
Envoyé par
Dymmm
Attention, il n'est pas question ici de rollback ou d'alterer la blockchain. Il est plus question, en somme, de modifier une partie du logiciel afin de bloquer les fonds détournée et / ou les restituer a TheDAO. Il est interressant de noter que le choix n'appartient pas tellement aux mineurs proprement dit.

Envoyé par
zoulman
La crypto monnaie ether n'a absolument pas été hacké et ethereum en soi n'est pas en cause.
Ce qui a été hacké c'est The DAO, un fond d’investissement décentralisé qui est (ou était plutôt) le plus gros smart contract de la blockchain avec environ 150 millions d'euros dans celui ci.
Ça change pas mal de choses sur la question du fork parce qu'en fait le smart contract s'est exécuté tout à fait normalement : c'est simplement l'auteur de celui ci qui n'a pas été assez vigilant et qui n'a pas vu une faille de sécurité dans celui ci.
Sachant qu'il s'est exécuté normalement et que le bug vient juste du contrat qui était mauvais, les anti fork considère qu'il n'y a pas de raison de forker la blockchain et d'ainsi casser le "code is law"
Merci pour ces explications et précisions qui sont relativement importantes.

Envoyé par
Dymmm
Les mineurs se regroupant dans des "fermes" afin de mettre en commum leurs puissances de calcul seul les personnes gérant le logiciel de la ferme devront faire le choix.
Étant des "associés" (désolé je connais pas le terme) des adresses du pool, ils n'ont pas leur propre voix ? Et rien ne les empêche de quitter le pool s'ils ne sont pas d'accord avec sa décision.

Envoyé par
Dymmm
Selon les mineurs intéréssés ce choix de fera selon des critères purement financiers et ne sera pas guidé par l'éthique ou par les principes fondamentaux que souhaitait véhiculer la monnaie elle meme.
Je vois pas en quoi. Chacun prend ses propres décisions avec ses propres critères. Si les gens y viennent avec un intérêt financier, ce sera l'argent qui sera le pouvoir de décision. Il en reste pas moins que chacun a sa propre voix et devra se plier au système démocratique. Encore que chacun reste libre de partir dans la direction qui lui convient et provoquer la scission de la communauté.

Envoyé par
Dymmm
Pour beaucoup, cette intervention sur le logiciel est bien l'aveux que cette monnaie ne tiens pas ses promesses. Il y a donc bel et bien un lobbying possible pour réguluer la monnaie. Ici, la DAO en difficulté va probablement réussir à obtenir des developpeur de Ethereum un bannissement d'un compte afin de récupérer de l'argent perdu suite à un smart contract contenant une faille.
Ce sont les déveoppeurs de Ethereum ou bien celui du DAO ?

Envoyé par
Dymmm
Plus personnellement, d'un point de vue technique je peux comprendre l'intervention, car le détournement à probabelment été fait sachant que les personnes ayant écrit le smart contract ne souhaitait pas ouvrir une telle "fonctionnalité". D'un point de vue éthique, je désaprouve l'intervention car elle prouve que une organisation possédant une grosse somme peu obtenir l'altération du fonctionnement de cette monnaie. Bien entendu, si j'avais eu des billes dans TheDAO mon avis serait bien différent

"éthiquement", je reste indécis. D'un côté on a clairement un "voleur". D'un point de vue juridique, il a déjà été prouvé à de nombreuses reprises que l'exploitation d'une faille est un délit. Et même parfois, simplement sa révélation.
De l'autre côté, c'est le lot de tout investisseur. On donne sa confiance à un tiers (ici le DAO), et parfois on perd, des fois on gagne.

Envoyé par
verbose
Je ne connais Ethereum que de loin, mais la première pensée qui me vient est que ce qui a été fait une fois pourra l'être à nouveau. Le piratage qu'a subit DAO me semble lié à la nature même des Smarts Contract. Ethereum ne peut pas protéger ses utilisateurs de la corruption d'un contrat. Il sera toujours possible à un pirate d'exploiter une faille dans un Smart Contract si cette faille existe. C'est le mode décentralisé qui est au coeur de la faille de sécurité. La conception des contrats étant libre, elle est susceptible, malgré toute la bonne foi et l'honnêté de son développeur, d'héberger une faille.
Pas plus que quand tu files 50€ à un ami, tu as une chance qui te les rende un jour. La différence ici c'est que tu es libre de consulter le contrat et que c'est un programme. Ensuite libre à toi de signer les yeux fermés ou pas.
Attention, je ne dis pas que la pleine compréhension d'un contrat est chose aisée, mais c'est comme dans la vraie vie. Sauf qu'ici point d'interprétation hasardeuse par un système judiciaire.
La réaction non-désintéressé d'Ethereum prouve tout de même qu'il y a une forme de protectionnisme. Mais cette intervention ne peut se faire sans l'accord des parties.
Le vrai problème à mon sens, ce sont les gens qui croient qu'un système bancaire est moins sûr qu'un système comme Ethereum. Les systèmes bancaires investissent des millions (des milliards ?) dans des systèmes de sécurité autant informatique que physique. Pour protéger les XXXX millards qu'ils brassent. Normalement, le système est protégé comme la BlockChain par le principe que l'investissement nécessaire à l'attaque soit plus important que le gain potentienl.
Ici en ayant injecté autant d'argent dans un seul DAO, il est clair qu'il devenait la cible d'attaque.
A noter tout de même deux points :
- tout ce principe fonctionne uniquement sur l'argent, car si la motivation de l'attaque est éthique alors le système finira tout ou tard par tomber.
- si la perte d'argent peut bénificier à un tiers extérieur, alors la récupération des fonds détenus n'est pas une nécessité pour l'attaque. Seul la faillite d'un (ou plusieurs) tiers impliqués dans le fond constitue une motivation. Ce qui multiplie pas mal les vecteurs d'attaque et donc la fragilité du système.
0 |
0 |