以太坊 DAO 黑客事件详解

The DAO 是一个于 2016 年春天在以太坊区块链上推出的去中心化自治组织(Decentralized Autonomous Organization),它是一个由投资者主导的资本基金。作为历史上规模最大的众筹活动之一,The DAO 在被黑客利用代码漏洞攻击前,筹集了价值 1.5 亿美元的以太币,黑客从项目中窃取了数百万美元。

当时以太坊仅推出一年多,仍是一个充满前景的新兴加密项目。由于担心黑客事件会严重损害以太坊的形象,包括以太坊联合创始人 Vitalik Buterin 在内的许多加密社区成员,以及几位比特币开发者,都积极寻求解决方案。

社区最终决定对以太坊网络进行硬分叉(hard fork),即网络将分裂成两个分支。其中一个分支(现在的以太坊 Ethereum)将资金返还给受影响的用户,而另一个分支(以太坊经典 Ethereum Classic)则接受黑客事件作为其历史的一部分。这次硬分叉在加密社区内引发了巨大争议,因为不可篡改性(immutability,即无法被更改)通常被视为区块链的核心特性之一。

The DAO 黑客事件帮助塑造了今天的以太坊生态系统。与Mt. Gox事件对比特币社区的影响类似,它推动了区块链安全流程的完善和辩论,并改变了项目筹资的方式。

什么是 DAO?

DAO 是去中心化自治组织(Decentralized Autonomous Organization)的缩写,指的是一个没有中心化权威的数字实体。成员通过购买代币来参与组织的管理和决策,并对资金的部署进行投票。

DAO 是基于区块链的集体,其规则和流程通过智能合约代码运行,所有交易都在区块链协议的账本上可见。DAO 的初衷是通过民主治理方式,取代中心实体或公司的领导和监督。

需要注意的是,“DAO”通常泛指任何去中心化自治组织,而“The DAO”特指在此次黑客事件中被攻击的那个特定组织。

The DAO 的创建

区块链开发者 Christoph Jentzsch 于 2016 年 4 月发布了 The DAO 的开源代码。Jentzsch 曾参与以太坊早期开发,构建了以太坊客户端的 C++ 版本。

The DAO 被创建为一个社区驱动的投资基金,用户使用以太币(Ether)购买 DAO 代币。Jentzsch 的愿景是让 The DAO 成为另一个区块链项目的筹资机制,他的目标是筹集 500 万至 1000 万美元。

然而,该项目获得了远超 Jentzsch 预期的关注和 traction。用户希望 The DAO 不仅资助 Jentzsch 的特定项目,而是资助以太坊上的每一个应用。最终,The DAO 从超过 11,000 名投资者那里筹集了价值 1.5 亿美元的资金,约占当时流通中所有以太币的 14%。

在黑客事件发生前,已有用户对 The DAO 代码库中的漏洞表达了担忧。

The DAO 的智能合约使用以太坊主要编程语言 Solidity 编写,而当时 Solidity 仅推出几个月。由于项目新颖且发展速度超出预期,它并未经过充分测试。6 月初,程序员曾提出修复漏洞的方案,并等待 DAO 成员批准后部署代码。

黑客攻击

2016 年 6 月 17 日,就在 The DAO 上线几周后,且修复代码尚未部署之际,Jentzsch 等人发现有黑客正在从项目中抽走资金。这是一次被称为“重入攻击(reentrancy attack)”的攻击,黑客利用 Solidity 的特定漏洞,通过连续循环调用合约的 withdraw() 函数,成功从 The DAO 中抽走了约 360 万 ETH,按当时价格相当于 7000 万美元。

社区回应

加密社区各界人士就如何应对此次黑客事件展开激烈辩论。由于 The DAO 是一个真正去中心化的实体,任何决定都需要获得以太坊社区多数成员的同意。

Vitalik Buterin(他本人并未直接参与 The DAO 项目)建议对以太坊区块链进行软分叉(soft fork),即在代码中添加一段内容,将黑客地址列入黑名单并冻结资金。

然而,黑客(或自称黑客的人)在 Ethereum DAO Slack 频道中留言,表示将向不遵守软分叉提议的矿工提供奖励。

社区成员随后提出了硬分叉方案:将资金转移到另一个智能合约中,受影响的用户可以从那里提取自己的以太币。这一方案本质上是通过恢复数字备份的方式将资金返还给用户。

该方案争议极大且备受辩论(详见下文)。由于网络的去中心化特性,必须获得以太坊大多数矿工、交易所和运营者的同意。7 月 20 日,共识达成,硬分叉正式实施。

硬分叉

分叉导致两个相互竞争的区块链诞生:实施硬分叉的以太坊(Ethereum) 和保持原以太坊区块链不变的以太坊经典(Ethereum Classic)。

此次攻击的实施者至今身份未明。

对加密货币社区的影响

The DAO 黑客事件对以太坊及更广泛的加密社区产生了深远影响。当时以太坊被视为具有巨大潜力的年轻技术,程序员和投资者都担心事件会对网络声誉造成损害。

由于区块链具有不可篡改和安全的特性,批评者认为硬分叉篡改了区块链,违背了去中心化和不受中心权威控制的核心原则。这些正是以太坊和许多加密货币赖以建立的基本原则,他们担心硬分叉会开创危险先例。

支持者则持更务实的观点:被盗金额巨大,他们希望将资金返还给用户,以防止网络进一步受损和失去信任。

虽然去中心化网络中可能发生黑客事件,但以太坊硬分叉在加密货币历史上是独一无二的事件。此外,The DAO 事件常被视为让区块链安全成为优先事项的转折点,尤其是在新的 DeFi 项目中——这一概念直到黑客事件发生后才真正受到重视。

The DAO 的创建者 Jentzsch 认为,这次黑客事件帮助将区块链项目筹资方式从数字组织转向了 ICO(首次代币发行),这可能间接促成了次年的 ICO 热潮。

本文链接地址:https://www.wwsww.cn/ytf/40019.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。