THE:科普 | 以太坊绝地求生之战！_DAO

作者：SpreehaDutta

译者：弯月

出品：区块链大本营

以太坊是一个基于区块链的开源平台，支持智能合约。以太坊平台生成的加密货币以太币是目前市值第二高的加密货币。

2016年6月，以太坊发现自己受到了攻击，一位不知名的黑客利用一些已有的漏洞窃取了360多万以太币，价值5000万美金。

为了帮助区块链新手了解整个攻击的过程，下面我们介绍一些简单的专有名词：

DAO是一个分布式自治组织，在这个计算机程序中，组织的策略和决策结构依靠智能合约在区块链上执行。它对所有参与者都是透明的，因此不需要中央集权。

智能合约是一种计算机协议，旨在以数字的方式促成合同的谈判，验证合同的真实性，并强制履行合同。智能合约无需第三方即可保证交易的可靠执行。这些交易可跟踪但不可逆。简而言之，智能合约是在以太坊区块链上执行的代码，可以与以太坊和用户钱包进行交互。

分布式账本是以太坊区块链上所有交易的公共数据库，并由每个以太坊节点维护。

以太坊使用了上述概念。这些区块链拥有两大重要的特性：安全性以及不可变性。如果这些非常核心的原则受到威胁，那么利益相关者必然会陷入疯狂！

攻击发生的背景故事

以太坊由21岁的VitalikButerin于2015年创立，他希望通过以太坊在互联网上实现去中心化。众筹活动帮忙以太坊筹集了启动资金。

火币推出《一分钟读懂DeFi》系列科普视频:据官方消息，8月24日，火币推出《一分钟读懂DeFi》系列科普视频，并与微博财经合作冠名播出，布道DeFi认知，助力行业发展《一分钟读懂DeFi》是由火币成长学院打造的业内首个系统全面讲解DeFi的系列科普动画，继推出《区块链100问》后的再续佳作。《一分钟读懂DeFi》系列动画对DeFi的发展进行系统梳理，适合想要由浅入深、全面系统了解区块链DeFi的人们轻松了解DeFi。目前视频已由火币网官方微博发布。[2020/8/24]

以太坊是一个分布式自治组织。而“TheDAO”是由德国的一家名为Slock.it的创业公司于2016年4月创建的一个DAO。在启动两个月后，TheDAO发现自己受到了攻击，一位不知名的黑客不断地从TheDAO中提取以太币，并转移到另一个子DAO中，该子DAO的结构与父DAO相同。这导致以太币的市场价格从17.5美元急剧下跌至13美元。

哪里出了问题？

6月17日，TheDAO宣布找到了一个递归调用错误，但声称无需担心，所有资金都是安全的。6天后，一位不知名的黑客窃取了价值5000万美元的以太币。这位攻击者还宣称自己的行为属于法律管辖权的合法范围内，因此无法对他提起刑事诉讼，因为他所做的一切都是利用了系统的漏洞。

动态 | 报告：区块链等热点词促使童书科普百科类成交额同比增速最高:近日，京东图书与艾瑞咨询联合发布了《2019中国图书市场报告》。报告指出，AI、5G、区块链、机器人、VR、智能家居、AR这些热点词，不断点燃科技热潮，科技在改变大众生活的同时，也吸引了越来越多家长的关注，从小培养孩子对科技的兴趣和热爱。因此童书中科普百科类成交额同比增速最高，占比将近40%。[2020/1/8]

攻击者干了什么？

这名黑客利用漏洞合法地窃取了以太币。以太坊是一个平台，其上的交易以“gas”为单位进行计算，这里的gas就是在区块链上执行智能合约所需的成本。攻击者利用这个漏洞，通过大量没有价值的非法交易增大了以太坊区块链的大小。这导致了对攻击者有用的交易延迟。

但是，攻击者无法在28天内提走子DAO中的以太币，因为这笔资金是子DAO的初始集资期。从子DAO中提款会引发警报。这位攻击者不敢冒这样的险！

=====?BEGIN?SIGNED?MESSAGE?=====

To?the?DAO?and?the?Ethereum?community,

I?have?carefully?examined?the?code?of?The?DAO?and?decided?to?participate?after?finding?the?feature?where?splitting?is?rewarded?with?additional?ether.?I?have?made?use?of?this?feature?and?have?rightfully?claimed?3,641,694?ether,?and?would?like?to?thank?the?DAO?for?this?reward.?It?is?my?understanding?that?the?DAO?code?contains?this?feature?to?promote?decentralization?and?encourage?the?creation?of?"child?DAOs".

声音 | 浪潮集团云南分公司总经理：云南区块链产业发展需从“科普”到“专精”不断深化:据昆明日报消息，浪潮集团云南分公司总经理郑昕表示，云南区块链产业发展需从“科普”到“专精”不断深化。下一步，浪潮将继续加大云南农业产业高质量发展体系建设力度，重点以普洱茶等云南优势产业为切入点，打造云南“绿色、有机农产品高地”的品牌形象，并在此基础上，开展基于区块链的供应链金融服务，解决中小企业贷款难、贷款贵问题。[2019/11/11]

I?am?disappointed?by?those?who?are?characterizing?the?use?of?this?intentional?feature?as?"theft".?I?am?making?use?of?this?explicitly?coded?feature?as?per?the?smart?contract?terms?and?my?law?firm?has?advised?me?that?my?action?is?fully?compliant?with?United?States?criminal?and?tort?law.?For?reference?please?review?the?terms?of?the?DAO:

