stamen Posted July 20, 2017 Report Share Posted July 20, 2017 Късно е, затова накратко, а утре по-подробно: Вчера беше хакнат широко използвания мулти сиг смарт контракт ве териум. Той е не повече от 100 реда код и е писан от създателя на Solidity - Gavin Woods. Замислих се, ако създателят на езика и технологията не може да напише bug free code на този език. Ако всички "специалисти", които седят зад великите ICO идеи си пращат милионите на смарт контракт, дълъг 60-ина реда, без да могат да забележат, че е бъгав - за какво ниво на експертиза говорим в тази еко система? Та утре като почнат да излизат имплементираните смарт контракти от ICO-тата, които ще са десетки хиляди редове дълги - кой вярва, че те ще са без бъгове, след като един прост като логика смарт контракт от 60-ина реда е приел стотици милиони етери и е имал бъг в него? И когато тези бъгове станат 10-ина на брой, когато загубите станат стотици милиони, кой ще вярва вече в тази технология, колкото и яки неща да обещава, към които се стреми? За това мисля, че лонг терм етериум е обречен. Знам, че си противореча спрямо мнението ми от миналата година, но вярвам, че е правилно да преосмислиш позицията си при наличието на нова информация. Следя много солидни хора в туитър и съм недоумявал постоянното им пренебрежение към етер в последно време, дори когато цената стигна $400.. Просто attack vector-a на етериум е толкова голям, че позицията им е неспасяема с течение на времето. Уважавам много Gavin Wood, но след тази случка, нямам друго обяснение освен това, че подходът към смарт контрактите в Етериум е сбъркан... Смених ги на около цена от 0.083 биткойна за 1 етер, като нищо може да се качи, не съм запознат с техническата картина, но за няколко сатошита няма много файда да се чака, още повече, че крайният резултат се мери в долари, защото биткойн не е unit of account... А биткойн е тръгнал да се качва спрямо долара мощно.. Да, вярвам в силата на смарт контрактите и мисля да работя усилено в тази насока занапред, но сякаш етериум ще е Myspace на криптото. С въвеждането на SegWit в биткойн, той ще може да поддържа смарт контракти чрез side chains. Уроците от етериум ще бъдат горчиво научени и надявам се, спазени. Може и да греша, но вярвам, че взех правилно решение... petget, Marina and bundjak 3 Quote Link to comment Share on other sites More sharing options...
olele Posted July 20, 2017 Report Share Posted July 20, 2017 Не, не си! Но си прав, късно е и сега не е време за писане. Утре. Утрото е по мъдро от вечерта. Quote Link to comment Share on other sites More sharing options...
StanchoBS Posted July 20, 2017 Report Share Posted July 20, 2017 Нензам защо пък на мен ми се струва, че етера има по голямо бъдеще, когато навлезе в PoS. Тези ферми за копане и хабене на енергия мисля, че ще са минало много скоро. Освен и биткойна да премине към PoS тогава бих повярвал и в него. Балончето пак ще се спука на биткойна много скоро , защото се нагледах на такива неща и е неизбежно, а когато това стане ще има преливане обратно към етера. Биткойна е стара монета , а етера е млада ... трябва и малко време да се изчистят бъговете. Онзи ден прехвърлях монети биткойни и етери почти едновременно из сайтовете и чаках биткойните сигурно над три пъти повече минути за да пристигнат. Всеки гадае някакво бъдеще според вижданията си , но в този свят на криптовалутите аз съм разбрал че няма нищо сигуно. Ще поживеем и ще видим какво ще стнае ... Quote Link to comment Share on other sites More sharing options...
alex Posted July 21, 2017 Report Share Posted July 21, 2017 Някои хора няма да се научат, че се купува когато всичко е в кръв и се продава като тръгне, а не обратното! Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 Някои хора няма да се научат, че се купува когато всичко е в кръв и се продава като тръгне, а не обратното! Сашо, подобен род изказвания са известни като passive aggressive и можеш да прочетеш в интернет какво говорят за авторите си... Иначе щеше да е супер да продам на 0.14 бтс за етер, но тогава нямах горната информация, а и пазарът като я разбра, се срина бързо-бързо. Както писах в последната статия за hash.bg, в момента, в който почнеш да следиш дъна и върхове, се превръщаш от инвеститор в трейдър. Аз се виждам като дългосрочен инвеститор и ме интересува какво ще е след 3-4-5 години... и не виждам как етерът ще е над 0.08 биткойна тогава. AdamKadmon and Marina 2 Quote Link to comment Share on other sites More sharing options...
