Good explanation of the difference between a public and a private #blockchain (with a bias, perfectly correct, towards the public one, despite the current trend in the #fintech world)
Good explanation of the difference between a public and a private #blockchain (with a bias, perfectly correct, towards the public one, despite the current trend in the #fintech world)
Découverte d’une bogue dans le code de #The_DAO et exploitation de cette bogue ce matin pour virer des ethers.
▻https://www.reddit.com/r/ethereum/comments/4oi2ta/i_think_thedao_is_getting_drained_right_now “I think TheDAO is getting drained right now”
▻https://www.reddit.com/r/ethereum/comments/4oif2x/dao_attack_exchanges_please_pause_eth_and_dao
▻https://news.ycombinator.com/item?id=11921216 “The DAO is currently being attacked, over 2M Ethereum [sic] missing so far”
▻https://blog.slock.it/dao-security-advisory-live-updates-2a0a42a2d07b “The DAO is currently sustaining a sophisticated attack.
The entire Ethereum community, including the Ethereum Foundation and experts from various companies in the field are working together to analyse and attempt to stop the attacker.
If anyone knows who has the split proposals Congo Split, Beer Split and FUN-SPLT-42, please make yourself known on The DAO’s Slack or forums.”
▻http://www.davidroon.com/blog/2016/6/17/the-dao-is-being-attacked
▻https://www.cryptocoinsnews.com/ether-price-plumets-ethereum-dao-may-be-hacked “Ethereum took a drastic dive this morning as news came in that the DAO smart contract address is being drained of ether in an ongoing and developing news story.”
Les leçons que j’en tire : 1) les logiciels ont des bogues 2) l’innovation, c’est risqué. Oui, j’enfonce des portes ouvertes mais je prévois les conneries que raconteront bientôt les médias.
Un résumé pas mauvais (malgré un graphe malhonnête) ▻http://uk.businessinsider.com/dao-hacked-ethereum-crashing-in-value-tens-of-millions-allegedly
La stratégie « officielle » face à cette bogue. Bon rappel que le problème est dans The DAO, pas du tout dans Ethereum ▻https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability
Et ▻https://news.bitcoin.com/vitalik-buterin-dao-hack-fixed
L’idée d’un "fork", qu’il soit dou ou dur, ne fait pas l’unanimité. Après tout, le principe de la blockchain est qu’on ne peut pas changer les règles du jeu en cours... Un pour : ▻https://www.reddit.com/r/ethereum/comments/4oj7ql/personal_statement_regarding_the_fork et un contre : ▻https://www.reddit.com/r/ethereum/comments/4oithy/a_too_big_to_fail_political_hard_fork_is_very
Ceci pourrait être la bogue (elle a été corrigée il y a plusieurs jours mais le principe des « smart contracts » est qu’on ne peut pas facilement changer le code...) ▻https://github.com/slockit/DAO/commit/f01f3bd8df5e1e222dde625118b7e0f2bfe5b680
Les gens de Slock.it (la boîte qui avait écrit le code) ont complètement perdu les pédales et affirment que toute personne en désaccord avec eux sur la solution est le voleur, et qu’il faut le dénoncer : ▻https://twitter.com/slockitproject/status/743790742146023424 ▻https://twitter.com/slockitproject/status/743790901877706752
Affrontement en cours entre les « communautés » Bitcoin et Ethereum au sujet de leurs gouvernances respectives ou de choix techniques secondaires... Il est peu probable que ces gens prennent conscience un jour qu’ils partagent des biais communs sur ce que sont les techniques numériques, qui invalident par ailleurs totalement leurs grands discours sur les bienfaits inéluctables de leurs « solutions »
Une très bonne analyse de Buterin sur la sécurité des contrats, les moyens de l’améliorer et les limites fondamentales. À faire lire à tous les yakafokon ▻https://blog.ethereum.org/2016/06/19/thinking-smart-contract-security
Une très bonne vulgarisation, non seulement du problème technique, mais aussi de ses suites politiques, financières et juridiques ▻https://medium.com/@pullnews/understanding-the-dao-hack-for-journalists-2312dd43e993
Un message prétendant être de l’auteur de l’attaque et menaçant des lois états-uniennes (en jargon pseudo-légal) ceux qui corrigeraient la vulnérabilité ►http://pastebin.com/CcGUBgDG
Derrière ce délire non-authentifié, il y a quand même un problème de fond : le code d’un contrat est censé être la loi. Si ce code contient une bogue, la corriger n’est-elle pas un changement de loi en cours de route ?Il semble qu’une seconde attaque soit en cours ▻http://www.newsbtc.com/2016/06/19/second-assailant-drains-ethereum-funds-dao
Full Interview Transcript with Alleged DAO “Attacker”
▻https://www.cryptocoinsnews.com/exclusive-full-interview-transcript-alleged-dao-attacker
DA: The people behind ethereum are deceptive, for example everyone with a clue (Adam Back, Gregory Maxwell) knows that there is 0% chance for “CASPER” proof of stake to work, but yet they advertise it.
