[ETH] Ethereum - мировой компьютер

[bighobbit]

что о безопаснсти при создании эфира никто не подумал

Фига се, эфир изначально работал и работает как часики, и он очень продуманный, я долго изучал исходники и тему вообще. Потому он мне понравился, потому и купил его много, чтобы развивать и развиваться.

Я тоже покупал на ико, потому что была эйфория, вот наконец-то, то что нужно.
Но, есть объективные противоречия между децентрализацией и безопасностью, эфиру пока-что не удалось их победить, посмотрим дальше что придумают.

[Yaremi]

Да нет, все норм. Я не спешу, просто парит количество народу, которое нифига не понимает а за что-то выступает Smiley
Да ладно. Надеюсь, все норм будет. Но факт, что разработчики давят на майнеров и владельцев полных нод(типа меня) - остается фактом.

А что ты думаешь о хардфорке на битке, который был когда человек через баг в коде создал 90 млр битков. Тогда тоже вмешались в этот процесс.

Ведь по сути, ничего сверх опасного для битка не было тогда.  Просто количество монет было бы больше. Для курса да, его бы слили в говно.

[klbax381]

Но, есть объективные противоречия между децентрализацией и безопасностью

Централизация - самая большая опасность для сети. Тем более, для пока еще такой стабильной, но тем не менее очень сложной, как эфир.
Если сеть будет централизована, то зачем она нужна? Чем она лучше обычного хостинга + Visa/MasterCard/PayPal ?

Да нет, все норм. Я не спешу, просто парит количество народу, которое нифига не понимает а за что-то выступает Smiley
Да ладно. Надеюсь, все норм будет. Но факт, что разработчики давят на майнеров и владельцев полных нод(типа меня) - остается фактом.

А что ты думаешь о хардфорке на битке, который был когда человек через баг в коде создал 90 млр битков. Тогда тоже вмешались в этот процесс.

Ведь по сути, ничего сверх опасного для битка не было тогда.  Просто количество монет было бы больше. Для курса да, его бы слили в говно.

Там ситуация в корне отличалась от данной с дао. Там заглючил сам биток, а вернее даже не биток, а движок BDB. Можно было бы и так оставить, просто исправить баг, но как тогда расчитывать сложность? Как дальше генерировать битки? Да и там с самим блокчейном был не порядок, если бы не форк, то биток бы умер, по любому часть битого блокчейна пришлось бы вырезать. Сейчас к сожалению трудно найти те исходники и реконструировать этот баг.

А здесь с ДАО ситуация 1 в 1 с MtGox и никакого форка тогда не было. Тоже в СМИ трубили, что биток сломан, хотя работал он как часики.

[bighobbit]

Но, есть объективные противоречия между децентрализацией и безопасностью

Централизация - самая большая опасность для сети. Тем более, для пока еще такой стабильной, но тем не менее очень сложной, как эфир.
Если сеть будет централизована, то зачем она нужна? Чем она лучше обычного хостинга + Visa/MasterCard/PayPal ?

Я не про сеть, а про принятие решений. Если есть баг, опасность взлома, кражи, нужно быстро принять решение, в случае с децентрализацией это не получится. И я не агитирую за централизацию, если что, просто говорю, что решения ещё не найдено.

Вообще странно, человек даже не может пойти на официальный сайт DAO и пройти по ссылке на исходники, зато трындеть готов больше всех

Ты не понял вопроса, смотрел я исходники.
Конкретно вот это: _recipient.call.value(_amount)() какую функцию вызывает, можно же было просто ткнуть.

[klbax381]

Если есть баг, опасность взлома, кражи

Этого как раз нет. Сеть работает четко, пока.
А то, что накидали бабла в непроверенный проект - ну кто ж виноват. Нужно за это платить. MtGox в свое время заплатила.

Если бы сеть заглючила и хакер получил стопиццот миллионов эфиров из воздуха, тогда другое дело, нужно исправлять хардфорком на раннем этапе, пока сеть вообще не легла.

А в данном случаи хакер получил(к стати еще даже не получил) бабки, которые кто-то вложил в непроверенный ламерский проект, это к сети никакого отношения не имеет.
Если мой контракт завтра заглючит по моей вине, то что, тоже идти к Виталику, пусть откатывает? Чем я хуже DAO?

Конкретно вот это: _recipient.call.value(_amount)() какую функцию вызывает, можно же было просто ткнуть.

Вызывает fallback функцию. Та, которая единственная безымянная в контракте по адресу _recipient.
Черным по белому в доке на solidiтy написано. И про газ написано.

[bighobbit]

Вызывает fallback функцию. Та, которая единственная безымянная в контракте по адресу _recipient.
Черным по белому в доке на solidiтy написано. И про газ написано.

