以太坊聯合創辦人Vitalik Buterin最近在推特上解釋說,2016年在TheDAO遭到駭客入侵之後,以太坊(ETH)網路並沒有真正回滾(rollback)。相反,交易記錄是在TheDAO的狀態中被更改的。
針對TheDAO的「手術干預」並沒有回滾一般交易
Buterin解釋說,無辜的用戶沒有看到他們的任何交易無效並回滾。相反,那場干預是一場「外科手術」,僅涉及TheDAO幣和代幣的狀態。
「我們還沒有回滾區塊鏈。我們對狀態進行了干預。這是有區別的;前者意味著無辜用戶在被攻擊時的交易被撤回,而這沒有發生。 — Vitalik Buterin,2019年10月28日
TheDAO駭客事件發生在2016年,並影響了其ICO智慧合約。透過該錯誤的合約,駭客可能會要求這個智慧合約,多次返還所儲存的ETH。透過這種方式,駭客竊取了360萬個ETH。
以太坊網路之後被更改以否定駭客入侵的結果。這導致了以太坊經典(ETC)這個分支,從技術上講,這些被盜的幣仍然屬於駭客。目前的以太坊如今還被很多人成為以太坊分叉鏈,而ETC則被成為以太坊原鏈。
TheDAO事件已經討論了很多年,並且是以太坊的信譽污點之一。V神有關這次修復的性質的新解釋,引起了進一步的批評,其中一些評論認為回滾是更公平的解決方案。
不變性可能會影響其他智慧合約
隨著以太坊網路現在承載了多個高度活躍的智慧合約,有關不變性的討論到來了。去中心化金融(DiFi)合約尤為突出,因為它們將大量資金鎖定在ETH和其他資產上。
在Maker DAO中,最近發現了一個漏洞,可能使駭客竊取了抵押品。該漏洞被修復了,但現在有許多其他智慧合約正在運行。大多數組織嘗試對智慧合約進行審核和防錯,但是仍然存在損失的可能性。
Buterin還要求加密社群,提供有關潛在的未來干預措施的回饋。
假設一個被大部分以太坊社群使用的流行的智慧合約錢包被駭了,可以透過恢復自駭客入侵以來的所有區塊鏈活動,並進行TheDAO式的硬分叉(HF)來收回資金來恢復這一狀態。您需要多少ETH來支持這一點?——Vitalik Buterin,2019年10月25日
在此期間,基於以太坊的項目遇到了多個智慧合約漏洞。也許最具戲劇性的是Polkadot ICO,其資金被凍結在Parity多重簽名錢包上。這個合約被一個業餘人士發送命令而「自殺」了,並凍結了數十萬個ETH。其他漏洞影響了Bancor出現了未經授權的提款。
一些新創公司可以管理自己的代幣,實際上具有回滾這個漏洞的能力。其他還可以凍結並重新發行代幣。儘管以太坊社群不贊成中心化控制,而由基於該網路的項目自行修復損害。因此,有些項目選擇透過中心化發行和凍結的形式,來控制其代幣。
本文為巴比特資訊授權刊登,原文標題為「Vitalik Buterin稱TheDAO事件後以太坊並未回滾過交易,遭網友批評」