暴走时评:DAO组织被黑客攻击后,损失高达 6000万美元,为了阻止资金的流失,有两种解决方案:硬分叉即让攻击者在未来27天内不许使用这些非法所得的资金,在这段时间内,以太坊社区可以让所有 网络上的交易回到被盗之前;软分叉即更新网络,封锁来自攻击者的以太币地址的任何交易。这无疑会违背以太坊的原则,最终决定还悬而未决。资金的损失带来的 影响远不及DAO管理架构可行性遭到质疑带来的影响大,因为这关系到DAO的信任问题,银行也会谨慎对待DAO项目。
翻译:Nicole
游戏进行中改变规则,以牺牲谨慎操作的人为代价,解救冒巨大风险的投资者,透支系统的可信度。
不,我们并不是在回忆2008年的金融危机出现的情景。就在本周五这些熟悉的情节在数字货币世界重现——6000万美元被盗。此次事件会对分布式系统和智能合约的可行性产生长远的影响,同时让已经在考虑使用以太坊网络作为其本身的区块链解决方案的银行产生质疑。
攻击者盗取了资金——名为以太币,以太坊的内置货币——这笔资金来自名为DAO的自动风投资金。最具争议的提议解决方案是回到攻击发生以前,从而找到盗窃 的原因,就像超人扭转地球的时间,救回了Lois Lane。这只是DAO陷入困境的投资者的紧急金融援助,危害了以太坊本身的可信度。
以下是我们所知的有关此次侵入的故障及其结果,还有我们所不知道的,以及对金融机构探索希望危险兼具的分布式账本技术意味着什么。
我们所知道的
The Dao代表的是分布式匿名组织(Decentralized Autonomous Organization),在五月份作为开源项目发布。the DAO是德国初创公司Slock.it的作品,通过智能合约的形式在以太坊运行,以太坊是一个类似于比特币的公共数字货币区块链。
为期一个月的DAO代币(即以太币)公开发售,以太币可以作为投资股份,筹集了价值1.62亿美元的以太币,被以太坊社区称作史上募集资金最多的众筹项目。
就像其他智能合约一样,虽然至今只有少数例子,DAO可以自动执行其代码中事先写好的术语,这个过程不需要人工干预。确实,支持者认为合约时代码,智能合约——存在于区块链上,允许各方可见——会比传统的合约更加高效透明。
现在知道的是,如果代码有漏洞,其结果将是灾难性的。
攻击者发现了DAO中一个之前未知的代码漏洞,将360万以太币带到一个独立的实体中,称为“儿童DAO”。一时之间,损失了6000万美元,在入侵新闻出现后,导致以太币价格暴跌。在写本文时,损失了5000万美元。
在Reddit的文章中,以太坊创始人Vitalik Buterin让网上数字货币交易所延缓以太币交易以及以太币的存储,直到以太坊的核心开发者能阻止资金的流失。
某种意义上来说,并没有被盗取什么东西,DAO的规则让攻击者在未来27天内不许使用这些非法所得的资金,在这段时间内,以太坊社区可以让所有网络上的交 易回到被盗之前——所谓的“hard fork(硬分叉:比特币协议中让之前无效的交易变得有效的这种改变)”——或者更新网络,封锁来自攻击者的以太币地址的任何交易,这是“soft fork(软分叉)”。
以上任何一种选择,都需要网络矿工同意安装新版本的以太坊软件代替现有版本。
Buterin支持软分叉,他在最近的博文中表示他,“鼓励矿工更新到客户版本,来支持这项方案。”Buterin和Slock.it都没有在截止日期周五之前回复请求。
在他们自己博客的独立博文中,以太坊核心开发者同样推出了一种分叉,他们希望让社区“选择同意世界上的另一个状态。”
哈佛大学伯克曼中心的律师兼研究员Patrick Murck说,可是,这样的举动似乎违背了以太坊项目的整体精神。这会成为一个单一又有大量以太坊用户的智能合约的经济援助。
他说:
“合约就是代码,这是无法停止的、牢不可破的、自我执行且匿名的代码——刚刚所有事情都出错了。然后说,’不不不,这是盗窃!’这是我们赋予其的社会规 范,而不是基于代码原因,然后我们将停止整个系统以摆脱困境。难道每次智能合约出问题了我们都要这样做吗?还是因为DAO里面有许多以太坊知情人。”
