Topic: Dao hackerata (Read 5915 times)

Hanno dato vita a ether classic:
https://bitcointalksearch.org/topic/ann-etc-ethereum-classic-immutable-smart-contracts-1559630
Il bello del software libero ... bisogna capire se ci sono gli sviluppatori, mi sa che sono pochini quelli in grado di gestire progetti simili ...

E vogliamo parlare di questa pull request:

 - https://github.com/ethereum/ethereum-org/pull/264/files?diff=split

A questo link https://bitcointalksearch.org/topic/m.15654511
ho visto sta foto:

Se vuoi continuare a spendere e ricevere ether devi scegliere SI, cosi automaticamente sarai sincronizzato con la blockchain 'nuova' (quella dell'hardfork) e non con quella vecchia.

Quindi, avendo eseguito adesso l'update a 8.1 la domanda sul fork è inutile?...oppure devo mettere "si" poichè ha vinto il fork?

Hardfork concluso, il prezzo di ether. è anche salito. Ora tutti gli eth di TheDao sono finiti in questo address (contratto):

 - http://etherscan.io/address/0xbf4ed7b27f1d666546e30d74d50d173d20bca754 (WithdrawDAO)


Cosi facendo l'esperimento TheDao è concluso.

Vorrei dire la mia partendo da questo spunto: non è la stessa cosa di quanto avvenne con bitcoin perchè era il protocollo bitcoin ad essere buggato, in questo caso il protocollo ethereum non presenta nessun bug, funziona esattamente come deve.

Ad essere buggato è TheDao uno dei tanti programmi (smart contract) che sono stati scritti e fatti girare nella blockchain ethereum.

Come TheDao tantissimi altri smart contract potrebbero essere bucati e tanti ancora da scrivere presenteranno dei bug.
Per ogni contratto bucato scomodiamo un hard fork  solo per fissare con un workaround nel protocollo principale (che di per se non presenta bug) ?

L'unica differenza è che TheDao ha raccolto tanti soldi (anche da qualcuno dei dev core di ethereum) e quindi si sono mobilitati per correggere con un hard fork: si nota forse un piccolo conflitto di interessi?

Secondo me è profondamente sbagliato questo hard fork, perchè gli altri smart contract con dei bug verranno lasciati al loro triste destino mentre questo è più bello degli altri e deve essere salvato?

E' anche una questione di compotenze: i dev del protocollo ethereum dovrebbe occuparsi solo dello sviluppo di tale strato software, ma per un evidente conflitto di interessi si sono mobilitati per correggere un problema che si pone ad un'altro strato che in teoria non dovrebbe più essere di loro competenza.

Questa potrebbe essere una opzione da inserire, di solito, quando condivido una idea ne hanno già parlato, presumo lo abbiano fatto, magari Dao 2.0 o ether 2.0 lo prevederà.

Io non so chi sia stato coinvolto ma mi pare che l'entità in questo caso sia piuttosto significativa e se hanno votato per il fork è perche' la maggior parte degli interessati era a conoscenza e soprattutto coinvolto. Poi ci sono sempre le persone di serie b e forse una implementazione della gestione dei bug potrebbe ridurre il problema.
Essendo la prima DAO direi che è comprensibile che si siano verificati problemi, purtroppo ha valori importanti quindi fa rumore ma il problema esiste e va affrontato, spero che la comunità riesca a farlo al meglio e comunque meglio di come hanno fatto ora.

aahhh... l'importante e' che non li chiamino smart contract (nell'interesse degli smart contract ovviamente).
... sarei curioso di sapere cosa ne pensa bertani della situazione... o qualsiasi altra persona che lavora o investe in progetti relativi agli SC.

Quello loro lo chiamano 'consensus'...

