fonds alimenté blockchain-de Ethereum 150 millions $ ouvre tout comme les chercheurs appellent à un arrêt – spectre ieee Bitcoin commerce en Inde

A 9 heures GMT ce matin, le financement fermé sur une entité appelée le DAO. Il est un véhicule financier a permis blockchain-qui est structuré comme une sorte de croisement entre Kickstarter et un fonds de capital-risque et qui dirige maintenant de façon autonome, aucun être humain nécessaire sur le réseau Ethereum naissante. Le DAO (abréviation de l’organisation autonome décentralisée) a recueilli plus de US $ 150 millions de Bitcoin comme crypto-monnaie, l’éther, au cours d’une fièvre, la vente de 27 jours.

est un exploit qui devrait sûrement le lancement de l’OFA se démarquer comme une plume dans le chapeau pour le réseau Ethereum, car il est la campagne de crowdfunding plus grand succès encore documenté nulle part, jamais.

Mais hier, quelques heures avant que le DAO était prévu pour ouvrir leurs portes et commencer à prendre des propositions de projets, trois chercheurs blockchain ont rendu public plusieurs failles dans la structure de gouvernance de l’organisation qu’ils disent pourraient être utilisés comme vecteurs d’attaque.


Les chercheurs demandent tout le monde impliqué dans le DAO pour arrêter temporairement les activités de financement et de résoudre les problèmes critiques.

Le DAO est la première itération sur le réseau Ethereum d’une idée qui a été flottant autour de l’espace de crytpocurrency depuis quelques années maintenant, ce qui est que vous pouvez prendre toutes les fonctions d’un stockage investissement véhicule fonds, vetting et l’approbation des projets, fonds le décaissement et l’allocation et le profit poignée sur un blockchain, créant ainsi ce qui est effectivement une société sans ancres de compétence Bitcoin en USD. Tout aussi attrayant pour certains est le fait qu’une organisation a permis blockchain-est complètement transparent et ne repose pas sur une classe de gestion des salaires élevés pour compléter ses fonctions Bitcoin hébergement web. Tout est fait par le code, que chacun peut voir et audit.

« Les personnes qui ne participent pas, les gens qui sont juste pour le trajet, qui sont membres non actifs de la DAO, ils vont être ceux qui se vissent par des biais et vulnérabilités »

Ce que les investisseurs qui sautent à bord ne reposent cependant sur, est l’expertise des gens qui écrivent et d’audit du code. Ils doivent faire confiance non seulement que le logiciel est sécurisé, mais aussi que les modèles de gouvernance fonctionnent de la façon dont ils sont destinés.

Voici une brève explication de la façon dont le DAO est censé fonctionner. Il est d’abord créé comme un contrat écrit en une adresse sur le blockchain Ethereum. Le code du contrat spécifie toutes les règles du jeu comment créer Bitcoin portefeuille. Cela a été fait par quelques personnes bien connues dans la communauté Ethereum.

Pour jouer le jeu, vous envoyez Ether (la devise locale sur le réseau Ethereum) à l’adresse de contrat et vous obtenez des jetons de retour en échange. Ces jetons signifient votre propriété proportionnelle sur la masse de l’éther versé dans le contrat.

Cette période vient de se terminer. Maintenant, afin de débloquer les fonds de personnes présenteront des propositions de projets et les propriétaires de DAO se prononcera sur les projets sont dignes de l’investissement. Par exemple, les mêmes personnes qui ont écrit le contrat de DAO prévoient également de solliciter des investissements de l’organisation pour financer Slock.it, un projet qui est courbé l’enfer sur la décentralisation de l’économie de partage et la réplication des sociétés comme Uber et airbnb comme des entités appartenant à l’utilisateur.

• Il est en fait une classe chargé de tâches très limitées. Il y a 11 soi-disant « conservateurs » qui ont lu les propositions et vétérinaire les défauts de base et pour scamminess Prix ​​actuel de Bitcoin en Inde. Ils gèrent également le statut des adresses de paiement sur les propositions de financement. Pour une adresse pour recevoir le financement doit être par les conservateurs dans la liste blanche.

Il commence à sembler un peu plus compliqué, est-ce pas? Je pourrais continuer. Mais le point ici est que l’appareil de vote a beaucoup de pièces mobiles comprar Bitcoins en Mexique. Selon Sirer et ses collègues, la machine n’a pas été réglée correctement pour obtenir le résultat souhaité.

« En général ce que vous voulez vraiment tout type d’une structure régie vote comme le DAO est que vous voulez que les électeurs de voter leurs véritables préférences. Vous voulez les voter en ligne avec ce qu’ils veulent voir se produire », dit-Sirer. En d’autres termes, si un porte-jeton pense que la proposition yeild les bénéfices et d’augmenter la valeur nette de l’OFA, il devrait voter oui. Dans le cas contraire, il devrait voter non. Mais ce n’est pas ce que nous sommes susceptibles de voir, d’après l’analyse.

