nextcoinsru
|
|
June 20, 2016, 06:37:57 AM |
|
Абсолютно верно. В любом программном коде всегда будут ошибки. Всегда первым делом нужно иметь механизм исправления ошибок. У контрактов эфира такого механизма нет. Поэтому контракты должны быть компактными, не хранить много средств на них и с самого начала иметь механизм миграции пользователей на обновлённый контракт. Пиздато придумано. Сперва я делаю "контракт-банк", по которому отдаю вам ваш вклад через год с процентами. Но через 11 месяцев я говорю: звиняйте, ребзя... Мигрирую контракт и забираю бапки себе. Механизм есть такой у мну. Ну так чё тогда, хороним умные контракты? Если баг фиксы в принципе нельзя на них делать, то будущего у них нет. Не пойму откуда это профанское мнение, что создать качественный контракт без багов невозможно. Если программист Дао налажал, еще не значит, что все программисты косячные. Да, нужен опыт и специализация, но это легко решаемо. Проблема раздута из ничего. Создать код без багов в такой постоянной и универсальной системе проще простого.
|
|
|
|
blackyblack
|
|
June 20, 2016, 06:40:20 AM |
|
Абсолютно верно. В любом программном коде всегда будут ошибки. Всегда первым делом нужно иметь механизм исправления ошибок. У контрактов эфира такого механизма нет. Поэтому контракты должны быть компактными, не хранить много средств на них и с самого начала иметь механизм миграции пользователей на обновлённый контракт. Пиздато придумано. Сперва я делаю "контракт-банк", по которому отдаю вам ваш вклад через год с процентами. Но через 11 месяцев я говорю: звиняйте, ребзя... Мигрирую контракт и забираю бапки себе. Механизм есть такой у мну. Ну так чё тогда, хороним умные контракты? Если баг фиксы в принципе нельзя на них делать, то будущего у них нет. Не пойму откуда это профанское мнение, что создать качественный контракт без багов невозможно. Если программист Дао налажал, еще не значит, что все программисты косячные. Да, нужен опыт и специализация, но это легко решаемо. Проблема раздута из ничего. Создать код без багов в такой постоянной и универсальной системе проще простого. Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.
|
|
|
|
blackyblack
|
|
June 20, 2016, 06:46:36 AM |
|
Вот кстати статейка по количеству багов на строчку кода в индустрии: http://www.mayerdan.com/ruby/2012/11/11/bugs-per-line-of-code-ratio/Автор опровергает моё мнение, что кода без багов не бывает. Пишет, в космосе достигается показатель в 0 багов на 500 тысяч строк кода. Но требования к коду жесточайшие. Возможно авторам DAO следовало внедрять требования космоса в свою работу. С другой стороны, остаётся ещё подводная часть айсберга, в виде EVM, которую верифицировать вообще никак.
|
|
|
|
Undland
Legendary
Offline
Activity: 1120
Merit: 1055
|
|
June 20, 2016, 06:48:00 AM |
|
Ну так чё тогда, хороним умные контракты? Если баг фиксы в принципе нельзя на них делать, то будущего у них нет.
Полностью согласен. Все кто придерживается мнения "трогать нельзя" никогда не занимался программированием. По мне так вообще удивительно, что в первые же дни DAO решили пустить все на самотек. Туал там еще, как "самый умный" предлагал скинуться на багфиксера, хотя это должно было быть априори.
|
|
|
|
vigmar
|
|
June 20, 2016, 06:53:44 AM |
|
Ну что, настал понедельник, и падение возобновляется, думаю через недельку увидем 2-5 баксов.
|
|
|
|
nextcoinsru
|
|
June 20, 2016, 06:54:33 AM |
|
Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.
В DAO всего около 2000 строк кода и нет ничего сложного в том, чтобы проверить каждый метод по 10 раз 10 разным программистам, это нормальная ситуация для сумм, которые находятся на кону. Возможно в будущем будет создана организация, даже несколько, которые будут за определенную плату проводить аудит кода контракта и отмечать его знаком качества, если он соответствует требованиям безопасности. Это не сложно. Намного проще и безопаснее, чем ломать систему возможностью изменять код, когда вздумается.
|
|
|
|
zork
Legendary
Offline
Activity: 1487
Merit: 1008
|
|
June 20, 2016, 06:56:58 AM |
|
Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.
|
|
|
|
nextcoinsru
|
|
June 20, 2016, 07:00:25 AM |
|
Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.