metaflute1 Posted July 21, 2017 Report Share Posted July 21, 2017 Гавин Уудс още преди няколко години каза, че е невъзможно да се атакува Етериум. И аз съм притеснен, че някой просто го хаква и взима парите. Не е за първи път и точно това ме притеснява. От хака на ДАО уж се оправиха нещата, а сега виждаме, че не са. Още като съобщиха сравнително наскоро, че хакера се е активизирал и зачаках да видя какво ще стане. Сега Виталик трябва да трие акаунти ли? И това много ме шокира като го каза един път самия той. Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 Ето тук има по-подробна информация за случая от самите създатели на бъга: The Multi-sig Hack: A Postmortem Твърдението ми, че смарт контрактът е 60-ина реда (бях го чел някъде), не е съвсем точно, защото бъгът се е появил в GUI частта, макар ядрото да е малко, целия мултисиг е доста голям обем код с библиотеки и прочие. Quote Link to comment Share on other sites More sharing options...
Given Posted July 21, 2017 Report Share Posted July 21, 2017 За мен основният проблем не е, че отделни проекти се хакват или се оказват скам. Лошото е, че това предизвиква прекалено голямо внимание и опарените са доста гласовити - съответно може да се използва като аргумент за регулации. Така или иначе правният статут на ICO-тата е доста неясен. Иначе за мен Стамен е постъпил правилно за себе си, още повече, че е обърнал в БТК, а не във Фиат. В доларово отношение етера със сигурност ще расте, както и всяка друга голяма валута, но спрямо биткойн не е толкова сигурно и щом така е преценил- значи е правилно. Аз бих посъветвал за инвестиция да погледне UBQ, етер клонинг с огромен потенциал за мен и с доста сериозен девелопмънт. Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 Много подробна и хубава статия по случая: A hacker stole $31M of Ether — how it happened, and what it means for Ethereum Прочетете само третата част след 3. What does this attack mean for Ethereum? Макар в нея да има следното изречение: But despite all that, I still think Ethereum is going to win in the long run. And here’s why: the developer community in Ethereum is what makes it so powerful. като цяло рисковете са огромни и при положение, че SegWit се активира (още не е ясно това между другото), биткойн ми се вижда много по-добрата инвестиция... Quote Link to comment Share on other sites More sharing options...
vamp111 Posted July 21, 2017 Report Share Posted July 21, 2017 като цяло не е лошо човек да държи бтк, етер, лтц (или др.) както и разбира се фиат... не би трябвало да се ограничава само в едно Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 Аз до вчера на всички съм казвал 60% бтс, 30% етер и по 3% от лтс, даш, зкеш... Сега сменям на 70% бтс, 10% етер и по 5% от другите Quote Link to comment Share on other sites More sharing options...
vamp111 Posted July 21, 2017 Report Share Posted July 21, 2017 аз вече нямам етер никакъв, остана ми само бтц и лтц, 70/30 според моментната цена като цяло бих желал пак да притежавам и малко етер, но нямам фиат, а докато стане време да продам малко лтц, вероятно цената на етер ще е по-висока от тази на която съм го продал, това е един омагьосан кръг от който не мога да изляза купувам топа, после изтървам на нещо дип-а, понеже винаги влизам алл-ин....... Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 Ето за тези туитери говорих в първия постинг: https://twitter.com/petertoddbtc/status/888095396479860736 Надявам се няма нужда да описвам кой е Peter Todd Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 аз вече нямам етер никакъв, остана ми само бтц и лтц, 70/30 според моментната цена като цяло бих желал пак да притежавам и малко етер, но нямам фиат, а докато стане време да продам малко лтц, вероятно цената на етер ще е по-висока от тази на която съм го продал, това е един омагьосан кръг от който не мога да изляза купувам топа, после изтървам на нещо дип-а, понеже винаги влизам алл-ин....... аз вчера продадох всичките си лайткойни за бтс (не бяха много). Държах ги като застраховка на биткойните, но сякаш вече няма нужда от нея Quote Link to comment Share on other sites More sharing options...
