DAO投票叫停声不断,Slock.it团队试图力挽狂澜

2016-05-31 11:52 来源:巴比特 阅读:6423
DAO众售于5月28日正式结束,1200多万个以太币(ETH)被锁定。因此,参与者担心自己的资金安全也无可厚非。近日,三位学者Dino Mark、Vlad Zamfir和 Emin Gün Sirer呼吁DAO代币持有者暂时拒绝为任何提案投票,直到DAO合约编码的安全漏洞完全修复。他们三人发表了一篇文章详述了所有可能的攻击路径。

DAO众售于5月28日正式结束,1200多万个以太币(ETH) 被锁定。因此,参与者担心自己的资金安全也无可厚非。近日,三位学者Dino Mark、Vlad Zamfir和 Emin Gün Sirer呼吁DAO代币持有者暂时拒绝为任何提案投票,直到DAO合约编码的安全漏洞完全修复。他们三人发表了一篇文章详述了所有可能的攻击路径。

DAO投票以太币

黑客或者解密高手可以通过攻击路径进入网络服务器,这样一来,他们就能黑入DAO智能合约或者DAO代币持有者的电脑。三位学者在博客上说:

我们列出了7条可能被攻击的路径。其中有些投资可能会被强行控制,参与者甚至可能违背自己的利益和意愿,被迫给自己不看好的项目投票。

这篇文章列举了多种多样的攻击可能性,其中一个就是“肯定的偏见”(The Affirmative Bias)和“反对票的不利诱因”(Disincentive to Vote No)。目前,只要持有者一行使投票权,在提案完成之前,DAO智能合约会禁止持有者取出代币。投反对票的持有者反而可以取出代币,整个过程完全没有风 险。

早期,积极的投票者可能会占多数。但随着投票过程的推进,消极投票者会渐渐处于上风,这是依靠群体投票的众筹平台固有的问题。

另一项列举的漏洞称为“跟踪攻击”(The Stalking Attack)。在这种情况下,黑客能够跟踪代币持有者,阻止他们取出以太币。不过,这种方式对黑客来说代价太大,因为需要24小时实时监控,甚至还有可能把黑来的钱都输给受害者。

就连以太坊创始人Vitalik Buterin也表示同意这篇文章的观点。监管者(the curator)团队的Alex Van de Sande说:

监管者不应该自作主张中止投票,我们首先要尊重DAO代币持有者的想法。如果你是代币持有者,请通过投票或者留言的方式告诉我们你的想法。无论持有者作何决定,我百分百支持。

DAO以太币投票

Slock.it表示绝不同意中止投票。Slock.it团队将不惜一切代价为DAO设计一个全新的安全方案,并且以1年为期,任命一个24小时在线的安全专家来防止危机出现,这个方案已经花费将近8000个以太币。监管者团队已经通过这项方案。Slock.it联合创始人Stephan Tual说:

这项方案能够解决现存的所有监管问题,包括各种程度的安全性测试。

目前,DAO代币持有者可以决定暂时中止所有投票,或者为Slock.it团队的新方案投票,同时他们也可以选择重新激活自己的以太币。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文

相关阅读