DAO に提案を提出するにはどうすればよいですか?

みなさんこんにちは。私の名前はColmです。Slock.itのセキュリティ専門家として、スマートコントラクトの分析とテストに取り組んでいます。私は契約書を確認し、コミュニティの DAO のホワイトリストを管理する任務を負いました。

コルム・ハーバート

バイトコード検証の投稿を公開して以来、DAO は非常に成功したため、明らかに攻撃の標的になりました。 DAO に対する不正な攻撃が増加し続けているため、警戒を怠ってはなりません。これらの攻撃に対する最初の防御線は何だと思いますか?ホワイトリストです。

DAO は、DAO ホワイトリストに含まれていないアドレスに ETH を送信しません。キュレーターの仕事はこのリストを管理することです。規制当局は提案の経済的メリットや倫理性を測定するのではなく、提案されたスマート コントラクトが説明どおりに動作し、ホワイトリストに追加しても安全であることを確認しています。

多くの人は、提案を提出できるようにホワイトリストに登録したいと考えています。しかし、コミュニティとして、これらのアドレスのバイトコードを検証し、攻撃を回避できるように、提案を追加するためのパイプラインが必要です。

DAO のセキュリティは、DAO の成功または失敗に極めて重要です。

規制当局は、少なくとも最初の数か月は慎重になり、以下の条件を満たさない提案はホワイトリストに登録すべきではないと思います。

1. 単純なウォレットやアカウントのアドレスは禁止し、アドレスを契約に含める必要があります。

2. 提案契約では、DAO からの支払いを 1 回のみ受け取ることができ、金額は固定されています。

3. 提案契約内の残りの ETH は、DAO によって回収できるようにする必要があります。つまり、DAO は請負業者を解雇し、スマート コントラクトを通じて送金された資金を回収できるはずです。

DAO に提案を提出するにはどうすればいいですか?

ステップ 1: スマート コントラクトを記述する<br/>上記の要件を満たす提案であるこの例 (github.com/slockit/DAO/blob/master/SampleOffer.sol) を参照してください。コードはテストされ、安全であることが検証されています。独自のパラメータを定義した場合は、それを使用できます。

ステップ2: DAOhub.orgに投稿する

契約が上記の要件を完全に満たしていることを確認したら、DAOhub.org フォーラム (forum.daohub.org/c/theDAO/verification) に投稿を送信できます。投稿には、設定されたスマート コントラクト アドレス、ソース コード リンク、コンパイル構造、データ、時間、および ID 確認用の Google ハングアウト リンク (推奨) を含めてください。提案の詳細へのリンクも必要です。

Google ハングアウトをなぜ使うのか疑問に思うかもしれません。これは、提案を提出する請負業者の身元を確認できるため、請負業者にとって重要です。 IBM の Andreas Antonopoulos を装う人物は望んでいません。これを回避するには、契約のマルチ署名キーの所有者全員が Google ハングアウトに参加し、自分のアドレスを声に出して読み上げます。これらは自動的に YouTube ビデオとして記録されます。

写真だけでは不十分です。Photoshop があるからです。しかし、特に人がリアルタイムで他の人とやり取りしている場合、ビデオを偽造することは困難です。このやり取り中に、あなたが管理するアドレスに署名するよう求められる場合があります。

ステップ 3: コミュニティ評価<br/>フォーラムで公開した投稿はコミュニティによって検証され、バイトコードがソース コードと一致しているかどうかが検証され、契約が分析されます。いずれにせよ、最終決定は規制当局によって行われます。

コミュニティは、バイトコードのマッチングを含む契約を検証し、DAO に対する攻撃を及ぼさないことを確認します。これは誰でも参加できるプロセスです。このような楽しさを体験したい場合は、DAO フォーラム (https://forum.daohub.org/c/theDAO/verification) に参加するか、DAO Slack チャット ルーム (http://thedao.slock.it:3000/) に参加してください。

ステップ4: 規制当局が報告書を受け取る

コミュニティは毎月すべての提案に関するレポートを公開します。レポートは毎月 7 日に DAOhub.org で公開されます。こうすることで、締め切り前にコミュニティが提案を十分に検討できるようになります。契約が複雑になると時間がかかることに留意してください。

もちろん、セキュリティの問題がイノベーションを妨げることは許されません。これらの高レベルのガイドラインは時間の経過とともに改善されます。あなたのプロポーズが成功することを祈っています！

著者について: Colm Herbert は Slack.it のセキュリティ エンジニアです。彼はメイヌース大学で工学の学士号を取得し、ダブリン大学で理学修士号を取得しています。彼は以前、Intel Application Security および決済会社で勤務していました。彼はDAOの長年の会員であり、1月からDAO1.0フレームワークの開発に携わっています。