分叉路口:Slock.it 创始人对 the DAO 事件的表态

Tubo   |     |   2314 次阅读

昨日早,一件不可思议的事情发生了:The DAO,一个由社区发起的,建立在DAO Framework 1.0的项目,被入侵了。

一瞬间,几个月的辛勤劳动,几千人的无比善意,构建的史上第一个去中心化自治组织,就这样瞬间被抹掉了。The Dao的目的是给基于以太坊的创业团队和项目提供重要(甚至翻天覆地)的资源。对我个人而言,我实在无法理解这样的一个项目为何会走到如今需要回调时间的地步。

这1200万ETH(当时价值2.25亿美元)可以用来资助成百上千的让人惊奇的Dapps,尤其是那些接触不到风投,在车库里苦干的年青人,由冒风险投资的人来监护他们。

雪上加霜的是,the DAO Framework是一个彻底的开源项目。入侵者利用的Solidity代码模式曾被顶级以太坊专家和社区的民众反复检查了不是一次,而是十几次,而且还在以太坊的测试网Morden上试验过。难道开源模式的反对者是正确的吗?

我们的团队,为了打造出the Dao,没日没夜无偿的工作了7个月。这次事件相当于给了我们脸上一大巴掌。我们的公司,自周五也承受了巨大的经济损失。目前来看,入侵者,不管动机如何,似乎是赢了。

一束希望

然而,这个极度沮丧的上午,却渐渐透出了希望。先是一个聊天频道,接着一个又一个,到了英国下午1点,Skype,Telegam,Mumble和Slack里充满了DAO token持有者、业界专家、以太坊基金会、主要的交易所、甚至众所周知不爱露面的矿工和矿池。整个社区团结在了一起来反抗这次攻击

我们看到了别的虚拟代币未曾见到过的强大的机动性。相互竞争的公司一起寻找解决方案。这些以太坊的重要人物意识到了这次攻击并不只是攻击the DAO,而是攻击以太坊本身。不管你是否相信the DAO的潜力,还是更偏向中心化模型,the DAO无疑是以太坊网络的旗舰应用,包含了14%的以太币总合。重要的是攻陷它的方法是一个通用的设计模式。就在一周前,Maker OTC被同样的方法攻陷了。

道路的选择

当地时间下午4点,大家的共识的是只要在27天内进行软分叉,入侵者就不能提走存在子DAO里的资金了。之后若是再来一个硬分叉,我们甚至可以找回所有的以太币,包括DAO剩下的和被偷的资金,转入到一个智能合同里。这个合同只有一个函数:withdraw() --- 取钱。

只要有了矿工们的支持,所有参加the DAO的人都可以取出他们的资金:因为被盗资金未被使用过,所以也不会有任何损失

昨天EthCore的Parity客户端已经实现了软分叉的功能,今天早上Ethereum Foundation的Geth也有了同样的功能。现在我们已经确定攻击者不会从这些被盗以太币得到任何好处,但是会不会通过硬分叉来找回所有的被盗资金还没有确定。我们的CTO,Christoph Jentzsch正在起草关于两种分叉的详细描述,很快就会发表。

动机

简单的说一下攻击者的动机。首先,发动这次攻击需要7天的时间,也就是说攻击者在漏洞(”race to empty”)被公开的24小时内就开始了行动。我估计全世界只有100--200人对以太坊有如此深入的了解,并对Solidity有如此娴熟的操作,才可能在这么短的时间内发起攻击。在这样的技术背景下,攻击者一定知道虽然硬分叉的执行会有争议,但是软分叉是肯定会发生的,因此他们肯定知道自己是无法直接享受战利品的。然而他们也不是为了“名誉”,因为目前还没有人为这次攻击负责。

所以有两种可能:一)他们想操纵市场,通过执行一个高危攻击把一个市值2.25亿美元的组织击落,只为从Poloniex,Bitfinex和Kraken交易所赚个几十万;二)他们从根本上反对the DAO的理念以及以后可能会被资助的项目。

总之,攻击者一定是与对the DAO的安全体系和进展时刻留意的一群人。这些人一般是我们信任的朋友、工作的同事、以及顾问。我个人坚信我们团队中肯定有人在会议或线下聚会中遇到过攻击者。

攻击者并不是众所周知在pastebin里写公开信钓鱼的那人(没有证明密钥所有权)

不必多说,攻击者应该能明白所有的交易所正在交叉核实最近两周做空的交易,这样他们有可能被追踪到,甚至被起诉。

我十分自信罪犯有一天会被发现的。

向前看,向上看

The DAO只属于the DAO token的持有者。然而,过去的两天我们得到了很多来自社区外的帮助。这显示了the DAO对于以太坊生态系统的重要性,也证明了以太坊生态系统自我帮助的能力。

若是硬分叉通过了(即矿工们同意使用有硬分叉功能的客户端),所有the DAO token持有者投入的资金就可以回到各自主人的账里,用在新的、更另人激动的以太坊项目上。

这次的DAO之旅可能就此结束了,但是DAO的理念是永存的。The DAO是一个精彩的社会实验。它吸引了非常多的好人,聪明人,以及一些我见过的最有远见的人。能够成为史上最大的众筹项目,说明了人们对DAO理念的认可。

DAO的理念相当于区块链上的维基:精英主义的“专家”们可能厌恶它,嘲笑它,出问题时笑话它。但即使如此,不管“专家们”同意与否,互联网的未来肯定是围绕着区块链技术的,谁也无法阻挡。Stacks(译者注:指Microsoft, Facebook, Amazon, Apple, Google等功能互相整合,威胁互联网未来的企业),小心了。

不管是什么人、攻击者、或事件,都无法破坏合作、去中心化、和群体智慧的概念。作为个人,作为一个公司,我们对Universal Sharing Network和Ethereum Computer的热情依然无比高昂。未来的工作就是要研究如何完成这两个项目。但是现在,我们要使用全力帮助the DAO token的主人们把被盗的以太币取回来。


原文:https://blog.slock.it/a-fork-in-the-road-c3c267b9ff31#.uf4n2lybj
作者:Stephan Tual (Slock.it Founder, Former CCO Ethereum)

 
4 人喜欢