快讯:
美国商品期货交易委员会(CFTC)委员Brian Quintenz周一在GITEX技术周会议上的演讲中探索了如何最好地将加密货币,特别是智能合约纳入CFTC的监管框架。他问道,当一份智能合约违反CFTC的规定时,谁应该承担责任?他认为,如果去中心化应用(dapp)出现非法活动,那么这些dapp的个体智能合约开发人员应该被起诉——只要CFTC可以证明,开发人员可以“合理预见,当时他们创建的合约代码时,使用它的美国人会违反CFTC的规定。”
以色列区块链协会已经发布了最新的以色列区块链初创公司数量,目前已超过200家。大多数以色列区块链初创公司都集中在Fintech(57家公司)和Protocols / Core Infrastructure(37家公司)领域。不过自今年年初以来,已有20家区块链创业公司停止运营。
美国政府执法辩护律师Jake Chervinsky发推特称,Coinbase上线ZRX的决定意味着相信代币不是证券。出售未注册证券的后果可能非常严重。如果没有充分的理由认为ZRX不受证券监管机构和民事诉讼的影响,Coinbase是不会冒这样的风险。并在随后的推文中补充到,Coinbase的立场是值得注意的, 但它并不能为ZRX、XRP或任何其他代币解决任何问题。
美国商品期货交易委员会(CFTC)委员Brian Quintenz周一在GITEX技术周会议上的演讲中探索了如何最好地将加密货币,特别是智能合约纳入CFTC的监管框架。他问道,当一份智能合约违反CFTC的规定时,谁应该承担责任?他认为,如果去中心化应用(dapp)出现非法活动,那么这些dapp的个体智能合约开发人员应该被起诉——只要CFTC可以证明,开发人员可以“合理预见,当时他们创建的合约代码时,使用它的美国人会违反CFTC的规定。”
以色列区块链协会已经发布了最新的以色列区块链初创公司数量,目前已超过200家。大多数以色列区块链初创公司都集中在Fintech(57家公司)和Protocols / Core Infrastructure(37家公司)领域。不过自今年年初以来,已有20家区块链创业公司停止运营。
美国政府执法辩护律师Jake Chervinsky发推特称,Coinbase上线ZRX的决定意味着相信代币不是证券。出售未注册证券的后果可能非常严重。如果没有充分的理由认为ZRX不受证券监管机构和民事诉讼的影响,Coinbase是不会冒这样的风险。并在随后的推文中补充到,Coinbase的立场是值得注意的, 但它并不能为ZRX、XRP或任何其他代币解决任何问题。
美国商品期货交易委员会(CFTC)委员Brian Quintenz周一在GITEX技术周会议上的演讲中探索了如何最好地将加密货币,特别是智能合约纳入CFTC的监管框架。他问道,当一份智能合约违反CFTC的规定时,谁应该承担责任?他认为,如果去中心化应用(dapp)出现非法活动,那么这些dapp的个体智能合约开发人员应该被起诉——只要CFTC可以证明,开发人员可以“合理预见,当时他们创建的合约代码时,使用它的美国人会违反CFTC的规定。”
以色列区块链协会已经发布了最新的以色列区块链初创公司数量,目前已超过200家。大多数以色列区块链初创公司都集中在Fintech(57家公司)和Protocols / Core Infrastructure(37家公司)领域。不过自今年年初以来,已有20家区块链创业公司停止运营。
美国政府执法辩护律师Jake Chervinsky发推特称,Coinbase上线ZRX的决定意味着相信代币不是证券。出售未注册证券的后果可能非常严重。如果没有充分的理由认为ZRX不受证券监管机构和民事诉讼的影响,Coinbase是不会冒这样的风险。并在随后的推文中补充到,Coinbase的立场是值得注意的, 但它并不能为ZRX、XRP或任何其他代币解决任何问题。

怎样向DAO提交提案?

lwvwlcn 2016-06-01 12:20 发布在 竞争币 24207

大家好,我是 Colm,我是Slock.it的安全专家,从事分析测试智能合约。我的任务是为社区审查合约和维护DAO的白名单。

[caption id="attachment_91892" align="aligncenter" width="242"]Colm Herbert Colm Herbert[/caption]