То-есть этот call.value вызывает функцию из чужого контракта?

[klbax381]

То-есть этот call.value вызывает функцию из чужого контракта?

Да, именно.

Пролистал еще исходник. Да там кишит этих рекурсивных и не только багов. Вообще не понимаю, почему этот дао не был сломан сразу

Вот еще один интересный

Code:

function retrieveDAOReward(bool _toMembers) external noEther returns (bool _success) {
        DAO dao = DAO(msg.sender);
...

Прямо на первой строчке. Как можно создавать обьект, заданного типа, но с привязкой к адресу отправителя транзакции?
Тут подразумевается, что отправителем будет являться контракт именно DAO, именно написанный разработчиком. Хотя на самом деле эту функцию может вызвать любой другой контракт, выдав себя за "легитимный".

Ну а дальше все та же рекурсия, все те же гонки:

Code:

        uint reward =
            (rewardToken[msg.sender] * DAOrewardAccount.accumulatedInput()) /
            totalRewardToken - DAOpaidOut[msg.sender];
       if(_toMembers) {
            if (!DAOrewardAccount.payOut(dao.rewardAccount(), reward))
                throw;
            }
        else {
            if (!DAOrewardAccount.payOut(dao, reward))
                throw;
        }
        DAOpaidOut[msg.sender] += reward;

Эх, жаль, что вычистили уже DAO од 0, а то я бы сейчас стырил оттуда пару десятков тыщ эфиров, при чем на свой контракт, а не на сплит с заморозкой на 27 дней

Вообще странно, такое ощущение, что тот Виталик, который разработал эфир и тот, который защищает этот глючный говно-контракт - 2 разных Виталика.

[zolotce11]

То-есть этот call.value вызывает функцию из чужого контракта?

Да, именно.

Пролистал еще исходник. Да там кишит этих рекурсивных и не только багов. Вообще не понимаю, почему этот дао не был сломан сразу

Вот еще один интересный

Code:

function retrieveDAOReward(bool _toMembers) external noEther returns (bool _success) {
        DAO dao = DAO(msg.sender);
...

Прямо на первой строчке. Как можно создавать обьект, заданного типа, но с привязкой к адресу отправителя транзакции?
Тут подразумевается, что отправителем будет являться контракт именно DAO, именно написанный разработчиком. Хотя на самом деле эту функцию может вызвать любой другой контракт, выдав себя за "легитимный".

Ну а дальше все та же рекурсия, все те же гонки:

Code:

        uint reward =
            (rewardToken[msg.sender] * DAOrewardAccount.accumulatedInput()) /
            totalRewardToken - DAOpaidOut[msg.sender];
       if(_toMembers) {
            if (!DAOrewardAccount.payOut(dao.rewardAccount(), reward))
                throw;
            }
        else {
            if (!DAOrewardAccount.payOut(dao, reward))
                throw;
        }
        DAOpaidOut[msg.sender] += reward;

Эх, жаль, что вычистили уже DAO од 0, а то я бы сейчас стырил оттуда пару десятков тыщ эфиров, при чем на свой контракт, а не на сплит с заморозкой на 27 дней

Страшный ты человек для DAO)))    Меня даже под угрозой перекрашивания не заставить уже выучить все эти "языки".Китайский не легче изучить (ну как по мне)    Одно реально порадовало,что хоть увидел в ветке человека способного написать контракт.Можешь ведь? Не "ламерский". (ламерский - это матюк какой-то,я так понял? - "редискин" контракт)

[klbax381]

Можешь ведь

Да, без проблем. Написал уже много и изучил эту тему хорошо. При чем не с пустого места, опыт программирования и отладки был.

Тогда еще кроме эфира ничего толкового не было, сейчас уже появились всякие крипти и лиски, но там опять таки топ 101 форжеров напрягает, как бы эти топ101 не принадлежали какой-то определенной группе людей, с ихними то предпродажами...

Вообще криптовалюты пока далеки от идеала, все равно вмешательство человека(узкого круга людей) возможно легко. Надеюсь, когда-то это станет невозможно, все будет управляться исключительно публичным кодом, без всякой демократии, то есть будет code-кратия

[vigmar]

То-есть этот call.value вызывает функцию из чужого контракта?

Да, именно.

Пролистал еще исходник. Да там кишит этих рекурсивных и не только багов. Вообще не понимаю, почему этот дао не был сломан сразу

Вот еще один интересный

Code:

function retrieveDAOReward(bool _toMembers) external noEther returns (bool _success) {
        DAO dao = DAO(msg.sender);
...

Прямо на первой строчке. Как можно создавать обьект, заданного типа, но с привязкой к адресу отправителя транзакции?
Тут подразумевается, что отправителем будет являться контракт именно DAO, именно написанный разработчиком. Хотя на самом деле эту функцию может вызвать любой другой контракт, выдав себя за "легитимный".