alex Posted July 21, 2017 Report Share Posted July 21, 2017 Сашо, подобен род изказвания са известни като passive aggressive и можеш да прочетеш в интернет какво говорят за авторите си... Подобен род изказвания целят да покажат грешката на стадото. Като даваш съвети поне нека са адекватни и реши като какъв ще ги давш - дейли трейдър, инвеститор. А за мойто успокоение не се тревожи, пафни си една тревичка и си кротувай. Quote Link to comment Share on other sites More sharing options...
petget Posted July 21, 2017 Report Share Posted July 21, 2017 Когато мога да заплатя някоя реална стока с Ethereum, Litecoin, Dash и Zcash, ще помисля да инвестирам някакъв процент и в тях, но дотогава не. Другият вариант е Crypto.bg да почне да ги обменя срещу левове, но май няма такива изгледи. По всичко изглежда, че основните недостатъци на биткойн ще бъдат премахнати в следващите месеци, ще можем да имаме и бързи транзакции и смарт контракти. Не виждам коя друга валута ще има някакво качествено предимство, за да го измести. stamen and Marina 2 Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 Другият вариант е Crypto.bg да почне да ги обменя срещу левове, но май няма такива изгледи. работи се по въпроса, но сякаш ще се преосмисли.. Ако всичко е наред със SegWit ще има доста нови неща, които трябва да се имплементират в биткойн за в бъдеще... kalin, petget and Marina 3 Quote Link to comment Share on other sites More sharing options...
vamp111 Posted July 21, 2017 Report Share Posted July 21, 2017 аз вчера продадох всичките си лайткойни за бтс (не бяха много). Държах ги като застраховка на биткойните, но сякаш вече няма нужда от нея https://bitcoinmagazine.com/articles/bip-91-has-activated-heres-what-means-and-what-it-does-not/ Quote Link to comment Share on other sites More sharing options...
metaflute1 Posted July 21, 2017 Report Share Posted July 21, 2017 Играта на нерви продължава ... все пак процентът BIP 141 продължава да расте с малко. Quote Link to comment Share on other sites More sharing options...
TheRocket Posted July 21, 2017 Report Share Posted July 21, 2017 Ето тук има по-подробна информация за случая от самите създатели на бъга: The Multi-sig Hack: A Postmortem Твърдението ми, че смарт контрактът е 60-ина реда (бях го чел някъде), не е съвсем точно, защото бъгът се е появил в GUI частта, макар ядрото да е малко, целия мултисиг е доста голям обем код с библиотеки и прочие. Той по-скоро казва, че са пропуснали да го хванат защото е минал в commit с много GUI код, не, че е в GUI частта. Ето го фикс-а https://github.com/paritytech/parity/commit/b640df8fbb964da7538eef268dffc125b081a82f modifier only_uninitialized { if (m_numOwners > 0) throw; _; } function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized { Преди всеки може да вика initWallet колкото си пъти иска на един и същи wallet (дори вече а е инициализиран) и всеки път да overwrite-ва "owners" с каквито адреси си пожелае. Fix-a e новия modifier "only_uninitialized" (modifier в солидити е код който се изпълнява преди дадена функция, нещо като валидация), който сега проверява дали wallet-a вече си няма owner-и преди да ги запише. Той доста го е разкрасил за такава тъпа грешка. kalin and stamen 2 Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 Благодаря ти Rocket - нямах нерви да задълбавам в техническата част. Но след като толкова наистина детинска грешка не е била видяна от хора, които са пуснали стотици милиони долари към този контракт, какво говори това за тях и за качеството на очакваните от тях смарт контракти? От успеха на тези смарт контракти зависи успеха на етериум... Тази случка ми показа, че хората на стават, а има и много мнения, че самият solidity не става. Чакам някой стрес около форка или хайп около етер, за да продам останалите ми етери за около 0.1 petget and Marina 2 Quote Link to comment Share on other sites More sharing options...
