DAO:科普 | 以太坊絕地求生之戰！

作者：SpreehaDutta

譯者：彎月

出品：區塊鏈大本營

以太坊是一個基于區塊鏈的開源平臺，支持智能合約。以太坊平臺生成的加密貨幣以太幣是目前市值第二高的加密貨幣。

2016年6月，以太坊發現自己受到了攻擊，一位不知名的黑客利用一些已有的漏洞竊取了360多萬以太幣，價值5000萬美金。

為了幫助區塊鏈新手了解整個攻擊的過程，下面我們介紹一些簡單的專有名詞：

DAO是一個分布式自治組織，在這個計算機程序中，組織的策略和決策結構依靠智能合約在區塊鏈上執行。它對所有參與者都是透明的，因此不需要中央集權。

智能合約是一種計算機協議，旨在以數字的方式促成合同的談判，驗證合同的真實性，并強制履行合同。智能合約無需第三方即可保證交易的可靠執行。這些交易可跟蹤但不可逆。簡而言之，智能合約是在以太坊區塊鏈上執行的代碼，可以與以太坊和用戶錢包進行交互。

分布式賬本是以太坊區塊鏈上所有交易的公共數據庫，并由每個以太坊節點維護。

以太坊使用了上述概念。這些區塊鏈擁有兩大重要的特性：安全性以及不可變性。如果這些非常核心的原則受到威脅，那么利益相關者必然會陷入瘋狂！

攻擊發生的背景故事

以太坊由21歲的VitalikButerin于2015年創立，他希望通過以太坊在互聯網上實現去中心化。眾籌活動幫忙以太坊籌集了啟動資金。

穩定幣crvUSD科普創新清算機制LLAMMA，可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息，Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA，解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式，讓抵押品在價格下跌時逐漸轉移成穩定幣，讓原本要清償的債務有一定程度的穩定幣可以償還，同時在價格回穩時再逐漸把穩定幣換回抵押品，而不是直接的觸發清算導致債務人的虧損。

此前報道，2022年11月23日，去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]

以太坊是一個分布式自治組織。而“TheDAO”是由德國的一家名為Slock.it的創業公司于2016年4月創建的一個DAO。在啟動兩個月后，TheDAO發現自己受到了攻擊，一位不知名的黑客不斷地從TheDAO中提取以太幣，并轉移到另一個子DAO中，該子DAO的結構與父DAO相同。這導致以太幣的市場價格從17.5美元急劇下跌至13美元。

哪里出了問題？

6月17日，TheDAO宣布找到了一個遞歸調用錯誤，但聲稱無需擔心，所有資金都是安全的。6天后，一位不知名的黑客竊取了價值5000萬美元的以太幣。這位攻擊者還宣稱自己的行為屬于法律管轄權的合法范圍內，因此無法對他提起刑事訴訟，因為他所做的一切都是利用了系統的漏洞。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

攻擊者干了什么？

這名黑客利用漏洞合法地竊取了以太幣。以太坊是一個平臺，其上的交易以“gas”為單位進行計算，這里的gas就是在區塊鏈上執行智能合約所需的成本。攻擊者利用這個漏洞，通過大量沒有價值的非法交易增大了以太坊區塊鏈的大小。這導致了對攻擊者有用的交易延遲。

但是，攻擊者無法在28天內提走子DAO中的以太幣，因為這筆資金是子DAO的初始集資期。從子DAO中提款會引發警報。這位攻擊者不敢冒這樣的險！

=====?BEGIN?SIGNED?MESSAGE?=====

To?the?DAO?and?the?Ethereum?community,

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

I?have?carefully?examined?the?code?of?The?DAO?and?decided?to?participate?after?finding?the?feature?where?splitting?is?rewarded?with?additional?ether.?I?have?made?use?of?this?feature?and?have?rightfully?claimed?3,641,694?ether,?and?would?like?to?thank?the?DAO?for?this?reward.?It?is?my?understanding?that?the?DAO?code?contains?this?feature?to?promote?decentralization?and?encourage?the?creation?of?"child?DAOs".