自从我发表《字节代码验证》这个帖子以来,DAO取得了很大成功,所以树大招风,DAO成为一个明确的攻击目标。我们必须保持警惕,因为对我们DAO的攻击欺诈越来越多。对付这些攻击的第一防线,你猜是啥?是白名单。

没有加入DAO白名单的地址,DAO是不会向它发送ETH的。监管者(Curator )的任务就是管理这个名单。监管者并不是在这度量一个提案的金融优点或者是否道德,而是保证提案的智能合约能够和描述的一样进行操作,添加进白名单是否安全。

很多人都想被加入进白名单,以便提交自己的提案。但是我们作为一个社区,我们需要有一套添加提案的流水过程,这样我们就可以验证这些地址的字节代码,避免受到攻击。

QQ截图20160601121927

DAO的安全关乎DAO的成败。

我认为,监管者应该谨慎,至少在开始的几个月,不应该让不满足如下条件的提案进入白名单:

  1. 简单的钱包或账户地址应该禁止,地址应该包含进合约。
  2. 提案合约只能接受一次来自DAO的支付,而且额度是固定的。
  3. 提案合约所剩余的ETH应该允许被DAO收回。也就是说,DAO应该可以解雇承包者,并且可以收回通过智能合约转出去的资金。
 

怎样向DAO提交你的提案?

 

第一步:写一份你的智能合约

请参考这个例子(github.com/slockit/DAO/blob/master/SampleOffer.sol),这是一个满足以上要求的一个提案。这些代码被反复测试过是安全的。如果你定义了你自己的参数,那么就可以使用它。

第二步:在DAOhub.org提交帖子

一旦你确定你的合约完全合乎上面的要求,那么你就可以在DAOhub.org论坛提交帖子(forum.daohub.org/c/theDAO/verification)。在你的帖子中,请加入配置过的智能合约地址、源代码链接、编译结构、数据、时间,还要一个谷歌视频群聊链接(优先考虑),这个被用来做身份确认。你的提案的细节也应该有一个链接。

你可能好奇,为什么使用谷歌视频群聊。这对承包者很重要,这样可以确认提案承包者的身份。我们不想有人冒充是IBM的 Andreas Antonopoulos。为了避免这样,这个合约多重签名私钥持有人都要进入谷歌视频群聊,同时大声读出他们的地址。这些会被自动记录为youtube视频。

仅有图片是不行的,因为有photoshop。但是视频作假很困难,特别是一个人和其他当事人实时互动就更困难了。在这个互动中,你可能被要求对你控制的地址做签名。

第三步:社区评估

你在论坛的发布的帖子会被社区验证,字节代码是否和源代码匹配,合约会被分析。不管怎样,最终的决定是由监管者拍板的。

社区验证你的合约,包括字节代码的匹配,确认它对DAO不会产生攻击。这是一个人人可以参与的过程。如果你想体验这种乐趣请加入DAOhub的论坛(https://forum.daohub.org/c/theDAO/verification),或者加入DAO的slack聊天室(http://thedao.slock.it:3000/

第四步:监管者收到一份报告

社区每个月都会发表一份关于所有提案的报告。这份报告在每个月7日发表在DAOhub.org。这么做保证在截止日前有充足的时间来让社区审视你的提案,记住,越复杂的合约需要的时间越长。

当然,我们不能让安全问题阻碍到创新。这些高级别的指导方针会随着时间的推移而改善。祝你和你的提案好运!

关于作者:Colm Herbert 是Slack.it的安全工程师,他是梅努斯大学工程学士,都柏林大学理科硕士,曾为英特尔应用安全和一支付公司工作。他是DAO的长期会员,从一月份开始,参与开发DAO1.0框架开发。

评论(2)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 巴比特资讯 2016-06-01
    【怎样向DAO提交提案?】我们都知道DAO代币的持有者可以向DAO提交提案,但是究竟要怎样才能能够提交呢?本篇文章由Slock.it安全专家为你介绍DAO的提案提交程序。http://t.cn/R54qwIW
  • merry 2016-06-08
    非常感谢 http://blockmeta.com/tx/ffd966ece269b594e7f1913592bcb5ed2e57e5e9230aa220195da05e759ecbcc