А какой смысл в блокировке? Кто будет возмещать ущерб? В таком случае необходимо реализовывать все инструменты для управления счетами клиентов. Тогда "умные" контракты вообще теряют смысл.
|
|
|
|
nextcoinsru
|
|
June 20, 2016, 07:03:39 AM |
|
Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.
А какой смысл в блокировке? Кто будет возмещать ущерб? В таком случае необходимо реализовывать все инструменты для управления счетами клиентов. Тогда "умные" контракты вообще теряют смысл. Хотя безусловно право внедрить инструменты управления есть у каждого создателя контракта
|
|
|
|
zork
Legendary
Offline
Activity: 1487
Merit: 1008
|
|
June 20, 2016, 07:10:46 AM |
|
Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.
А какой смысл в блокировке? Кто будет возмещать ущерб? В таком случае необходимо реализовывать все инструменты для управления счетами клиентов. Тогда "умные" контракты вообще теряют смысл. смысл в том, что каждый куратор может сделать для себя оповещение (хоть СМСкой), когда уходят средства со счета ДАО. Если в контракте ДАО будет прописано перемещение средств небольшими суммами и разнесено во времени, он может быстро заблокировать и потери будут незначительными. "Умные" контракты не теряют смысл, потому что у куратора нет права распоряжаться средствами, а только временно заблокировать их.
|
|
|
|
avirdoz
Legendary
Offline
Activity: 1191
Merit: 1001
|
|
June 20, 2016, 07:20:15 AM |
|
Я не могу понять, хакер выкачивал через контракт эфир с кошельков, проголосовавших за его контракт?
Да, + выкачал из головы у тя основную часть.
|
|
|
|
nextcoinsru
|
|
June 20, 2016, 07:32:46 AM |
|
Для таких серьезных контрактов нужно менять сам подход. Для начала, как и предполагалось сразу, заморозить все средства. Для проверки багов создать копию контракта The DAO, залить в него эфира сколько не жалко и объявить, что все средства на клоне будут наградой для взломщиков. Для безопасности основного ДАО не помешало бы ввести право вето для кураторов на мгновенную блокировку всех средств.
А какой смысл в блокировке? Кто будет возмещать ущерб? В таком случае необходимо реализовывать все инструменты для управления счетами клиентов. Тогда "умные" контракты вообще теряют смысл. смысл в том, что каждый куратор может сделать для себя оповещение (хоть СМСкой), когда уходят средства со счета ДАО. Если в контракте ДАО будет прописано перемещение средств небольшими суммами и разнесено во времени, он может быстро заблокировать и потери будут незначительными. "Умные" контракты не теряют смысл, потому что у куратора нет права распоряжаться средствами, а только временно заблокировать их. Хакеру ничего не будет стоить написать бота, который будет похищать средства автоматически. Код контракта все равно изменить нельзя. По сути нахождение критичного бага в контракте должно означать смерть проекта.
|
|
|
|
Beoga
Legendary
Offline
Activity: 2646
Merit: 1141
|
|
June 20, 2016, 07:37:10 AM |
|
Для начала можно бы было сделать что бы голосования по патчам для дао происходило быстрее чем другие. Баг был известен, но никто даже не попытался сделать голосовалку по закрытию дыры. И в этом прямая вина создателй контракта.
|
|
|
|
markiz73
|
|
June 20, 2016, 07:45:37 AM |
|
Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.