Tronald Dump Posted July 21, 2017 Report Share Posted July 21, 2017 цената се определя от популярността и пазарният сентимент. биткойн също са имали и имат големи грешки и това не им пречи да се реят в хилядите долари ако не се пропука някакъв крипто балон, Етър го виждам над 1000 долара другото лято но въпреки това, 5x ретърн не ме интересува аз съм си инвестирал в ECC (на 20 сатошита) и 1337 (на 4 сатошита) и чакам десетки x възвръщаемост. ако не стане, не стане. чакането и рисковете са същите, както и с мейнстрийм валутите, а без тия пари които съм инвестирал няма да умра Quote Link to comment Share on other sites More sharing options...
stamen Posted July 21, 2017 Author Report Share Posted July 21, 2017 Замислете се, че етера не е създаден за валута. Създаден е като анти-спам токен. Мисля, че Калин ми го каза така... Етер е създаден за проекти като uPort, което ще се ползва като правителствена идентификационна система от Zug в Швейцария... Зад това приложение не седят стотици милиони долари като награда за хакера.. За това никой няма да се рови в код, за да отнеме ненужни му, криптирани данни. Дори и със скрит бъг, полезен смарт контракт би си оперирал нормално дълго време... Всички парични приложения за етериум, като например контрактите за хазарт, би следвало да са обречени. От друга страна признавам, че не е като да има всяка седмица новини за хакнати контракти за залагания, но може би причината е, че зад тях седят стотици хиляди, а не милиони долари все още.. . Ясно е, че като тръгваш да хакваш, почваш с най-дебелите контракти - уолетите. И още може би на първия си опит (мулти сиг уолетите), хакерът е успял.. Може и да е почнал с уолетите на борсите, но те не са смарт контракти, оттам и непробиваеми (все още)... Не искам да звуча като хейтърите или някои биткойн максималисти, но пък и не виждам защо логиката ми да е грешна... Quote Link to comment Share on other sites More sharing options...
Sven Biorg Posted July 22, 2017 Report Share Posted July 22, 2017 Благодаря ти Rocket - нямах нерви да задълбавам в техническата част. Но след като толкова наистина детинска грешка не е била видяна от хора, които са пуснали стотици милиони долари към този контракт, какво говори това за тях и за качеството на очакваните от тях смарт контракти? От успеха на тези смарт контракти зависи успеха на етериум... Тази случка ми показа, че хората на стават, а има и много мнения, че самият solidity не става. Чакам някой стрес около форка или хайп около етер, за да продам останалите ми етери за около 0.1 Мисля, че прекалено емоционално се подхожда към този хак. Да, грешката е може би елементарна, но не съм съгласен, че тази грешка може да се вземе като чиста монета и да приемем, че тези хора са некадърни и не струват. Писането на софтуер винаги е вървяло ръка за ръка с бъговете. Колкото и добър програмист да си, винаги съществува риск да допуснеш бъг/грешка, за това и се пишт толкова тестове, което пак не гарантира, че кода е bug free. Това, че биткойн не е хакван до сега, не означава, че утре, другата година или след 5 год. няма да бъде (да се надяваме, че няма). Винаги е възможно да се допусне грешка, било то елементарна или не и риск винаги има. Вероятно този риск при биткойн към момента е минимален, но го има. Грешките са хубаво нещо (знам, може да се спори дали е хубаво да откраднат 30м.), но все пак ми се струва, че ако след всяка грешка се взимат съответните мерки, блокчейн технологиите без значение етереум или биткоин ще стават все по-силни. Sundy 1 Quote Link to comment Share on other sites More sharing options...
StanchoBS Posted July 22, 2017 Report Share Posted July 22, 2017 Това са може би само спекулации за да му падне цената на етера. Имало е монети с по лоша история и отново се оправят и вървят само нагоре. Етера също не е с много хубава история , но ето че за половин година цената му скочи 40 пъти. Цената на етера не падна от 350$ до 200$ заради бъгове или подобни неща , а защото това си беше надут балон. Когато етера беше 300$ бях казал че реалната му цена е 150$ и ето че падна до 140$ и сега мисля че реалната му цена е малко по висока около 160$ и всичко нагоре е балон и трябва да се внимава. На мен също ми липсва търпение , но съм се заинатил да не сменям нищо в скоро време. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.