Bitcoin86.com

以太坊絕地求生之戰:如何從攻擊中重新站了起來?

以太坊是一個基于區塊鏈的開源平臺,支持智能合約。以太坊平臺生成的加密貨幣以太幣是目前市值第二高的加密貨幣。

2016 年 6 月,以太坊發現自己受到了攻擊,一位不知名的黑客利用一些已有的漏洞竊取了 360 多萬以太幣,價值 5000 萬美金。

為了幫助區塊鏈新手了解整個攻擊的過程,下面我們介紹一些簡單的專有名詞:

DAO 是一個分布式自治組織,在這個計算機程序中,組織的策略和決策結構依靠智能合約在區塊鏈上執行。它對所有參與者都是透明的,因此不需要中央集權。

智能合約是一種計算機協議,旨在以數字的方式促成合同的談判,驗證合同的真實性,并強制履行合同。智能合約無需第三方即可保證交易的可靠執行。這些交易可跟蹤但不可逆。簡而言之,智能合約是在以太坊區塊鏈上執行的代碼,可以與以太坊和用戶錢包進行交互。

分布式賬本是以太坊區塊鏈上所有交易的公共數據庫,并由每個以太坊節點維護。

以太坊使用了上述概念。這些區塊鏈擁有兩大重要的特性:安全性以及不可變性。如果這些非常核心的原則受到威脅,那么利益相關者必然會陷入瘋狂!

攻擊發生的背景故事

以太坊(Ethereum)由 21 歲的 Vitalik Buterin(以太坊創始人,人稱“V 神”)于 2015 年創立,他希望通過以太坊在互聯網上實現去中心化。眾籌活動幫忙以太坊籌集了啟動資金(共計售出了價值 1800 萬美元的以太幣)。

以太坊是一個分布式自治組織(DAO)。而“The DAO”是由德國的一家名為 Slock.it 的創業公司于 2016 年 4 月創建的一個 DAO。在啟動兩個月后,The DAO 發現自己受到了攻擊,一位不知名的黑客不斷地從 The DAO 中提取以太幣,并轉移到另一個子 DAO 中,該子 DAO 的結構與父 DAO 相同。這導致以太幣的市場價格從 17.5 美元急劇下跌至 13 美元。

哪里出了問題?

6 月 17 日,The DAO 宣布找到了一個遞歸調用錯誤,但聲稱無需擔心,所有資金都是安全的。6 天后,一位不知名的黑客竊取了價值 5000 萬美元的以太幣。這位攻擊者還宣稱自己的行為屬于法律管轄權的合法范圍內,因此無法對他提起刑事訴訟,因為他所做的一切都是利用了系統的漏洞。

攻擊者干了什么?

這名黑客利用漏洞合法地竊取了以太幣。以太坊是一個平臺,其上的交易以“gas”為單位進行計算,這里的 gas 就是在區塊鏈上執行智能合約所需的成本。攻擊者利用這個漏洞,通過大量沒有價值的非法交易增大了以太坊區塊鏈的大小。這導致了對攻擊者有用的交易延遲。

但是,攻擊者無法在 28 天內提走子 DAO 中的以太幣,因為這筆資金是子 DAO 的初始集資期。從子 DAO 中提款會引發警報。這位攻擊者不敢冒這樣的險!

===== BEGIN SIGNED MESSAGE =====
To the DAO and the Ethereum community,
I have carefully examined the code of The DAO and decided to participate after finding the feature where splitting is rewarded with additional ether. I have made use of this feature and have rightfully claimed 3,641,694 ether, and would like to thank the DAO for this reward. It is my understanding that the DAO code contains this feature to promote decentralization and encourage the creation of "child DAOs".
I am disappointed by those who are characterizing the use of this intentional feature as "theft". I am making use of this explicitly coded feature as per the smart contract terms and my law firm has advised me that my action is fully compliant with United States criminal and tort law. For reference please review the terms of the DAO:
"The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation."
A soft or hard fork would amount to seizure of my legitimate and rightful ether, claimed legally through the terms of a smart contract. Such fork would permanently and irrevocably ruin all confidence in not only Ethereum but also the in the field of smart contracts and blockchain technology. Many large Ethereum holders will dump their ether, and developers, researchers, and companies will leave Ethereum. Make no mistake: any fork, soft or hard, will further damage Ethereum and destroy its reputation and appeal.
I reserve all rights to take any and all legal action against any accomplices of illegitimate theft, freezing, or seizure of my legitimate ether, and am actively working with my law firm. Those accomplices will be receiving Cease and Desist notices in the mail shortly.
I hope this event becomes an valuable learning experience for the Ethereum community and wish you all the best of luck.
Yours truly,
"The Attacker"
===== END SIGNED MESSAGE =====
Message Hash (Keccak): 0xaf9e302a664122389d17ee0fa4394d0c24c33236143c1f26faed97ebbd017d0e
Signature: 0x5f91152a2382b4acfdbfe8ad3c6c8cde45f73f6147d39b072c81637fe81006061603908f692dc15a1b6ead217785cf5e07fb496708d129645f3370a28922136a32

以太坊尚未解決的弊端

以太坊設計師沒有解決的問題是,所有以太幣都存儲在一個地址中。這給了黑客攻擊的空間。當然,通過分叉阻止攻擊的想法的確引起了參與者們的注意,但是時間太短,不足以形成共識并獲得足夠的投票數進行分叉。

提議的解決方案

現在只剩下兩個辦法了。一個是什么都不做,最終損失數千萬美元。第二個解決方案是分兩步走,首先進行軟分叉,然后再進行硬分叉。但這違背了區塊鏈“不可變性”這一主要原則,因此引發了很多質疑。

“開發社區提議軟分叉(不過不會回滾,也不會撤銷交易和區塊),這會導致所有 The DAO 及其子 DAO 的交易都將無效,以此來阻止攻擊者在 27 天后提取以太幣。然后再進行一次硬分叉,找回所有以太幣?!?br/>
—— Vitalik Buterin 于 6 月 17 日發布的《緊急狀態更新:關于 The DAO 的漏洞》

然而,軟分叉的想法被擱置了,因為這會引發許多安全方面的問題。另一方面,以太坊的大多數參與者投票贊成并同意了硬分叉提案。

最終渡過了這個難關……

硬分叉于 2016 年 7 月 20 日落實。自此以后以太坊形成了兩條鏈:一條為原鏈(以太坊經典,ETC),一條為新的分叉鏈(ETH)。

之后,以太坊采取了多種措施來防止區塊鏈的規模再次擴大。此外,它還增加了針對拒絕服務攻擊(DDoS)攻擊的額外保護。

從那以后,以太坊重新從攻擊中站了起來。它將挖礦方法從工作量證明原理改成了權益證明原理。如今,以太幣成為了市場上第二大貨幣,市值高達 450 億美元。(區塊鏈大本營)

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

湖北十一选五直播