В DAO всего около 2000 строк кода и нет ничего сложного в том, чтобы проверить каждый метод по 10 раз 10 разным программистам, это нормальная ситуация для сумм, которые находятся на кону. Возможно в будущем будет создана организация, даже несколько, которые будут за определенную плату проводить аудит кода контракта и отмечать его знаком качества, если он соответствует требованиям безопасности. Это не сложно. Намного проще и безопаснее, чем ломать систему возможностью изменять код, когда вздумается. Сначала организация, потом суд, потом полиция и коллекторы. Что еще Зачем изобретать велосипед. Хардфорк нужно делать быстро, признавать ошибки и работать дальше, а не наводить панику на бирже, прося приостановить торги. А тем временем деньги на счет хацкера капают до сих пор. http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490 но они блокируются. Так что грош цена этому дао с его автономностью и децентрализацией. А интересен он только спекулянтам на рынке
|
|
|
|
anref
Legendary
Offline
Activity: 1568
Merit: 1002
|
|
June 20, 2016, 07:48:11 AM |
|
Для начала можно бы было сделать что бы голосования по патчам для дао происходило быстрее чем другие. Баг был известен, но никто даже не попытался сделать голосовалку по закрытию дыры. И в этом прямая вина создателй контракта.
Есть один положительный момент во всей этой истории, если так конечно можно назвать. Когда Стефан предложил проголосовать за должность начальника по безопасности, народ отморозился. Зато сейчас фонтан идей. Я ни коим образом не хочу сказать что разрабы этого проекта белые и пушистые, скорее наоборот запороли на ровном месте, но при этом фактически создали все предпосылки к созданию нового и уже работающего ДАО. И пускай это произойдет не завтра, почва подготовлена. Закончиться психоз с биткойном, люди внезапно обнаружат что воз и нынче там и возникнет вопрос куда деть свои миллионы? Сама концепция ДАО предусматривает создание токиена-дериватива, инструмента для серьезных инвесторов. То что так любят биржевые и банковские спекулянты. Только вопрос времени через сколько они его доведут до ума.
|
|
|
|
vigmar
|
|
June 20, 2016, 07:51:25 AM |
|
Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.
В DAO всего около 2000 строк кода и нет ничего сложного в том, чтобы проверить каждый метод по 10 раз 10 разным программистам, это нормальная ситуация для сумм, которые находятся на кону. Возможно в будущем будет создана организация, даже несколько, которые будут за определенную плату проводить аудит кода контракта и отмечать его знаком качества, если он соответствует требованиям безопасности. Это не сложно. Намного проще и безопаснее, чем ломать систему возможностью изменять код, когда вздумается. Сначала организация, потом суд, потом полиция и коллекторы. Что еще Зачем изобретать велосипед. Хардфорк нужно делать быстро, признавать ошибки и работать дальше, а не наводить панику на бирже, прося приостановить торги. А тем временем деньги на счет хацкера капают до сих пор. http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490 но они блокируются. Так что грош цена этому дао с его автономностью и децентрализацией. А интересен он только спекулянтам на рынке Мда, и правда капают, но только суммы какие то странные, есть даже нулевые...
|
|
|
|
markiz73
|
|
June 20, 2016, 07:53:22 AM |
|
Для начала можно бы было сделать что бы голосования по патчам для дао происходило быстрее чем другие. Баг был известен, но никто даже не попытался сделать голосовалку по закрытию дыры. И в этом прямая вина создателй контракта.
Есть один положительный момент во всей этой истории, если так конечно можно назвать. Когда Стефан предложил проголосовать за должность начальника по безопасности, народ отморозился. Зато сейчас фонтан идей. Я ни коим образом не хочу сказать что разрабы этого проекта белые и пушистые, скорее наоборот запороли на ровном месте, но при этом фактически создали все предпосылки к созданию нового и уже работающего ДАО. И пускай это произойдет не завтра, почва подготовлена. Закончиться психоз с биткойном, люди внезапно обнаружат что воз и нынче там и возникнет вопрос куда деть свои миллионы? Сама концепция ДАО предусматривает создание токиена-дериватива, инструмента для серьезных инвесторов. То что так любят биржевые и банковские спекулянты. Только вопрос времени через сколько они его доведут до ума. Может ответишь на один вопрос. Есть ДАО, естественно ДАО будеть пиарить проекты связ. с эфиром и толкать его в рост. Логично, разумно. Выбрали проект, проголосовали напр 5 млн. Разрабам нужны деньги для закупки оборудования, найма команды. Как они будут получать фиат, притом что курс дао скачет как сайгак?
|
|
|
|
zork
Legendary
Offline
Activity: 1487
Merit: 1008
|
|
June 20, 2016, 07:57:15 AM |
|
Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.