Ну а дальше все та же рекурсия, все те же гонки:

Code:

        uint reward =
            (rewardToken[msg.sender] * DAOrewardAccount.accumulatedInput()) /
            totalRewardToken - DAOpaidOut[msg.sender];
       if(_toMembers) {
            if (!DAOrewardAccount.payOut(dao.rewardAccount(), reward))
                throw;
            }
        else {
            if (!DAOrewardAccount.payOut(dao, reward))
                throw;
        }
        DAOpaidOut[msg.sender] += reward;

Эх, жаль, что вычистили уже DAO од 0, а то я бы сейчас стырил оттуда пару десятков тыщ эфиров, при чем на свой контракт, а не на сплит с заморозкой на 27 дней

Вообще странно, такое ощущение, что тот Виталик, который разработал эфир и тот, который защищает этот глючный говно-контракт - 2 разных Виталика.

Я смотрю хейтеры вышли на новый уровень троллинга. Сначала левый скрин консоли кидают, якобы со своим счётом. Потом приводят куски кода, в котором ничего не шарят. И в итоге коронное: -"Эх, жаль, что вычистили уже DAO од 0, а то я бы сейчас стырил оттуда пару десятков тыщ эфиров, при чем на свой контракт, а не на сплит с заморозкой на 27 дней " Один такой умный, а миллионы остальных, включая "хаккера" тупые хомяки, не сумевшие вывести на свой контракт. Сука, до слёз пробило.

[Xtc]

Да нет, все норм. Я не спешу, просто парит количество народу, которое нифига не понимает а за что-то выступает

На этом форуме понимающих более чем.
Просто те кто сидит в эфире, не хотят потерять еще больше, поэтому и не мутят воду. Все бы так сделали.

Я не ради наживы эфир покупал. Почему-то большинство народу воспринимает криптовалюты, как средство быстро обогатиться, то есть сорвать по-больше баксов. Им крипта и нафик не нужна, как таковая

Лол. Тут не принято такое писать. Ты случайно не "идейный"? Последний "идейный" человек, которого я видел на этом форуме, в 2013 собрал денег и слегка киданул своих вкладчиков.

[Justicemaxx]

Если можно исправить проблему при поддержке консолидации сообщества, то это следует сделать и это делается. Всякие глупые предрассудки о том, что я уйду куда то еще.. ВАЛИТЕ.. проект затрагивает десятки тысяч аккаунтов.. это люди.. отдадим всё одному?? если можем не отдавать? Где ваша логика чувак купивший на пресейле?? АА ну где она?? Тока хейтеры такое могут писать. +3.5 миллиона эфира на рынке от 1 человека и о эфире можно позабыть на пару лет.

[eugenex]

Code:

function dead_ether(
$down = $_DAO;
$ether = $_ETH;
if($ether!=$down && $down!=0){
$ether = ($ether+$down)*0;
$ether="DEATH";
}else{
$ether=$down;
$ether=0;
}
print "ETHER go to the ".$ether."";
exit;
);

[kamikadze69]

Жаль, что я поздно узнал об этом ДАО, а так бы сам потянул себе несколько десятков тыщ эфиров, чтоб никто не заметил.

Я уверен его с первой недели существования уже доило несколько десятков "хакеров" но брали тысячи а не миллионы, не палились.
Пока миллионами тырить не начали, тупоголовые разработчики ничего не замечали.
Просто фееричный не профессионализм и халатность, индусы по аутсорсу за миску риса и то лучше бы  контракт написали.

[bitoc2015]

Жаль, что я поздно узнал об этом ДАО, а так бы сам потянул себе несколько десятков тыщ эфиров, чтоб никто не заметил.

Я уверен его с первой недели существования уже доило несколько десятков "хакеров" но брали тысячи а не миллионы, не палились.
Пока миллионами тырить не начали, тупоголовые разработчики ничего не замечали.
Просто фееричный не профессионализм и халатность, индусы по аутсорсу за миску риса и то лучше бы  контракт написали.

Как они могли доить тысячами, если сумма на адресе ДАО не уменьшалась?? Вот вы гоните...

[foserfox]

А ему лишь бы эфир и дао потролить, да какая разница, уменьшалось там что-то или нет? Тупой тролинг от этого товарища замечаю регулярно.

Биток с эфиром на фоне этого брэксита не плохо так скачут сегодня...

[anref]

Жаль, что я поздно узнал об этом ДАО, а так бы сам потянул себе несколько десятков тыщ эфиров, чтоб никто не заметил.

