(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
CVE的“智能”合同,法律执行引擎
- 来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题:“智能”CVE的合同,法律执行引擎
- 从:Kurt Seifried <kseifried@redhat.com>
- 日期20:星期一,-0500年6月2016 12:18:46
- 交货日期:2016年6月21日14:08:06星期二
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 发送方:“owner-cve-editorial-board-list@lists.mitre.org" <owner-cve-editorial-board-list@lists.mitre.org>
- Thread-index:AQHRyxgSctIEOZbM9ki0EKcJkF3eOA = =
- Thread-topic:“智能”CVE的合同,法律执行引擎
所以你可能听说过一个事件对Ethereum货币/区块链和一个聪明的合同执行导致大约5000万美元的资金被转移到一个独立的个体。
https://万博下载包news.ycombinator.com/item?id=11928092
https://万博下载包news.ycombinator.com/item?id=11925904
媒体通常使用术语“攻击”和“黑客”,所以我们假设这是一个攻击(而不是法律,但狡猾的方法遵守法律条文,但绕过精神)和Ethereum /智能合同界定为软件而不是服务(再一次,我可以看到参数两方面)。我的思想就像一个协议漏洞(例如CVE - 2009 - 3555),我们需要思考和准备分配CVE的这些类型的问题,至少我认为我们都同意一个聪明的合同执行引擎,有一些“经典”像一个缓冲区溢出类型的缺陷都会受到CVE,但法律合同的上下文中执行引擎我认为可以说的执行法律论证是类似于代码,你可以有语言,利用某些弱点或定义不清晰的情况下导致的行为显然是多余的,而不是系统的创造者所记住当他们创建它(像一些随机人5000万美元的基金)。
所以主要的问题需要处理:
1)我们在哪里画线软件/服务区块链技术?
2)我们的底线在哪里法律/合同执行安全漏洞吗?它可以在一些“船”像一个标准的法律合同租赁财产的例子吗?
3)我们在哪里画线和“法律条文”。“法律精神”,如在计算机内存损坏/操作违反了创造者的代码可能想要什么,但被允许代码。我想避免法庭案件的需要来决定这些问题之前可以分配= CVE)。
我们有律师熟悉法律合同执行引擎吗?我怀疑这样的人并不多。
- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
- 跟进:
- 再保险:CVE的“智能”合同,法律执行引擎
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CVE的“智能”合同,法律执行引擎
- 上一页的日期:再保险:关于双重来源供应商的问题
- 下一个按日期:再保险:CVE的“智能”合同,法律执行引擎
- 前线程:再保险:关于双重来源供应商的问题
- 下一个线程:再保险:CVE的“智能”合同,法律执行引擎
- 指数(es):
