Почему смарт-контракты Ethereum уязвимы

Ivan Ivanov

@casio всегда есть замена административной ответственности уголовной. не хотят сидеть - придется компенсировать потери. или пусть не занимаются смарт-контрактами, если не могут толком код написать.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio всегда есть замена административной ответственности уголовной. не хотят сидеть - придется компенсировать потери. или пусть не занимаются смарт-контрактами, если не могут толком код написать.

ну допустим вы вышли и дверь не закрыли в доме. Зашел вася пупкин и вынес все. Так кто тут виноват?

Ivan Ivanov

@casio я понимаю, что если ошибка самих пользователей, то пусть сами несут ответственность. но если дыра в коде по вине разработчиков, то почему заказчик должен страдать?

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio я понимаю, что если ошибка самих пользователей, то пусть сами несут ответственность. но если дыра в коде по вине разработчиков, то почему заказчик должен страдать?

Ну если заказчик не провел аудит продукта , то тут он виноват сам. Другое дело если писаки контракта намерено потом эту дырку использовали.

Ivan Ivanov

@casio насколько я понимаю, то аудит смарт-контракта должен быть согласован при передаче выполненного заказа, чтобы в случае чего можно было доделать работу.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio насколько я понимаю, то аудит смарт-контракта должен быть согласован при передаче выполненного заказа, чтобы в случае чего можно было доделать работу.

Ну тут все определяет думаю договор между заказчиком и исполнителем. Что там пропишут , так там и будет.

Ivan Ivanov

@casio прописать можно все красиво, а вот как все это выполнить, чтобы потом не было никаких претензий?

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio прописать можно все красиво, а вот как все это выполнить, чтобы потом не было никаких претензий?

Ну эти вопросы тоже должны в договоре быть прописаны. А не так чтобы один листик договор был.

Ivan Ivanov

@casio эта сфера смарт-контрактов, блокчейна и криптовалют достаточно узкопрофильная и не каждый юрист может ее понять, поэтому ошибок может быть много.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio эта сфера смарт-контрактов, блокчейна и криптовалют достаточно узкопрофильная и не каждый юрист может ее понять, поэтому ошибок может быть много.

Ну тут хоть и слова новые, по сути это одно и то же что в жизни бывает. Только отношения где то в компьютерах происходят.

Ivan Ivanov

@casio есть множество нюансов, которые понятны разве что специалистам в области блокчейн и которые могут сыграть важную роль.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio есть множество нюансов, которые понятны разве что специалистам в области блокчейн и которые могут сыграть важную роль.

Ну к примеру какой момент вам первый приходит на ум тут.

Ivan Ivanov

@casio например, кто будет ответственен за определенную ошибку в смарт-контракте - разработчик или использующая его сторона.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio например, кто будет ответственен за определенную ошибку в смарт-контракте - разработчик или использующая его сторона.

Ну это в договоре называется раздел "ответственность сторон"

Ivan Ivanov

@casio вот именно, только все нюансы учесть невозможно из-за значительных масштабов задач, которые выполняют смарт-контракты.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio вот именно, только все нюансы учесть невозможно из-за значительных масштабов задач, которые выполняют смарт-контракты.

Задачи у смарт контактов думаю не на сто страниц. ответственность по ним думаю можно расписать.

Ivan Ivanov

@casio в программировании есть такой термин "защита от дурака", то есть глупого пользователя. например, он может ввести букву в то поле, где нужно ввести цифру и программа повиснет и таких случаев тысячи, можно найти кучу нюансов.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio в программировании есть такой термин "защита от дурака", то есть глупого пользователя. например, он может ввести букву в то поле, где нужно ввести цифру и программа повиснет и таких случаев тысячи, можно найти кучу нюансов.

ну для этого просто нужно формы проверять, что и в каком формате они отправили.

Ivan Ivanov

@casio это просто самый простой пример, более сложных случаев может быть огромное множество и все их предусмотреть невозможно.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio это просто самый простой пример, более сложных случаев может быть огромное множество и все их предусмотреть невозможно.

У каждого программного продукта есть алгоритм работы. За него выйти просто из теории нельзя. Так что просмотреть все варианты думаю можно.