Почему смарт-контракты Ethereum уязвимы

Ivan Ivanov

@casio насколько я понимаю, то аудит смарт-контракта должен быть согласован при передаче выполненного заказа, чтобы в случае чего можно было доделать работу.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio насколько я понимаю, то аудит смарт-контракта должен быть согласован при передаче выполненного заказа, чтобы в случае чего можно было доделать работу.

Ну тут все определяет думаю договор между заказчиком и исполнителем. Что там пропишут , так там и будет.

Ivan Ivanov

@casio прописать можно все красиво, а вот как все это выполнить, чтобы потом не было никаких претензий?

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio прописать можно все красиво, а вот как все это выполнить, чтобы потом не было никаких претензий?

Ну эти вопросы тоже должны в договоре быть прописаны. А не так чтобы один листик договор был.

Ivan Ivanov

@casio эта сфера смарт-контрактов, блокчейна и криптовалют достаточно узкопрофильная и не каждый юрист может ее понять, поэтому ошибок может быть много.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio эта сфера смарт-контрактов, блокчейна и криптовалют достаточно узкопрофильная и не каждый юрист может ее понять, поэтому ошибок может быть много.

Ну тут хоть и слова новые, по сути это одно и то же что в жизни бывает. Только отношения где то в компьютерах происходят.

Ivan Ivanov

@casio есть множество нюансов, которые понятны разве что специалистам в области блокчейн и которые могут сыграть важную роль.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio есть множество нюансов, которые понятны разве что специалистам в области блокчейн и которые могут сыграть важную роль.

Ну к примеру какой момент вам первый приходит на ум тут.

Ivan Ivanov

@casio например, кто будет ответственен за определенную ошибку в смарт-контракте - разработчик или использующая его сторона.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio например, кто будет ответственен за определенную ошибку в смарт-контракте - разработчик или использующая его сторона.

Ну это в договоре называется раздел "ответственность сторон"

Ivan Ivanov

@casio вот именно, только все нюансы учесть невозможно из-за значительных масштабов задач, которые выполняют смарт-контракты.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio вот именно, только все нюансы учесть невозможно из-за значительных масштабов задач, которые выполняют смарт-контракты.

Задачи у смарт контактов думаю не на сто страниц. ответственность по ним думаю можно расписать.

Ivan Ivanov

@casio в программировании есть такой термин "защита от дурака", то есть глупого пользователя. например, он может ввести букву в то поле, где нужно ввести цифру и программа повиснет и таких случаев тысячи, можно найти кучу нюансов.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio в программировании есть такой термин "защита от дурака", то есть глупого пользователя. например, он может ввести букву в то поле, где нужно ввести цифру и программа повиснет и таких случаев тысячи, можно найти кучу нюансов.

ну для этого просто нужно формы проверять, что и в каком формате они отправили.

Ivan Ivanov

@casio это просто самый простой пример, более сложных случаев может быть огромное множество и все их предусмотреть невозможно.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio это просто самый простой пример, более сложных случаев может быть огромное множество и все их предусмотреть невозможно.

У каждого программного продукта есть алгоритм работы. За него выйти просто из теории нельзя. Так что просмотреть все варианты думаю можно.

Ivan Ivanov

@casio вы в шахматы играете? если да, вот и посудите можно ли перебрать все варианты работы программы.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio вы в шахматы играете? если да, вот и посудите можно ли перебрать все варианты работы программы.

Причем тут шахматы. Смарт контракт из функций состоит. Их работа прописана. Что то более они делать не умеют.

Ivan Ivanov

@casio значит не играете, тогда могли бы понять, что всегда есть такое множество комбинаций, которые невозможно предусмотреть даже на много шагов вперед.

casio

Участник @ivan-ivanov написал в Почему смарт-контракты Ethereum уязвимы:

@casio значит не играете, тогда могли бы понять, что всегда есть такое множество комбинаций, которые невозможно предусмотреть даже на много шагов вперед.

функция может замкнуть и что то не то выдать. но допустим написать песню такая функция не сможет.