В DAO всего около 2000 строк кода и нет ничего сложного в том, чтобы проверить каждый метод по 10 раз 10 разным программистам, это нормальная ситуация для сумм, которые находятся на кону. Возможно в будущем будет создана организация, даже несколько, которые будут за определенную плату проводить аудит кода контракта и отмечать его знаком качества, если он соответствует требованиям безопасности. Это не сложно. Намного проще и безопаснее, чем ломать систему возможностью изменять код, когда вздумается. Сначала организация, потом суд, потом полиция и коллекторы. Что еще Зачем изобретать велосипед. Хардфорк нужно делать быстро, признавать ошибки и работать дальше, а не наводить панику на бирже, прося приостановить торги. А тем временем деньги на счет хацкера капают до сих пор. http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490 но они блокируются. Так что грош цена этому дао с его автономностью и децентрализацией. А интересен он только спекулянтам на рынке Мда, и правда капают, но только суммы какие то странные, есть даже нулевые... и вы можете на этот счет накапать и на счет сатоши тоже, это ведь не запрещено
|
|
|
|
nextcoinsru
|
|
June 20, 2016, 08:05:17 AM |
|
Это не профанское мнение. Я кода навидался (и написал) предостаточно, чтобы знать, что софта без багов не бывает. Смарт-контрактов у меня тоже пара есть написанных, если интересно.
В DAO всего около 2000 строк кода и нет ничего сложного в том, чтобы проверить каждый метод по 10 раз 10 разным программистам, это нормальная ситуация для сумм, которые находятся на кону. Возможно в будущем будет создана организация, даже несколько, которые будут за определенную плату проводить аудит кода контракта и отмечать его знаком качества, если он соответствует требованиям безопасности. Это не сложно. Намного проще и безопаснее, чем ломать систему возможностью изменять код, когда вздумается. Сначала организация, потом суд, потом полиция и коллекторы. Что еще Зачем изобретать велосипед Хардфорк нужно делать быстро, признавать ошибки и работать дальше, а не наводить панику на бирже, прося приостановить торги. Я имел в виду группу высококвалифицированных специалистов, решение которых по тому или иному контракту могло бы говорить о его защищенности от хакерских атак. Естественно это решение никого ни к чему не будет принуждать, но контракт со знаком качества станет куда привлекательнее для потенциальных участников. "Хардфорк нужно делать быстро, признавать ошибки и работать дальше" - сколько еще раз? Или только один, для инвесторов DAO?
|
|
|
|
selflover
|
|
June 20, 2016, 08:06:38 AM Last edit: June 20, 2016, 08:16:46 AM by selflover |
|
В стакане на poloniex всего 650 000 eth т.е. меньше 1% от всей эмиссии, похоже, что это единственная причина почему эфир еще не скатился ниже 1$, остальные монеты небось у Бутерина. Я просто в шоке от такого наплевательского отношения Бутерина и создателей дао к своим инвесторам. Их инвесторы потеряли кучу бабла, а они ленивые трутни знали о дырах, ничего не делали и деньги тратили только на мировое турне и на пиар, а деньги на улучшение безопасности зажлобили. Пойду лучше Lisk куплю. И пускай это произойдет не завтра, почва подготовлена. Только вопрос времени через сколько они его доведут до ума. У них было достаточно времени и достаточно бюджета чтобы запилить нормальную безопасную платформу и нормальные контракты. Ждать чуда после таких косяков никто не собираются, уверен, что более прыткие конкуренты их обгонят и оставят этих лодырей возле разбитого корыта. Себя они полностью дискредитировали. "Хардфорк нужно делать быстро, признавать ошибки и работать дальше" - сколько еще раз? Или только один, для инвесторов DAO? Если сделают хардфорк и ограбят участника DAO который все делал в рамках правил контракта, то после внедрения хардфорка ETH станет нелегитимен в США и будет признан схемой Понци ака финансовой пирамидой.
|
|
|
|
|