对DAO攻击事件的后果分析
暴走时评:上周五DAO被黑客侵入,由于DAO智能合约自身的漏洞,导致6000万美元从账号中流失,对此有三种解决方案:代码中的“软分叉”可以将360万有问题的以太币地址加入黑名单;“硬分叉”可以将资金回到受攻击之前的状态;或者什么都不做,让系统自动处理。硬分叉和软分叉都可以保护匿名代币持有者的利益。然而此次事件应该让我们吃一堑长一智,从中吸取教训,如果再犯同样的错误,对其他所有区块链也会产生极大的负面影响。
翻译:Nicole
上周五The DAO被未知黑客入侵之后,直接导致初创公司损失数千万美元,一个完全去中心化的匿名生态系统的野心勃勃的构想幻灭了。
具有投票功能的代币以太币公开发售,众筹到价值1.5亿美元的以太币,然而当攻击者发现智能合约中的漏洞之后,被取出了价值约6000万美元的以太币。
最初是想通过DAO激励以太坊社区中的创新,这可以让投票成员选择他们想要投资的以太坊项目,目前的计划是将数字货币退还到原始持有者手中,项目暂时搁置。
然而并不是所有人都同意这是正确的举措——也不可能——昨天的事件让52个提案的未来悬而未决。
有人认为这次袭击事件,是利用了智能合约的编写方式,不应当被定性为黑客袭击,漏洞的发现对改善健康生态系统的自身缺点至关重要。
曾经搭建在分布式账本技术的未来是明朗的,改变自我管理方式的承诺也破灭了。
发现期
在昨天太阳升起之前,Reddit和行业论坛上就有了铺天盖地的新闻:在代币停止出售之前,有人从价值1.62亿美元的账户中移除了资金。
以太坊创始人“中止”了以太币(驱动以太坊网络的数字货币)交易,The DAO中的代币意味着可以让股东的投票权利数字化,昨天一时之间,总共360万以太币即6000万美元从账户中移除了。
资金停止转出时,留给新生系统是基于代码的用于数字民主的内置共识机制管理模式承诺的命令。
担忧的原因
这周之前,The DAO就已经经历了一系列的问题,这是任何年轻的初创公司在起步阶段都会遇到的问题,但是大多数问题都是源于全新商业模式的性质。
康奈尔大学的研究团队指出,在治理模式中发现的问题被称为“偏见”,这会打击代币持有者的积极性,从而导致“无”投票。
在资金开始流入一个叫作“儿童DAO”的流氓账户中时,一个利用预测市场的选择性管理模式(叫作Futarchy)的全新细分行业开始崭露头角。
直到上周之前,我们大多数人都在关注这个健康年轻的生态系统的开发,获得了在大部分未测试代码中不只出现了管理问题的有力证据。
不仅是成长期的教训
以太坊社区的成员在实施一个称作“递归呼叫”的基于以太坊的智能合约时,发现了一个漏洞。经过一番侦查之后,通过当前合约结构导致资金从账户中流失的问题,被定义为The DAO自身出现的问题。
The DAO是由一家德国的初创公司Slock.it创建的,在其GitHub账户中发布了一个 “解决方案”,如有异议,以太坊社区成员应在两周内回复。
根据公司博客中发表的文章,由于这个“漏洞”,没有DAO的资金处于危险中。
但是与此同时,有人或者是一群人,通过创建一个称作“儿童DAO”发现了探索漏洞的方法,使用的分离机制有双重目的:中断DAO以防可疑的代币持有者继续控制The DAO;鼓励创建新的DAOs。
最后,出现了三条道路。
代码中的“软分叉”可以将360万有问题的以太币地址加入黑名单;“硬分叉”可以将资金回到受攻击之前的状态;或者什么都不做,让系统自动处理。
DAO发展过快导致失败
The DAO是否是由于发展过快而导致的失败。
硬分叉和软分叉都可以保护匿名代币持有者的利益,但是由此产生的潜在利益纠纷就是,这些有权反转资金的人同样也是资金处于危险中的人。
这样的想法引发了各社交媒体网络以太坊成员的担忧。
即使最大程度的考虑到了The DAO代币持有者的利益,对该体系声誉的影响确是不可逆转的——但是可以通过批准智能合约清除已经进行的交易——这样的结果是大家不想看到的。
Taylor Gerring
在我们上周发布的报告中,我们分析了类似Mt Gox瓦解的The DAO此次事件的潜在后果。在文章中,以太坊基金会成员Taylor Gerring说,他认为从过去的错误中吸取教训至关重要,吃一堑长一智。
鉴于资源处在危险之中,还有许多项目等待着The DAO的审查——以及智能合约的潜在影响——他告诉CoinDesk的内容会更加详细:
“我们应该试着进行比较,确保同样的错误不会再次发生。如果我们犯了同样的错误,最终会对所有的区块链产生负面影响。”
作者:Michael del Castillo | 编译者:Nicole | 来源:Coindesk
Scan QR code with WeChat