... gli smart contract hanno senso proprio perche' tolgono dall'esecuzione del contratto la parte arbitraria (chiamatela democrazia, legge, burocrazia o come volete) che interviene in caso di dispute tra i contraenti; il lato negativo della parte arbitraria (che comunque ha anche lati positivi) e' che costa un sacco di soldi a entrambi le parti e rende aleatorio il contratto stesso.

non a caso nella descrizione del progetto DAO si dice esplicitamente che il codice non e' l'implementazione del contratto ma E' il contratto:


Explanation of Terms and Disclaimer


... peccato che non si era ancora asciugato l'inchiostro che hanno fatto esattamente il contrario: siccome si sono accorti che il contratto non si comportava come loro speravano hanno fatto una votazione arbitraria (nei tempi e nei modi) per renderlo invalido.

se le cose devono funzionare in questo modo tanto vale utilizzare i vecchi sistemi per dirimere le controversie e il potere giudiziario per l'enforcement dei contratti, sono sistemi molto piu' collaudati e democratici di quello che si sono inventati su ethereum.

per come e' andata la vicenda il "ladro" degli ether ha tutti i motivi per fare una causa civile ai responsabili di DAO per inadempienza contrattuale... che come epilogo del primo contratto che si risolve da solo non sarebbe male.

il grottesco in questa vicenda raggiunge vette inimmaginabili...

purtroppo e' esattamente quel che succede in ogni sistema sociale "democratico"...

se c'e' un problema da affrontare, il modo in cui verra' affrontato dipende fondamentalmente
da a) quanti sono i soggetti "interessati" da questo problema, e b) che "forza sociale" hanno...

ma mentre il punto a) e' il lato semplice e chiaro di un sistema democratico,
il b) e' quello molto piu' sottile ed oscuro, quello dove poi un sistema apparentemente
democratico puo' venire piegato a qualcosa di molto diverso ....

(e temo che sia sempre il punto b) quello che alla fine e' veramente decisivo)

A me potrebbe (forse, non ne sono affatto sicuro) stare anche bene se questa fosse una feature dell'architettura Ethereum pensata e implementata come si deve, per correggere proprio i problemi derivanti dal codice "scritto su una roccia". Ad esempio annullamento di transazioni legate ad un contratto o dell'intero contratto, se è la volontà della maggioranza delle persone coinvolte in quel contratto, oppure se esistesse una sorta di potere giudiziario esercitato sull'intero progetto (a quel punto però di decentralizzato rimarrebbe davvero poco).

Immagina invece che un problema del tutto analogo fosse capitato per un contratto in cui fossero coinvolte in totale 10 persone, e nessuna di queste fosse Buterin. Credi che sarebbe stato effettuato un hard fork? Cosa c'è di democratico, se la legge non vale per tutti allo stesso modo?

I bug sono sempre in agguato. Anche dopo vari anni possono spuntare. L'hard fork pone rimedio ad una funzionalità che è stata considerata un bug dalla maggio parte dei votanti.
Tutto sommato non mi dispiace che si sia scelta questa strada, alla fine i bug non implementano quello che si voleva e l'uomo deve poter intervenire e con le regole democratiche questo è possibile.
 

Secondo me e' una bella lezione...

Ricordo che una delle critiche che giravano verso l'archietettura ethereum PRIMA che fosse implementata,
era proprio che avendo un linguaggio di programmazione completo, era facilissimo che si potessero
creare dei programmi (smart contract) con dei bug, e quindi i problemi di debug in un ambiente che poi
rimaneva scritto nella roccia era un problema enorme.

E infatti, la prima implementazione di un "programma" (smart contract) un po'
serio e' arrivata esattamente a questo.

Ognuno qui presente che fa oppure ha ha fatto il programmatore, sa benissimo
che prima di arrivare ad una versione di un programma che sia decentemente
bug-free ci vogliono diversi mesi di utilizzo da parte degli utilizzatori.

Ora la lezione deve servire: il ciclo di scrittura di un software che una volta lanciato
dovrebbe essere immutabile deve seguire un paradigma di debug totalmente diverso
da quello di un normale programma che invece si puo' correggere !

Gira tutto attorno a una cosa sola...INVIDIA. ( ci sto andando giù pesante anche io col vino )
Qualche post indietro si diceva che forse l'hard fork poteva essere "il male minore"....cazzata galattica. Il male minore? Volete sapere quale poteva essere?Non fare una beata mazza...e ACCETTARE la perdita, in quel caso non avrebbero perso l'unica cosa importante...la FIDUCIA.
Concludo...sto cazzo di codice lasciatelo scrivere a chi é capace.

