THE:科普 | 以太坊绝地求生之战！_以太坊交易平台合法吗

作者：SpreehaDutta

译者：弯月

出品：区块链大本营

以太坊是一个基于区块链的开源平台，支持智能合约。以太坊平台生成的加密货币以太币是目前市值第二高的加密货币。

2016年6月，以太坊发现自己受到了攻击，一位不知名的黑客利用一些已有的漏洞窃取了360多万以太币，价值5000万美金。

为了帮助区块链新手了解整个攻击的过程，下面我们介绍一些简单的专有名词：

DAO是一个分布式自治组织，在这个计算机程序中，组织的策略和决策结构依靠智能合约在区块链上执行。它对所有参与者都是透明的，因此不需要中央集权。

智能合约是一种计算机协议，旨在以数字的方式促成合同的谈判，验证合同的真实性，并强制履行合同。智能合约无需第三方即可保证交易的可靠执行。这些交易可跟踪但不可逆。简而言之，智能合约是在以太坊区块链上执行的代码，可以与以太坊和用户钱包进行交互。

分布式账本是以太坊区块链上所有交易的公共数据库，并由每个以太坊节点维护。

以太坊使用了上述概念。这些区块链拥有两大重要的特性：安全性以及不可变性。如果这些非常核心的原则受到威胁，那么利益相关者必然会陷入疯狂！

攻击发生的背景故事

以太坊由21岁的VitalikButerin于2015年创立，他希望通过以太坊在互联网上实现去中心化。众筹活动帮忙以太坊筹集了启动资金。

稳定币crvUSD科普创新清算机制LLAMMA，可在抵押品价格下跌时逐步替换为稳定币:1月17日消息，Curve官方科普其稳定币crvUSD创新的清算机制LLAMMA，解释了LLAMMA通过AMM的特性进行针对债务人更友善的清算方式，让抵押品在价格下跌时逐渐转移成稳定币，让原本要清偿的债务有一定程度的稳定币可以偿还，同时在价格回稳时再逐渐把稳定币换回抵押品，而不是直接的触发清算导致债务人的亏损。

此前报道，2022年11月23日，去中心化交易平台CurveFinance开发者发布Curve即将推出的去中心化Stablecoin“crvUSD”的官方代码和白皮书。[2023/1/17 11:17:13]

以太坊是一个分布式自治组织。而“TheDAO”是由德国的一家名为Slock.it的创业公司于2016年4月创建的一个DAO。在启动两个月后，TheDAO发现自己受到了攻击，一位不知名的黑客不断地从TheDAO中提取以太币，并转移到另一个子DAO中，该子DAO的结构与父DAO相同。这导致以太币的市场价格从17.5美元急剧下跌至13美元。

哪里出了问题？

6月17日，TheDAO宣布找到了一个递归调用错误，但声称无需担心，所有资金都是安全的。6天后，一位不知名的黑客窃取了价值5000万美元的以太币。这位攻击者还宣称自己的行为属于法律管辖权的合法范围内，因此无法对他提起刑事诉讼，因为他所做的一切都是利用了系统的漏洞。

人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日，人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么？区块链如何防范恶意节点？》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解，他表示，拜占庭将军问题本质上指的是，在分布式计算机网络中，如果存在故障和恶意节点，是否能够保持正常节点的网络一致性问题。在近40年的时间里，人们提出了许多方案解决这一问题，称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法，后来有人提出了实用拜占庭容错PBFT算法，在2008年，中本聪发明比特币后，人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性，也就是必须计算数学题，才能得到记账的权力，其他人对这个记账结果进行验证，如果是对的，就认可你的结果。与拜占庭问题比起来，就增加了叛徒的成本。[2020/5/14]

攻击者干了什么？

这名黑客利用漏洞合法地窃取了以太币。以太坊是一个平台，其上的交易以“gas”为单位进行计算，这里的gas就是在区块链上执行智能合约所需的成本。攻击者利用这个漏洞，通过大量没有价值的非法交易增大了以太坊区块链的大小。这导致了对攻击者有用的交易延迟。

但是，攻击者无法在28天内提走子DAO中的以太币，因为这笔资金是子DAO的初始集资期。从子DAO中提款会引发警报。这位攻击者不敢冒这样的险！

=====?BEGIN?SIGNED?MESSAGE?=====

现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道，12月6日，由海南省工业和信息化厅主办，南南合作金融中心协办，海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行，这是全球首次区块链部长级论坛。

在本次论坛上，火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式，希望通过教材、专业教育、培训等多种方式，帮助从业者、高校、研究机构深入了解区块链，从而建立起区块链全局性知识模型，真正推动区块链应用落地。火币中国CEO袁煜明介绍，将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材，这是国内最早推动的区块链教材之一；火币中国还积极参与数字经济的研究，由中信出版社出版的新书《读懂Libra》已经上市；由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世；首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]

To?the?DAO?and?the?Ethereum?community,

I?have?carefully?examined?the?code?of?The?DAO?and?decided?to?participate?after?finding?the?feature?where?splitting?is?rewarded?with?additional?ether.?I?have?made?use?of?this?feature?and?have?rightfully?claimed?3,641,694?ether,?and?would?like?to?thank?the?DAO?for?this?reward.?It?is?my?understanding?that?the?DAO?code?contains?this?feature?to?promote?decentralization?and?encourage?the?creation?of?"child?DAOs".

