سرقة الداو:قصة ثيريوم فورك تشرح

ملخص

---

1 - يعتبر مكتب المساعدة الإنمائية، بوصفه صندوقا إستثماريا لا مركزيا في منصة الإيثيريوم، أكبر مشروع للتمويل الجماعي في العالم.
2. تم أختراق "داو" في 17 يونيو 2016. لقد اختطف المهاجمون أكثر من 3،6 مليون شخص عن طريق إستغلال نقاط ضعف متكررة في العقود الذكية التي أبرمتها منظمة "داو".
3 - وأطلقت مجموعة "إثريوم" رسميا شوكة صلبة في 20 تموز/يوليه 2016. أما أفراد المجتمع الذين لم يؤيدوا الشوكة فسوف يظلون ملحقين في السلسلة الأصلية، وأعيد تسمية الاسم إيتيريوم الكلاسيكي.
4 - ومقارنة بالتطوير العادي للبرامج، فإن تطوير العقود الذكية أكثر تحديدا، لأن برامج التنمية يجب أن تكون دقيقة للغاية.


املأ النموذج لتلقي 5 نقاط مكافأة→


وبعد أن تضررت جماعة الأيثيريوم بشدة من سرقة "داو"، اتخذت قرارا عاجلا وحازما في تموز/يوليه 2016. لم يسترد الثالثوم عافيته فحسب، بل أصبح أقوى، وأصبح ملكا على "الحواجز" التي كانت توجه الإتجاهات مثل "IC0" و"DeFi" و"NFT"...

شو الدوا

---

وباعتباره صندوقا إستثماريا لا مركزيا على منصة إثيريوم، كان أيضا أكبر مشروع للتمويل الجماعي في العالم. مكتب المساعدة الإنمائية قصير بالنسبة للمنظمة المستقلة اللامركزية. وقد صمم هذا البرنامج لرفع ETH من المستثمرين، وهو يقدم مبلغا معينا قدره 1 دولار مقابل ذلك. بالنسبة للمستخدمين، فإن الاحتفاظ ب DAO يعني أيضا أن يكون له الثقل المقابل لحقوق التصويت. ومع تمتعهم بالحقوق، يمكنهم التصويت لاتخاذ قرار بشأن تشغيل الصندوق.

وفي غياب الزعيم بالمعنى التقليدي، ولكن العمل بشكل صارم وفقا لقواعد شفرة خاضعة لسيطرة العقود الذكية، فإن مكتب المحاسبة والمساءلة يشبه شكلا جديدا من أشكال شركات الاستثمار. ويحصل أعضاؤها على سلطة صنع القرار التي تتناسب مع إسهامهم في المنظمة (مقدرا كميا بعدد رموز المساعدة الإنمائية التي يحملونها) ويشتركون في إدارة المنظمة بطريقة لا مركزية. وبفضل مفهومها الرائد، أتمت إدارة الشؤون الإنمائية التمويل الجماعي بسلاسة. وقد جمعت أكثر من 12 مليون أثيريوم في غضون 28 يوما بما يمثل 14 في المائة من إجمالى التداول في السوق في ذلك الوقت. ووصل السعر الحالي إلى 150 مليون دولار.

في 17 يونيو/حزيران، تعرض "مكتب مكافحة الإرهاب" للهجوم من قبل قراصنة بعد 20 يوما فقط من إكمال "مكتب مكافحة الإرهاب" تمويله الجماعي وبدء عمله في 27 مايو/أيار 2016. واستغل المهاجمون نقطة ضعف متكررة في عقد داو سمارت وخطفوا أكثر من 3.6 مليون شخص (نحو 4 في المائة من إجمالي التداول). وقد نقلوا الغالبية العظمى من هؤلاء إلى "طفل داو" الذي أنشأه القراصنة أنفسهم. ووفقا لقواعد العقود الذكية، لا يمكن سحب هذه المواد المنقولة إلا بعد 27 يوما. هذا يعني أن المجتمع لم يكن أمامه سوى أربعة أسابيع للتعامل مع الأموال المسروقة.

لكن الشوكة القاسية...

---

ثم اقترح الفريق الأساسي الإيتيريوم ممثلا بفيتاليك ثلاثة حلول. الأول يتلخص في عدم القيام بأي شيء للحفاظ على إستقلال العقد الذكي وسلسلة الحظر، والتي برغم ذلك لا تستطيع المساعدة في إستعادة الخسائر التي تسبب فيها القراصنة؛ والثانية تتلخص في تنفيذ شوكة لينة متوافقة مع المستقبل، وهو ما من شأنه أن يعدل إتفاق الإجماع مؤقتا من أجل منع المخترق من تحويل الأموال المسروقة؛ والثالث كان إطلاق شوكة صلبة. وكان هذا أيضا الملاذ الأخير. ومن شأن ذلك أن يؤدي بالقوة إلى إعادة الصفقة إلى حالتها السابقة للسرقة.

في البداية، كانت غالبية أفراد المجتمع تدعم الشوكة اللينة. ولذلك، جرى تحديث الشوكة اللينة خطوة فخطوة. ولكن عندما كانت الترقية على وشك الانتهاء، اكتشف أن شبكة الإيثريوم بالكامل سوف تنهار إذا أبطلت أي معاملة تتعلق ب DAO و Child DAO. ونتيجة لهذا فإن الشوكة الصعبة كانت السبيل الوحيد للإصرار على إسترداد الخسائر.

