[PSA] 우리는 오늘 50만 명을 잃은 비극이 다시는 일어나지 않도록 뭔가를 해야 합니다.

레딧 작성
작성일 2022.01.31 02:22

197 조회
0 추천
목록

r/Ethereum Today's Headline, The Original Post of Said Tragedy

TL,DR: 캠페인을 시작해야 합니다. 다음과 같이 호소합니다.

일반 사용자를 지향하는 모든 지갑 소프트웨어는 사용자가 계약 주소 로 전송 기능을 직접 호출하는 tx를 시작하는 경우 해당 작업을 금지하거나 가장 무서운 경고를 제공해야 합니다.
우리는 원시 ERC-20의 사용 중단을 촉진하고 가속화하고 더 강력하고 결함이 없는 최신 ERC-777 및 ERC-1555 표준의 광범위한 채택을 촉진해야 합니다.

블록체인 개발자, DeFi 사용자, NFT 보유자, 투자자 등 어떤 역할을 하고 있든 오늘날의 비극은 우리 모두에게 심각한 경고입니다. 이더리움은 다른 많은 블록체인 기술과 함께 아직 대중화되지 않았습니다. 양자.

새로운 기술의 특성은 디자인을 완벽하게 만들기 위해 아무리 많은 작업을 수행하더라도 먼저 현장에서 테스트를 거쳐야 문제가 드러나고 수정되기 때문입니다.

ERC-20 토큰 표준은 그 중 하나이며 오랜 역사와 전체 생태계를 기반으로 하는 고전적인 표준입니다. 그러나 우리 모두는 그 디자인의 철학이 아직 미성숙하여 심각한 허점과 디자인 실패를 초래한다는 사실을 잊었습니다.

모든 종류의 스마트 계약에 ERC-20 토큰을 보내는 것은 무의미하고 매우 위험합니다. 일반적인 비즈니스 로직에서 사용자가 특정 스마트 계약이 특정 토큰을 가지기를 원하면 그들이 해야 할 일과 스마트 계약이 절대적으로 구현해야 하는 방식은 다음과 같습니다. 사용자가 먼저 ERC-20 토큰 계약에서 승인한 다음 사용자가 귀하의 계약에 의해 노출된 기능에서 귀하의 계약은 ERC-20 토큰 계약의 transferFrom 기능을 호출하여 귀하의 계약이 이 전송을 인식하도록 합니다.

END-USER(EOA 주소)에 의해 시작된 ANY CONTRACT ADDRESS에 대한 ERC-20 전송 기능 호출은 무의미하며 항상 영구적이고 복구할 수 없는 토큰 손실을 초래합니다.

오늘날의 비극은 다음과 같은 여러 요인의 집합적인 영향으로 인해 발생합니다. 모든 주소가 동일하게 보이는 이더리움의 특성; 스마트 계약에 대한 사용자 교육 부족(사람들 이 이에 대해 weth.io를 비난하는 이유를 알겠습니다. 완전히 합리적입니다. 오늘날의 피해자는 다음과 같은 아이디어를 스스로 생각해 냈을 것입니다. 이봐, 나는 ETH를 계약에 보내고, WETH를 얻었습니다. 이제 나는 보냅니다. WETH 백, ETH 백, 그것이 weth.io 의 GIF가 말하는 것입니다! 내부에 무엇이 있는지, 익명의 대체 기능 등을 완전히 알지 못합니다.) 온체인 논리 검사 및 방지 부족(모든 사람의 가스 비용이 발생함).

그러나 가장 용서할 수 없는 요소는 지갑 소프트웨어의 부주의입니다. ERC-20 토큰을 계약 주소로 보낼 때 경고가 ZERO 입니다. UI에서 방금 "계약 상호 작용: 전송"을 보았고 이제 가도 됩니다! 한 번의 마우스 클릭으로 내 모든 것을 제거하려면!

그것은 내결함성/내결함성이 수행되어야 하는 방식이 아닙니다. 솔직히 말해서, 그것은 제로 내결함성입니다.

전반적으로 녹색, 우리는 가도 됩니까? POOOOF, SNAFU, 가난한 사람의 생명을 구하는 일은 사라졌습니다.

이 문제는 수년 동안 존재해 왔으며 물론 체인의 모든 것에 액세스할 수 있습니다. etherscan.io 는 주소가 계약인지 여부를 알 수 있고 Infura는 계약인지 알 수 있습니다. 하지만 메타마스크, 원장 라이브, xxx 지갑 등은 텍스트 입력의 주소가 계약인지 알 수 없습니다.

그래서 결국 다시 한번 캠페인을 시작해야 합니다. 우리의 호소는 다음과 같습니다.

일반 사용자를 지향하는 모든 지갑 소프트웨어는 사용자가 계약 주소 로 전송 기능을 직접 호출하는 tx를 시작하는 경우 해당 작업을 금지하거나 가장 무서운 경고를 제공해야 합니다.
우리는 원시 ERC-20의 사용 중단을 촉진하고 가속화하고 더 강력하고 결함이 없는 최신 ERC-777 및 ERC-1555 표준의 광범위한 채택을 촉진해야 합니다.

편집 1: 경고 텍스트에 대한 내 제안:

경고!!
입력하신 수신자 주소는 *계약 주소*입니다.
일반적으로 컨트랙트에 자산을 부여하려면 컨트랙트의 dApp을 일반적으로 웹사이트 형태로 사용한 다음 지침을 따라야 합니다. 여기로 옮기지 않습니다.
수신자 계약이 귀하가 하려는 것과 같은 직접적인 토큰 전송을 처리할 수 있는지 여부는 알 수 없습니다. 보통 DeFi 컨트랙트나 토큰 컨트랙트라면 능력이 없습니다.
이 경우 계속 진행하면 전송된 모든 자산이 영구적으로 손실됩니다.
복구할 방법이 없습니다.
계속하시겠습니까?