Alex077 (OP)
Legendary
Offline
Activity: 3682
Merit: 1209
|
|
June 21, 2016, 09:25:40 AM |
|
В свете недавних событий с DAO проблемы безопасности "умных контрактов" на платформе Эфириума стали очевидны. Но еще за несколько недель до взлома бывший председатель совета Bitcoin Foundation Питер Вессенес описал и классифицировал, когда могут проявиться эти уязвимости. Ниже мы приводим перевод его статьи о возможных ошибках смарт-контрактов и чем это может угрожать.... http://bits.media/news/kontrakty-na-osnove-efiriuma-legkaya-mishen-dlya-khakerov/
|
|
|
|
ivan7
Newbie
Offline
Activity: 42
Merit: 0
|
|
June 21, 2016, 12:08:37 PM |
|
Это не помешало эфиру опять взлететь.
|
|
|
|
Alex077 (OP)
Legendary
Offline
Activity: 3682
Merit: 1209
|
|
June 21, 2016, 12:31:03 PM |
|
КУДА ВЗЛЕТЕТЬ, с 11 на 12..!! Не думаю, что это надолго..
|
|
|
|
cryptonfly
|
|
June 21, 2016, 02:01:21 PM |
|
Когда на Mt.Gox стырили 650 тысяч биткоинов, то и тогда можно было бы сказать, что сделки на основе Биткоина - легкая мишень для хакеров. Я не понимаю, где тут логика?
|
|
|
|
ivan7
Newbie
Offline
Activity: 42
Merit: 0
|
|
June 21, 2016, 02:10:08 PM |
|
КУДА ВЗЛЕТЕТЬ, с 11 на 12..!! Не думаю, что это надолго..
Я про эфир, а не DAO
|
|
|
|
LastClingon
Legendary
Offline
Activity: 1218
Merit: 1000
|
|
June 21, 2016, 05:35:31 PM |
|
Дан Мейер демонстрирует исследования, показывающие, что в среднем по криптовалютной отрасли ошибок на 1000 строк кода где то в диапазоне от 15-50, Microsoft выпускает код с 0.5 ошибочных решений на 1000 строк, и лучший результат - 0 дефектов в 500 000 строках кода у НАСА, с очень дорогим и длительным процессом работы.
Мой обзор смарт-контрактов Эфириума, доступных для просмотра на dapps.ethercasts.com, показывает вероятный коэффициент ошибок, что-то вроде 100 на 1000, но может быть и выше. Для человека свободно читающего программный код это огромное поле деятельности, остается надеятся, что таких людей не так и много и большинство из них честные.
|
|
|
|
ronin07
|
|
June 21, 2016, 05:43:22 PM |
|
КУДА ВЗЛЕТЕТЬ, с 11 на 12..!! Не думаю, что это надолго..
Я про эфир, а не DAO DAO 11 ни когда не стоил)
|
|
|
|
blackyblack
|
|
June 21, 2016, 06:51:56 PM |
|
Дан Мейер демонстрирует исследования, показывающие, что в среднем по криптовалютной отрасли ошибок на 1000 строк кода где то в диапазоне от 15-50, Microsoft выпускает код с 0.5 ошибочных решений на 1000 строк, и лучший результат - 0 дефектов в 500 000 строках кода у НАСА, с очень дорогим и длительным процессом работы.
Мой обзор смарт-контрактов Эфириума, доступных для просмотра на dapps.ethercasts.com, показывает вероятный коэффициент ошибок, что-то вроде 100 на 1000, но может быть и выше. Для человека свободно читающего программный код это огромное поле деятельности, остается надеятся, что таких людей не так и много и большинство из них честные. Забавно, что буквально пару дней назад в соседней ветке обсуждали то же самое, даже с теми же цифрами про НАСА.
|
|
|
|
mono7513745
|
|
October 15, 2017, 07:15:39 PM |
|
думаю девы поработают над этим вопросом и больше не взломают)
|
|
|
|
annabbirykova
Full Member
Offline
Activity: 126
Merit: 100
Any store can buy, sell, and accept Crypto
|
|
November 22, 2017, 08:30:02 PM |
|
"Ethstick является своего рода схемой пирамиды, которая состоит из участников (ослов), которые хотят сохранить свои вложения и получить выплату (морковку)."
