Сразу с конца: список – открытый и внести в него дополнения может каждый (считаю, что это – один из важнейших принципов любых p2p-платформ). И ещё – в конце будет важное обобщение (выделено курсивом).
Теперь о важном:
Первое – конечно же, parity: “ … неизвестными злоумышленники воспользовались багом в контракте с мультиподписью, что позволяло им похищать средства из чужих кошельков”. Вспомним The DAO: “… неизвестныйзлоумышленник использовал уязвимость в функции splitDAO, предназначенной для создания дочерних версий проекта… В течение нескольких часов на адрес устроителя атаки утекли средства, эквивалентные десяткам миллионов долларов”.
Поэтому можно долго гордиться smart-контрактами на любой платформе, но очевидный факт в том, что это – всё ещё сырой продукт, который, к тому же, сильно зависит от человеческого фактора. Очевидный факт? С учётом дисклеймеров (можно по-русски, но длинее: письменным отказам от ответственности) последних ICO многие считают, что не застрахованы от подобных ошибок. Но в то же время далеко не все инвесторы учитывают это как данность.
Второе – примерно месяц назад состоялось знаменитое уже ICO Status, который на сегодня представляет собой не что иное, как альфа-релиз мобильного клиента. Согласно данным: “ … огромное количество участников вызвало перегруженность сети Эфириума, что фактически также привело к тому, что некоторые участники не смогли присоединиться к ICO Status. Из-за того, что огромное количество пользователей хотело узнать о состоянии присланных транзакций, некоторое время был недоступен блокчейн-эксплорер сети Эфириум Etherscan.io”.
Эта проблема, к слову, связана с ещё одной (и ещё более фундаментальной): ценой за Газ. Как известно Gas – это то, что оплачивается за запуск “приложений” внутри блокчейна Эфириума. Так вот за последнее время, благодаря (а скорее – из-за) множества ICO, цена эта сильно возросла. И именно поэтому Эфириум.Классик (ETC) всё ещё имеет смелые перспективы: он вполне годится для тех же целей, а обходится дешевле.
Третье – Сатоши Фонд (Satoshi Pie) также был взломан: это, собственно, следствие взлома Парити, о котором рассказано в первом пункте, в частности: “ … неизвестными было выведено порядка 32,4% активов фонда или примерно $7 млн”. Но несомненным достоинством этой “атаки” стало то, что проведена она была White Hats Group, которая, по сути, спасла средства фонда.
Официальное заявление на сайте фонда звучит следующим образом: “в данный момент прием инвестиций прекращен в связи с атакой на сеть Ethereum. Токены SPIES остаются в безопасности (токены эмитированы на платформе BitShares). Происходит разбирательство”.
И не только его – всего было выручено примерно 85 000 000. И эта цифра – повод задуматься многим критикам блокчейн-проектов, так как да, есть Тёмная сторона силы (ненужная анонимность, кривые помыслы и прочее), но есть ровно также и сторона Светлая.
Интересно, что в результате именно этого хищений (или всё же в скобках?) было сказано о возможном переходе на Zeppelin. И это – следующий важный пункт: эволюция. Всё, что ломается, приводит к тому, что тоже ломается, но становится надёжней.
Четвёртое – https://www.bithumb.com/ была взлома и весьма интересна: взломали не смарт-контракты, не серверную начинку, а… ПК одного из админов. В результате была похищена часть базы клиентов (около 3%), а также насён материальный ущерб.
И здесь возникает следующий интересный момент: насколько вообще можно доверять в мире p2p биржам централизованным? Будь то Poloniex или Btc-e? Думается, что постепенно должен быть осуществлён переход именно на биржи децентрализованные, тем более, что прототипы уже есть (я лично использую rudex по ряду причин – но отдельный рассказ о ней будет позже).
Пятое – это как раз взлом домена крипто-сообщества, которое выше назвал перспективным – Эфириум Классик: “… неизвестные злоумышленники сумели перехватить контроль над доменом Classic Ether Wallet …преступники применили социальную инженерию и сумели ввести в заблуждение сотрудников хостинг-провайдера 1on1, выдав себя за настоящих владельцев домена”.
И в данном случае вновь – человеческий фактор: как видим, не важно, какой уровень автоматизации процессов достигнут, важно, что всегда есть некая социальная составляющая, на которой зиждется даже самые сложные технические связи. И этот фактор, к сожалению, очень и очень многие крипто-инвесторы, трейдеры и прочие участники crypto не учитывают.
Итак, обещанное обобщение:
1. Smart-контракты на сегодня даже в самых лучших реализациях не являются настолько же стабильными и надёжными, насколько, например, блокчейн Биткоина, который обладает рядом известных минусов (и да скоро к тому же 1 августа – они могут частично нивелироваться) и поэтому при ICO, онлайн-торговле и любом хранении, кроме, наверное, холодного (от листа бумаги до железных, в буквальном смысле, решений) этот фактор нужно учитывать не как возможный, а как наиболее вероятный.
2. Все альткоины имеют не только положительные стороны (в основном это устранение какой-либо проблемы Биткоина: будь то скорость в Litecoin или анонимность в Monero & Dash), но и отрицательные. И не обязательно, опять же – это могут быть сугубо технологические проблемы: пример с социальной инженерией ETC – лучшее тому подтверждение (нечто подобное было уже с blockchain.info – крупнейшим онланй-кошельком для Биткоина).
3. Централизованные решения (будь то сайт, биржа или что-то ещё) в блокчейн-мире делает сами p2p-сервисы уязвимы к классическим атакам, поэтому будущее блокчейн-решений в первую очередь – увеличении децентрализации, которая, впрочем, с архитектурной точки зрения пока вызывает больше вопросов, чем готовых ответов.
Источник: @itsynergis
(Пока оценок нет)
Загрузка...
Редактор. Маркетолог. Криптоинвестор с 2014 года.
