Главная » Архив меток: Solidity

Архив меток: Solidity

Обновление* Ethereum «Constantinople» откладывается из-за найденной в последний момент потенциальной уязвимости

*многие называют это событие «hard fork»-ом, но «Виталик» против. Долгожданный релиз Constantinople должен был состояться 17 января, в 4AM UTC, однако, в очередной раз жестоко обломав несметную армию разработчиков countdown счетчиков этому не суждено будет сбыться.За 30 часов до официального релиза, из-за найденной уязвимости, руководствуясь принципом «лучше перебдить, чем недобдить», апдейт был отложен на неопределенный срок. Вообще одним из основных ...

Читать далее »

Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить

Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным. Вы можете поверить в корректность генерации, но, если вы в ней не участвовали, стопроцентных гарантий у вас нет. Две проблемы zk-SNARK В последнее время в блокчейн ...

Читать далее »

P2P-споры на блокчейне

Мы стараемся сделать смарт-контракты доступными для неподготовленных пользователей, предлагая простые, но практически полезные контракты. Сеть Ethereum, широко известная в узком кругу блокчейн-разработчиков, уже зарекомендовала себя как удобная и стабильная платформа для разработки смарт-контрактов. В основе контракта лежит пари (спор) двух оппонентов. Недавно мы разработали смарт-контракт спора Bet Me. Проигравший теряет деньги, а победитель забирает всё. Они подкрепляют уверенность в собственной ...

Читать далее »

Оракулы, или почему смарт-контракты всё ещё не изменили мир?

Для тех, кто интересуется темой смарт-контрактов, ответ на вопрос, заданный в заголовке, лежит на поверхности: на сегодняшний день контракты не имеют достоверного и полного источника информации о происходящем в реальном мире. Вследствие этого складывается прескверная ситуация: мы можем описать в смарт-контракте сложную логику, а блокчейн обеспечит нам её безоговорочное исполнение. И вот, казалось бы, мы в шаге от того, чтобы ...

Читать далее »

Погружение в разработку на Ethereum. Часть 5: Oraclize

Доступ к объемным файлам и различные внешние динамические данные часто являются очень важной частью децентрализованного приложения. При этом в самом по себе Ethereum механизма обращения наружу не предусмотрено — смарт контракты могут читать и писать только в рамках самого блокчейна. В этой статье рассмотрим Oraclize, который как раз дает возможность взаимодействия с внешним миром путем запросов к практически любым интернет-ресурсам. ...

Читать далее »

[Из песочницы] Блокчейн-деривативы: решение проблемы на $500 трлн и победа на хакатоне Consensus 2018

11 и 12 мая 2018 года команда 8base в лице меня, Евгения Семушина и Гейба Келли решила испытать свои силы и побороться за приз AlphaPoint на хакатоне Consensus 2018, который проходил в Нью-Йорке. Всего в хакатоне участвовало 33 команды, а среди его спонсоров были такие гиганты, как CoinDesk, Microsoft, IBM, Hyperledger и Quorum. Мы хотели создать нечто большее, чем фронт-энд ...

Читать далее »

Как написать смарт-контракт для ICO за 5 минут

В этой статье я расскажу вам, как за 5 минут и несколько команд в терминале запустить смарт-контракт сбора денег для своего ICO на Ethereum. Всем привет! Вкратце, на этот смарт-контракт можно будет отправить денег и получить за это ERC20 токены. Этот очерк потенциально сэкономит вам десятки тысяч американских долларов, так как любой программист — да и не программист тоже — ...

Читать далее »

Смарт-контракт как угроза безопасности блокчейн-стартапа

Сегодня я попробую разобраться, так ли всё радужно на самом деле, рассмотрев некоторые проблемы, с которыми пользователи смарт-контрактов сталкиваются на практике. Смарт-контракты Ethereum, если верить официальному сайту, выполняются «в точности так, как запрограммированы, без какой-либо возможности простоя, цензуры, мошенничества или вмешательства третьей стороны». В конце статьи я резюмирую свои размышления краткой инструкцией по написанию безопасных смарт-контрактов. Речь в статье пойдёт ...

Читать далее »

Attention! S in Ethereum stands for Security. Part 3. Solidity in practice

Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернуться в умелых руках. В первой части мы обсудили front-running attack, различные алгоритмы генерации случайных чисел и отказоустойчивость сети с Proof-of-Authority консенсусом. Во второй говорили об ...

Читать далее »

Простые и мощные краткосрочные смарт-контракты

Такие контракты существуют столько, сколько необходимо для обслуживания проектов, при этом месяцами обеспечивают бесперебойное взаимодействие с тысячами клиентов. В последнее время смарт-контракты широко применяются в сети Ethereum в основном для проведения ICO и управления выпущенными токенами. Будем называть их долгосрочными смарт-контрактами. Причём для каждого пользователя могут понадобиться особые параметры, реализовывать их в рамках большого контракта нецелесообразно. Однако определённые задачи требуют, ...

Читать далее »