Open in app

Sign in

Write

Sign in

Leren van TheDAO

Maayan
Bancor (Nederlands)
Published in
3 min readOct 22, 2017

Naar aanleiding van ons aangekondigde plan om een ​​1-uurs minimum fundraiser uit te voeren en eventuele bijdragen boven de “hidden cap” in een “buyback” slimme contract te plaatsen, hebben we veel voorspellingen gehoord dat deze verhuizing kan leiden tot een veel grotere fundraiser wat betreft de veiligheid van het omgaan met grote hoeveelheden ether.

Het is duidelijk dat veel fans van Ethereum nog steeds littekenweefsel hebben van TheDAO-debacle, die uiteindelijk in een harde vork kwamen, terwijl ze twijfels raken over de levensvatbaarheid van het slimme contractmodel in het algemeen.

Zoals je zegt, wat je niet doodt, maakt je sterker, en aangezien Ethereum zeer levend is, geloven we dat de gehele gemeenschap inderdaad sterker wordt geworden als gevolg van de collectieve ervaring en vooral van hoe het behandeld en uiteindelijk is hersteld.

De belangrijkste wegname in ons hoofd is dat men niet te voorzichtig kan zijn met het plaatsen van grote hoeveelheden Ether in een slim contract, vooral als het nieuwe code bevat. Dit is zelfs kritischer bij het hanteren van nieuwe of geavanceerde slimme contracten, waarbij het risico op een over het zicht op beveiligingsgat hoger is.

Gezien deze legitieme zorgen (we hadden ze voordat de gemeenschap ze voerde), hebben we de volgende beveiligingsmaatregelen genomen met de bijdragen van de fondsinslagers:

  • Alle bijdragen worden direct in meerdere veld getest, industriële standaard multi-sig portemonnee afgezet om niet te veel ETH te behouden in elk geval van mislukking.
  • Na de fundraiser zal een deel van de Ether worden verdeeld over verschillende crypto-beveiligingsdiensten, om te voorkomen dat elk enkel punt van mislukking wordt voorkomen.
  • Als we de Bancor Smart Token-contracten beginnen te plannen, gebruiken we een “Virtual Reserve” -mechanisme, waarmee het slimme token normaal kan functioneren, waardoor gebruikers de BNT rechtstreeks inkopen en liquideren, terwijl de werkelijke ETH in het contract blijft een noodzakelijk minimum. Op deze manier, zelfs als het contract op een of andere manier wordt gecompromitteerd, wordt de schade verzacht. Deze “Virtual Reserve” maakt het mogelijk dat de BNT-tariefformule normaal functioneert zonder de feitelijke reserve bloot te stellen aan onzekerheid.
  • Als de fundraiser inderdaad boven de verborgen cap gaat, zal de extra ETH zorgvuldig en geleidelijk in het inkoopcontract worden gedeponeerd, uiteraard natuurlijk een grondig audit proces. Wij werken met het beste in het bedrijf en hebben een wereldklasse techniek team dat al jaren eindgebruikersproducten inzet.

Terwijl dit alles gebeurt, bieden wij veelbelovende geld aan iedereen die erin slaagt om een ​​manier te vinden om geld uit een van de contracten te trekken.Op deze manier kunnen hackers nog steeds een goede bounty verdienen, maar ze kunnen dit eerlijk doen door ons te helpen het systeem te versterken.Daarom hebben we Bancor slimme contracten opgebouwd om te kunnen upgraden en hoewel dit ons in de pilotfase een grotere mate van gecentraliseerde controle biedt, zijn we positief dat het vrijgeven van deze controle te vroeg is riskant en de reden dat TheDAO mogelijk was in de eerste plaats. We gaan alles om verantwoorde decentralisatie en we willen er samen komen. We erkennen dat de gemeenschap ons vertrouwt om het project daar te leiden, en we nemen dit heel serieus.

Wanneer we allemaal vertrouwen hebben in de beveiliging en het functioneren van de slimme contractcode, storten wij het volledige reservebedrag op en upgraden het contract naar zijn definitieve, onveranderlijke staat, waardoor wij geen speciale toegangsrechten hebben die we tijdens de overgangsfase hadden. We kijken er naar uit dat moment omdat het betekent dat het Bancor Network Token vol genoeg is om op zichzelf te groeien.

We hopen dat je met deze voorzorgsmaatregelen een beetje scherpt hoe we denken over veiligheid in het algemeen en de specifieke problemen die onlangs zijn opgewekt. Wij raden u aan om eventuele aanvullende gedachten of vragen die u mogelijk heeft te delen, samen met ons in de toekomst samen te voegen, om uw risico’s en beloningen te bedenken.

Om beter veilig te zijn dan sorry,
Het Bancor Team

Ethereum
Blockchain
Bancor
Security

--

--

Maayan
Bancor (Nederlands)

Written by Maayan

18 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams