[LISK: đánh giá] tính bảo mật

Thảo luận trong 'Cơ bản' bắt đầu bởi Cờ ríp tô cơ rừn si, 5/3/18. Trả lời: 0 Xem: 360.

  1. Cờ ríp tô cơ rừn si
    Vào ngày 19 tháng 4 năm 2016, Max Kordek đã viết, "Nếu một dapp bị lỗi, mạng Lisk thậm chí không bị chút gián đoạn. Tuy nhiên, nếu một hợp đồng thông minh bị lỗi trên mạng lưới Ethereum, nó có thể là dấu chấm hết cho mạng lưới Ethereum. " Hai tháng sau một hacker khai thác một lỗi trong hợp đồng DAO và lấy trộm khoảng 15% của tất cả các ETH được lưu hành vào thời điểm đó. Việc trộm cắp được mang ra mổ sẻ và dẫn tới một đề xuất về bản phân nhánh hard fork gây tranh cãi sau đó dẫn đến một sự chia tách trong cộng đồng và sự hình thành cộng đồng mới Ethereum Classic.

    lisk-bao-mat.png
    Vào tháng 7 và tháng 11 năm 2017, hai lỗ hổng trong ví điện tử đa chữ ký Parity đã gây ảnh hưởng đến gần 600 ví và đặt ETH 500k trước nguy cơ bị đánh cắp. Không có gói hỗ trợ và không có cộng đồng chia tách Ethereum vào năm 2017. Mặc dù các cuộc tấn công này chưa gây đổ vỡ mạng lưới Ethereum tuy nhiên người ta phải tự hỏi có bao nhiêu ETH có thể bị mất trước khi nền tảng Ethereum bị đổ vỡ do thiếu an toàn.

    Tiền đề của tuyên bố của Max - rằng một lỗ hổng trong một ứng dụng Lisk sẽ không ảnh hưởng đến các ứng dụng Lisk khác vì chúng chạy trên những blockchains riêng biệt - là chưa hẳn đúng đắn. Lý do là vì 600 ví bị đồng thời ảnh hưởng bởi một lỗ hổng là bởi họ chia sẻ cùng mã nguồn của hợp đồng thông minh chứ không phải là cùng blockchain. Nếu các ví trên cùng một blockchain riêng của họ thì các ví này sẽ cùng bị ảnh hưởng bởi những nguy cơ bị tấn công blockchain riêng này.

    Max Kordek đã viết, "Điều tốt nhất là, nếu bạn cần một trong những dịch vụ này trong ứng dụng blockchain Lisk của bạn, bạn không cần phải thực hiện lại tất cả mọi thứ. Bạn chỉ cần plug vào các công nghệ của bên thứ ba và tận dụng các chức năng của họ từ bên trong ứng dụng blockchain Lisk của bạn". Sau đó trong cùng một bài viết, đã đưa ra ví dụ về các dịch vụ như: nhận dạng, lưu trữ, thực hiện hợp đồng thông minh, và oracles. Một lỗ hổng trong bất kỳ trong những dịch vụ này có thể có hậu quả nghiêm trọng cho tất cả các ứng dụng khách hàng cùng một lúc.
     
    Tags:

Chia sẻ trang này lên mạng xã hội:

Đang tải...