科普 | 以太坊絕地求生之戰！_THE:區塊鏈存證的特征有

作者：SpreehaDutta

譯者：彎月

出品：區塊鏈大本營

以太坊是一個基于區塊鏈的開源平臺，支持智能合約。以太坊平臺生成的加密貨幣以太幣是目前市值第二高的加密貨幣。

2016年6月，以太坊發現自己受到了攻擊，一位不知名的黑客利用一些已有的漏洞竊取了360多萬以太幣，價值5000萬美金。

為了幫助區塊鏈新手了解整個攻擊的過程，下面我們介紹一些簡單的專有名詞：

DAO是一個分布式自治組織，在這個計算機程序中，組織的策略和決策結構依靠智能合約在區塊鏈上執行。它對所有參與者都是透明的，因此不需要中央集權。

智能合約是一種計算機協議，旨在以數字的方式促成合同的談判，驗證合同的真實性，并強制履行合同。智能合約無需第三方即可保證交易的可靠執行。這些交易可跟蹤但不可逆。簡而言之，智能合約是在以太坊區塊鏈上執行的代碼，可以與以太坊和用戶錢包進行交互。

分布式賬本是以太坊區塊鏈上所有交易的公共數據庫，并由每個以太坊節點維護。

以太坊使用了上述概念。這些區塊鏈擁有兩大重要的特性：安全性以及不可變性。如果這些非常核心的原則受到威脅，那么利益相關者必然會陷入瘋狂！

攻擊發生的背景故事

以太坊由21歲的VitalikButerin于2015年創立，他希望通過以太坊在互聯網上實現去中心化。眾籌活動幫忙以太坊籌集了啟動資金。

民盟中央建議加速元宇宙科普和立法:3月4日消息，民盟中央已起草了《關于“元宇宙”技術發展的提案》，并將提交全國政協十三屆五次會議。在提案中，民盟中央建議，在科普層面需加速知識傳播，法律層面則需加快立法步伐。民盟中央擬提交的提案指出，目前，在新興網絡層面，相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態，當遇到突發輿情，全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究，盡快形成與技術、市場發展相適應的治理模式和法律基礎，全面提升我國社會治理的水平。建議組織相關部門，針對“元宇宙”相關需求、風險進行立法研究，并盡快發布。此前消息，民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展，建立相關監管治理體系。（華夏時報）[2022/3/4 13:37:12]

以太坊是一個分布式自治組織。而“TheDAO”是由德國的一家名為Slock.it的創業公司于2016年4月創建的一個DAO。在啟動兩個月后，TheDAO發現自己受到了攻擊，一位不知名的黑客不斷地從TheDAO中提取以太幣，并轉移到另一個子DAO中，該子DAO的結構與父DAO相同。這導致以太幣的市場價格從17.5美元急劇下跌至13美元。

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示，歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》，本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出，用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章，可以輕松使用戶了解DeFi原理，洞察DeFi價值，掌握DeFi熱點，更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

哪里出了問題？

6月17日，TheDAO宣布找到了一個遞歸調用錯誤，但聲稱無需擔心，所有資金都是安全的。6天后，一位不知名的黑客竊取了價值5000萬美元的以太幣。這位攻擊者還宣稱自己的行為屬于法律管轄權的合法范圍內，因此無法對他提起刑事訴訟，因為他所做的一切都是利用了系統的漏洞。

攻擊者干了什么？

這名黑客利用漏洞合法地竊取了以太幣。以太坊是一個平臺，其上的交易以“gas”為單位進行計算，這里的gas就是在區塊鏈上執行智能合約所需的成本。攻擊者利用這個漏洞，通過大量沒有價值的非法交易增大了以太坊區塊鏈的大小。這導致了對攻擊者有用的交易延遲。

但是，攻擊者無法在28天內提走子DAO中的以太幣，因為這筆資金是子DAO的初始集資期。從子DAO中提款會引發警報。這位攻擊者不敢冒這樣的險！

聲音 | 中科院姚建銓：要加快推進區塊鏈與物聯網融合的科普 培訓:據新華網消息，日前，在區塊鏈與物聯網融合發展峰會上，中國科學院院士姚建銓說，關注區塊鏈技術里面的大數據，跟區塊鏈技術結合起來進行測量和檢測，能更好地提升激光清洗技術。姚建銓建議，無錫今后要加快推進區塊鏈與物聯網融合的科普、培訓，正確引導廣大人民群眾對技術的認知；同時，建立專業、權威，但又普適、成套的理論體系和標準，以此切入區塊鏈的實際應用。[2018/9/18]

=====?BEGIN?SIGNED?MESSAGE?=====

To?the?DAO?and?the?Ethereum?community,

I?have?carefully?examined?the?code?of?The?DAO?and?decided?to?participate?after?finding?the?feature?where?splitting?is?rewarded?with?additional?ether.?I?have?made?use?of?this?feature?and?have?rightfully?claimed?3,641,694?ether,?and?would?like?to?thank?the?DAO?for?this?reward.?It?is?my?understanding?that?the?DAO?code?contains?this?feature?to?promote?decentralization?and?encourage?the?creation?of?"child?DAOs".

