为以太坊绝地求生而战！

出品 | 区块链营（ID：blockchain_camp）

以太坊是一个基于开源区块链的平台，支持智能合约。 以太币是以太坊平台生成的加密货币，目前是市值第二高的加密货币。

2016 年 6 月，以太坊发现自己受到攻击，一名不知名的黑客利用一些现有漏洞窃取了超过 360 万个 ETH，价值 5000 万美元。

为了帮助区块链新手理解整个攻击过程，我们在下面介绍一些简单的专有名词：

DAO 是一种分布式自治组织，是一种计算机程序，其中组织的政策和决策结构通过智能合约在区块链上得到执行。 它对所有参与者都是透明的，因此不需要中央权威。

智能合约是一种计算机协议，旨在以数字方式促进合同谈判、验证其真实性并强制执行其履行。 智能合约保证交易的可靠执行而无需第三方。 这些交易是可追踪的，但不可逆。 简而言之，智能合约是在以太坊区块链上执行的代码，可以与以太坊和用户钱包进行交互。

分布式账本是以太坊区块链上所有交易的公共数据库，由每个以太坊节点维护。

以太坊使用上述概念。 这些区块链有两个重要的属性：安全性和不变性。 如果这些非常核心的原则受到威胁，利益相关者必然会发疯！

袭击的背景故事

以太坊（Ethereum）于2015年由21岁的Vitalik Buterin（以太坊创始人，人称“V神”）创立。 他希望通过以太坊实现互联网的去中心化。 众筹活动为以太坊的推出提供了资金（共售出价值 1800 万美元的以太币）。

以太坊是一个分布式自治组织 (DAO)。 而“The DAO”是由一家名为 Slock.it 的德国初创公司于 2016 年 4 月创建的 DAO。 上线两个月后，The DAO 发现自己遭到了一名未知黑客的攻击，该黑客不断从 The DAO 中提取以太币并将其转移到另一个与父 DAO 具有相同结构的子 DAO。 这导致以太币的市场价格从 17.5 美元急剧下跌至 13 美元。

什么地方出了错？

6 月 17 日，The DAO 宣布发现了一个递归调用漏洞，但声称没有什么可担心的，所有资金都是安全的。 六天后，一名不知名的黑客窃取了价值 5000 万美元的以太币。 攻击者还声称，他的行为属于法律的管辖范围，因此不能对他提出刑事指控，因为他所做的只是利用系统漏洞。

袭击者做了什么？

黑客利用该漏洞合法窃取以太币。 以太坊是一个以“gas”为单位计算交易的平台，其中gas是在区块链上执行智能合约所需的成本。 攻击者利用此漏洞通过大量无价值的非法交易来增加以太坊区块链的规模。 这会导致对攻击者有用的交易延迟。

但是攻击者不能在28天内取出sub-DAO中的Ether，因为这笔资金是sub-DAO的初始筹资期。 从儿童 DAO 中提款会引发警报。 袭击者不敢冒这样的风险！

===== BEGIN SIGNED MESSAGE =====
To the DAO and the Ethereum community,
I have carefully examined the code of The DAO and decided to participate after finding the feature where splitting is rewarded with additional ether. I have made use of this feature and have rightfully claimed 3,641,694 ether, and would like to thank the DAO for this reward. It is my understanding that the DAO code contains this feature to promote decentralization and encourage the creation of "child DAOs".
I am disappointed by those who are characterizing the use of this intentional feature as "theft". I am making use of this explicitly coded feature as per the smart contract terms and my law firm has advised me that my action is fully compliant with United States criminal and tort law. For reference please review the terms of the DAO:
"The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation."

A soft or hard fork would amount to seizure of my legitimate and rightful ether, claimed legally through the terms of a smart contract. Such fork would permanently and irrevocably ruin all confidence in not only Ethereum but also the in the field of smart contracts and blockchain technology. Many large Ethereum holders will dump their ether, and developers, researchers, and companies will leave Ethereum. Make no mistake: any fork, soft or hard, will further damage Ethereum and destroy its reputation and appeal.
I reserve all rights to take any and all legal action against any accomplices of illegitimate theft, freezing, or seizure of my legitimate ether, and am actively working with my law firm. Those accomplices will be receiving Cease and Desist notices in the mail shortly.
I hope this event becomes an valuable learning experience for the Ethereum community and wish you all the best of luck.
Yours truly,

"The Attacker"
===== END SIGNED MESSAGE =====
Message Hash (Keccak): 0xaf9e302a664122389d17ee0fa4394d0c24c33236143c1f26faed97ebbd017d0e
Signature: 0x5f91152a2382b4acfdbfe8ad3c6c8cde45f73f6147d39b072c81637fe81006061603908f692dc15a1b6ead217785cf5e07fb496708d129645f3370a28922136a32

以太坊未解决的缺点

以太坊设计者没有解决的问题是所有以太币都存储在一个地址中。 这为黑客攻击提供了空间。 当然，分叉防止攻击的想法确实引起了参与者的注意，但时间太短，无法形成共识并获得足够的选票进行分叉。

建议的解决方案

现在只剩下两个选择了。 一个人什么都不做，最终会损失数千万美元。 第二种解决方案是分两步进行，先是软分叉，然后是硬分叉。 但这违反了区块链“不变性”的主要原则以太坊硬分叉后,形成了eth和什么，因此引发了很多质疑。

“开发社区正在提议软分叉（但不回滚，不撤销交易和区块），这将使 The DAO 及其子 DAO 的所有交易无效以太坊硬分叉后,形成了eth和什么，防止攻击者在 27 天后撤回以太币。然后进行硬分叉和把所有的以太币都拿回来。”

— Vitalik Buterin，“紧急更新：DAO 中的漏洞”，6 月 17 日

然而，软分叉的想法被搁置了，因为它会引起许多安全问题。 另一方面，大多数以太坊参与者投了赞成票并同意硬分叉提案。

终于熬过了这...

硬分叉于2016年7月20日实施，此后以太坊形成了两条链：一条是原链（Ethereum Classic，ETC），一条是新的分叉链（ETH）。

此后，以太坊采取各种措施阻止区块链再次扩容。 此外，它还增加了针对拒绝服务 (DDoS) 攻击的额外保护。

从那以后，以太坊已经从攻击中恢复过来。 它将挖矿方法从工作量证明原则转变为权益证明原则。 如今，以太币是市场上第二大货币，市值达 450 亿美元。

中文: 以太坊如何逆转 5000 万美元的 DAO 攻击！