Кража The DAO：Объяснение история хардфорка Ethereum

Резюме

1. Будучи децентрализованным инвестиционным фондом на платформе Ethereum, TheDAO также является на сегодняшний день крупнейшим краудфандинговым проектом в мире.

2. TheDAO был взломан 17 июня 2016 года. Злоумышленники похитили более 3,6 миллионов ETH, используя рекурсивную уязвимость в смарт-контрактах TheDAO.

3. Ethereum официально запустил хард форк 20 июля 2016 года. Члены сообщества, не поддержавшие форк, продолжали майнить на оригинальной цепочке, а название было переименовано в Ethereum Classic.

4. По сравнению с обычной разработкой программ, разработка смарт-контрактов является более специфической, для этого программы разработки должны быть высокоточными.

Заполните форму, чтобы получить 5 бонусных баллов→

Пострадав от кражи TheDAO, сообщество Ethereum приняло быстрое и решительное решение в июле 2016 года. Ethereum не только восстановился после этой неудачи, но и окреп, став королем блокчейнов, который стимулировал такие тренды, как IC0, DeFi и NFT....

Что такое TheDAO

Будучи децентрализованным инвестиционным фондом на платформе Ethereum, TheDAO также стал крупнейшим краудфандинговым проектом в мире. DAO — это сокращение от Децентрализованная Автономная Организация. TheDAO был разработан для привлечения ETH от инвесторов и предлагает взамен определенное количество $DAO. Для пользователей владение акциями $DAO также означает наличие соответствующего веса прав голоса. Обладая такими правами, они могут голосовать за принятие решений о работе фонда.

Не имея лидера в традиционном смысле, но работая строго по правилам кода под контролем смарт-контрактов, TheDAO выглядит как новая форма инвестиционной компании. Ее члены получают право принимать решения, соответствующее их вкладу в организацию (количественно выраженному в количестве принадлежащих им токенов DAO), и совместно управляют организацией децентрализованным образом. Благодаря своей новаторской концепции, TheDAO без проблем завершила краудфандинг. В течение 28 дней она собрала более 12 миллионов Ethereum, что составило 14% от общего объема оборота рынка на тот момент. Текущая цена тогда достигла 150 миллионов долларов.

17 июня TheDAO подвергся атаке хакеров всего через 20 дней после того, как TheDAO завершил краудфандинг и только начал работать 27 мая 2016 года. Злоумышленники воспользовались рекурсивной уязвимостью в смарт-контракте TheDAO и похитили более 3,6 миллионов ETH (около 4% от общего тиража). Они перевели подавляющее большинство этих ETH на "Child DAO", созданный самими хакерами. Согласно правилам смарт-контракта, эти переданные ETHы могли быть изъяты только через 27 дней. То есть, у сообщества было всего четыре недели, чтобы разобраться с украденными средствами.

Но хард-форк...

Тогда основная команда Ethereum в лице Виталика предложила три решения. Первый - ничего не делать, чтобы сохранить независимость смарт-контракта и блокчейна, что, однако, никогда не поможет вернуть потери, причиненные хакерами; второй - провести совместимый с форком софтфорк, который временно изменит консенсусное соглашение, чтобы ограничить хакеров от перевода украденных средств; и третий - запустить хардфорк. Это также было последним средством. Это позволит принудительно откатить транзакцию и вернуть Ethereum в состояние до кражи.

Первоначально большинство членов сообщества поддержали софтфорк. Поэтому обновление софтфорка проводилось шаг за шагом. Но когда обновление уже близилось к завершению, было обнаружено, что вся сеть Ethereum рухнет, если любая транзакция, связанная с TheDAO и Child DAO, будет признана недействительной. В результате хардфорк стал единственным способом настоять на возмещении потерь.

Блокчейн рассматривается как децентрализованная сеть, устойчивая к надзору и взлому. Однако большой блокчейн Ethereum также мог изменять записи, чтобы восстановить потери, что, несомненно, повлияло на убеждения некоторых членов сообщества. Впоследствии, 20 июля Ethereum официально осуществил хардфорк, так как результаты голосования показали, что большинство членов сообщества поддержали откат транзакций. Остальные члены сообщества, не поддержавшие форк, будут продолжать майнить на оригинальной цепочке, а название новой цепочки было изменено на Ethereum Classic (ETC).

После завершения хардфорка, два новых блокчейна были форкнуты несколько раз, чтобы избежать возможных атак повторного воспроизведения.

Код? Или закон?

Инцидент с кражей TheDAO оказал глубокое влияние. Это вынудило Ethereum, который почти рухнул, сделать форк. К счастью, Ethereum постепенно восстановился и со временем превратился в первый блокчейн, который мы видим сейчас. Хардфорк Ethereum также может стать ярким примером для ETC и ETH, т.е. форк — это окончательное решение споров между крупными сообществами. Два последующих форка Биткоина также были зеркальным отражением форка Ethereum. Хотя самого TheDAO уже нет, концепция распределенной организации стала известной благодаря этому инциденту. По мере приближения Веб 3.0 возникают различные DAO, обеспечивающие новую и эффективную парадигму сотрудничества.

Более того, кража TheDAO оставила нам еще много поводов для размышлений.

Во-первых, природа блокчейна. По сути, блокчейн децентрализован. Однако нарушает ли это первоначальное намерение блокчейна изменять записи по своему усмотрению только на основе консенсуса сообщества? Восстановление потерь через жесткие форки действительно поддерживает желаемый результат членов сообщества, но нарушает ли это "процедурный фундамент" блокчейна? Или с другой точки зрения, если кто-то намеренно направляет и использует в своих интересах этот консенсус, чтобы творить зло в будущем, является ли это еще одним злоупотреблением властью сообщества?

Во-вторых, следует ли подчиняться кодексу или закону? В мире DAO существует известная поговорка: "Код — это закон". Но сам код не запретил поведение хакеров. Трудно судить, является ли поведение хакеров чистым злом или просто эксплуатацией механизма договора. Но с юридической точки зрения поведение хакера, несомненно, нарушает права и интересы других пользователей. Таким образом, мы должны задуматься о взаимоотношениях между смарт-контрактами и законом.

В-третьих, безопасность смарт-контрактов. Официальный отчет, выпущенный Ethereum, показал, что сам Ethereum не имеет уязвимостей в безопасности, но проблема кроется в приложении. Slock.it, поставщик кода TheDAO, был неизбежно ответственен за кражу TheDAO. Разработка смарт-контрактов является более продвинутой, чем разработка обычных программ. Программы смарт-контрактов часто бывают очень короткими. Например, смарт-контракт TheDAO состоит всего из нескольких сотен строк кода, но он играет чрезвычайно важную роль. Поэтому разработка программ смарт-контрактов должна быть чрезвычайно точной. Она должна пройти несколько раундов тщательного аудита кода в попытке исключить опасные уязвимости.

Автор: Gate.io Исследователь: Edward H. ; Переводчик: Cedar W.

* Данная статья отражает только мнение обозревателей и не является инвестиционным предложением.

*Gate.io оставляет за собой все права на эту статью. Перепечатка статьи будет разрешена при условии ссылки на Gate.io. Во всех остальных случаях будут предприняты юридические действия в связи с нарушением авторских прав.