Fragen? Antworten! Siehe auch: Alternativlos
Wer schon eine Weile mit Programmieren oder Security oder beidem beschäftigt ist, hat sicher schon mal vom Underhanded C Contest gehört. Da geht es darum, für eine vergleichsweise einfache Fragestellung möglichst einfach aussehenden Code zu produzieren, der unter bestimmten Rahmenbedingungen etwas bösartig anderes tut. Sowas wie Steuercode für einen Spielcomputer fürs Casino, der bei einem bestimmten Eingabemuster Geld ausspuckt. Der Contest daran ist, dass man das im Code nicht sehen können soll. Der Code soll harmlos aussehen. Harmlos genug, dass das bei einem Audit nicht auffiele.
Die Idee an der ganzen Sache ist natürlich, dass Code eben nicht neutral ist. Und ihr werdet nach dieser Intro sicher selbst die Transferleistung erbracht haben, dass wenn das in C geht, das möglicherweise auch mit Smart Contract geht. Das ist die Idee, die Smart Contracts tötet. Daher ist (für mich) es nicht verwunderlich, dass die Ethereum-Leute in die Richtung noch nicht geforscht haben. Wenigstens einen Underhanded Smart Contract Contest hätten sie ja ausschreiben können. Nun, jetzt ist es soweit. Ein Vögelchen hat mir geflüstert, dass vor ca 3 Jahren die Ethereum-Leute tatsächlich noch nie vom Underhanded C Contest gehört hatten, und das schlicht nicht auf dem Radar hatten, dass man da Böses in Code verstecken könnte. Nun, mal schauen, was da jetzt rauskommt.
Die Antwort des Libertären ist natürlich völlig klar Victim Blaming. Was ist das Opfer auch so doof, so einem bösen Vertrag zuzustimmen!11!