Я уверен его с первой недели существования уже доило несколько десятков "хакеров" но брали тысячи а не миллионы, не палились.
Пока миллионами тырить не начали, тупоголовые разработчики ничего не замечали.
Просто фееричный не профессионализм и халатность, индусы по аутсорсу за миску риса и то лучше бы  контракт написали.

 индусы по аутсорсу за миску рисачел наверное не в курсе что средняя зарплата программиста в Индии ОЙООЙ  какая высокая. Не нужно мерить всех своей меркой. Мир гораздо интересней,разнообразней чем Вы себе можете представить. И да господа криптотрейдеры и криптотролли. С праздничком Вас! Похоже Бриты открыли дорогу для новой Европы, в которой одной из основ экономики будет криптовалюта. Одним из основных плюсов объединенной Европы было свободное хождение капитала и транспортная логистика. Транспортной логистикой и открытыми границами сейчас никого не удивишь, Европа не в том положении что  бы чинить препятствия для Британии, а вопрос со свободным хождением капитала можно решить если перевести большую часть финансовых отношений на крипторельсы.
Кто следит за тем что происходит в Великобритании мог заметить что последний год тема крипты, крипто отношений там бурлит причем с привлечением  к этому процессу правительств своих бывших колоний. В общем если бриты решили рискнуть то значит на кону стоит что-то серьезное. Годика через 2-3 это серьезное уже оформиться в нечто конкретное и осязаемое.

[xolod]

Эх, жаль, что вычистили уже DAO од 0, а то я бы сейчас стырил оттуда пару десятков тыщ эфиров, при чем на свой контракт, а не на сплит с заморозкой на 27 дней

Как чувак раскрылся то... Вот вроде бы такой идейный, за чистоту принципов, за децентрализацию без компромиссов... Но с другой стороны без зазрения совести готов при первой возможности своровать чужие деньги. Оркестр туш! В чем твоя идейность то? Чистоты работы сети без харфорков? Почему такой фетиш из централизации? Чтобы государства и корпорации не могли посягнуть на твои сбережения? В этом суть децентрализации?? И чем это заменяется?? Тем чтобы всякие темные личности могли их воровать при любой возможности? И узаконить это? И не сметь отбирать назад? Не именно поэтому ли централизация так поперек? И так поперек хардфорк? (хотя никакой централизации в этой ситуации хардфорк не означает)

[klbax381]

проект затрагивает десятки тысяч аккаунтов.. это люди.. отдадим всё одному?? если можем не отдавать? Где ваша логика чувак купивший на пресейле??

Давайте будем каждый неудавшийся контракт править форком. Если я напишу дырявый контракт и соберу достаточное количество денег, тоже будем форк делать?
Тут не все так просто. Если сеть превратится в демократию, а по факту в ВиталикоКратию, то она никому не нужна, разве что трейдерам с целью нажиться.
Здесь иные принципы. Хакер тут ничего не воровал, а воспользовался своим правом, которое дает ему контракт. Это не реальный мир.

Тока хейтеры такое могут писать. +3.5 миллиона эфира на рынке от 1 человека и о эфире можно позабыть на пару лет.

Еще не известно сколько эфира в руках разработчиков. Из 81млн имеющихся.
В Битке тоже 1млн битков в одних руках из 15.6млн имеющихся. Это как минимум.
И так практически в каждой крипте. Да это очень плохо, но пока еще все далеко от идеала.

Как они могли доить тысячами, если сумма на адресе ДАО не уменьшалась?? Вот вы гоните...

А увеличивалась?

Лол. Тут не принято такое писать. Ты случайно не "идейный"? Последний "идейный" человек, которого я видел на этом форуме, в 2013 собрал денег и слегка киданул своих вкладчиков.

Нефик доверять непроверенному коду, а тем более людям(любым, как проверенным так и не проверенным)

Но с другой стороны без зазрения совести готов при первой возможности своровать чужие деньги.

Не своровать, а а выполнить контракт.

Почему такой фетиш из централизации? Чтобы государства и корпорации не могли посягнуть на твои сбережения? В этом суть децентрализацииHuhHuh??

Да, именно в этом и суть. А зачем вообще тогда криптовалюта, если есть VISA, хостинг и PHP/Ruby/NodeJS,...?

Тем чтобы всякие темные личности могли их воровать при любой возможности? И узаконить это? И не сметь отбирать назад? Не именно поэтому ли централизация так поперек?

Да, все именно так. Такая идея была заложена в биткоин(необратимых транзакций, деньги принадлежать только их владельцу до тех пор, пока он сам их не потратит, отнять их невозможно никак итд) и успешно пока работает, хоть и не без косяков.

[bitoc2015]

Как они могли доить тысячами, если сумма на адресе ДАО не уменьшалась?? Вот вы гоните...

А увеличивалась?

Она и не должна была увеличиваться