Рекомендации для DAO 2.0

После успешной реализации хард-форка Ethereum самое время критически оценить сложившуюся ситуацию.

По моему прогнозу около 40 % инвесторов TheDAO выведут свои деньги, тихо сожалея и обещая себе никогда не вкладываться в подобные проекты.

Из оставшихся 60 % некоторая весомая часть скажет что-то вроде «Это было забавно! Попробуем еще раз!»

Рекомендации для DAO 2.0

Игры с Ethereum Classic могут плохо закончиться

Это письмо я отправил своим клиентам по безопасности/аудиту. Я публикую его, так как оно содержит информацию, важную для многих участников Ethereum.

Игры с Ethereum Classic могут плохо закончиться

Ethereum: Хард-форк и проблемы с повторным воспроизведением

xETHeREALx опубликовал на reddit сообщение об атаках с повторным воспроизведением, которые стали возможны благодаря хард-форку. Некоторые из его опасений могут показаться несколько преувеличенными, но существует несколько опасных направлений атаки, которые требуют всеобщего обсуждения.

Ethereum: Хард-форк и проблемы с повторным воспроизведением

Почему некоторые пулы майнят пустые блоки?

Максимальный размер блоков в цепочках блоков биткоинов составляет 1 МБ. Сложность доказательства выполнения работы откалибрована таким образом, чтобы каждые 10 мин создавался 1 блок. Майнеры, как правило, стремятся максимально увеличить количество транзакций, которые они включают в блок, так как они получают комиссии за транзакции.

Почему некоторые пулы майнят пустые блоки?

Как работает Lightning Network. Часть 1. Построение двунаправленного платежного канала

Пожалуй, Lightning Network — наиболее ожидаемая технологическая новинка для Биткойна. Предполагается, что эта платежная система, идея которой была придложена год назад, позволит почти бесплатно выполнять огромное количество транзакций вне блокчейна Биткойна, и для этого не придется жертвовать безопасностью.

Как работает Lightning Network. Часть 1. Построение двунаправленного платежного канала

Tx.Origin создает уязвимость в Ethereum

Это была тяжелая неделя для Ethereum. Пока драма с TheDAO продолжает развиваться, несколько дней назад команда Ethereum сообщила об уязвимости кошелька.

В принципе текст сообщения был корректным. Но разработчикам приложений оказалось не так просто понять направление атаки. Давайте разберемся в ситуации.

Tx.Origin создает уязвимость в Ethereum

На что способна технология блокчейна, а что можно считать чрезмерными ожиданиями?

Блокчейн способен на многое, однако он не может разрешить абсолютно любую проблему.
Охрана данных о местопроисхождении бриллиантов, торговля активами, реестр прав собственности на недвижимое имущество, выдача паспортов, умные контракты, валюта… что ни назови, уже есть стартап, который занимается этим в рамках блокчейна (децентрализованный публичный реестр, который делает акцент на большинстве криптовалют, включая Биткоин). И список возможностей которые может предложить технология, кажется, растет с каждым днём.

На что способна технология блокчейна, а что можно считать чрезмерными ожиданиями?

Разбор атаки на TheDAO: краткий обзор кода

17 июня 2016 года была совершена атака на TheDAO: атакующий увел 3,5 млн. эфиров (на момент написания текста — более 45 млн. долл.). Использовалась уязвимость «гонка на опустошение» или атака, основанная на рекурсивном вызове.

Вероятно, мы будем писать об этой ситуации и далее, но я хотел бы рассказать о том, что известно к данному моменту, и отследить эту атаку, чтобы всем было понятно, как она выглядит в жизни.

Разбор атаки на TheDAO: краткий обзор кода

Децентрализованная технология блокчейна против ICANN: возможен ли конфликт?

У меня есть смартфон и я понятия не имею как он на самом деле работает, несмотря на то что люди, такие как я, создали его. Я знаю, что существуют детализированные описания того, как он работает, но, тем не менее, когда я совершаю звонок, это все еще магия для меня. Я привык к ней, и я воспринимаю ее как что-то обыденное, но все-таки магическое.

Децентрализованная технология блокчейна против ICANN: возможен ли конфликт?

Новые атаки в Ethereum: «гонка на опустошение» — реальная угроза

Chriseth на github мимоходом обозначил чрезвычайно опасную атаку на контракты кошельков, которую я не рассматривал ранее. Если бы для разработчиков контрактов Ethereum существовал способ ответственного раскрытия, я бы использовал его, но, по всей видимости, его нет. Мало того, этот код был выпущен и опубликован на github достаточно давно, так что я решил быстро рассказать новости.

Новые атаки в Ethereum: «гонка на опустошение» — реальная угроза