traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

불행하게도 다오 컨트랙상의 버그로 인해 대규모 이더가 해커의 손에 유출될 위기에 처해 있습니다.

지금 상태 그대로 두면 약 14%의 총 이더가 해커의 손으로 넘어갈 위기입니다.


다음과 같은 이야기가 부처님 이야기에 나옵니다.


"말룬키아풋타여, 만약에 어떤 사람이 길을 가다가 어디선가 누가 쏜 독화살에 맞았다고 하자. 그런데 그 독화살을 맞은 사람이 그가 맞은 독화살은 뽑지 않고 생각하기를

'이 화살을 쏜 사람은 누구고 그는 왜 나에게 쏘았을까? 그리고 이 화살로 만든 나무의 재질은 무엇이며 또 이 화살촉에 묻은 독의 성분은 무엇일까? 등등의 궁금증을 모두 다 알기 전에는 나는 이 독하살을 뽑지 않겠다'라고 한다면 어떻게 되겠느냐?라고 물으셨다.

그러자 말룬키아풋타가 대답하기를 "그는 그 독이 몸에 퍼져 죽게 되겠지요."라고 대답했다.

그러자 부처님께서 이렇게 말씀하셨습니다.

"그래 맞다. 이와 같이 말한다면 그는 그것을 알기 전에 온 몸에 독이 퍼져 죽게될 것이다. 그러니 독화살을 맞은 이는 그 독화살을 먼저 뽑는 것이 순서가 아니겠느냐?


화살을 뽑아야 하는데, 이 화살을 뽑는게 정당한가 아닌가 하는 논쟁부터 시작해서, 화살을 쏜 사람부터, 아니면 더 튼튼한 갑옷을 만들지 못한 사람부터 처벌하고 화살을 뽑아야한다는 주장까지, 마치 화살을 안 뽑아도 생명을 유지할 수 있을 것처럼 생각하는 사람들도 있는 것 같습니다.


그렇다면 화살을 뽑으면 안된다고 주장하는 근거는 과연 무엇일까요?


(1) 화살을 뽑는 것은 탈중앙화의 정신에 어긋난다?


이 주장의 근거는 비탈릭을 비롯한 파운데이션 멤버와 그와 가까운 slock.it 의 인원들이 자기 마음대로 트랜잭션을 바꾸어 버린다는 것입니다. 이들이 사실적인 중앙통제그룹이 아니냐는 겁니다.


자.. 다시한번 블럭체인 또는 탈중앙화 기술의 핵심이 뭔지 생각해봅시다. 그 핵심은 노드들간의 동의 (consensus) 입니다. 모든 데이타가 최종적으로 네트워크에 참여하는 노드들의 동의에 의해 정합성이 결정된다는 것입니다. 이 노드들의 동의에 의해 블럭을 검증하는 로직도 바뀔 수 있습니다. 비트코인이던 이더리움이던 어떤 블럭체인이던지 모든 로직이 완벽하게 처음부터 정립될 수 없습니다. 지속적인 진화가 필요하고 성숙이 필요합니다. 그러한 변화는 기능의 추가가 될 수도 있고, 버그해결이 될수도 있고, 보안을 강화하는 부가적인 솔루션이 결합될 수도 있습니다.  이런 변화는 소프트/하드포크에 의해 이루어지고, 이러한 포크들은 참여하고 있는 노드들의 동의를 통해서만 가능합니다.


비탈릭이 제안한 소프트/하드 포크는 이러한 탈중앙화된 동의 시스템의 원칙에 전혀 위반되지 않습니다. 이더리움 전체 생태계의 존폐를 위협할만한 버그가 발견되었고 그 버그와 그로 인해 생기게 될 피해를 없애기 위해서 소프트/하드 포크를 제안하고 이를 노들들이 이를 받아들여서 채택되는 것은 블럭체인기술의 정신과 로직에 정확히 부합됩니다. 비탈릭의 제안이 전체 51% 동의를 확보하지 못하면 새로운 패치는 결국 거부될 겁니다.


여기서 노드들의 동의라는 것을 좀 더 현실적으로 봅시다. 현재 이더리움의 블럭은 pow 마이너가 경쟁해서 생성시키고 있습니다. 블럭이 안 만들어지면, 어떤 트랜잭션도 안 일어나겠지요. 일차적으로는 이들 마이너(와 집합적 표현으로서의 채굴풀)의 결정권이 부각될 수 밖에 없습니다. 하지만 이들의 결정만이 전부는 아닙니다. 거래소가 새 제안을 거부하면 거래소에 묶여 있는 모든 코인은 새 체인에서 거래 불능이 됩니다. 거래소는 마이닝 파워가 전혀 없지만,  마이너의 결정에 대해 치명적인 사보타지를 할 수 있습니다. 거기다가 궁극적으로는 참여하고 있는 커뮤니티의 영향력도 작용합니다. 


따라서 비탈릭가 제안한 독화살을 뽑기 위한 소프트/하드 포크는 탈중앙화의 원칙에 충실한, 더 나아가 기술내재적으로 해결할 수 없는 문제에 직면했을 때 이더리움 생태계 전체 커뮤니티의 결정에 의해 이를 극복한다는 강력한 합의 시스템의 승리를 보여주는 것으로 볼 수도 있습니다.


(2) 화살을 뽑는 것은 블럭체인의 불가역성 원칙에 위배된다?


