[ETH] Ethereum - мировой компьютер - page 1043.

vigmar

hero member

Activity: 854

Merit: 500

Quote from: markiz73 on June 20, 2016, 02:45:37 AM

Quote from: nextcoinsru on June 20, 2016, 01:54:33 AM

Quote from: blackyblack on June 20, 2016, 01:40:20 AM

Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.

В DAO всего около 2000 строк кода и нет ничего сложного в том, чтобы проверить каждый метод по 10 раз 10 разным программистам, это нормальная ситуация для сумм, которые находятся на кону. Возможно в будущем будет создана организация, даже несколько, которые будут за определенную плату проводить аудит кода контракта и отмечать его знаком качества, если он соответствует требованиям безопасности. Это не сложно. Намного проще и безопаснее, чем ломать систему возможностью изменять код, когда вздумается.

Сначала организация, потом суд, потом полиция и коллекторы. Что еще

Зачем изобретать велосипед.
Хардфорк нужно делать быстро, признавать ошибки и работать дальше, а не наводить панику на бирже, прося приостановить торги.
А тем временем деньги на счет хацкера капают до сих пор.
http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490 но они блокируются.
Так что грош цена этому дао с его автономностью и децентрализацией. А интересен он только спекулянтам на рынке

Мда, и правда капают, но только суммы какие то странные, есть даже нулевые...

anref

legendary

Activity: 1568

Merit: 1002

Quote from: Beoga on June 20, 2016, 02:37:10 AM

Для начала можно бы было сделать что бы голосования по патчам для дао происходило быстрее чем другие. Баг был известен, но никто даже не попытался сделать голосовалку по закрытию дыры. И в этом прямая вина создателй контракта.

Есть один положительный момент во всей этой истории, если так конечно можно назвать. Когда Стефан предложил проголосовать за должность начальника по безопасности, народ отморозился. Зато сейчас фонтан идей. Я ни коим образом не хочу сказать что разрабы этого проекта белые и пушистые, скорее наоборот запороли на ровном месте, но при этом фактически создали все предпосылки к созданию нового и уже работающего ДАО. И пускай это произойдет не завтра, почва подготовлена. Закончиться психоз с биткойном, люди внезапно обнаружат что воз и нынче там и возникнет вопрос куда деть свои миллионы? Сама концепция ДАО предусматривает создание токиена-дериватива, инструмента для серьезных инвесторов. То что так любят биржевые и банковские спекулянты. Только вопрос времени через сколько они его доведут до ума.

markiz73

hero member

Activity: 1190

Merit: 641

Quote from: nextcoinsru on June 20, 2016, 01:54:33 AM

Quote from: blackyblack on June 20, 2016, 01:40:20 AM

Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.

В DAO всего около 2000 строк кода и нет ничего сложного в том, чтобы проверить каждый метод по 10 раз 10 разным программистам, это нормальная ситуация для сумм, которые находятся на кону. Возможно в будущем будет создана организация, даже несколько, которые будут за определенную плату проводить аудит кода контракта и отмечать его знаком качества, если он соответствует требованиям безопасности. Это не сложно. Намного проще и безопаснее, чем ломать систему возможностью изменять код, когда вздумается.

Сначала организация, потом суд, потом полиция и коллекторы. Что еще

Зачем изобретать велосипед.
Хардфорк нужно делать быстро, признавать ошибки и работать дальше, а не наводить панику на бирже, прося приостановить торги.
А тем временем деньги на счет хацкера капают до сих пор.
http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490 но они блокируются.
Так что грош цена этому дао с его автономностью и децентрализацией. А интересен он только спекулянтам на рынке

Beoga

legendary

Activity: 2646

Merit: 1141

Для начала можно бы было сделать что бы голосования по патчам для дао происходило быстрее чем другие. Баг был известен, но никто даже не попытался сделать голосовалку по закрытию дыры. И в этом прямая вина создателй контракта.

nextcoinsru

full member

Activity: 254

Merit: 131

Quote from: zork on June 20, 2016, 02:10:46 AM

Quote from: nextcoinsru on June 20, 2016, 02:00:25 AM

Quote from: zork on June 20, 2016, 01:56:58 AM

Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.

А какой смысл в блокировке? Кто будет возмещать ущерб? В таком случае необходимо реализовывать все инструменты для управления счетами клиентов. Тогда "умные" контракты вообще теряют смысл.

смысл в том, что каждый куратор может сделать для себя оповещение (хоть СМСкой), когда уходят средства со счета ДАО. Если в контракте ДАО будет прописано перемещение средств небольшими суммами и разнесено во времени, он может быстро заблокировать и потери будут незначительными. "Умные" контракты не теряют смысл, потому что у куратора нет права распоряжаться средствами, а только временно заблокировать их.

