Режим работы: круглосуточно
Регистрация Войти

Во время запуска доменных имен Ethereum были выявлены критические ошибки

Сервис доменных адресов Ethereum (ENS) является значимым проектом, специализирующимся на сопоставлении адресов Эфириума с более читабельными названиями. Вторые из них имеют расширение «.eth». Данная служба является аналогом DNS, преобразующим имена компьютеров в IP-адреса.

В качестве разработчиков выступили работники Фонда Ethereum: Ник Джонсон и Алекс Ван де Санде. Последний из них является основателем бумажника и веб-обозревателя Mist. При этом непосредственно Фонд Эфириума не принимал участие в создании проекта. Получение сетевого эффекта может быть достигнуто за счет внедрения ENS в основные бумажники Ethereum (Mist, MyEtherWallet и Metamask).

Сервис ENS — это, по сути, «умный» контракт Ethereum. Реализация доменных адресов будет производиться посредством назначения торгов, требования которых идентичны правилам, установленным на площадке Ebay. Участник должен назвать наибольшую сумму, которую намерен заплатить за приобретение имени, где окончательный итог равноценен значению ставки, сделанной предыдущим пользователем. Наименьшая сумма ставки составляет 0,01 Эфириум.

По плану, аукцион будет проводиться в течение одного месяца:

  1. Торги. Длительность — 4 дня. Сделанные ставки не раскрываются.
  2. Раскрытие. Продолжительность — 2 дня. Сообщается величина куша.
  3. Финальный этап. Самый затяжной тур длится в течение 22 дней. Выигравший участник должен зачислить Эфириумы на смарт-контракт. Если за указанный срок сумма ставки перечислена на счет не будет, то новый победитель выбирается среди остальных пользователей.

Интересно, что переведенная в Эфириум сумма остается на балансе «умного» контракта около года, затем держатель имени имеет право от него отказаться. В этом случае, деньги отправляются на счет клиента, а доменное имя вновь выставляется на торги. Если владелец домена использует его в мошеннических целях или для распространения спама, то депозитные средства подлежат конфискации и перечислению на номер, не имеющий приватного ключа.

После того, как состоялся запуск ENS на действующем блокчейне Ethereum, была объявлена дата проведения первых торгов. Практически сразу в смарт-контракте было выявлено несколько серьезных уязвимостей. Торги пришлось отменить, а старт ENS отложить. Скептики окрестили проект «вторым TheDAO», однако участники неудачной разработки потеряли средства лишь на комиссионных сборах.

Ошибки и итоги

Эксперимент, во время которого были выявлены оплошности, показал, что пользователи могли делать ставку во время этапа «Раскрытия», что позволяло перекрыть сумму потенциального победителя. Кроме того, любой желающий мог указать сумму, на 0,01 Эфириум меньше, тем самым подталкивая победителя к выставлению более высокой цены. Данный баг был устранен в кратчайшие сроки.

Еще одной оплошностью стала возможность фальсификации ставки путем указывания завышенной цены и отказа от ее оплаты. Ошибка оказалась способной к разрушению процесса, поскольку позволяла выигрывать аукцион за 0,01 ETH. После этого организаторы решили приостановить торги, а программный код подвергнуть тщательному аудиту.

Положительный итог от старта проекта заключается в успешном внедрении «эвакуационного люка», представленного комитетом держателей ключей, наделенных правами в вопросах проведения апгрейда реестра смарт-контракта. В состав Комитета входит шесть человек, а для запуска апгрейда требуется собрать всего четыре подписи. После возникновения печальных событий, связанных с DAO, организаторы ENS приняли решение об установлении некоторой степени централизованного контроля над процессом. Также в первом туре активация графического интерфейса (UI) участника была приостановлена из-за наличия большого количества разбирающихся в технических вопросах пользователей.

Рассмотрим явные недочеты разработчиков проекта. Код программы тестировался с осени 2016 года наряду с проведением важных разработок, что повлекло за собой неразбериху. Кроме того, конкурс на выявление багов с последующей выплатой вознаграждения также не проводился, а проверка работоспособности «умных» контрактов была проведена формально.

Остается отметить, что повторный запуск проекта может состояться в ближайшие 3 месяца. Сегодня проекту ENS вкупе с цифровым паспортом uPort отводится ключевая роль, поскольку тандем имеет все шансы на открытие доступа к Эфириуму рядовым пользователям.


Дата: 23.03.2017
Комментарии: (4)
  • Женя 24 Марта 2017, 13:06
    Как можно было запустить программу, не проверив на такие элементарные вещи.
    • 123456 26 Марта 2017, 00:13
      ну так бывает иногда.Проверяешь работает, заливаешь- не работает. Исправят!
      • ким 28 Марта 2017, 21:24
        А в итоге проект затягивается еще как минимум на три месяца
        • Пользователь #64615920868762 03 Апреля 2017, 23:20
          А потом еще что нибудь накосячат. Рукож...