블럭체인 기술의 장점이자 단점인 컨셉이 한번 일어난 트랜잭션은 되돌릴 수 없다는 것입니다.  크레딧카드를 잘못 사용되거나 차지되었을 때 클레임걸면 그 트랜잭션을 되돌 수 있는 기회가 있지만 블럭체인에서는 이를 허용하지 않습니다. 이번 포크를 반대하는 사람들 중에 일부는  해커가 훔친 코인을 되돌리는 것은 이런 블럭체인 불가역의 원칙에 위반이라고 주장합니다.


이번 소프트 포크는 해커가 스플릿한 차일드 다오에 있는 이더를 다른 지갑으로 옮기는 것을 막는 것입니다. 어떤 트랜잭션을 되돌리거나 이미 생성된 블럭을 바꾸거나 하는 것은 전혀 없습니다. 불가역성의 원칙과는 아무런 상관이 없습니다.

하드포크는 이 이더를 다오주소로 다시 보내는 것인데 이것 역시 이미 있었던 트랜잭션을 지우거나 데이타를 바꾸는 것이 아닙니다. 기존 블럭의 데이타는 전혀 변화가 없습니다. "새로운" 트랜잭션을 일으켜서 해커의 차일드 다오에 있는 이더를 메인다오로 보내는 겁니다. 역시 불가역성의 원칙을 위반하는 것이 아닙니다.


(3) 이더는 문제가 없는데, 왜 다오의 문제를 이더 포크로 해결하나?


이번 해킹은 이더 로직상의 결함때문에 생긴 것이 아니었고, 다오 코드에 문제가 있었던 것인데, 그렇다면 문제를 다오가 해결해야지 왜 이더체인을 포킹해야 하나하는 문제제기입니다.

형식적인 논리로 보면 맞지만, 조금만 더 생각해보면 이게 이더와 분리된 다오의 문제가 아니라, 결국 최종적으로는 해킹된 이더가 이더 생태계 전체에 어떤 임팩트를 줄 것인가 하는 문제입니다. 14%의 이더가 해커에 손에 들어가 있으면 PoS 으로의 전환이 사실상 불가능해지겠지요 (이 점 때문에 일부 채굴자들은 이번 포크를 반대하는 쪽에 설 가능성도 있습니다). 이 코인이 한꺼번에 덤핑되거나 다른 스마트 컨트랙을 무력화하기 위한 양적공격을 하면 이더리움 생태계 전체가 살아남기 힘들게 됩니다. 화살이 어디서 날아왔는지는 2차적인 문제입니다. 지금 이더리움 생태계 전체를 위협하는 심장에 박힌 화살을 먼저 뽑아야 합니다.


(4) 이번 포크는 형평성에 어굿난다?


이 문제는 지난번에 해킹을 당하셨던 stardust 님의 입장에서 생각해 볼 때 매우 불공평해 보일 수 있습니다. 비탈릭이랑 친하지 않은 사람의 해킹은 관심이 없고, 자기랑 친한, 또는 자신이 투자를 한 곳에 해킹이 생기면 하드포크로 구해준다는 원망이 생길만합니다. 왜 과거에 해킹당했던 건들도 모두 리펀드해줘야 되는 건 아닌가? 그럼 앞으로도 해킹이 생길 때마다 포크할 것인가?  어려운 문제입니다.


결국 이 문제에 대해서 100% 확실한 경계선을 긋는 것은 논리적으로 쉬운 문제가 아닐 겁니다. 하지만 현실적인 피해자의 숫자와 피해규모를 고려할 때, 이런 정도의 하드포크가 이루어져야 하는 경우는 그 파괴력이 매우 막대해야할 것이라는 생각이 들기는 합니다. 그리고 얼마나 그 포크가 설득력이 있는지에 대해서는 최종적으로 커뮤니티가 결정을 하겠지요. 규모가 작더라도 포크가 필요할 만한 충분한 동의를 얻는 다면, 또다른 포크가 일어날 수 도 있습니다. 그러한 가능성을 완전히 차단할 필요는 없다고 봅니다.


그런데 이번 해킹건이 이전에 일어났던 사건들에 비해 규모면에서 비교가 되지 안될 정도로 막대하다는 차이 이외에도 한가지 다른 차이가 있습니다.

비유를 하자면 이런 식입니다. 

이번 건은 어떤 은행계좌에 1만원 있는데, 1만원 출금요청을 해서 내주었던데, 시스템 버그로 인해 원래 계좌 밸런스가 0이 되어야 하는데, 이게 계속 1만원으로 남아 있게 된 겁니다. 그래서 연속적으로 10000번을 출금요청을 해서 1억원이 은행에서 나갔는데, 다행이 이 1억원이 1달동안 출금할 수 없는 통장에 남아있었다는 것이죠. 은행이 이를 발견했다면 어떻게 할까요? 당연히 처음 1만원 출금요청만  유효한 것이고 나머지는 전부 에러이기 때문에, 1만원을 제외한 1억원 나머지는 원래 은행으로 돌려보내겠지요.  이것이 "에러" 라는 것은 내재적 논리적 검증이 외에 어떠한 외부적 분석이 필요없는 100% 명백한 논리 내재적 결론입니다.

반면 다른 케이스에서 어떤 사람이 은행에 와서 자신의 계좌에 있던 1만원이 다른 사람에게  은행의 소트프웨어 오류로  출금되었다고  주장한 경우를 생각해봅시다. 분명히 해당시기에 소프트웨어의 취약점이 있었던 것은 사실이지만, 그 출금 기록이 다른 트랜잭션들과의 차이를 내재적으로 보여줄 수 있는 근거가 없다면 이 1만원의 이동이 이 진짜 해킹에 의한 것인지 아닌지 판단함에 있어서 주관적인 평가가 개입될 수 밖에 없습니다. 

