- 事件的经过
The Dao是给基于以太坊的项目提供资金的分布式自治组织。2016年6月17日,黑客利用以太坊智能合约漏洞不断地盗取其中的资金。但是因为DAO有一个28天的锁定期,所以被盗的资金暂时被冻结,解冻日期是7月27日。事件发生后,以太坊社区多次试图通过白帽攻击把被盗资金返还到代币持有人帐户,他们抢救出了大部分资金。DAO事件威胁到了1150万ETH的安全,针对如何解决此次以太被盗事件各方展开了激烈的争论,其中最主要的两个方案分别是硬分叉和软分叉。
硬分叉:结果可以把代币返还给原始的代币持有者,缺点是做出了数据滚回,伤害了去中心化的区块链数据不可篡改的特点,分裂成两条链。
软分叉:可以冻结被盗资金,让黑客劳而无功,保持一条链。
经过激烈的争论加上被盗资金的冻结期就快到了,最终以太坊社区经过投票表决实行硬分叉。对于以太坊,实行硬分叉从技术上来说难度低,因为ETH的难度调整算法灵活。2016年7月21日下午两点半左右,位于中国的以太坊矿池BW.COM挖出第192000个区块,几秒之后再次挖出区块链上的首个区块(硬分叉开始),这个新区块通过回滚DAO的智能合约把他们被盗的价值4000万美元的资产返还到了原有持币者的帐户。
- 事件发生后对以太坊的影响
ETH用硬分叉的方式回滚交易,让社区发生了分裂。一部分人继续维护原链(ETC),一部分人维护新链(ETH)。
以太坊的官方版本ETH,由其原始开发团队进行维护,ETC则由一个全新团队进行维护。这是第一次主流区块链为了补偿投资人而通过分叉来变更交易纪录。原ETH持有者在分叉后会收到同样多的ETC和ETH,变相的增加了财富。
此次事件打破了主流区块链数据不可篡改的特征,对于追求技术完美的人来说是个不小的伤害。但是结合现实,社区通过投票的方式来完成硬分叉从而解决以太坊漏洞并补偿回原代币持有者也说明以太坊社区的成熟性。
DAO事件发生后,有很多的技术方面的分析和调查,最后得出的猜测是:能够发现这个漏洞并发起攻击的人,极有可能是内部人士也就是在以太坊核心开发团队的几个人里面。
有趣的是,以太坊核心开发团队的几个人通过投票来决定谁是这个黑客,从图中可以看出,最左边的这个哥们票数最多,3票。当然这纯属他们的娱乐。
趣闻二则
- 在原链上(ETC)上,因为没有数据回滚,被白帽子黑客抢救的ETC由初始用户认领后还有133万ETH无人认领。怎么处理这笔资金仿佛就变成了白帽子黑客自己的事情。这引发了新的争论,白帽子黑客凭什么拥有这笔资金?
- 攻击者的主地址,GasTracker.io (Ethereum Classic Block Explorer),持有的336万ETC在2016年底只转移走了28万ETC,之后到现在再也没有移动过,这可不是个小数目。黑客的世界多么神奇。
(作者:Richard,来源:每日区块链 )
关注我们:请关注一下我们的微信公众号:扫描二维码
,公众号:betacj温馨提示:文章内容系作者个人观点,不代表贝它财经对观点赞同或支持。
版权声明:本文为转载文章,来源于 每日区块链 ,版权归原作者所有,欢迎分享本文,转载请保留出处!