动态 | 币安科普MimbleWimble算法:币安官方推特今日发布隐私算法Mimblewimble的科普贴，在下方留言区大量网友留言猜测是否是基于 Mimblewimble算法的隐私币Grin或者Beam即将登陆币安交易所，其中猜测Grin的呼声更高。[2019/9/2]

I?am?disappointed?by?those?who?are?characterizing?the?use?of?this?intentional?feature?as?"theft".?I?am?making?use?of?this?explicitly?coded?feature?as?per?the?smart?contract?terms?and?my?law?firm?has?advised?me?that?my?action?is?fully?compliant?with?United?States?criminal?and?tort?law.?For?reference?please?review?the?terms?of?the?DAO:

"The?terms?of?The?DAO?Creation?are?set?forth?in?the?smart?contract?code?existing?on?the?Ethereum?blockchain?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413.?Nothing?in?this?explanation?of?terms?or?in?any?other?document?or?communication?may?modify?or?add?any?additional?obligations?or?guarantees?beyond?those?set?forth?in?The?DAO’s?code.?Any?and?all?explanatory?terms?or?descriptions?are?merely?offered?for?educational?purposes?and?do?not?supercede?or?modify?the?express?terms?of?The?DAO’s?code?set?forth?on?the?blockchain;?to?the?extent?you?believe?there?to?be?any?conflict?or?discrepancy?between?the?descriptions?offered?here?and?the?functionality?of?The?DAO’s?code?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413,?The?DAO’s?code?controls?and?sets?forth?all?terms?of?The?DAO?Creation."

财政部副部长朱光耀：数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展:今日，在中国发展高层论坛2018年会上，财政部副部长朱光耀表示：“数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展。也要关注数字经济的其他影响，包括税收征管、反监管措施等要跟上。”[2018/3/25]

A?soft?or?hard?fork?would?amount?to?seizure?of?my?legitimate?and?rightful?ether,?claimed?legally?through?the?terms?of?a?smart?contract.?Such?fork?would?permanently?and?irrevocably?ruin?all?confidence?in?not?only?Ethereum?but?also?the?in?the?field?of?smart?contracts?and?blockchain?technology.?Many?large?Ethereum?holders?will?dump?their?ether,?and?developers,?researchers,?and?companies?will?leave?Ethereum.?Make?no?mistake:?any?fork,?soft?or?hard,?will?further?damage?Ethereum?and?destroy?its?reputation?and?appeal.

I?reserve?all?rights?to?take?any?and?all?legal?action?against?any?accomplices?of?illegitimate?theft,?freezing,?or?seizure?of?my?legitimate?ether,?and?am?actively?working?with?my?law?firm.?Those?accomplices?will?be?receiving?Cease?and?Desist?notices?in?the?mail?shortly.

I?hope?this?event?becomes?an?valuable?learning?experience?for?the?Ethereum?community?and?wish?you?all?the?best?of?luck.

Yours?truly,

"The?Attacker"

=====?END?SIGNED?MESSAGE?=====

Message?Hash?(Keccak):?0xaf9e302a664122389d17ee0fa4394d0c24c33236143c1f26faed97ebbd017d0e

Signature:?0x5f91152a2382b4acfdbfe8ad3c6c8cde45f73f6147d39b072c81637fe81006061603908f692dc15a1b6ead217785cf5e07fb496708d129645f3370a28922136a32

以太坊尚未解决的弊端

以太坊设计师没有解决的问题是，所有以太币都存储在一个地址中。这给了黑客攻击的空间。当然，通过分叉阻止攻击的想法的确引起了参与者们的注意，但是时间太短，不足以形成共识并获得足够的投票数进行分叉。

提议的解决方案

现在只剩下两个办法了。一个是什么都不做，最终损失数千万美元。第二个解决方案是分两步走，首先进行软分叉，然后再进行硬分叉。但这违背了区块链“不可变性”这一主要原则，因此引发了很多质疑。

“开发社区提议软分叉，这会导致所有TheDAO及其子DAO的交易都将无效，以此来阻止攻击者在27天后提取以太币。然后再进行一次硬分叉，找回所有以太币。”

——VitalikButerin于6月17日发布的《紧急状态更新：关于TheDAO的漏洞》

然而，软分叉的想法被搁置了，因为这会引发许多安全方面的问题。另一方面，以太坊的大多数参与者投票赞成并同意了硬分叉提案。

最终渡过了这个难关……

硬分叉于2016年7月20日落实。自此以后以太坊形成了两条链：一条为原链，一条为新的分叉链。

之后，以太坊采取了多种措施来防止区块链的规模再次扩大。此外，它还增加了针对拒绝服务攻击攻击的额外保护。

从那以后，以太坊重新从攻击中站了起来。它将挖矿方法从工作量证明原理改成了权益证明原理。如今，以太币成为了市场上第二大货币，市值高达450亿美元。

原文：HowEthereumReverseda$50MillionDAOAttack!

标签：THEDAOAND以太坊togetherbnb喝醉之后能干嘛PieDAO USDUniverse Island以太坊交易平台合法吗

欧易交易所热门资讯