DerDAO-Diebstahl：Die Geschichte der Ethereum-Hard-Fork erklärt

(TL;DR)

---

1. Als dezentraler Investmentfond auf der Ethereum-Plattform ist TheDAO auch das mit Abstand größte Crowdfunding-Projekt der Welt.
2. TheDAO wurde am 17. Juni 2016 gehackt. Die Täter erbeuteten über 3,6 Millionen Ether, indem sie eine rekursive Sicherheitslücke in den Smart Contracts von TheDAO ausnutzten.
3. Ethereum führte am 20. Juli 2016 offiziell einen Hard Fork ein. Community-Mitglieder, die die Abspaltung nicht unterstützten, konnten weiterhin auf der ursprünglichen Kette minen und der Name wurde in Ethereum Classic umbenannt.
4. Im Vergleich zur normalen Programmentwicklung ist die Entwicklung von Smart Contracts spezieller, weshalb die Entwicklungsprogramme sehr präzise sein müssen.


Füllen Sie das Formular aus, um 5 Bonuspunkte zu erhalten.


Nach dem Diebstahl von TheDAO traf die Ethereum-Community im Juli 2016 eine schnelle und entschlossene Entscheidung. Ethereum erholte sich nach diesem Rückschlag nicht nur, sondern wuchs auch stärker und wurde zum König der Blockchains, welcher Trends wie ICO, DeFi und NFT vorantrieb...

Was ist TheDao

---

Als dezentraler Investmentfonds auf der Ethereum-Plattform war TheDAO auch das mit Abstand größte Crowdfunding-Projekt der Welt. DAO ist die Abkürzung für Decentralized Autonomous Organization (Dezentrale Autonome Organisation). TheDAO wurde entwickelt, um ETH von Investoren zu sammeln und bietet im Gegenzug eine bestimmte Menge an $DAO. Für die Nutzer bedeutet der Besitz von $DAO auch, dass sie das entsprechende Gewicht an Stimmrechten haben. Mit diesen Rechten können sie über den Betrieb des Fonds mitentscheiden.

Ohne einen Anführer im herkömmlichen Sinne, sondern streng nach Code-Regeln unter der Kontrolle von Smart Contracts arbeitend, wirkt TheDAO wie eine neue Form von Investmentfirma. Die Mitglieder erhalten eine Entscheidungsbefugnis, die ihrem Beitrag zur Organisation entspricht (quantifiziert durch die Anzahl der von ihnen gehaltenen DAO-Tokens) und betreiben die Organisation gemeinsam auf dezentrale Weise. Dank ihres bahnbrechenden Konzepts konnte TheDAO das Crowdfunding reibungslos abschließen. Sie sammelte innerhalb von 28 Tagen über 12 Millionen Ethereum ein, was 14 % des gesamten Marktumlaufs zu diesem Zeitpunkt entsprach. Der aktuelle Preis erreichte damals 150 Millionen Dollar.

Am 17. Juni wurde TheDAO von Hackern angegriffen, nur 20 Tage nachdem TheDAO sein Crowdfunding abgeschlossen und am 27. Mai 2016 den Betrieb aufgenommen hatte. Die Angreifer nutzten eine rekursive Schwachstelle im Smart Contract von TheDAO aus und erbeuteten über 3,6 Millionen Ether (etwa 4 % des gesamten Umlaufs). Sie übertrugen die überwiegende Mehrheit dieser Ether auf die von den Angreifern selbst gegründete "Child DAO". Nach den Regeln des Smart Contracts konnten diese übertragenen Ether erst nach 27 Tagen zurückgezogen werden. Das bedeutet, dass die Gemeinschaft nur vier Wochen Zeit hatte, um mit den entwendeten Geldern zurechtzukommen.

Aber die Hard Fork...

---

Dann schlug das Ethereum-Kernteam, vertreten durch Vitalik, drei Lösungen vor. Die erste bestand darin, nichts zu unternehmen, um die Unabhängigkeit des Smart Contracts und der Blockchain zu erhalten, was jedoch niemals dazu beitragen könnte, die von den Hackern verursachten Verluste wieder gutzumachen. Die zweite war die Durchführung einer vorwärtskompatiblen Soft Fork, bei der die Konsensvereinbarung vorübergehend geändert würde, um den Hacker daran zu hindern, die gestohlenen Gelder zu transferieren. Die dritte war die Einführung einer Hard Fork. Dies war auch der letzte Ausweg. Er würde die Transaktion zwangsweise rückgängig machen und Ethereum in den Zustand vor dem Diebstahl zurückversetzen.

