Blockchain

Dank eines anderen programmfehlers in der parität friert ein benutzer versehentlich bis zu einer million anderer menschen ein äther

Blockchain Dank eines anderen programmfehlers in der parität friert ein benutzer versehentlich bis zu einer million anderer menschen ein äther

Ein Blitz schlägt niemals zweimal am selben Ort auf? Auf keinen Fall! Nachdem ein Bug im Multisig-Vertrag der Parity dazu führte, dass Ethereum-Nutzer im Juli rund 30 Millionen Dollar verloren haben, wiederholt sich die Geschichte selbst; Ein anderer Bug friert den Äther mit einem Wert von $ 150-300 Millionen am 7. November ein.

Wie oft bei Ethereum ist es nicht so einfach zu verstehen, was gerade passiert ist. Parity hat auf seinem Blog angekündigt, dass sie einen kritischen Fehler entdeckt haben. Sie fanden eine Schwachstelle im "Parity Wallet" -Bibliotheksvertrag des Standard-Multi-SIG-Vertrags. "Alle Nutzer, die diesen Vertrag seit dem 20. Juli nutzen, um digitale Assets zu speichern, sind stark betroffen.

Wenn wir tiefer in die Geschichte eintauchen, wird es abenteuerlich. Es gab einen Bibliotheksvertrag, der in eine Standard-Multisig-Brieftasche umgewandelt und von jedem Benutzer besessen werden konnte. Eine Person hat dies zufällig getan und die "Selbstmord" -Funktion des Vertrags aktiviert. Das Missgeschick löschte den gesamten Code der Bibliothek aus, der jeden einzelnen Multisig-Vertrag, der die Bibliothek nutzte, unbrauchbar machte.

Mit anderen Worten, jedes einzelne digitale Gut, sei es Äther, sei es ein Token, kann nicht bewegt werden. Wie viel Wert betroffen ist, kann nicht mit Sicherheit gesagt werden. Eine Liste schätzt etwa 500.000 Äther, einige Social Media Chatter erwähnt eine Million Äther. Laut Parity können die zirkulierenden Nummern nicht bestätigt werden. Aber es ist nicht die schlimmste Wette zu sagen, dass mindestens 100 Millionen Dollar und im schlimmsten Fall mehr als 300 Millionen Dollar zerstört werden. Ein bedeutender Teil davon sind die Polkadot-Fonds, die von Parity selbst gesammelt wurden.

Was genau ist passiert? Und wie und warum? Die genaue Erklärung ist fett. Christoph Jentzsch von Slock. Es half über Twitter zu verstehen, was am 7. November mit Parity passiert ist.

Kannst du erklären, wie das passierte ist, Christoph? War die Bibliothek als Vertrag auf der Blockchain?

- Christoph Bergmann (@BTC_de_Blog) 7. November 2017

Mit der Programmiersprache Solidity können Sie intelligente Verträge für Ethereum schreiben. Einer dieser Verträge ist der Multisig-Vertrag, der es ermöglicht, die Regel zu definieren, dass Mittel auf dem Vertrag nur übertragen werden können, wenn eine bestimmte Anzahl von Parteien eine Transaktion unterzeichnet. Dank der Flexibilität von Ethereums intelligentem Vertragssystem können Sie diese Verträge viel freier als mit Bitcoin anpassen. Zum Beispiel erlaubt der Standard-Multisig-Vertrag des Hauptkunden Geth, einen Schwellenwert für einen Betrag zu definieren, der täglich übertragen werden kann, und nur wenn er überschritten wird, wird eine zweite Partei benötigt, um mitzumachen.

So weit, so gut. Die Paritätsmappe hat jedoch einen Bibliotheksvertrag für den Multisig-Vertrag erstellt.Wie bei anderen Bibliotheken, die Sie von anderer Software kennen, hilft dies, die Komplexität in der Anwendung zu reduzieren, indem auf eine gemeinsam genutzte Code-Bibliothek verwiesen wird. An sich ist es keine schlechte Idee. Aber Parity hat diese Bibliothek selbst zu einem Vertrag auf der Ethereum-Blockchain gemacht. Und wie jeder Vertrag hat er einen Zustand, der nur unter gegebenen Regeln geändert werden kann.

Das Problem war, dass diese Regeln einen Fehler hatten. Der Fehler erlaubte es jedem Benutzer, eine bestimmte Funktion zu verwenden, die ihn zum Besitzer des Vertrags gemacht hat. Als solcher war er in der Lage, den Staat zu ändern. So hat sich der User laut eigenen Angaben zufällig verraten. Dies war der erste Teil der Katastrophe.

Der zweite Teil beginnt damit, dass Ethereum-Verträge eine "Selbstmord" -Funktion haben können. Dies ermöglicht es ihnen, sich selbst zu töten, was ihre Vorzüge hat, zum Beispiel wenn der Vertrag gebrochen ist oder gerade nicht mehr benötigt wird, und Sie es aus der Blockchain löschen wollen. Es kann jedoch auch verheerende Folgen haben. Devops199 aktiviert die Selbstmordfunktion im Parity-Multisig-Bibliotheksvertrag. Wie er sagt, nur zum Spaß und ohne die Absicht, etwas zu zerstören. Die Selbstmord-Funktion löschte den gesamten Code innerhalb des Bibliotheksvertrags.

Die Benutzer brauchten etwas Zeit, um zu erkennen, was passiert war. Der Status der Multisig-Verträge, mit denen Parity-Benutzer Assets gespeichert haben, ist davon nicht betroffen. Es enthält immer noch den gesamten Fonds. Wenn Sie jedoch versuchen, den Status dieser Verträge zu ändern, beziehen sie sich auf die Bibliotheksverträge, um eine Funktion wie eine Übertragung auszuführen. Und da der Bibliotheksvertrag keinen Inhalt mehr hat, können die Multisig-Verträge keine Funktion mehr ausführen. Jedes einzelne Asset, das mit dem Parity-Multisig-Vertrag gespeichert wurde, wird eingefroren.

Die einzige Möglichkeit, das Geld zurückzuerhalten, wäre eine harte Abzweigung, die den Status des Bibliotheksvertrags ändert; Ob dies möglich ist, ohne einen anderen Ethereum Classic zu erschaffen oder Ethereums Ruf schwer zu schaden, ist zweifelhaft. Daher sind einige in der Gemeinde für solch eine harte Gabelung; Manche sind dagegen. Vielleicht muss Ethereum dieses Mal in den sauren Apfel beißen, und vielleicht ist das Teil einer Blockchain, die erwachsen wird.

Beliebte Beiträge

Lassen Sie Ihren Kommentar