Сравнение участников с ослами как-то не очень уважительно Или автор в течении всей статьи саркастично намекает на недалекость этих самых участников
|
|
|
|
Yury1
|
|
November 22, 2017, 08:50:42 PM |
|
Похожее кусалово между различными разработчиками всегда было и будет. Хочется отметить, что после Византии транзакции на эфире стали намного дешевле и быстрее. Думаю, в этом направлении и надо развиваться.
|
|
|
|
osnova
Member
Offline
Activity: 644
Merit: 10
|
|
January 10, 2018, 04:43:25 PM |
|
Что бы ни говорили, но эфир продолжает, свой уверенный рост
|
|
|
|
luchiy2
Jr. Member
Offline
Activity: 462
Merit: 2
|
|
January 14, 2018, 01:22:39 PM |
|
Эфир и будет в дальнейшем расти,сильные специалисты в команде позволят и в дальнейшем преодолевать трудности.
|
|
|
|
ShDenis
|
|
January 14, 2018, 01:35:35 PM |
|
Конечно же язык написания смарт контрактов (solidity) новый, специалистов мало, особенно специалистов с большим опытом мало. Да и вообще, ошибки есть в любых больших программах. Так что не удивительно всё это.
Просто системы работающие с ценностями (деньгами) предъявляют к разработке повышенные требования по безопасности, а тут есть такие проблемные места. С онлайн платёжными системами вон как работать приходится - тебе тут и двухфакторные авторизации, и сертификаты и системы проверок и рейтингов участников. А обычную программу запустил по ярлыку и делаешь что захочешь.
|
|
|
|
genii77
Jr. Member
Offline
Activity: 560
Merit: 1
|
|
January 15, 2018, 02:38:29 PM |
|
Конечно же язык написания смарт контрактов (solidity) новый, специалистов мало, особенно специалистов с большим опытом мало. Да и вообще, ошибки есть в любых больших программах. Так что не удивительно всё это.
Просто системы работающие с ценностями (деньгами) предъявляют к разработке повышенные требования по безопасности, а тут есть такие проблемные места. С онлайн платёжными системами вон как работать приходится - тебе тут и двухфакторные авторизации, и сертификаты и системы проверок и рейтингов участников. А обычную программу запустил по ярлыку и делаешь что захочешь.
Уверен что специалистов в этой сфере появится больше и разработчики учтут все ошибки чтоб в дальнейшем они не повторились.А хакеры и дальше будут атаковать, просто если бы не они, то никто бы и не знал и не обратил внимания на тонкости програм , а теперь специалисты не повторят своих ошибок.
|
|
|
|
sanameat
Member
Offline
Activity: 62
Merit: 12
|
|
January 15, 2018, 05:06:10 PM |
|
По моему смарт контракты не такая уж и легкая мишень, почти все взломы были через сайты.
|
|
|
|
luchiy2
Jr. Member
Offline
Activity: 462
Merit: 2
|
|
January 16, 2018, 04:29:13 PM |
|
Всегда найдется кто то кто читает открытый код как букварь и ни что не помешает ему либо улучшить технологию,либо воспользоваться его уязвимостью.
|
|
|
|
Edydka
|
|
January 16, 2018, 04:40:34 PM |
|
КУДА ВЗЛЕТЕТЬ, с 11 на 12..!! Не думаю, что это надолго..
Да все возможно. В недавнем времени и о биткоине с его нынешней ценой никто подобного даже не предполагал, а теперь некоторые очень рады.
|
|
|
|
danilovka
|
|
January 16, 2018, 06:47:45 PM |
|
Конечно же язык написания смарт контрактов (solidity) новый, специалистов мало, особенно специалистов с большим опытом мало. Да и вообще, ошибки есть в любых больших программах. Так что не удивительно всё это.
Просто системы работающие с ценностями (деньгами) предъявляют к разработке повышенные требования по безопасности, а тут есть такие проблемные места. С онлайн платёжными системами вон как работать приходится - тебе тут и двухфакторные авторизации, и сертификаты и системы проверок и рейтингов участников. А обычную программу запустил по ярлыку и делаешь что захочешь.
Уверен что специалистов в этой сфере появится больше и разработчики учтут все ошибки чтоб в дальнейшем они не повторились.А хакеры и дальше будут атаковать, просто если бы не они, то никто бы и не знал и не обратил внимания на тонкости програм , а теперь специалисты не повторят своих ошибок. появилось уже больше специалистов по написанию смарт контрактов на эфириуме, но сеть сильно перегрузилась, и уже нужны специалисты по написанию смарт контрактов на других блокчейнах
|
|
|
|
kurtmc
Member
Offline
Activity: 142
Merit: 10
|
|
January 16, 2018, 06:49:40 PM |
|
КУДА ВЗЛЕТЕТЬ, с 11 на 12..!! Не думаю, что это надолго..
куда пожелаешь
|
|
|
|
|