Хакеру ничего не будет стоить написать бота, который будет похищать средства автоматически. Код контракта все равно изменить нельзя. По сути нахождение критичного бага в контракте должно означать смерть проекта.

avirdoz

legendary

Activity: 1191

Merit: 1001

Quote from: ?? on ??

Я не могу понять, хакер выкачивал через контракт эфир с кошельков, проголосовавших за его контракт?

Да, + выкачал из головы у тя основную часть.

zork

legendary

Activity: 1487

Merit: 1008

Quote from: nextcoinsru on June 20, 2016, 02:00:25 AM

Quote from: zork on June 20, 2016, 01:56:58 AM

Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.

А какой смысл в блокировке? Кто будет возмещать ущерб? В таком случае необходимо реализовывать все инструменты для управления счетами клиентов. Тогда "умные" контракты вообще теряют смысл.

смысл в том, что каждый куратор может сделать для себя оповещение (хоть СМСкой), когда уходят средства со счета ДАО. Если в контракте ДАО будет прописано перемещение средств небольшими суммами и разнесено во времени, он может быстро заблокировать и потери будут незначительными. "Умные" контракты не теряют смысл, потому что у куратора нет права распоряжаться средствами, а только временно заблокировать их.

nextcoinsru

full member

Activity: 254

Merit: 131

Quote from: nextcoinsru on June 20, 2016, 02:00:25 AM

Quote from: zork on June 20, 2016, 01:56:58 AM

Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.

А какой смысл в блокировке? Кто будет возмещать ущерб? В таком случае необходимо реализовывать все инструменты для управления счетами клиентов. Тогда "умные" контракты вообще теряют смысл.

Хотя безусловно право внедрить инструменты управления есть у каждого создателя контракта

nextcoinsru

full member

Activity: 254

Merit: 131

Quote from: zork on June 20, 2016, 01:56:58 AM

Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.

А какой смысл в блокировке? Кто будет возмещать ущерб? В таком случае необходимо реализовывать все инструменты для управления счетами клиентов. Тогда "умные" контракты вообще теряют смысл.

zork

legendary

Activity: 1487

Merit: 1008

Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.

nextcoinsru

full member

Activity: 254

Merit: 131

Quote from: blackyblack on June 20, 2016, 01:40:20 AM

Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.

В DAO всего около 2000 строк кода и нет ничего сложного в том, чтобы проверить каждый метод по 10 раз 10 разным программистам, это нормальная ситуация для сумм, которые находятся на кону. Возможно в будущем будет создана организация, даже несколько, которые будут за определенную плату проводить аудит кода контракта и отмечать его знаком качества, если он соответствует требованиям безопасности. Это не сложно. Намного проще и безопаснее, чем ломать систему возможностью изменять код, когда вздумается.

vigmar

hero member

Activity: 854

Merit: 500

Ну что, настал понедельник, и падение возобновляется, думаю через недельку увидем 2-5 баксов.

Undland

legendary

Activity: 1120

Merit: 1055

Quote from: blackyblack on June 20, 2016, 01:19:43 AM

Ну так чё тогда, хороним умные контракты? Если баг фиксы в принципе нельзя на них делать, то будущего у них нет.

Полностью согласен. Все кто придерживается мнения "трогать нельзя" никогда не занимался программированием. По мне так вообще удивительно, что в первые же дни DAO решили пустить все на самотек. Туал там еще, как "самый умный" предлагал скинуться на багфиксера, хотя это должно было быть априори.

blackyblack

sr. member

Activity: 377

Merit: 250

Вот кстати статейка по количеству багов на строчку кода в индустрии: http://www.mayerdan.com/ruby/2012/11/11/bugs-per-line-of-code-ratio/

Автор опровергает моё мнение, что кода без багов не бывает. Пишет, в космосе достигается показатель в 0 багов на 500 тысяч строк кода. Но требования к коду жесточайшие. Возможно авторам DAO следовало внедрять требования космоса в свою работу.

С другой стороны, остаётся ещё подводная часть айсберга, в виде EVM, которую верифицировать вообще никак.

blackyblack

sr. member

Activity: 377

Merit: 250

Quote from: nextcoinsru on June 20, 2016, 01:37:57 AM

Quote from: blackyblack on June 20, 2016, 01:19:43 AM

Quote from: amaclin on June 20, 2016, 01:15:26 AM

Quote from: blackyblack on June 20, 2016, 01:06:47 AM

Абсолютно верно. В любом программном коде всегда будут ошибки. Всегда первым делом нужно иметь механизм исправления ошибок. У контрактов эфира такого механизма нет. Поэтому контракты должны быть компактными, не хранить много средств на них и с самого начала иметь механизм миграции пользователей на обновлённый контракт.

