Громкие провалы Ethereum за последнее время (дайджест для раздумий)
Громкие провалы Ethereum за последнее время (дайджест для раздумий)
Сразу с конца: список - открытый и внести в него дополнения может каждый (считаю, что это - один из важнейших принципов любых p2p-платформ). И ещё - в конце будет важное обобщение (выделено курсивом).
Теперь о важном:
Первое - конечно же, parity: “ ... неизвестными злоумышленники воспользовались багом в контракте с мультиподписью, что позволяло им похищать средства из чужих кошельков”. Вспомним The DAO: “... неизвестный злоумышленник использовал уязвимость в функции splitDAO, предназначенной для создания дочерних версий проекта… В течение нескольких часов на адрес устроителя атаки утекли средства, эквивалентные десяткам миллионов долларов”.
Поэтому можно долго гордиться smart-контрактами на любой платформе, но очевидный факт в том, что это - всё ещё сырой продукт, который, к тому же, сильно зависит от человеческого фактора. Очевидный факт? С учётом дисклеймеров (можно по-русски, но длинее: письменным отказам от ответственности) последних ICO многие считают, что не застрахованы от подобных ошибок. Но в то же время далеко не все инвесторы учитывают это как данность.
Второе - примерно месяц назад состоялось знаменитое уже ICO Status, который на сегодня представляет собой не что иное, как альфа-релиз мобильного клиента. Согласно данным: “ … огромное количество участников вызвало перегруженность сети Эфириума, что фактически также привело к тому, что некоторые участники не смогли присоединиться к ICO Status. Из-за того, что огромное количество пользователей хотело узнать о состоянии присланных транзакций, некоторое время был недоступен блокчейн-эксплорер сети Эфириум Etherscan.io”.
Эта проблема, к слову, связана с ещё одной (и ещё более фундаментальной): ценой за Газ. Как известно Gas - это то, что оплачивается за запуск “приложений” внутри блокчейна Эфириума. Так вот за последнее время, благодаря (а скорее - из-за) множества ICO, цена эта сильно возросла. И именно поэтому Эфириум.Классик (ETC) всё ещё имеет смелые перспективы: он вполне годится для тех же целей, а обходится дешевле.
Третье - Сатоши Фонд (Satoshi Pie) также был взломан: это, собственно, следствие взлома Парити, о котором рассказано в первом пункте, в частности: “ … неизвестными было выведено порядка 32,4% активов фонда или примерно $7 млн”. Но несомненным достоинством этой “атаки” стало то, что проведена она была White Hats Group, которая, по сути, спасла средства фонда.
Официальное заявление на сайте фонда звучит следующим образом: “в данный момент прием инвестиций прекращен в связи с атакой на сеть Ethereum. Токены SPIES остаются в безопасности (токены эмитированы на платформе BitShares). Происходит разбирательство”.
И не только его - всего было выручено примерно 85 000 000. И эта цифра - повод задуматься многим критикам блокчейн-проектов, так как да, есть Тёмная сторона силы (ненужная анонимность, кривые помыслы и прочее), но есть ровно также и сторона Светлая.
Интересно, что в результате именно этого хищений (или всё же в скобках?) было сказано о возможном переходе на Zeppelin. И это - следующий важный пункт: эволюция. Всё, что ломается, приводит к тому, что тоже ломается, но становится надёжней.
Четвёртое - https://www.bithumb.com/ была взлома и весьма интересна: взломали не смарт-контракты, не серверную начинку, а… ПК одного из админов. В результате была похищена часть базы клиентов (около 3%), а также насён материальный ущерб.
И здесь возникает следующий интересный момент: насколько вообще можно доверять в мире p2p биржам централизованным? Будь то Poloniex или Btc-e? Думается, что постепенно должен быть осуществлён переход именно на биржи децентрализованные, тем более, что прототипы уже есть (я лично использую rudex по ряду причин - но отдельный рассказ о ней будет позже).
Пятое - это как раз взлом домена крипто-сообщества, которое выше назвал перспективным - Эфириум Классик: “... неизвестные злоумышленники сумели перехватить контроль над доменом Classic Ether Wallet ...преступники применили социальную инженерию и сумели ввести в заблуждение сотрудников хостинг-провайдера 1on1, выдав себя за настоящих владельцев домена”.
И в данном случае вновь - человеческий фактор: как видим, не важно, какой уровень автоматизации процессов достигнут, важно, что всегда есть некая социальная составляющая, на которой зиждется даже самые сложные технические связи. И этот фактор, к сожалению, очень и очень многие крипто-инвесторы, трейдеры и прочие участники crypto не учитывают.
Итак, обещанное обобщение:
1. Smart-контракты на сегодня даже в самых лучших реализациях не являются настолько же стабильными и надёжными, насколько, например, блокчейн Биткоина, который обладает рядом известных минусов (и да скоро к тому же 1 августа - они могут частично нивелироваться) и поэтому при ICO, онлайн-торговле и любом хранении, кроме, наверное, холодного (от листа бумаги до железных, в буквальном смысле, решений) этот фактор нужно учитывать не как возможный, а как наиболее вероятный.
2. Все альткоины имеют не только положительные стороны (в основном это устранение какой-либо проблемы Биткоина: будь то скорость в Litecoin или анонимность в Monero & Dash), но и отрицательные. И не обязательно, опять же - это могут быть сугубо технологические проблемы: пример с социальной инженерией ETC - лучшее тому подтверждение (нечто подобное было уже с blockchain.info - крупнейшим онланй-кошельком для Биткоина).
3. Централизованные решения (будь то сайт, биржа или что-то ещё) в блокчейн-мире делает сами p2p-сервисы уязвимы к классическим атакам, поэтому будущее блокчейн-решений в первую очередь - увеличении децентрализации, которая, впрочем, с архитектурной точки зрения пока вызывает больше вопросов, чем готовых ответов.
На этом пока всё. Продолжение - возможно. Дополнения - приветствуются.