コーネル大学教授が「DAO 2.0」の行動を呼びかける

Crazy Review : コーネル大学のコンピューター科学者が DAO の脆弱性の特定に協力し、その後ニューヨークで開催されたイベントで同僚らが新たに発見された 10 件のコード脆弱性を公開しました。別の DAO (分散型自律組織) を立ち上げる前に、まだ多くの問題を解決する必要があります。 DAOプロジェクトの批評家であるエミン・ギュン・シラー氏は、DAOは「2億2000万ドルという巨額のバグ報奨金」であり、イーサリアムのスマートコントラクトコード言語であるSolidityはまだ研究中の製品だと考えている。 DAO バージョン 2.0 をリリースするには、コード内の潜在的な脆弱性を発見し、それが再発しないようにすることから始めて、より多くの労力が必要です。

翻訳:ニコール

DAO の脆弱性の特定に貢献したコーネル大学のコンピューター科学者らは、ニューヨークでのイベントで新たに発見された 10 件のコード欠陥を公開した。

この声明は、プロジェクトの批評家であるエミン・ギュン・シラー氏によるもので、スマートコントラクト・コードに脆弱性が発見された後に崩壊したイーサリアム・プラットフォーム上に構築されたスマートコントラクトベースの資金調達手段であるThe DAOに対する懸念の中で出されたものである。

シラー氏は、数千万ドル相当のイーサリアムの盗難につながった脆弱性は現在では十分に理解されているものの、新たなDAO（自律分散型組織）を立ち上げる前に解決しなければならない問題がまだ多く残っていると警告した。

この発表では、コードで運営される組織を構築する方法の明確な道筋が初めて示され、The DAO の当初のビジョンが実現されました。

デジタル通貨・契約イニシアチブ（IC3：ブロックチェーン技術に焦点を当てた学術研究プロジェクト）の共同ディレクターであるシラー氏は、フォーラムを利用して、イーサリアムのコード言語の潜在的な脆弱性について詳しく説明しました。

シラー氏はさらに、発生した問題は将来同様のプロジェクトを作成する際の参考として使用できると主張した。

エミン・ガン・シラー

彼は聴衆にこう語った。

「DAO 2.0 にはさらに多くの作業が必要です。これは人々が考えるよりもはるかに奥深い領域です。」

脆弱性の詳細

最初の脆弱性が発見される前に、シラー氏と彼の同僚は、ハッカーがDAOから「子DAO（元のDAOから分離したもの）」に資金を移すことを可能にする、いわゆる「再帰呼び出し」の脆弱性を概説した論文を発表しました。

ビットコインのプログラマー、イーサリアムの開発者、コンピューター科学者、金融の専門家など70人が集まった昨夜のイベントで、シラー氏は他の潜在的な脅威についても詳しく説明した。

たとえば、現在ハッカーの攻撃に対抗し、資金を安全な口座に送金するために使用されている「追跡」脆弱性は、昨夜のイベントでシラー氏が挙げた脆弱性の例の 1 つでした。

Sirer 氏が詳細に説明した 10 個の脆弱性には、ハッカーが「神を信じますか?」などの提案をランダムに投稿する「同時提案トラップ」が含まれています。 '、人々を騙して反応させるために使用されます。トークンを使った投票期間も罠になりました。その後、資金がロックされた状態で、攻撃者は競合する提案を行うことができます。

もう一つの脆弱性は「多数決支配」攻撃と呼ばれるもので、ある政党が最多票を握っているふりをして、提案が通れば利益を得るというものである。つまり、投票権を複数の票に分散させるのである。彼は、このような攻撃に対して防御策はないと考えている。

昨晩議論された脆弱性については以前の投稿でも詳しく説明されており、脆弱性の完全なリストと DAO の動作については、こちらで確認できます。

シラー氏は出席者に対し次のように語った。

「スマート コントラクトの目的は、エキサイティングで奇妙な金融デバイスを作成することです。エキサイティングなのではなく、単に奇妙なのです。」

厳しい愛

昨日のイベントの数時間前、シラー氏はツイッターでの討論に参加し、イーサリアムコミュニティはDAOのコードを書き、その導入を主導したドイツのスタートアップ企業Slock.itの創設メンバーを排除すべきだと提案した。

ニューヨークでのイベントで、シラー氏は創設者のステファン・トゥアル氏とクリストフ・イェンチュ氏を特に取り上げ、2つの訴えを行った。

しかしシラー氏はSlock.itを厳しく批判し、問題はイーサリアム自体にまで及んでいると述べた。彼はDAOを「2億2000万ドルの巨額のバグ報奨金」と呼び、これはDAOだけでなく、彼がまだ開発中であると考えているイーサリアムのスマートコントラクトコード言語であるSolidityにも向けられた批判だ。

シラー氏は出席者に対し次のように語った。

「Solidity を再設計し、安全なステートマシンの記述にとってこれが何を意味するのか、それらをどのように詳細に分類するのか、そしてそれらが混同されないようにするにはどうすればよいのかを再考する必要があります。」