경우에 따라서는 실제 정상적으로 지급된 트랜잭션을 되돌리게 됨으로써 그 코인을 받았던 수취인에게 선의의 피해가 갈 수도 있습니다.

이러한 개별 해킹건들에 대해 탈중앙화된 방법으로 심사를 하기는 매우 어려울 것으로 봅니다.


이 두건의 경우에 있어서 분명히 은행 소프트웨어의 버그/취약점 때문에 생긴 일이기는 하나, 전자는 100% 버그에 의한 결과라는 것을 증명할  수 있고 이 때 발생한 해킹 금액을 되돌려도 원래의 수취인이 피해를 볼 논리적 가능성은 전무합니다. 반면 후자의 경우는 개연성은 높다고 하더라도, 100% 해킹임을 증명하기가 극히 힘들고, 또 경우에 따라서는 원래의 수취인이 피해를 볼 논리적 가능성이 있습니다.


우리는 stardust 님이 실제 해킹피해를 당했고 방법이 있다면 보상받는 것이 당연하다고 생각하지만, 거꾸로 어디 중국에 있는 유저가 똑 같은 2초 취약점으로 1000이더를  잃어버렸다고 주장했을 때, 과연 이를 100% 그대로 믿을 수 있을까요? 그 1000이더가 실제 정당한 페이먼트였는지, 마약거래를 위해 보낸 이더인지 알 수 가 없습니다. 스스로 rpc 포트오픈해놓고, 해킹당하는 상황과 똑같이 연출해서 1000이더를 마약거래상에 보냈다고 했을 때, 이 마약거래상은 그 코인이 자기가 마약거래로 받았던 코인이라고 주장하기는 어려울 겁니다. 그냥 1000이더를 잃고 말겠지요. 물론 이게 마약거래상에게 피해를 준것이니 괜찮다고 생각할 줄 모르겠지만, 문제의 본질은 이것이 진짜 해킹이었는지, 취약점을 노린 어뷰징인지에 대한 판단은 결국 주관적인 상황판단에 따를 수 밖에 없다는 것입니다.


마운트 곡스가 무너질 때 그 쪽 주장은 그게 비트코인 버그에 때문에 생긴 장기간의 해킹에 의해 누적된 코인손실 때문이었다는 것이었습니다. 하지만 이를 입증하는 것은 거의 불가능했지요. 지난번 게이트코인 해킹사건이 났을 때, 당연히 원인에 대한 자세한 분석이 나오리라 기대했는데, 아무런 상세한 원인규명이 없었습니다. 내부 보안직원 몇명이 바로 해고되었다는 것 뿐이었습니다.  이런 경우도 해킹의 논리적 규명은 매우 힘들겠지요.


물론 다른 여러 해킹때문에 당한 피해자들의 입장에서 매우 억울하고, 또 그것이 소프트웨어의 가지고 있던 버그 때문이었다면 더욱 분노가 생기는 것은 당연하고 이해가 되고 저도 어떻게든 같이 문제를 해결하고 싶습니다.  하지만 이런 모든 경우에서 하드포크를 하지 않았다고 해서, 이번 하드포크를 해서는 안된다고 주장하기에는 피해자들이 너무 많고, 그 금액도 너무 큽니다.  100% 모두를 만족시킬 수는 없더라도, 최소한 이렇게 더 막대한 피해자들이 생기는 것은 막을 수 있으면 막아야 된다고 생각합니다.

 

 (5)  부실한 코드를 만든 Slock.it 은 그냥 두어야 되나?


당연히 책임을 물어야 된다고 생각합니다. 이번 다오는 결국 자신이 투자한 이더만큼 리펀드를 받고 해쳬될 가능성이 높다고 생각합니다.

이들에 대한 도적적, 정치적, 기술적 평가는 결국 이더리움 커뮤니티 전체의 냉정한 판단에 의해 이루어지겠지요.


앞으로의 코드개발에 보안강화가 얼마나 중요한지 다시 한번 뼈저리게 확인한 사건으로 기록될 것입니다.

하지만 이번과 같은 해킹사고는 이번이 마지막이 아닐 가능성이 매우 높습니다.

비트코인의 단순한 블럭과는 달리 스마트 컨트랙을 돌려야 되는 이더리움에서는 논리적으로 보안의 구멍이 있을 가능성이 훨씬 더 높습니다.

설사 더 뛰어난 개발팀과 보안팀이 오딧을 하고 더 확실하게 체크를 한다고 해도, 이를 100% 다 미리 막는다는 것은 매우 힘들다고 생각합니다.

어떻게 보면 이러한 상황에 대해 어떻게 대처할 것인지에 대한 커뮤니티의 동의구조와 행동력이 더 중요할지도 모르겠다는 생각도 듭니다.


(6) 이번 포크로 다오를 살려주면 개발자들의 도덕적 해이가 일어난다? 이건 베일아웃이다?


스마트 컨트랙 코드를 잘못 짜서 문제가 생겨도 나중에 하드포크하면 되니까 그냥 코드를 막짜게 될 것이다는 우려도 합니다. 모럴 해저드라는 거죠. 2008년 미국 은행과 자동차 산업이 망해갈 때 결국 국가가 나서서 공적자금을 넣고 구해준거를 빗대서도 많이 이야기 합니다. Bailout 이야기도 그런 종류죠.