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱，“什么是RAM？簡單來說就是EOS這個國家的土地，所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期，并且不改變目前的Bancor算法，那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行，房價過快上漲也不行，EOS的生態越來越像某國了，真有意思。”[2018/7/6]

I?am?disappointed?by?those?who?are?characterizing?the?use?of?this?intentional?feature?as?"theft".?I?am?making?use?of?this?explicitly?coded?feature?as?per?the?smart?contract?terms?and?my?law?firm?has?advised?me?that?my?action?is?fully?compliant?with?United?States?criminal?and?tort?law.?For?reference?please?review?the?terms?of?the?DAO:

"The?terms?of?The?DAO?Creation?are?set?forth?in?the?smart?contract?code?existing?on?the?Ethereum?blockchain?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413.?Nothing?in?this?explanation?of?terms?or?in?any?other?document?or?communication?may?modify?or?add?any?additional?obligations?or?guarantees?beyond?those?set?forth?in?The?DAO’s?code.?Any?and?all?explanatory?terms?or?descriptions?are?merely?offered?for?educational?purposes?and?do?not?supercede?or?modify?the?express?terms?of?The?DAO’s?code?set?forth?on?the?blockchain;?to?the?extent?you?believe?there?to?be?any?conflict?or?discrepancy?between?the?descriptions?offered?here?and?the?functionality?of?The?DAO’s?code?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413,?The?DAO’s?code?controls?and?sets?forth?all?terms?of?The?DAO?Creation."

科普時報：區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道，區塊鏈與云計算兩項技術的結合，從宏觀上來說，一方面，利用云計算已有的基礎服務設施或根據實際需求做相應改變，實現開發應用流程加速，滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面，對于云計算來說，“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”，而區塊鏈技術以去中心化、匿名性，以及數據不可篡改為主要特征，與云計算長期發展目標不謀而合。[2018/5/4]

A?soft?or?hard?fork?would?amount?to?seizure?of?my?legitimate?and?rightful?ether,?claimed?legally?through?the?terms?of?a?smart?contract.?Such?fork?would?permanently?and?irrevocably?ruin?all?confidence?in?not?only?Ethereum?but?also?the?in?the?field?of?smart?contracts?and?blockchain?technology.?Many?large?Ethereum?holders?will?dump?their?ether,?and?developers,?researchers,?and?companies?will?leave?Ethereum.?Make?no?mistake:?any?fork,?soft?or?hard,?will?further?damage?Ethereum?and?destroy?its?reputation?and?appeal.

I?reserve?all?rights?to?take?any?and?all?legal?action?against?any?accomplices?of?illegitimate?theft,?freezing,?or?seizure?of?my?legitimate?ether,?and?am?actively?working?with?my?law?firm.?Those?accomplices?will?be?receiving?Cease?and?Desist?notices?in?the?mail?shortly.

I?hope?this?event?becomes?an?valuable?learning?experience?for?the?Ethereum?community?and?wish?you?all?the?best?of?luck.

Yours?truly,

"The?Attacker"

=====?END?SIGNED?MESSAGE?=====

Message?Hash?(Keccak):?0xaf9e302a664122389d17ee0fa4394d0c24c33236143c1f26faed97ebbd017d0e

Signature:?0x5f91152a2382b4acfdbfe8ad3c6c8cde45f73f6147d39b072c81637fe81006061603908f692dc15a1b6ead217785cf5e07fb496708d129645f3370a28922136a32

以太坊尚未解決的弊端

以太坊設計師沒有解決的問題是，所有以太幣都存儲在一個地址中。這給了黑客攻擊的空間。當然，通過分叉阻止攻擊的想法的確引起了參與者們的注意，但是時間太短，不足以形成共識并獲得足夠的投票數進行分叉。

提議的解決方案

現在只剩下兩個辦法了。一個是什么都不做，最終損失數千萬美元。第二個解決方案是分兩步走，首先進行軟分叉，然后再進行硬分叉。但這違背了區塊鏈“不可變性”這一主要原則，因此引發了很多質疑。

“開發社區提議軟分叉，這會導致所有TheDAO及其子DAO的交易都將無效，以此來阻止攻擊者在27天后提取以太幣。然后再進行一次硬分叉，找回所有以太幣。”

——VitalikButerin于6月17日發布的《緊急狀態更新：關于TheDAO的漏洞》

然而，軟分叉的想法被擱置了，因為這會引發許多安全方面的問題。另一方面，以太坊的大多數參與者投票贊成并同意了硬分叉提案。

最終渡過了這個難關……

硬分叉于2016年7月20日落實。自此以后以太坊形成了兩條鏈：一條為原鏈，一條為新的分叉鏈。

之后，以太坊采取了多種措施來防止區塊鏈的規模再次擴大。此外，它還增加了針對拒絕服務攻擊攻擊的額外保護。

從那以后，以太坊重新從攻擊中站了起來。它將挖礦方法從工作量證明原理改成了權益證明原理。如今，以太幣成為了市場上第二大貨幣，市值高達450億美元。

原文：HowEthereumReverseda$50MillionDAOAttack!

Tags：THEDAOAND區塊鏈The Simpsons InuCharityDAOULAND區塊鏈存證的特征有

FTT