وينظر إلى سلسلة الحظر هذه باعتبارها شبكة غير مركزية مقاومة للإشراف والعبث. بيد أنه كان من الممكن أيضا أن تقوم شركة Ethereum، وهي شركة كبيرة، بتعديل السجلات من أجل إسترداد الخسائر، التي أثرت بلا شك على معتقدات بعض أفراد المجتمع المحلي. وفي وقت لاحق، نفذت "إثريوم" رسميا مفترق طرق في 20 تموز/يوليو، حيث أظهرت نتائج التصويت أن معظم أعضاء المجتمع المحلي أيدوا إعادة المعاملات. أما بقية أفراد المجتمع الذين لم يدعموا الشوكة فسوف يظلون ملحقين في السلسلة الأصلية، وقد تم تغيير اسم السلسلة الجديدة إلى Ethereum Classic (إلى آخره).

وبعد انتهاء الشوكة الخشنة ، تم تزيين سبطى الحصار الجديدين عدة مرات لتجنب هجمات محتملة للرد.

رمز؟ أو القانون؟

---

لقد كان لحادث السرقة الذي وقع في داو تأثير عميق. وأجبرت ايثيروم، التي كادت تنهار، على التشعب. لحسن الحظ ، ايتريوم قد تعافى تدريجيا وتطور إلى أول سلسلة كتل نراها الان بمرور الوقت. يمكن أن تكون مفترق الأيثيريوم الصلب أيضا قضية حية ل ETC و ETH، ذلك، الشوكة هي الحل النهائي للنزاعات بين المجتمعات الكبيرة. كما ان شوكتي البتكوين التاليتين عكستا شوكة الأيثروم. وعلى الرغم من أن "داو" نفسه قد اختفى، فإن مفهوم التنظيم الموزع قد أصبح مشهورا بسبب هذا الحادث. ومع اقتراب موقع ويب 3.0، ظهرت عدة منظمات إقليمية لإدارة الكوارث، مما وفر نموذجا جديدا وفعالا للتعاون.

علاوة على ذلك، فقد تركت سرقة ال DAO الكثير لنفكر فيه.

أولا، طبيعة سلسلة الحجب. أساسا، سلسلة المحاصرة لا مركزية. ومع ذلك، هل ينتهك هذا الإجراء النية الأصلية لسلسلة المحاصرة في تعديل السجلات متى تشاء فقط على أساس توافق آراء الجماعة؟ إن إسترداد الخسائر من خلال الشوكة الصلبة يحافظ على النتيجة المطلوبة من أعضاء المجتمع، ولكن هل ينتهك "الأساس الإجرائي" لسلسلة الحصار؟ أو من منظور آخر، بمجرد أن يرشد شخص ما عمدا ويستغل هذا الإجماع لفعل الشر في المستقبل، هل هذا إساءة أخرى للسلطة المجتمعية؟

ثانيا، هل يجب اطاعة القانون ام القانون؟ هناك مقولة شهيرة في عالم داو: القانون هو القانون. ولكن القانون ذاته لم يمنع سلوك المخترقين. ومن الصعب أن نحكم ما إذا كان سلوك المخترقين شرا محضا أو مجرد إستغلال لآلية العقد. ولكن من وجهة نظر قانونية، فإن سلوك المخترق ينتهك بلا أدنى شك حقوق ومصالح مستخدمين آخرين. وبالتالي، يتعين علينا أن نفكر في العلاقة بين العقود الذكية والقانون.

وثالثا، ضمان العقود الذكية. وقد أظهر التقرير الرسمي الصادر عن Ethereum أن Ethereum نفسها لا تعاني من أي ضعف أمني، ولكن المشكلة تكمن في الطلب. "Slock.it"، موفر التعليمات البرمجية ل "DAO"، كان مسؤولا بشكل لا مفر منه عن سرقة "DAO". إن تطوير العقود الذكية أكثر تقدما من البرامج المعتادة. إن برامج العقود الذكية قصيرة للغاية غالبا. على سبيل المثال، لا يتجاوز طول العقد الذكي الذي أبرمه مكتب المحاسبة والمساءلة التابع للأمم المتحدة بضع مئات من خطوط التعليمات البرمجية، ولكنه يلعب دورا بالغ الأهمية. ولذلك، يجب أن يكون وضع برامج العقود الذكية دقيقا للغاية. وينبغي أن تخضع لعدة جولات من التدقيق الدقيق للتعليمات البرمجية في محاولة لاستبعاد أوجه الضعف الضارة.



الكاتب: باحث في ڠايت.يو: إدوارد ه.؛ المترجم: سيدار دبليو.
* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات إستثمارية.
*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.

مقالات Gate.io المميزة

هل يكون "القنينة الشيطانية" كردانو_ADA— "قاتل الأثير" مع الشوكة الصلبة ألونزو على الهواء؟
هل من الممكن أن يكون سوق الإيثريوم أكبر من البيتكوين؟
لماذا رسوم الأيثيريوم مرتفعة جدا؟