"The?terms?of?The?DAO?Creation?are?set?forth?in?the?smart?contract?code?existing?on?the?Ethereum?blockchain?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413.?Nothing?in?this?explanation?of?terms?or?in?any?other?document?or?communication?may?modify?or?add?any?additional?obligations?or?guarantees?beyond?those?set?forth?in?The?DAO’s?code.?Any?and?all?explanatory?terms?or?descriptions?are?merely?offered?for?educational?purposes?and?do?not?supercede?or?modify?the?express?terms?of?The?DAO’s?code?set?forth?on?the?blockchain;?to?the?extent?you?believe?there?to?be?any?conflict?or?discrepancy?between?the?descriptions?offered?here?and?the?functionality?of?The?DAO’s?code?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413,?The?DAO’s?code?controls?and?sets?forth?all?terms?of?The?DAO?Creation."

中科院自动化研究所将面向大中小学生开展区块链等主题的科普讲座:5月21日，新华网讯，今年，中国科学院自动化研究所将举办第十四届“自动化之光”公众科学开放日活动。届时，自动化所将面向大中小学生分别开展《脑与智能》、《区块链技术与平行智能》、《大数据时代的视觉智能》、《动画真奇妙》等4个主题报告，用实例和生动的演示深入浅出地为大家揭示智能技术的原理和奥妙。[2018/5/21]

A?soft?or?hard?fork?would?amount?to?seizure?of?my?legitimate?and?rightful?ether,?claimed?legally?through?the?terms?of?a?smart?contract.?Such?fork?would?permanently?and?irrevocably?ruin?all?confidence?in?not?only?Ethereum?but?also?the?in?the?field?of?smart?contracts?and?blockchain?technology.?Many?large?Ethereum?holders?will?dump?their?ether,?and?developers,?researchers,?and?companies?will?leave?Ethereum.?Make?no?mistake:?any?fork,?soft?or?hard,?will?further?damage?Ethereum?and?destroy?its?reputation?and?appeal.

科普时报：区块链与云计算长期发展目标不谋而合:据《科普时报》今日报道，区块链与云计算两项技术的结合，从宏观上来说，一方面，利用云计算已有的基础服务设施或根据实际需求做相应改变，实现开发应用流程加速，满足未来区块链生态系统中初创企业、学术机构、开源机构、联盟和金融等机构对区块链应用的需求。另一方面，对于云计算来说，“可信、可靠、可控制”被认为是云计算发展必须要翻越的“三座山”，而区块链技术以去中心化、匿名性，以及数据不可篡改为主要特征，与云计算长期发展目标不谋而合。[2018/5/4]

I?reserve?all?rights?to?take?any?and?all?legal?action?against?any?accomplices?of?illegitimate?theft,?freezing,?or?seizure?of?my?legitimate?ether,?and?am?actively?working?with?my?law?firm.?Those?accomplices?will?be?receiving?Cease?and?Desist?notices?in?the?mail?shortly.

I?hope?this?event?becomes?an?valuable?learning?experience?for?the?Ethereum?community?and?wish?you?all?the?best?of?luck.

Yours?truly,

"The?Attacker"

=====?END?SIGNED?MESSAGE?=====

Message?Hash?(Keccak):?0xaf9e302a664122389d17ee0fa4394d0c24c33236143c1f26faed97ebbd017d0e

Signature:?0x5f91152a2382b4acfdbfe8ad3c6c8cde45f73f6147d39b072c81637fe81006061603908f692dc15a1b6ead217785cf5e07fb496708d129645f3370a28922136a32

以太坊尚未解决的弊端

以太坊设计师没有解决的问题是，所有以太币都存储在一个地址中。这给了黑客攻击的空间。当然，通过分叉阻止攻击的想法的确引起了参与者们的注意，但是时间太短，不足以形成共识并获得足够的投票数进行分叉。

提议的解决方案

现在只剩下两个办法了。一个是什么都不做，最终损失数千万美元。第二个解决方案是分两步走，首先进行软分叉，然后再进行硬分叉。但这违背了区块链“不可变性”这一主要原则，因此引发了很多质疑。

“开发社区提议软分叉，这会导致所有TheDAO及其子DAO的交易都将无效，以此来阻止攻击者在27天后提取以太币。然后再进行一次硬分叉，找回所有以太币。”

——VitalikButerin于6月17日发布的《紧急状态更新：关于TheDAO的漏洞》

然而，软分叉的想法被搁置了，因为这会引发许多安全方面的问题。另一方面，以太坊的大多数参与者投票赞成并同意了硬分叉提案。

最终渡过了这个难关……

硬分叉于2016年7月20日落实。自此以后以太坊形成了两条链：一条为原链，一条为新的分叉链。

之后，以太坊采取了多种措施来防止区块链的规模再次扩大。此外，它还增加了针对拒绝服务攻击攻击的额外保护。

从那以后，以太坊重新从攻击中站了起来。它将挖矿方法从工作量证明原理改成了权益证明原理。如今，以太币成为了市场上第二大货币，市值高达450亿美元。

原文：HowEthereumReverseda$50MillionDAOAttack!

标签：THEDAO区块链ANDNetherRaDAO区块链技术的应用Option Panda

DOT热门资讯