일단 베일아웃과의 가장 큰 차이점은 미국 2008 베일아웃이  국민이 낸 세금으로 기업을 구제해준 것인데, 이번 하드포크는 새로 이더를 발행하거나 기존 이더 홀더에게서 이더를 받아서 다오 투자자들에게 주는 것이 아닙니다. 해커에게 가져갈 코인을 빼앗아서 원 소유자에게 돌려주는 것이니, 기존의 이더 보유자들에게 피해를 주는 것이 아닙니다. 오히려 해킹을 결국 막게 됨으로써 기존 이더가격을 보호하는 긍정적 역할이 더 크다고 볼 수 있으니 국가에 의한 베일아웃과는 구조가 틀립니다.


그럼 앞으로 다른 스마트 컨트랙 코드들이 보안을 생각하지 않고 그냥 막짜게 될까요? 문제 있으면 하드포크하면 되니까? 하드포크하려면 커뮤니티 동의가 필요합니다. 그게 그렇게 쉽게 얻어질까요? 그리고 하드포크하고 나서 그 스마트컨트랙이 과연 그대로 비지니스적으로 성공할 수 있을까요?  하드포크하고 안하고와는 크게 상관이 없다고 봅니다. 더 열심히 보안에 신경쓰게 될 것은 어느 경우던 당연할 것 같습니다. 반대로 이번에 해커가 그대로 코인을 들고 나가서 다오 투자자들 전체가 다 망하고 이더가격 대폭락이 일어난다고 가정하면, 앞으로 누가 스마트컨트랙을 만들고 거기에 투자를 할 수 있을 것인지 더 큰 회의감에 빠질 것 같습니다. 스마트 컨트랙 시장의 형성을 2-3년이상은 더 늦추게 되리라 봅니다.


(7) 결국 화살부터 뽑아야 합니다.


일단은 화살부터 빨리 뽑고 상처를 치유해야 합니다. 그리고 나서 여러가지 차후 대책 방안을 논의해도 늦지 않습니다.

피를 흘리고 있는 환자의 화살은 놔두고 온갖 명분론을 가지고 이야기 하는게 탈중앙화정신에 더 위배된다고 봅니다.


비트코인이 블럭체인 사이즈 하나를 놓고 1년이상을 커뮤니티가 합의를 못해서 한치도 더 못나가고 있는데 반해,

이번에 이더리움은 커뮤니티에 의한 강력한 동의 하에 해킹공격을 물리치고 한 단계 더 성숙한 상태로 나가기를 바랍니다.



===============================


한가지 부언하자면, 사람마다 이더를 가지고 있느냐,  다오를 가지고 있느냐, 얼마만큼을 가지고 있느냐에 따라 입장이 다를 수 있고, 이해관계도 달라질 수 밖에 없을 것 같습니다. 아무리 원칙과 대의를 중요히 한다고 해도, 자신의 경제적 이해관계를 완전히 무시할 수는 없겠지요. 위의 주장이 제가 이더와 다오를 보유하고 있기 때문이라고 비판한다면, 당연히 그럴 수 밖에 없다고 해야 될 것 같습니다.


저는 여전히 이더리움을 지지하는 입장이고, 비탈릭을 포함한 파운데이션의 판단에 기본적인 신뢰를 가지고 있습니다.

다오는 이번에 실패하더라도, 그 개념자체는 여전히 지지합니다. 더 확실한 팀이 다시 구성되기를 희망하고 있습니다.



 




4

atomrigs님의 서명

 

한국이더리움 사용자 그룹: https://www.facebook.com/groups/ethereumkorea/

블로그:  https://www.facten.co.kr/news/articleList.html?sc_sub_section_code=S2N13&view_type=sm

 

댓글 22
  • ?
    좋은글 감사합니다..한숨만나오네요..
  • ?
    논쟁의 시간이 많이걸리고 앞으로 전진하지 못하면 더 나쁜 상황으로 전게될까 염려되네요
    위기일수록 빠르고 신속하게 처리해야하는데....수고많이 하세요
  • ?
    (3)번이 제가 기술적으로 궁금했던 사항인데, 아톰님 설명대로라면, 저도 헤어컷팅론자에서 하드포킹 찬성으로 입장 변경해야할 듯 합니다. 물론 넣었던 이더를 고대로 돌려받기를 원해서라기보다는 이더 블럭체인이 신뢰받고 비논리적인 연결이 없는 사슬이기를 바라는 마음이 더 크고요. DAO는 그래도 이더 돌려받지 않고 끝까지 가는 사람들에 의해 어떻게든 굴러가겠네요.
  • ?
    현 상황에 대한 정리 감사합니다.
  • 자세한 설명 감사합니다. 오해하고 있던 부분과 궁금했던 부분들이 해결되었지만 여전히 제 마음은 이건 아닌데..... 라는 생각입니다.

    현 사태의 가장 큰 피해자는 DAO진영입니다. 사업자체가 존폐위기에 놓여있으니까요.
    물론 DAO에 투자한 사람들도 피해를 입었지만 그 피해는 DAO측에서 보상을 하거나 아니면 투자자가 감수해야겠지요.
    다들 해킹이 아니더라도 DAO가 무조건 잘된다는 보장없이 투자하신거니 냉정히 얘기하면 어쩔수 없는 부분이라고 생각합니다.
    이더든 다오든 비코든 리스크가 큰 투자라는건 누구나 알고 있습니다.

    저는 비탈릭이 나선게 DAO에 투자한 투자자들을 보호하기 위해서가 아니라 DAO진영을 보호하기 위해서라고 생각합니다.
    비탈릭의 속내는 알수 없지만 개인적으로 이렇게 생각하고 있기에 탈중앙화 정신에 위배된다고 느끼고 있고 대단히 기분이 나쁩니다.

