[以太坊最新]关于 The DAO 智能合约被攻击事件的反思

分类: 比特币行情 /2018-08-11/阅读:

北京时间昨天下午,运行在以太坊公有链上的TheDAO智能合约遭遇攻击,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,涉及总额三百多万以太币。这是一起严重的智能合约被攻击事件,引起了区块链领域各方人士的高度关切。

一、事件的影响和波及程度

关于事件的影响,可以通过以太坊社区高层发布的一系列官方消息来做一个初步的判断。

1、事件是TheDAO智能合约本身脚本的漏洞被利用所引发,没有证据表明以太坊公有链的基础协议、基础平台和EVM虚拟机的技术实现与事件的发生之间有可以论证的因果联系,可以初步认为与TheDAO无关的以太坊公有链运作不受事件的影响。

2、攻击行为是发生在TheDAO和它的子合约之间的以太币转移,被劫持的资金仍然存留在以太坊体系内,按照合约的技术设定,27日之内资金无法被提走,因此所发生的损失是可控的,还有挽回的时间和余地。

3、对事件采取的危机管理措施,带有一定程度的中心化色彩,令坚持去中心化理念的人士心怀疑虑,担心区块链社区秉持的去中心化原则遭到破坏并开启一个危险的先例。但这担心是否会转化为真实的客户和资金流失,有待进一步评估。

二、以太坊社区的应对

事件定位后,以太坊社区采取了如下的危机管理措施:

——首先是号召社区利用垃圾交易等阻断后续的资金转移;

——然后是组织核心开发团队开发补救版本,拟通过“软分叉”方式部署上线,以此来达到事实上废除发生在TheDAO及其子合同之间的以太币转移交易的目的;

——与此同时,社区会积极研究后续根除类似攻击的技术手段,一旦找到,不排除通过“硬分叉”方式实现全网的版本升级。

对于这些应对措施,参照本人在资本市场技术领域的多年实践,我的看法如下:

1、 危机管理、应急处置在第一时间优先考虑的必然是隔离风险,而非根除隐患。隔离了风险,就为根除隐患赢得了时间和进一步的运作余地。本次事件中,风险扩散的 最危险的敞口是被劫持的资金转出以太坊体系之外,到那个时候就真的“摊上大事儿了”。所以,选择关门打狗,无疑是正确的。

2、在成熟的资本 市场,对于显失公平的交易予以取消、冻结或暂缓交收等措施,在各国立法和具体实践中,也有很多行之有效的做法。在区块链、数字货币这样的创新领域,法律或 许还有空白地带,但在危机管理的理念和风险防控的法理精神上,是和成熟资本市场的做法一脉相承的,应予肯定。

3、对于软分叉,有人指责这是 “黑客手法”,有人批评这破坏了区块链社区所秉持的“去中心化”理念,这个口子开不得。个人认为,如果认定事件中与劫持资金相关联的那些交易是“显失公 平”的交易,那么根据上面第2点,相应做法是内容正义的。至于程序是否正义,这涉及到两个问题,(一)除了软分叉,还有没有更好的、程序更加“正义”的技 术手段来达到同样的目的?(二)如果暂时想不出更好的办法是否就应该不作为?显然,社区对像以太坊这么复杂的技术体系的风险应对手段的认知能力是有限度 的,暂时还没有能够达成共识的更好方案。而不作为就意味着要面对27天后这笔资金可能转出以太坊体系之外的后果,再对其进行处置难度可能不是现在这个量级 的,给以太坊特别是DAO项目的贡献者带来的损失可能更加将难以估量。

基于以上分析,个人认为以太坊创始人、基金会和核心开发团队实行的危机管理举措是合适的、必要的和及时的。

三、事件的反思

这是区块链问世以来的一次带有标志性的事件。它带给我们的启示和思考涉及到很多方面。本人结合在中国资本市场金融科技领域工作多年的实践经验特别是管理经验,尝试与大家分享一下个人的几点思考。

第一,当“去中心化”的理念遭遇“危机管理”的现实,社区该做什么样的决断?什么才是真正的程序正义?

我 认为,作为民间社区开发运作的区块链技术体系,在常态下秉持“去中心化”的理念有其积极意义。但是,“去中心化”不是僵死的教条,不是眼看钱都要被洗劫走 了还在那儿争论不休。危机处理的要义就是在第一时间隔离风险,控制风险的蔓延,把损失局限到尽量小的范围,任何违背这个要义的做法都是耍流氓,不管披着技 术民主的外衣还是去中心化的光环,都不能改变其耍流氓的本质。危机处理就是当断则断。当断不断,必遭其乱。

本文地址: http://www.wagoubi.com/xingqing/4448.html

更多[以太坊最新]关于 The DAO 智能合约被攻击事件的反思相关文章推荐

文章

HOT NEWS
  • 热门文章
  • 猜你喜欢
挖狗币比特
微信二维码扫一扫关注
微信公众号
CopyRight © 比特币 www.wagoubi.com QQ:
百度百科 |百度贴吧
二维码
二维码