Пиздато придумано.
Сперва я делаю "контракт-банк", по которому отдаю вам ваш вклад через год с процентами.
Но через 11 месяцев я говорю: звиняйте, ребзя... Мигрирую контракт и забираю бапки себе. Механизм есть такой у мну. Grin

Ну так чё тогда, хороним умные контракты? Если баг фиксы в принципе нельзя на них делать, то будущего у них нет.

Не пойму откуда это профанское мнение, что создать качественный контракт без багов невозможно. Если программист Дао налажал, еще не значит, что все программисты косячные. Да, нужен опыт и специализация, но это легко решаемо. Проблема раздута из ничего. Создать код без багов в такой постоянной и универсальной системе проще простого.

Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.

nextcoinsru

full member

Activity: 254

Merit: 131

Quote from: blackyblack on June 20, 2016, 01:19:43 AM

Quote from: amaclin on June 20, 2016, 01:15:26 AM

Quote from: blackyblack on June 20, 2016, 01:06:47 AM

Абсолютно верно. В любом программном коде всегда будут ошибки. Всегда первым делом нужно иметь механизм исправления ошибок. У контрактов эфира такого механизма нет. Поэтому контракты должны быть компактными, не хранить много средств на них и с самого начала иметь механизм миграции пользователей на обновлённый контракт.

Пиздато придумано.
Сперва я делаю "контракт-банк", по которому отдаю вам ваш вклад через год с процентами.
Но через 11 месяцев я говорю: звиняйте, ребзя... Мигрирую контракт и забираю бапки себе. Механизм есть такой у мну. Grin

Ну так чё тогда, хороним умные контракты? Если баг фиксы в принципе нельзя на них делать, то будущего у них нет.

Не пойму откуда это профанское мнение, что создать качественный контракт без багов невозможно. Если программист Дао налажал, еще не значит, что все программисты косячные. Да, нужен опыт и специализация, но это легко решаемо. Проблема раздута из ничего. Создать код без багов в такой постоянной и универсальной системе проще простого.

zork

legendary

Activity: 1487

Merit: 1008

Quote from: Justicemaxx on June 19, 2016, 05:43:49 PM

Да еще сам признается, повинится и всё вернёт, героем будет! )

маловероятно, что вернет. Дело в самом процессе возврата. Вор может отдать ключи и пароли, но при этом ему все должны поверить на слово, что по истечении 27 дней он не сделает транзакцию с копии своего ключа.

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: blackyblack on June 20, 2016, 01:19:43 AM

Ну так чё тогда, хороним умные контракты? Если баг фиксы в принципе нельзя на них делать, то будущего у них нет.

Есть такая вещь
https://ru.wikipedia.org/wiki/Парадокс_всемогущества
В применении к криптовалютам - нельзя создать технологию, которая "будет жить вечно и никто не сможет её изменить"
Так что и для биткойна, и для эфира нельзя полагаться на алгоритм.
Найдется когда-нибудь Хирн или Андресен, которые скажут "все надо переделать, а кто не согласен - идите в жопу"
И будете вы сидеть со своими фантиками, а паравоз поедет по другому пути

blackyblack

sr. member

Activity: 377

Merit: 250

Quote from: amaclin on June 20, 2016, 01:15:26 AM

Quote from: blackyblack on June 20, 2016, 01:06:47 AM

Абсолютно верно. В любом программном коде всегда будут ошибки. Всегда первым делом нужно иметь механизм исправления ошибок. У контрактов эфира такого механизма нет. Поэтому контракты должны быть компактными, не хранить много средств на них и с самого начала иметь механизм миграции пользователей на обновлённый контракт.

Пиздато придумано.
Сперва я делаю "контракт-банк", по которому отдаю вам ваш вклад через год с процентами.
Но через 11 месяцев я говорю: звиняйте, ребзя... Мигрирую контракт и забираю бапки себе. Механизм есть такой у мну. Grin

Ну так чё тогда, хороним умные контракты? Если баг фиксы в принципе нельзя на них делать, то будущего у них нет.

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: blackyblack on June 20, 2016, 01:06:47 AM

Абсолютно верно. В любом программном коде всегда будут ошибки. Всегда первым делом нужно иметь механизм исправления ошибок. У контрактов эфира такого механизма нет. Поэтому контракты должны быть компактными, не хранить много средств на них и с самого начала иметь механизм миграции пользователей на обновлённый контракт.

Пиздато придумано.
Сперва я делаю "контракт-банк", по которому отдаю вам ваш вклад через год с процентами.
Но через 11 месяцев я говорю: звиняйте, ребзя... Мигрирую контракт и забираю бапки себе. Механизм есть такой у мну. Grin

Topic: [ETH] Ethereum - мировой компьютер - page 1043. (Read 1885978 times)