Hoʍlett

« La vie sociale tout entière gît sous mon regard. » — F. Pessoa

http://www.homlett.net
RSS: Hoʍlett
tous les messages de Hoʍlett
  • @homlett
    Hoʍlett PUBLIC DOMAIN

    The DAO, Ethereum, et l’attaque de juin 2016
    http://www.bortzmeyer.org/the-dao-ethereum-et-une-attaque.html

    Vendredi 17 juin 2016, une attaque spectaculaire contre l’organisation The DAO a eu lieu, menant à la soustraction d’environ un tiers de ses fonds. Quelles leçons à en tirer ?

    Le bug chez The DAO est probablement une bonne opportunité pour consolider Ethereum, oui. Peut-être faut-il en effet implémenter une « politique » de gestion de ce type de crise, avec par exemple, comme le propose les partisans du soft fork, un registre d’adresses blacklistées. Mais à la condition alors que ce registre soit lui même administré selon des règles claires et soumis au vote démocratique des utilisateurs (ou vraisemblablement plutôt des mineurs) d’Ethereum. La plateforme Ethereum devrait d’ailleurs pouvoir par elle-même supporter cette fonctionnalit via... un contrat.
    Attention, par démocratique j’entends pas seulement adopter ou non le registre et puis c’est tout. Il faut aller plus loin : sur quelle rythme on ajoute des adresses, sur combien de « génération » ou combien de temps (si les fonds circulent), à partir de quel préjudice, comment évaluer un préjudice, qui peut proposer de nouvelles adresses, comme voter pour leur inclusion ou au contraire leur exclusion du registre, etc.
    Bien sûr on court alors le risque de se retrouver avec de « l’ether sale » circulant sur des portions plus ou moins étendues du réseau, grâce ou à cause de mineurs n’ayant pas souscrit au registre ou à l’ensemble du registre. Mais cet ether serait aussi paradoxalement impossible à blanchir puisque indéfiniment tracé...

    N’importe comment, et quelles que soient les solutions mises en place, il ne faut probablement pas agir dans la précipitation et en n’ayant qu’a l’esprit The DAO, quitte à la sacrifier et à récompenser le voleur pour le défi qu’il offre à la communauté Ethereum et dont elle peut sortir plus forte.

    #Blockchain #Bug_(informatique) #Decentralized_autonomous_organization #Ethereum #Faille_informatique #Piratage_informatique #The_DAO_(organization)

    Hoʍlett PUBLIC DOMAIN
    Écrire un commentaire