DA: I like bitcoin, and I like breaking smart contracts :)
Les motivations de l’attaquant supposé sont donc au moins partiellement du coté de l’opposition entre Bitcoin et Ethereum...
Ça tourne au Far West, avec des gentils (?) qui piratent les comptes des méchants ▻https://www.reddit.com/r/ethereum/comments/4p7mhc/update_on_the_white_hat_attack C’est désormais le meilleur codeur qui gagne, pas le plus honnête.
intéressant point de vue qui relie ce « vice de contrat » à d’autres cas récents dans le monde merveilleux de la finance : Goldman Sachs et la Libye ; JPMorgan et l’électricité en Californie
▻http://www.bloomberg.com/view/articles/2016-06-17/blockchain-company-s-smart-contracts-were-dumb
Finalement, ça a été un « hard fork » ►https://seenthis.net/messages/510691
#The_DAO a été créé le 30 avril dernier mais, malgré tout le buzz dans le monde digital et startupeur :-) je crois qu’il n’a pas encore été cité sur SeenThis.
Un #DAO (Decentralized Autonomous Organisation) est une organisation qui ne tient que par du logiciel (typiquement stocké sur et exécuté par une #blockchain). Pas d’humains pour s’en occuper, le DAO est complètement autonome et les décisions sont gérées uniquement par son algorithme (c’est une extension et une généralisation de la notion de #smart_contract). Le tout est évidemment réparti, comme la blockchain sous-jacente.
The_DAO est un DAO (et je pense que le nom est très mal choisi car il laisse entendre que ce serait un DAO particulier, ce qui n’est pas le cas, c’est un DAO comme les autres) créé par la société #slock.it pour gérer son financement. Vous achetez des tokens (la monnaie de #The_DAO) et vous acquérez ainsi un droit de vote sur les projets à financer. The_DAO a actuellement obtenu dans les 14 millions de dollars. Il tourne sur la blockchain #Ethereum.
Le site officiel de The_DAO ▻https://daohub.org
Les plus gros « actionnaires » de The_DAO ▻http://etherscan.io/token/TheDAO#balances (c’est une blockchain donc tout est public) Notez que les pourcentages décroissent très vite.
L’annonce du lancement ▻https://blog.slock.it/the-dao-creation-is-now-live-2270fd23affc
Un bon article de résumé ▻http://themerkle.com/ethereum-project-the-dao-is-now-live
@Fil Je ne prétends pas avoir tout compris mais, oui, le vote est proportionnel au nombre de tokens que tu détiens.
ah voilà :
Les participants à la DAO s’apparentent donc à des actionnaires d’une entreprise cotée, une entreprise qui serait présente et active uniquement sur la blockchain Ethereum. Mais la gestion et l’utilisation des tokens est largement simplifiée par rapport à des actions. Par exemple, il sera possible d’échanger des parts The DAO sur des plateformes d’échange avec des frais réduits, et un actionnaire très minoritaire pourra voter sans entrave à toutes les propositions qui lui seront présentées.
les 11 “curators” qui empêchent que le projet ne soit détourné : 11 hommes blancs
Une zoulie image pro-TheDAO
Slock.it — Decentralizing the Emerging Sharing Economy
▻https://blog.slock.it/slock-it-decentralizing-the-emerging-sharing-economy-cf19ce09b957
With Uber, Airbnb, and others leading the way, we have to ask ourselves, “Is this how we want to build the sharing economy?” Monopolistic companies that take extraordinary fees and have full control of the market? I have to admit, I use them and appreciate the progress they are making in bringing awareness to the sharing economy, but I would prefer a system that would allow me to deal directly with the owner without any third-parties skimming off the top. But how do we know whether we can trust the other party without an intermediary? Who handles a secure money transfer? How do we handover keys (I have used Airbnb in NYC with the key under the door mat… is that really the best we can do)? How do owners and renters find each other?
These problems can now be solved using smart contracts on a blockchain.
▻http://www.slock.it
▻http://www.slock.it/faq.md
Avec, il faut bien le reconnaître, un petit goût de solutionnisme. D’ailleurs, en l’état je ne suis pas convaincu, mais sur le fond c’est quand même quelque chose d’intéressant. À suivre.
#Blockchain #Ethereum #Pair_à_pair #Slock.it #Smart_contrats #Solutionnisme #Économie_collaborative #Économie_numérique