« Pour un certain nombre de raisons pour lesquelles il se trouve que le mécanisme codé dans le DAO n’est pas conforme à ces principes vérifier l’adresse Bitcoin. Certaines personnes ont incités à agir de façon stratégique « , dit Sirer.

Par exemple, Vlad Zamfir, l’un des co-auteurs, qui est aussi l’un des conservateurs pour l’OFA, souligne une forte incitation à ne pas jeter votes négatifs dans l’organisation. Toute personne qui vote sur une proposition perd également le droit de diviser à part l’OAC jusqu’à la fin de vote et le projet en question est soit mis au rebut ou financés. Zamfir fait valoir que cela équivaut à un coût sur aucun vote qui augmente la probabilité que les personnes qui ne autre vote sage et n’arrêter une proposition de passer par Elles attendront le vote et juste de se séparer de l’OFA si elle ne va pas le chemin ils voulaient informations Bitcoin. Dans ce scénario, les électeurs oui obtenir ce qu’ils voulaient. Les gens qui sont en désaccord attention et au moins arriver à sauter le navire. Ce sont les gens qui ne votent pas et n’a pas prêté attention qui perdent le plus, qui sont le long en mauvais tira des projets, potentiellement ceux qui ont été intentionnellement conçus pour tirer profit seulement une fraction des propriétaires de DAO.

« Les personnes qui ne participent pas, les gens qui sont juste pour le trajet, qui sont membres non actifs de la DAO, ils vont être ceux qui se vissent par des biais et des vulnérabilités », explique Zamfir. « Ce sont les gens passifs, qui attendent que cela va bien parce qu’ils ont confiance Slock.it et les conservateurs. Mais au contraire, le DAO comme mis en oeuvre aujourd’hui peut simplement dépenser l’argent de tout le monde « .

Pour passer un correctif, le DAO devrait voter pour écrire un nouveau code dans une nouvelle adresse Ethereum et migrer tous les fonds. Cela, bien sûr, prendre le temps, ce qui est la raison du moratoire.

Si un moratoire ne saisiront, ce sera le plus immédiatement applicable au groupe Slock.it, qui a été racoler soutien à une proposition que Stephan Tual, le chef de l’exploitation de la société, dit demandera des millions de dollars de la DAO.

Dans une interview accordée jeudi, Tual a minimisé la gravité des vulnérabilités de DAO. En ce qui concerne le biais de vote, il a dit: « D’abord ce n’est pas dans le domaine des attaques techniques, car une attaque technique serait-il cassé vos calculs et nous pouvons prendre des choses du contrat. Ceci est dans le domaine des attaques sociales valeur Bitcoin . Mais qui est l’attaquant dans ce cas? Ceci est plus un cas du modèle de gouvernance pourrait être améliorée. Eh bien, duh. Bien sûr, il pourrait être amélioré. Il sera amélioré et c’est le point entier « .

Tual a fait valoir que la DAO, quels que soient les niveaux de participation inattendue, est encore une expérience et que, plus important encore, son sort n’est plus dans les mains des gens qui ont créé le code, mais les gens qui détiennent les jetons.

Peut-être en concession à un chœur croissant des participants concernés, Slock.it a présenté une proposition au DAO pour financer une équipe de sécurité comment fonctionnent-bas hors portefeuilles Bitcoin. Mais Tual dit que le groupe va aussi aller de l’avant est la proposition initialement prévu.

“Nous verrons. Il est juste une proposition Bitcoin radar atm. Tout le monde peut aller faire une autre proposition. C’est la beauté du marché libre « , dit Tual. « Si nous nous sentions qu’il y avait un énorme problème que nous avons considéré force est arrivé, nous serions le premier à dire « oups, nous allons faire quelque chose. Adressons juste. Nous allons le gérer. » Mais dans ce cas particulier, ce qui est plus comme des améliorations que toute autre chose », dit-il.

Si les conservateurs ont choisi de ne pas whitelist les adresses Ethereum référencées dans les propositions de financement, ils peut arrêter le DAO jusqu’à ce qu’ils soient convaincus que les problèmes sont résolus (bien que le DAO pouvait toujours exercer des représailles en les tirant). C’est ce que Gun, Zamfir et Mark soutiennent est justifiée et poussent maintenant.

« En fait, s’il y a une liste blanche ou propositions avant le code DAO change, alors je serai très inquiet. Je pense que le code actuel a des préjugés et des problèmes assez clairs avec elle « , dit Zamfir.