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

I?am?disappointed?by?those?who?are?characterizing?the?use?of?this?intentional?feature?as?"theft".?I?am?making?use?of?this?explicitly?coded?feature?as?per?the?smart?contract?terms?and?my?law?firm?has?advised?me?that?my?action?is?fully?compliant?with?United?States?criminal?and?tort?law.?For?reference?please?review?the?terms?of?the?DAO:

"The?terms?of?The?DAO?Creation?are?set?forth?in?the?smart?contract?code?existing?on?the?Ethereum?blockchain?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413.?Nothing?in?this?explanation?of?terms?or?in?any?other?document?or?communication?may?modify?or?add?any?additional?obligations?or?guarantees?beyond?those?set?forth?in?The?DAO’s?code.?Any?and?all?explanatory?terms?or?descriptions?are?merely?offered?for?educational?purposes?and?do?not?supercede?or?modify?the?express?terms?of?The?DAO’s?code?set?forth?on?the?blockchain;?to?the?extent?you?believe?there?to?be?any?conflict?or?discrepancy?between?the?descriptions?offered?here?and?the?functionality?of?The?DAO’s?code?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413,?The?DAO’s?code?controls?and?sets?forth?all?terms?of?The?DAO?Creation."

動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道，美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因：區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統，食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]

A?soft?or?hard?fork?would?amount?to?seizure?of?my?legitimate?and?rightful?ether,?claimed?legally?through?the?terms?of?a?smart?contract.?Such?fork?would?permanently?and?irrevocably?ruin?all?confidence?in?not?only?Ethereum?but?also?the?in?the?field?of?smart?contracts?and?blockchain?technology.?Many?large?Ethereum?holders?will?dump?their?ether,?and?developers,?researchers,?and?companies?will?leave?Ethereum.?Make?no?mistake:?any?fork,?soft?or?hard,?will?further?damage?Ethereum?and?destroy?its?reputation?and?appeal.

I?reserve?all?rights?to?take?any?and?all?legal?action?against?any?accomplices?of?illegitimate?theft,?freezing,?or?seizure?of?my?legitimate?ether,?and?am?actively?working?with?my?law?firm.?Those?accomplices?will?be?receiving?Cease?and?Desist?notices?in?the?mail?shortly.

I?hope?this?event?becomes?an?valuable?learning?experience?for?the?Ethereum?community?and?wish?you?all?the?best?of?luck.

Yours?truly,

"The?Attacker"

=====?END?SIGNED?MESSAGE?=====

Message?Hash?(Keccak):?0xaf9e302a664122389d17ee0fa4394d0c24c33236143c1f26faed97ebbd017d0e

Signature:?0x5f91152a2382b4acfdbfe8ad3c6c8cde45f73f6147d39b072c81637fe81006061603908f692dc15a1b6ead217785cf5e07fb496708d129645f3370a28922136a32

以太坊尚未解決的弊端

以太坊設計師沒有解決的問題是，所有以太幣都存儲在一個地址中。這給了黑客攻擊的空間。當然，通過分叉阻止攻擊的想法的確引起了參與者們的注意，但是時間太短，不足以形成共識并獲得足夠的投票數進行分叉。

提議的解決方案

現在只剩下兩個辦法了。一個是什么都不做，最終損失數千萬美元。第二個解決方案是分兩步走，首先進行軟分叉，然后再進行硬分叉。但這違背了區塊鏈“不可變性”這一主要原則，因此引發了很多質疑。

“開發社區提議軟分叉，這會導致所有TheDAO及其子DAO的交易都將無效，以此來阻止攻擊者在27天后提取以太幣。然后再進行一次硬分叉，找回所有以太幣。”

——VitalikButerin于6月17日發布的《緊急狀態更新：關于TheDAO的漏洞》

然而，軟分叉的想法被擱置了，因為這會引發許多安全方面的問題。另一方面，以太坊的大多數參與者投票贊成并同意了硬分叉提案。

最終渡過了這個難關……

硬分叉于2016年7月20日落實。自此以后以太坊形成了兩條鏈：一條為原鏈，一條為新的分叉鏈。

之后，以太坊采取了多種措施來防止區塊鏈的規模再次擴大。此外，它還增加了針對拒絕服務攻擊攻擊的額外保護。

從那以后，以太坊重新從攻擊中站了起來。它將挖礦方法從工作量證明原理改成了權益證明原理。如今，以太幣成為了市場上第二大貨幣，市值高達450億美元。

原文：HowEthereumReverseda$50MillionDAOAttack!

Tags：THE區塊鏈DAOANDThe Paradox Metaverse區塊鏈技術就業前景makerdao白皮書CrazyPanda

酷幣交易所