Oeps Vertrag

1. Time Locked Dispute Resolution Points hätten um Schlüsselfunktionen in der gemeinsamen Bibliothek herum eingesetzt werden können, wie z. B. Funktionen, die den Vertrag beenden – dies hätte reichlich mitgeteilt, dass der Vertrag getötet werden würde, bevor er tatsächlich zustande kam, und die Möglichkeit gegeben, den Kill-Call zu deaktivieren. [clickToTweet tweet=”bis intelligente Verträge den Nutzern das Vertrauen in ihre Transaktionen ermöglichen, ist es wie Roulette zu spielen ” quote=”, bis intelligente Verträge den Benutzern das Vertrauen in ihre Transaktionen ermöglichen, es ist wie Roulette zu spielen “] Parity Wallet Failure 2 ist nur eine weitere von vielen intelligenten Vertragsfehlern in letzter Zeit, um eine prominente Liste von anderen intelligenten Vertragsfehlern hinzuzufügen, einschließlich Der DAO-Hack, Parity Wallet 1. 3. Jeder einzelne Wallet-Vertrag, der mit diesem gemeinsamen Bibliothekssystem erstellt wurde, hätte seine eigenen Streitbeilegungsparameter enthalten können, die lokal für diese Brieftasche sind. Wenn dies auf der niedrigsten Ebene implementiert wurde, hätte dies verwendet werden können, um einzelne Wallet-Verträge anzufechten, selbst wenn die freigegebene Bibliothek gelöscht wurde. Mit anderen Worten, es könnte eine sekundäre und lokalisierte Möglichkeit gegeben haben, das Einfrieren der Mittel aufzuheben, wenn der freigegebene Code gelöscht wurde. Parity ist eine intelligente vertragsbasierte Ethereum-Wallet, die Ether-Inhabern eine verbesserte Sicherheit bieten soll, die eine so genannte Multi-Signatur verwendet. Eine Brieftasche mit mehreren Signaturen kann als Brieftasche erklärt werden, die mehrere Schlüssel auf einmal gedreht erfordert, um Geld freizuschalten. Parität und Multisignatur gelten als Stand der Technik für den Schutz von Fonds, und viele hochkarätige Projekte verwenden Parity Wallet, um eine große Menge an Ether zu halten. Am 20.

Juli, nach dem ersten Hack, wurde die Parity Multi-Signatur Wallet Software aktualisiert. Die Modernisierung beinhaltete einige strukturelle Änderungen am Projekt. Nämlich wurde das Projekt in individuellen Vertragscode aufgeteilt, der von jedem Benutzer in der Blockchain veröffentlicht würde, und in eine Bibliothek von Funktionen, die jetzt nur noch einmal von Parity veröffentlicht werden müssten. Die Idee war, dass, da Benutzer Geld ausgeben müssen, um ihre Brieftasche in der Blockchain zu veröffentlichen, diese freigegebene Bibliothek die Größe des Codes reduzieren würde, den jeder Benutzer veröffentlichen musste, während sein individueller Code in dieser freigegebenen Codebibliothek aufrufen konnte, die bereits an einer hartcodierten Adresse veröffentlicht würde. Ein Benutzer auf github mit dem Namen devops199 stellte fest, dass der freigegebene Bibliothekscode nicht ordnungsgemäß gesichert war, da der Besitzer noch nicht zugewiesen war.