    우리는 언제든지 독화살에 맞을수 있는 사람(비코,이더 등등)에게 투자를 하고 있습니다.
    독화살 안맞고 잘자라길 바라는 마음이고 저 사람이 잘자랐을때 세상을 조금이나마 바꿀수 있다는 기대아닌가요?
    우리가 먹이고 재워주고 보호해줬으니 금전적인 보상도 기대하는거구요.
    사람을 잘못봤으면 시간이 걸리더라도 다른 사람을 찾으면 됩니다.
    이더리움에 타격이 가더라도 DAO처럼 무능하고 비인간적인 집단은 망해야한다고 생각합니다.
    살고 싶으면 독화살은 DAO가 직접 뽑으면 됩니다. 팔한쪽 잃더라고 죽기 싫으면 자기가 뽑아야지요.

    피해금액의 크고 작음이나 피해당사자가 누구인지에 따라서 일의 경중을 따지고 대처를 다르게 하는것은 그동안 너무나도 많이 보아왔습니다.
    대기업이니 밑에 딸린 수많은 하청업체들 그 가족들 봐서라도 봐서라도 살려한다는 얘기가 생각나네요.
    정작 그렇게 큰 기업 오너들은 아무 책임도 지지않고 오히려 이런 상황을 이용하지요.
    스테판이 소프트포크에 동의하지 않는 사람 누구냐고... 알려달라고 했었다죠? 허허허....

    stardust님 해킹사건을 예로 드신건 조금 부적절한것 같습니다.
    아톰님도 아시다시피 해킹에 대한 보상을 요구한게 아니잖아요?
    치명적 결함 제보에 대한 버그바운티나 모금운동동참을 기대했던것 아닙니까?
  • ?
    @WEBUS
    탈중앙화된 권력은 곧 탈중앙화된 책임입니다. 왜 DAO 개발자들이 책임을 모두 떠안아야하고 DAO가 망해서 없어져야하는 존재이죠?
    DAO는 결국 ethereum이 추구하는 끝판왕입니다. 성급한 시도였지만 이제 겨우 걸음마단계인데 어려운 시련이 왔다고 해서 이 실험을 멈춘다면 ethereum이 왜 필요한것일까요. 비트코인으로도 왠만한건 다 할수있어요. 앞으로 유사한 많은 시련들이 닥칠텐데요. 그럼 그 때도 개발자를 갈아치우거나 다른 DAO로 갈아탈 수는 없지 않겠어요.
    좀 더 사건에 관한 명확한 사실들이 나오면 좀 시간적 여유를 가지고 생각해봐야 할 것입니다.
    건조하게 쓴 내용입니다. 비난할 의도는 없으니 오해마시길...
  • @마이애미킴
    네 오해하지 않습니다.
    저도 다오이더에 투자를 했었고 다오는 얼마전에 팔아서 피해는 없지만 이더는 하락여파로 피해가 있는 상황입니다.
    아톰님 말씀처럼 치료하고 봉합해서 잘자랄수도 있겠지만 저는 사람이 글러먹었다~ 라고 생각하기에 댓가를 치러야한다고 생각하고 있습니다.
    예전에는 '혹시 DAO가 망한다고 해서 이더리움이 망하지는 않겠지.....'라는 생각이였는데 이번 사태를 겪으면서 이대로가면 같이 망할수도 있을것 같다는 생각이 듭니다.
    이더리움 진영이 DAO사태와 거리를 두는게 더 좋을수도 있겠다는 개인적인 의견입니다.
  • ?
    게임에도 백섭이라는 것이 있죠. 물론 반발도 많고 말이 많기도 하지만 결론적으로 대처를 빠르게 잘 하는 것이 운영면에서는 칭찬을 받게 됩니다. . 일부의 손실에 대한 비난은 피할 수 없겠지만요..

    또한... 하드포크 등의 강력한 대책이 먹힌다면 나중에 또 하드포크하면 된다는 식으로 대충 개발될 수 있다고 걱정할 수도 있지만 반대로 해커 입장에서는 열심히 뚫어봐야 소득은 없다는 결론을 내게 되지요.. 즉 그 뒤부터의 순수 해킹은 정말 문제점을 찾기 위한 봉사활동이 되겠네요...
    신뢰도는 높아지고 향후 비슷한 사건이 터지더라도 운영을 믿고 가격 자체가 흔들리지 않게 될 것입니다. (이는 실제 운영을 믿는다든지 하는 것이 아니라 심리적인 전술 얘기입니다.)

    반대로.. 그냥 넘어가게 되면 해커들에게 더 적극적으로 해킹해달라는 얘기이기도 합니다. 다들.. 좋은 타겟이라고 생각하고 덤비겠지요.. 비슷한 사건이 터질때마다 가격도 흔들리고 심리도 흔들리게 될 것입니다.

    각각 장단점이 있겠지만 이런 적극적인 대처는 필요하다고 봅니다...
  • ?
    @은빛늑대
    해킹된 이더를 노렸다고 보기 어렵고(해커도 그건 손 못댄다는걸 알테죠), short을 쳐놓고 수십배 먹었을듯하네요.
    진짜 짜증나는 시츄에이션입니다.
  • ?
    비탈릭을 중심으로 중앙집권적인 결정이 이뤄지는 순간입니다.
    원시시대 무정부주의에서 고대 왕권주의로 한 단계 업그레이드됨을 축하드립니다.
    역시 역사는 돌고 돕니다.