P.s. Se associamo questo hard fork con quello che é stato fatto con Bitcoin....beh allora vale tutto

in realta'  l'interesse personale, inteso in senso ampio, come istinto di sopravvivenza, evoluzione darwiniana ma anche "interesse capitalistico" e' l'unica "forza di gravita'" che ha spinto l'evoluzione umana, ed e' innegabile che un po' di progressi nelle ultime decine di secoli li abbiamo fatti.

forse quello che ci manca e' uno strumento che ci permetta di far coincidere il piu' possibile gli interessi personali con gli interessi comuni.





... si', lo so ... poso il fiasco  

... non so se notate la (non troppo) sottile ironia di questa situazione...

ethereum e' una piattaforma pensata (principalmente) per l'implementazione degli smart contract, cioe' quei contratti che una volta codificati nel linguaggio della piattaforma non hanno bisogno di terze parti per essere fatti rispettare.
DAO e' la prima applicazione sulla piattaforma che si dichiara pronta per il mondo reale.

e cosa succede? nemmeno il tempo di finire l'IPO, ancor prima di diventare operativa che qualcuno trova un "interpretazione del contratto" (furto in questo caso e' un'opinione molto soggettiva) che gli consente di ritirare buona parte dei fondi senza contropartita... a questo punto si permette al 5% dei possessori di ether (indipendentemente che abbiano partecipazione in DAO o meno) di votare l'invalidita' del contratto.  

... qualcuno potrebbe pensare che forse gli arbitrati commerciali non sono cosi' male.


forse DAO non sara' per gli smart contract quello che Chernobyl e' stata per il nucleare, ma sicuramente non e' un buon inizio.

Io mi sono fatto una idea ...
l'immissione di tanti ether provenienti dal contratto DAO avrebbe comunque creato problemi qualora l'hacker avesse cominciato a venderne, inoltre credo vadano verso una POS quindi un unico soggetto con tanti ether avrebbe comunque destabilizzato il mining ed eventuali problemi di decisioni "democratiche" sugli sviluppi future di ether.

Il fork a me non da questo gran fastidio in quanto è una decisione da prendere a maggioranza sul mining e quindi si da potere a chi la moneta la crea e la controlla in modo democratico.

E' diverso da un fork qualsiasi ... tutto sommato c'è stata una sottrazione palese di fondi altrui, nel sistema standard neanche si sarebbe venuti a conoscenza di un tale furto e il "ladro" ora sarebbe a controllare il presidente di parecchie nazioni sovrane in quanto potrebbe fare il bello e il brutto tempo ...

Detto questo mi viene in mente un fork di vericoin o vertcoin o simile per un dug su un exchange che poi e' fallito (non ricordo neanche il nome . rimosso, no, ritrovato ... mintpal) vedi che fine ha fatto mintpal ...

Mai investire piu' di quanto si e' disposti a perdere rimane comunque l'unica traccia da seguire.

... qui c'e' molta differenza, la modifica al codice fu fatta per risolvere un problema dei bitcoin, se non lo risolvevano i bitcoin erano comunque finiti.

qui si fa un fork per spostare ether da un indirizzo ad un altro!  

ethereum se ne sarebbe dovuta lavare le mani, il problema non e' suo... e' dei gestori del DAO e dei suoi "soci" ... per quanto importante fosse il progetto DAO e' solo uno dei possibili millemila progetti/contratti/utilizzi della piattaforma ethereum ... con questa ideona stanno mettendo in pericolo tutta l'infrastruttura: oltre al rischio di non avere una chain chiaramente prevalente, mostri che con una piccola percentuale di ether (meno del 5%) puoi indirizzare lo sviluppo fino ad arrivare a far spostare soldi da un'indirizzo all'altro  

non capisco come questa soluzione possa avere un senso per persone intelligenti come buterin e gli altri sviluppatori di ethereum.


PS: non ho seguito le discussioni e i passaggi su come si e' arrivati a questa soluzione, ma se in un progetto open source un "padre benevolo" serve a qualcosa, credo dovrebbe servire a non fare robe come questa.