我们所不知的
除了投资者的损失,此次盗窃事件对去中心化系统的管理提出了质疑。
如果像DAO这种项目的顶级投资者同样也是区块链网络的负责人之一,他们会如何摆脱困境甚至停止对普通用户带来损害呢?另一方面,一个没有中心领导的携带 10亿美元——正如以太坊所为——的复杂系统,能够正确应对此次危机吗?Bity(与Slock.it合作推出一个有关DAO的商务合约服务的数字货币交 易所)的联合创始人Alexis Roussel说,在初期时,开源项目需要“开明友好的独裁者”,让事情变的缓慢。
Linux的创始人Linus Torvalds就是一个例子。甚至是比特币创造者中本聪,在比特币早期时也会这样追踪网络。
一旦项目获得动力,初始领导人可以退居幕后,让真正的社区共识代替他进行统治。Roussel说,比特币已经跨过了这个点,而以太坊还没有达到。
Coin Center(一个位于华盛顿的智囊团)的研究主管Peter van Valkenburgh也认为,以太坊还是一个被挑战困扰的处于初级阶段的生态系统。
Peter van Valkenburgh
他在邮件中的声明说:
“这是一个社区治理的实验室,不会一直这么美好,但是重要的是我们要让此过程结束,从长远来看这些奇妙新工具的发展。”
关于以太坊网络的未来打算,到目前为止还没有做出决定,这些矿工是会选择硬分叉还是软分叉,抑或面对这数亿美元的损失引咎辞职。
一些专家表示,如果以太坊选择分叉,对其名誉的影响是巨大的。
康奈尔科技学院数字货币和合约倡议的联合主任Emin G n Sirer说:
“如果智能合约可以逆转,那它比常规合约又好在哪呢?”
Murck进一步说:
“The DAO这件事已经是坏事了,但是感觉我们在从批评的角度看待以太坊,这种情况下他们只能做这个艰难的事,并且道歉说,’对不起,这就是开放系统的运作方式,’或者他们可以让以太坊项目变的更糟糕一点,创造它们会审查交易挽回错误的先例。”
这个吃尽苦头的方法是吸引人的,因为它避开了道德危机,同时保存了网络的原则。Sirer说,另一方面,“DAO的目的不是黑客的竞争比赛,那样是没有好结果的,那样会带来许多头痛的事。”
更深远的影响
至今,甚至是大型银行都对区块链研究和合作进行了大量投资,这都是被区块链节省成本、吸引新客户以及提高透明度的性能所吸引。以太坊将其定位为区块链解决方案的主要平台,从而减少对昂贵的律师以及合规官员的需求。
但是鉴于DAO的此次事件,银行将需要谨慎行事。
Sirer说:
“编写智能合约比人们想象的难得多,编写的语言需要被用于创建稳健易懂的代码。编写代码很简单,但是编写文件安全的考验用于金融合约的代码就不是那么简单了。”
The DAO本身可能失败了。现在仍在运行,也就是说,代币持有者可以发布项目,并且对值得的项目进行投资,但是想要赢回信任似乎是不可能了。公司可能不会再通过DAO进行中众筹,投资者也不太可能拿到风险调整后收益。
Expand Research的早期比特币使用者和分析师Kirill Gourov,他在Expand Research报道了各行各业的互联网金融和潜在区块链应用的新闻。
Kirill Gourov
他说:
“DAO的管理架构的可行性是遭到质疑的,你丢失了受托人的利益,资金经理要对代表客户利益负上法律责任。你失去了对提款的合规控制,你丢失了所有的法律援助,因为根本没有一个责任方。”
换句话说,虽然去中心化系统和自动化很时髦,但是在许多领域人类的参与还是有必要的。
Gourov说:
“参照传统的资金管理和金融服务,以及适当的安全措施和合规协议,你会发现全自动流程的弊端。”
纵观证件事情,不禁让我们重新考虑智能合约会达到何种程度的自给自足。Murck问道:
“如果你设想一下,合约就是代码,还会被盗吗?我的意思是,漏洞就在代码中。”
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