    비탈릭의 이번 제안을 찬성하는 입장입니다만, 한 가지 더 짚고 넘어가고 싶습니다.
    탈중앙화니 뭐니 말 장난하지 마시고, 이번 건을 계기로 상설 롤백 모델을 만들어주세요.
    대부분의 사람들이 판단할 때 부정인출이 확실하면 돈을 원래 계좌로 돌려놓는 스마트 컨트랙을 만들어주세요.
  • ?
    @drjoon
    첫 문장에 공감합니다.
    대부분 사람들이 해커보다야 비탈릭 의견을 따르겠지만, 그렇다고 해서 비탈릭이 제시한 의견이 최선이라 생각해서 따르는 것은 아닙니다. 단지 차악일 뿐이지요.
  • ?
    아톰님 글 잘 읽었습니다.
    비탈릭이 나서서 하드/소프트 포킹에 대해서 51%의 동의를 구해 진행된다면 당연하게도 찬성의 입장입니다.
    하지만 다오 외의 다른 토큰이 생기고 다오와 같은 해킹 사건이 터진다면 어떨까요?
    그때마다 비탈릭이 나서서 포킹이미 뭐니 운운할까요?
    만약 비탈릭이 죽고, 다오와 같은 상황이 터지면 그땐 누가 노드들로부터 동의를 구하나요?
    이번일을 통해 하드/소프트 포킹이 되었다고 하고, 해킹된 이더를 온전히 돌려받는다고 가정할때,
    비탈릭이 인간으로써 이더리움 네트워크에 행사하는 영향력을 누가 견제할수 있나요?
  • 소프트/하드포크는 커뮤니티가 공리주의에 동의하는가의 문제로 봐도 될 것 같습니다.
    저도 화살을 뽑아서, 다수의 행복을 지켜야한다는 것에 동의합니다.
    비트코인처럼 시간이 지나 다시 반등하기를 기다려야겠습니다.
  • 글을 굉장히 잘 쓰시는군요.
    한마디로 명쾌합니다.
    기술적인 부분에 대해 잘 모르는 부분들이 많아서 '그럴 것 같은데...'라고 생각했던 부분들까지 깔끔하게 정리된 것 같습니다.

    이번 일로 인해 원상복구는 되겠지만, 앞으로 DAO의 거취가 매우 궁금하군요.
    과연 진행하던 프로젝을 리펀트해서 끝낼 것인가? 아니면 split해서 빠져나가는 펀딩의 잔고로 계속 존속하고 프로젝을 끌고 갈 것인가??
    제 생각엔 현재 비탈릭의 모양새로 봐서는 후자일 듯 한데요.
    그렇다면 현재 DAO 개발자들의 대대적인 교체가 이루어져야할 것 같은데...
    마찬가지로 여태까지 보여준 모습으로 그렇지도 않을 것 같네요.
    대대적인 교체... 전형적인 우리나라의 행정 형태지요. 새로운 능력있는 인물로 교체해서 제대로... ?
    하지만 이게 꼭 옳은 것은 아닐겁니다.
    이러한 사태에 대한 직접 당사자들의 경험 또한 매우 중요할 것이라 보고 아마도 기존 팀 구성에는 변화가 없을지도 모르겠습니다.

    향후 진행에 따라 다오뿐만 아니라 이더의 행보에도 큰 변화가 예상됩니다.
  • ?
    글이 길고 전문적인 말씀이 많아서 완벽하게 이해는 못했습니다만, 개인적인 생각을 적습니다.

    화살이 박혔다는 비유가 맞는 비유는 아니신듯한데, 화살이 박힌걸 기준으로 설명드리자면 화살이 박히면 바로 화살을 뽑으면 출혈로
    죽기때문에 일단 화살대를 부러뜨린 후 지혈에 대한 대비를 해놓고 그 뒤에 뽑는 경우도 있습니다.

    지금 같은 경우 하드/소프트 포크가 화살을 뽑는 행위라고 할 수 있을것 같습니다. 결국 이런 결정이 탈이더화를 가속화시켜서 출혈로
    죽을지로 모르겠다는 생각을 해보게되네요.

    대체제가 없는 상황이라면 모르겠으나 비트코인이라는 훌륭한 대체제도 있고 다른 전자화폐들도 있는 상황이니까요. 예전에 비트코인이
    많이 당했던 해킹과는 질적으로 다르다고 봅니다.

    그리고 자신이 관여한 프로젝트라 하여 이더리움 자체의 버그도 아닌 거래량은 비록 많지만 일개 사이트의 오류를 위해 이더리움의
    탈중앙화라는 가치관을 바꾼다면 신뢰도 같이 잃어버릴것 같네요.

    초기에 상황을 지켜보는 분들이 많으신지 가격이 버티는듯 하더니 무너지는게 그 방증이라고 보구요.

    만약 그냥 해킹을 당한건 피해보상 대책을 지네들 안에서 강구하던지 하고 비탈릭이 관여하지 않았다면
    아마 지금처럼 분명히 폭락했겠지만 비트코인의 mt gox 해킹사건처럼 다시 살아날 수 있었을것 같은데요.
    지금으로써는 가치관을 잃어버리고 제식구 감싸기를 하고 있는 이더리움의 생존조차 확신하기 힘든것 같습니다.

    비트코인이 지금처럼 발전하는데는 "사토시 나카모토"가 철저하게 베일에 가려져 있었기에 비트코인이 스스로 강해진것이라고 봅니다.
    오히려 비록 비탈릭이 만들었지만 이더리움의 기술적인 오류가 아니라면 이더리움 시장에는 관여하지 않는게 도와주는것일수도 있다고 봅니다.

