Еженедельный розыгрыш денег Участвовать

Во время запуска доменных имен Ethereum были выявлены критические ошибки

Дата: 23.03.2017

Сервис доменных адресов Ethereum (ENS) является значимым проектом, специализирующимся на сопоставлении адресов Эфириума с более читабельными названиями. Вторые из них имеют расширение «.eth». Данная служба является аналогом DNS, преобразующим имена компьютеров в IP-адреса.

В качестве разработчиков выступили работники Фонда Ethereum: Ник Джонсон и Алекс Ван де Санде. Последний из них является основателем бумажника и веб-обозревателя Mist. При этом непосредственно Фонд Эфириума не принимал участие в создании проекта. Получение сетевого эффекта может быть достигнуто за счет внедрения ENS в основные бумажники Ethereum (Mist, MyEtherWallet и Metamask).

Сервис ENS — это, по сути, «умный» контракт Ethereum. Реализация доменных адресов будет производиться посредством назначения торгов, требования которых идентичны правилам, установленным на площадке Ebay. Участник должен назвать наибольшую сумму, которую намерен заплатить за приобретение имени, где окончательный итог равноценен значению ставки, сделанной предыдущим пользователем. Наименьшая сумма ставки составляет 0,01 Эфириум.

По плану, аукцион будет проводиться в течение одного месяца:

  1. Торги. Длительность — 4 дня. Сделанные ставки не раскрываются.
  2. Раскрытие. Продолжительность — 2 дня. Сообщается величина куша.
  3. Финальный этап. Самый затяжной тур длится в течение 22 дней. Выигравший участник должен зачислить Эфириумы на смарт-контракт. Если за указанный срок сумма ставки перечислена на счет не будет, то новый победитель выбирается среди остальных пользователей.

Интересно, что переведенная в Эфириум сумма остается на балансе «умного» контракта около года, затем держатель имени имеет право от него отказаться. В этом случае, деньги отправляются на счет клиента, а доменное имя вновь выставляется на торги. Если владелец домена использует его в мошеннических целях или для распространения спама, то депозитные средства подлежат конфискации и перечислению на номер, не имеющий приватного ключа.

После того, как состоялся запуск ENS на действующем блокчейне Ethereum, была объявлена дата проведения первых торгов. Практически сразу в смарт-контракте было выявлено несколько серьезных уязвимостей. Торги пришлось отменить, а старт ENS отложить. Скептики окрестили проект «вторым TheDAO», однако участники неудачной разработки потеряли средства лишь на комиссионных сборах.

Ошибки и итоги

Эксперимент, во время которого были выявлены оплошности, показал, что пользователи могли делать ставку во время этапа «Раскрытия», что позволяло перекрыть сумму потенциального победителя. Кроме того, любой желающий мог указать сумму, на 0,01 Эфириум меньше, тем самым подталкивая победителя к выставлению более высокой цены. Данный баг был устранен в кратчайшие сроки.

Еще одной оплошностью стала возможность фальсификации ставки путем указывания завышенной цены и отказа от ее оплаты. Ошибка оказалась способной к разрушению процесса, поскольку позволяла выигрывать аукцион за 0,01 ETH. После этого организаторы решили приостановить торги, а программный код подвергнуть тщательному аудиту.

Положительный итог от старта проекта заключается в успешном внедрении «эвакуационного люка», представленного комитетом держателей ключей, наделенных правами в вопросах проведения апгрейда реестра смарт-контракта. В состав Комитета входит шесть человек, а для запуска апгрейда требуется собрать всего четыре подписи. После возникновения печальных событий, связанных с DAO, организаторы ENS приняли решение об установлении некоторой степени централизованного контроля над процессом. Также в первом туре активация графического интерфейса (UI) участника была приостановлена из-за наличия большого количества разбирающихся в технических вопросах пользователей.

Рассмотрим явные недочеты разработчиков проекта. Код программы тестировался с осени 2016 года наряду с проведением важных разработок, что повлекло за собой неразбериху. Кроме того, конкурс на выявление багов с последующей выплатой вознаграждения также не проводился, а проверка работоспособности «умных» контрактов была проведена формально.

Остается отметить, что повторный запуск проекта может состояться в ближайшие 3 месяца. Сегодня проекту ENS вкупе с цифровым паспортом uPort отводится ключевая роль, поскольку тандем имеет все шансы на открытие доступа к Эфириуму рядовым пользователям.