Ursprünglich unterstützte die Mehrheit der Community-Mitglieder die Soft Fork. Daher wurde das Soft-Fork-Upgrade Schritt für Schritt durchgeführt. Als das Upgrade jedoch kurz vor dem Abschluss stand, wurde festgestellt, dass das gesamte Ethereum-Netzwerk zusammenbrechen würde, wenn eine Transaktion im Zusammenhang mit TheDAO und Child DAO für ungültig erklärt wird. Infolgedessen war die harte Abspaltung die einzige Möglichkeit, die Verluste wieder gutzumachen.

Die Blockchain gilt als dezentrales Netzwerk, das gegen Überwachung und Manipulationen resistent ist. Allerdings war es auch für die große Blockchain Ethereum möglich, die Aufzeichnungen zu ändern, um die Verluste wiederherzustellen, was sich zweifellos auf die Überzeugungen einiger Community-Mitglieder ausgewirkt hat. Daraufhin führte Ethereum am 20. Juli offiziell einen Hard Fork durch, da die Abstimmungsergebnisse zeigten, dass die meisten Community-Mitglieder die Rücknahme von Transaktionen unterstützten. Die übrigen Community-Mitglieder, die die Abspaltung nicht unterstützten, würden weiterhin auf der ursprünglichen Kette minen und der Name der neuen Kette wurde in Ethereum Classic (ETC) geändert.

Nach Abschluss der Hard Fork wurden die beiden neuen Blockchains mehrmals geforkt, um mögliche Replay-Angriffe zu verhindern.

Kodex? Oder Gesetz?

---

Der TheDAO-Diebstahl hat einen tiefgreifenden Einfluss ausgeübt. Er zwang Ethereum, das beinahe zusammengebrochen wäre, zur Abspaltung. Glücklicherweise hat sich Ethereum allmählich erholt und sich im Laufe der Zeit zu der ersten Blockchain entwickelt, die wir heute sehen. Die Ethereum-Hardfork könnte auch ein anschauliches Beispiel für ETC und ETH sein, d. h. die Fork ist eine endgültige Lösung für Streitigkeiten zwischen großen Gemeinschaften. Die beiden nachfolgenden Forks von Bitcoin spiegeln auch die Fork von Ethereum wider. Obwohl TheDAO selbst nicht mehr existiert, ist das Konzept der verteilten Organisation durch diesen Vorfall berühmt geworden. Im Zuge des Web 3.0 sind verschiedene DAOs entstanden, die ein neues und effektives Paradigma für die Zusammenarbeit bieten.

Darüber hinaus hat der Diebstahl von TheDAO noch viel mehr zu bedenken gegeben.

Erstens, die Natur der Blockchain. Im Wesentlichen ist die Blockchain dezentralisiert. Verstößt es jedoch gegen die ursprüngliche Absicht der Blockchain, die Aufzeichnungen nach Belieben nur auf der Grundlage des Konsenses der Gemeinschaft zu ändern? Das Wiederherstellen von Verlusten durch Hard Forks erhält zwar das von den Mitgliedern der Gemeinschaft gewünschte Ergebnis aufrecht aber verstößt es gegen die "verfahrenstechnische Grundlage" der Blockchain? Oder aus einer anderen Perspektive: Wenn jemand diesen Konsens absichtlich steuert und ausnutzt, um in Zukunft Böses zu tun, ist dies ein weiterer Missbrauch der Macht der Gemeinschaft?

Zweitens: Sollte man sich an den Code oder an das Gesetz halten? In der Welt der DAO gibt es ein berühmtes Sprichwort: Code is Law. Aber der Code selbst hat das Verhalten der Hacker nicht verboten. Es ist schwer zu beurteilen, ob das Verhalten der Hacker rein böse ist oder nur den Mechanismus des Vertrags ausnutzt. Aus rechtlicher Sicht verstößt das Verhalten des Hackers jedoch zweifellos gegen die Rechte und Interessen der anderen Nutzer. Daher müssen wir über die Beziehung zwischen intelligenten Verträgen und Recht nachdenken.

Drittens: Die Sicherheit von intelligenten Verträgen. Aus dem offiziellen Bericht von Ethereum geht hervor, dass Ethereum selbst keine Sicherheitslücke aufweist, vielmehr liegt das Problem in der Anwendung. Slock.it, der Code-Anbieter von TheDAO, war unausweichlich für den Diebstahl von TheDAO verantwortlich. Die Entwicklung von Smart Contracts ist weiter fortgeschritten als die von gewöhnlichen Programmen. Programme für intelligente Verträge sind oft sehr kurz. Der intelligente Vertrag von TheDAO beispielsweise ist nur ein paar hundert Zeilen lang, spielt aber eine äußerst wichtige Rolle. Daher muss die Entwicklung von Smart-Contract-Programmen äußerst präzise sein. Sie sollten mehrere Runden sorgfältiger Code-Audits durchlaufen, um schädliche Schwachstellen auszuschließen.



Autor：Edward H. , Gate.io Researcher, übersetzt von Cedric.P
*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.