    마치 지금의 소프트/하드포크는 마치 항생제 처방 같은 느낌을 지울수 없군요.

    만약 이번은 이렇게 넘어갔다고 치죠. 다음은요? 그 결정은 또 누가하고 그 권력은 누구에게 주어질것인가요?
    앞으로 더 힘들어질껀 불보듯 뻔할것 같습니다.
  • ?
    좋은 글 감사하게 읽었습니다. 여러가지 측면에서 설명을 해주셨지만 결국 문제의 핵심을 요약해보면, Slock.it은 보안 취약점이 있는 코드를 만들었고, 이를 해커가 악용해서 DAO 펀드를 빼돌렸고, 이에 대응하여 포크를 통해 DAO 지갑으로 재할당하고자 하는 것 같습니다. DAO 개발진이 책임을 전적으로 진다는 전제하에서 일단 가장 적절한 대응인 것 같긴 합니다만 이번 일을 통해 이더리움이 추구하던 완전한 탈중앙화라는 가치를 상당 부분 훼손하게 될 것 같습니다.
  • ?
    추가로.. 비트쉐어에 관심을 두고 있는 입장에서, 비트쉐어의 가장 큰 장애요인 중 하나는 댄 라리머를 중심으로 한 임의적인 하드포크였습니다. 그것 때문에 탈중앙화에 대한 신뢰를 상당 부분 잃어버렸고, 많은 투자자들이 등을 돌리게 되었죠. 이더리움은 그런 부분에서 매우 조심스럽게 접근하고 있던 것으로 알고 있는데 이번 일의 경중이 너무 큰 나머지 어쩔 수 없이 중앙집권적인 선택을 내리게 된 것 같습니다. 솔직히 비탈릭이 나서서 하드포크하자면 반대할 사람이 몇이나 있을까요? 결국 이번 사태는 비탈릭의 중앙집권적 권력을 드러내는 계기가 될 것 같고 이더리움에 많은 영향이 있을 것 같습니다.
  • ?
    비탈릭의 기준이 뭘까여? 옛날 비트코인관련 발언과 현재를 비교해 봅니다.

    As for the conservative bias in Bitcoin, it's a matter of preserving Schelling points. Once it gets broken once, it will get broken again and again, and then not always for such noble reasons.

    https://www.reddit.com/r/Bitcoin/comments/1z712z/this_community_must_demand_blockchain_evidence_of/cfr4il0?context=3)
    http://www.daviddfriedman.com/Academic/Property/Property.html

    어느분이 올린글을보고 가져와 봅니다.
  • ?
    논란은 많겟으나 해킹으로 인해 발생할 이더리움 전체 생태계의 심각한 존폐 위기를 생각한다면 어쩔 수 없는 선택으로 보이네요
  • ?
    문제는 DAO 인데 왜 이더를 하드포킹하는지
    도저히 알수가 없네요...
  • ?
    큰 흐름에서 현 사태가 무슨 의미가 있을지 생각해봅니다..
  • 좋은 글 감사합니다.
    비탈릭도 dao 가 미울거 같습니다. 어쩌면 이런 사태에도 비탈릭이 dao 는 dao 문제일뿐
    이더리움 하드포크는 없다고 단언했다면 이더리움이 더 신뢰를 얻었을 수도 있겠다는 생각도 듭니다.

