released new software at a breakneck pace, gained wide adoption and mindshare, and skyrocketed in price. But as a consequence of design decisions favoring popularity and rapid development over security and stability, it has opened itself up to terrible exploits and thefts that have resulted in great financial loss to its users. None of the problems, however, are inherent in smart contract technology; rather, they are issues of specific to this implementation.

The DAO, the posterchild for the potential of the Ethereum platform, is a decentralized autonomous organization designed as a democratic investment fund. It holds 14% of all Ether in its account, at its peak valued at $220mm, which it spends precisely according to the rules of its code. A few weeks ago, a subtle bug in the way that The DAO smart contract allows for the creation of “child” investment funds was exploited. The attacker, whose identity is unknown, was able to drain The DAO of more than $50 million over the course of a few days.

During the attack, the Ethereum protocol allowed for no way to stop the hacker, either by cutting off his access to the network, fixing the problem with a software update, or disabling any of the buggy code. Instead, the Ethereum community decided to permanently alter the core Ethereum protocol so as to invalidate the buggy contract and return the lost funds. Because of disagreements about the appropriateness of this decision, the Ethereum blockchain has “forked” into two competing chains, which now co-exist: one that made the protocol alteration and one that did not.

The root cause of this attack wasn’t just carelessness on the part of the authors of The DAO (though they did fail to respond properly to vulnerability disclosures). Rather, it was limitations of the Ethereum platform, where trade-offs were made in the name of removing all barriers to entry. In particular, the developers of Ethereum designed their smart contract language first-and-foremost to appeal to casual web developers, and deployed it on a public network of anonymous cryptocurrency holders, outside the purview of any regulatory bodies.

Other uses of smart contract technology, namely deployments in a private, regulated, commercial settings, are dramatically easier and safer than use in a public, extralegal, cryptocurrency platforms. Additionally, systems purpose-built for specific use-cases, rather than general-purpose like Ethereum’s, may be made more secure due to their limited scope. While the Ethereum community struggles to improve the security of their public network, private distributed ledgers can be used to dramatically improve existing business processes in a robust and secure fashion.

Whatever happens with The DAO attack, it says nothing about the viability, or the promise, of blockchain technology in general. With any exciting, new technology, there are false starts and dead ends. It’s a testament to the power of smart contract technology that such a thing as The DAO could ever have been created in the first place, but there are no shortcuts in the engineering of powerful new computer systems that are also robust and secure.

 

Đọc Truyện Ngôn Tình Online
Đọc truyện ngôn tình online cập nhật liên tục
Đọc Truyện Kiếm Hiệp Online
Đọc truyện kiếm hiệp gây cấn online cập nhật liên tục
Đọc Truyện Kiếm Hiệp Online
Đọc truyện tiên hiệp gây cấn online cập nhật liên tục
Đọc Truyện Tiểu Thuyết Online
Đọc truyện tiểu thuyết gây cấn online cập nhật liên tục
Hướng Dẫn Nấu Ăn các món ăn đặc sản
Khám phá du lịch Việt Nam du lịch giá rẻ
Trang điểm làm đẹp tự nhiên hàn quốc
Trang điểm làm đẹp tự nhiên nhật bản
Review điện thoại sản phẩm công nghệ mới mỗi ngày
Phân tích lưu lượng mạng – BRO NSM – P1 Bro là một dự án mã nguồn mở, cung cấp cho người dùng một giải pháp giám sát hệ thống, phân tích lưu lượng, thay đổi dữ liệu gói tin
Phân tích lưu lượng mạng – BRO NSM – P2 Bro NSM hỗ trợ triển khai trên nhiều nền tảng hệ điều hành, kiến trúc CPU khác nhau; với phiên bản miễn phí
Phân tích lưu lượng mạng – BRO NSM – P2 Bro NSM trong việc phân tích dữ liệu gói tin PCAP được thu thập từ dữ liệu tcpdump
bảo mật mạng Các bài nghiên cứu, xây dựng giải pháp mạng, phương pháp tấn công mạng; hệ thống IDS, network security monitoring; tường lửa,…
giới thiệu Intel Edison Các bài viết giới thiệu Intel Edison trong phát triển IoT và bảo mật.
Intel Edison – Wifi và ứng dụng trong mô hình mạng – P5 Intel Edison được tích hợp sẵn tính năng thu, phát Wifi giúp cho người dùng linh động trong việc phát triển các mô hình IoT cho từng trường hợp cụ thể. Trong bài viết này, tôi sẽ thực hiện hướng dẫn các kỹ thuật điều chỉnh và tùy biến mạng Wifi để ứng dụng vào môi trường mạng TCP/IP.
Giới thiệu Intel Edison Intel Edison là một kiến trúc máy tính có kích thước khá nhỏ tương đương một con tem; nó sẽ thay đổi cách nhìn của bạn về hệ thống tích hợp trong tương lai với sự phát triển ngày càng rộng rãi xu hướng IoT.
Intel Edison – Bluetooth – P2 Intel Edison được tích hợp sẵn Bluetooth Smart/Low Energy (BLE) cho phép bạn có thể kết nối đến Edison từ điện thoại thông minh và phù hợp cho bất kỳ dự án IoT nào mà bạn sẽ thực hiện trong tương lai thông qua Bluetooth.
Intel Edison – Tùy biến Bluetooth – P3 Mã nguồn BlueZ được cài đặt trên nền Yocto Linux cho phép người dùng Intel Edison tùy biến mạnh mẽ các thông số bluetooth một cách dễ dàng thông qua các tập tin cấu hình.
Tấn công máy tính Windows sử dụng Responder Việc tận dụng các tính năng phần cứng từ Edison (Wireless, Wired hardware) và tính tương thích mạnh mẽ của Yocto linux đã giúp choviệc phát triển các dạng tấn công trên môi trường đòi hỏi tính linh động trở nên dễ dàng.
Truyện tiểu thuyết tiểu thuyết cập nhật mới
Thủ thuật chương trình
Hướng dẫn làm trang sức tự làm trang sức đẹp và dễ dàng
Giới thiệu SDR – Ứng dụng MATLAB và RTL-SDR trong nghiên cứu sóng vô tuyến SDR cung cấp những khả năng phát triển linh động hơn nhiều so với phương pháp truyền thống sử dụng Crystal Radio Set rtl-sdr

Giới thiệu SDR – Theo dõi thông tin chuyến bay sử dụng MATLAB và RTL-SDR thu nhận tín hiệu ADS-B Automatic Dependent Surveillance Broadcast (ADS-B) là một công nghệ được sử dụng trong việc giám sát vị trí của máy bay khi đang hoạt động trên không. ADS-B cho phép máy bay gởi dữ liệu định kỳ theo khoảng thời gian cố định nhằm thông báo các thông tin như vị trí, độ cao, tốc độ, mã chuyến bay, số hiệu máy bay và các thông tin khác.

(Visited 65 times, 1 visits today)

Related articles

  1. Coming Soon: A Blockchain ATS

    Stratumn helps companies secure and streamline regulatory and compliance processe.

  2. Working with Nasdaq and Chain, Citi puts cross-border payments on the blockchain.

  3. Solution enables straight through payment processing and automates reconciliation via distributed ledger.

  4. Live Blockchain Platforms in 2017

    Availability on cloud platform will enable financial services firms to accelerate blockchain initiatives.

  5. OPINION: Blockchain Not a Fit for Wall Street

    Too many blockchain projects are hammers in search of a nail.