    전 하드포크에 찬성하는 쪽이지만, 그냥 그런 생각도 약간 드네요.
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
4957 Ethcore statement  WHAT CAN BE DONE? Ideally, the DAO developers will find a way to extract the stolen funds without any protocol alterations (aka "hard fork"). However, such a plan, if feasible, will take time to desig... 2 1 2680
호오라
2016.06.18
4956 DAO proposal에 split이 많이 올라오고 있네요. DAO의 split방법을 읽어보니 proposal을 신청해야 하는거더군요. 그래서 proposal list에 가보니 역시나 split proposal이 백여개 올라와 있네요. 어느정도는 예상이 됐던 부분입니다만, 어느정도 리펀드되서 DAO의 ... 6 0 2824
oosai
2016.06.18
4955 아들아 포킹이 일어나던날 이더리움 노드의 전체가 너의 이름을 속삭였단다 비탈릭 : 이더왕의 탄생 제목수정 : 태어나던날 -> 포킹이 일어나던날 4 file 0 3636
MikaAriel
2016.06.18
다오사태 해결방안을 둘러싼 논점들 불행하게도 다오 컨트랙상의 버그로 인해 대규모 이더가 해커의 손에 유출될 위기에 처해 있습니다. 지금 상태 그대로 두면 약 14%의 총 이더가 해커의 손으로 넘어갈 위기입니다. 다음과 같은 이야기가 부처님 이야... 22 18 7055
atomrigs
2016.06.18
4953 시장이 묘하게 돌아가네요... 어제 다오 사태에도 불구하고 이더리움의 가치는 상당히 공고한 편이네요. 투자자가 많아서 다들 던질 기회를 엿보는건지, 아니면 진짜 믿음을 가지고 있는건지 잘 판단이 안섭니다. 레딧에도 다들 왔다갔다 하는 것 ... 4 0 2391
키덜트의마왕
2016.06.18
4952 다오 해킹건과 대책 간밤에 큰일 이 있었군요. 아직 저는 사태파악 중입니다. 일단 이번 건의 문제는 이더리움쪽의 버그가 아니라 다오쪽 컨트랙 코드상의 문제였던 것 같구요. 비탈릭이 제안한 방법으로 다오에서 유출된 이더는 복구가 ... 1 2 2765
atomrigs
2016.06.17
4951 이더 자꾸 보안 문제 터지네요. 이거 아예 미스트 안쓰고 rpc를 열어놓지 않으면 안전한 것인가요? 이더 보안 문제가 자꾸 터지니 궁금한 것이 있습니다. 미스트를 아예 안쓰고 오직 geth만 사용하고 -rpc 옵션을 사용하지 않는다면 personal.unlockAccount를 계속 열어두었다 하더라도 안전한 것인가요? ..... ........ 2 0 2219
라블
2016.06.17
4950 이더리움 블럭체인 사이즈 이더리움 블럭체인 파일사이즈http://ethereum.stackexchange.com/questions/143/what-are-the-ethereum-disk-space-needs/826#826 Current Blockchain Size-------------------------------------------------------... 7 3 5211
atomrigs
2016.06.17
4949 마이크로소프트의 블럭체인 플랫폼 - 블레첼리 Bletchley마이크로소프트가 콘소시엄 블럭체인을 위한 스택을 내놓았습니다.  https://github.com/Azure/azure-blockchain-projects/blob/master/bletchley/bletchley-whitepaper.md VM 머신과 스마트컨트랙 코드실행... 3 file 4 5039
atomrigs
2016.06.17
4948 다오 스플릿  혹시 다오 스플릿 하신분 계십니까? 스토킹 때문에 안전하지 않다고 해서 두렵네요.. 3 0 2624
호오라
2016.06.16
4947 프리세일이란게 뭔가요??? 이번에 이더로 입문하려하는데 모르는 용어가너무많네요 ㅜㅜ 글에 관심가져주신분들감사합니다. 1 0 3141
발복
2016.06.16
4946 WAVES 내일 새벽 2시(한국시간)에 비트렉스 상장 예정이라고 합니다 프리세일 들어가신 분들은 참고하세요. 프리세일 가격은 약 20센트이며 비트코인 기준으로는 36000사토시 가량입니다. 12 4 2909
조제리
2016.06.16
4945 미스트 0.7.5 업데이트 관련하여 개발팀에서 이메일이 왔습니다. 약 다섯시간전 개발팀(바운티 이메일) 에게 보냈던 이메일 답장이 왔습니다. 한달이 넘은 시점에 단 한줄의 답장이 왔네요.  Hi Patrick, We're aware of this issue and working several different ways of resolvin... 6 4 2801
stardust
2016.06.16
4944 이더리움 미스트 지갑 0.7.5 출시 많이 기다렸던 새 미스트 지갑 버전 0.7.5 가 릴리즈되었습니다. https://github.com/ethereum/mist/releases/tag/0.7.5 많은 버그가 잡혔고,  마침내 한글도 지원됩니다. !! Full ChangelogChanges the way event su... 18 9 3865
atomrigs
2016.06.16
4943 이더 살려 그러는데요 https://poloniex.com 질문좀 할께요 빗썸에 비트코인 400만원치 결제후 https://poloniex.com 여기 비트코인 지갑에 모든걸 보냈는데요 여기서 https://poloniex.com에 있는 비트코인으로 이더를 어느 창에서 사는지 모르겠네요 제발 설명좀 해주시면 감... 10 0 4158
일루미나티77
2016.06.15
4942 초보자 입니다 도와주십시요... 안녕하세요.. 마이이더월넷 에서 다오토큰을 폴로닉스로 보냈는데 지갑주소를 이더리움주소로 잘못보내버렸네요  해결방법이 없을까요? 나이가 들어서인지 정신이없읍니다.. 전화 010-3659-8030  이더리움주소  0x360... 1 0 2227
레인보우
2016.06.15
4941 코인원 이더리움 거래수수료 계속 무료입니다. 안녕하세요. 코인원입니다! 코인원을 이용하시는 땡글 회원여러분께 안내말씀 드립니다. ETH 거래수수료 계속 무료이더리움 거래소 오픈 1개월 기념 이벤트 기간이 지난주로 끝났습니다. 이벤트는 끝났지만, 이더리움... 11 file 4 4350
Coinone
2016.06.14
4940 이더리움 채굴에 대해서 기초부터 가르쳐 주실 회원님 모십니다. 이더리움을 지금 1대로 4WAY 돌리고 있는데요 이리저리 글을 읽어도 채굴은 되는거 같은데 값이 넘어오지 않습니다. 컴퓨터에 많이 부족한점을 느껴 이 부분에 대해서 가르침을 받고 소정의 사례를 하는게 더 좋을거 ... 7 0 2620
이동언
2016.06.14
4939 wave 지갑으로 이동 신청 했는데 시간이 얼마나 걸리나요? wave address 란에 lite client 주소를 등록 해서 커펌까지 했는데요 대략 1시간이 넘은거 같은데 올생각을 안하네요 진행상황을 확인 할수 있는 방법이라도 없을까요? 3 0 2979
김군
2016.06.14
4938 LISK VS WAVES 어떤것이 더 가능성 있을까요? LISK와 WAVES중 어떤것이 장기적으로 더 성장 가능성이 있을까요? LISK는 (기술적 관점으로 봤을때) 개인적으로는 Ether를 따라 잡을 수 있을까 생각이 듭니다. 반면 WAVES는 하고자 하는것이 명확해서 더 성공 가능... 4 2 2067
bloquejy
2016.06.13
목록
Board Pagination Prev 1 ... 881 882 883 884 885 886 887 888 889 890 ... 1133 Next
/ 1133
default debug random = 0 / type = READ / detected = READ