3 large

谈谈你对分叉的观点

tomlion · 于 发布 · 最后由 tomlion回复 · 1192 次阅读

DAO出现了问题,需要社区决定如何解决。

请国内社区成员跟帖发表自己的意见,谈谈对如何处理DAO问题以及对于以太坊官方提出的软硬分叉的看法。Ethfans会汇总这些消息,并向以太坊官方传达中国社区的声音。

详情见:http://ethfans.org/topics/361


DAO出现了问题,社区决定如何解决。以太坊官方博客发表解决提议(注意,只是提议,最终能否实施需要社区达成共识。不是中心话的强制执行)。

The DAO目前正遭受攻击,攻击者正在一点一点的把The DAO保管的以太币转向一个child DAO. 攻击者利用的是一个递归调用的漏洞,通过在The DAO的split方法执行过程中再触发split, 在一个交易过程中支取多次以太币。

从The DAO中漏走的币现在留在这个地址: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490 。即使目前不采取任何措施,攻击者在27天之内也无法取走这些币。

这个漏洞只影响The DAO, 以太坊本身是完全安全的。

开发者社区正在提议进行一次软分叉。不会有回滚,不会有任何交易或者区块被撤销。软分叉将从块高度1760000开始把任何与The DAO和child DAO相关的交易认做无效交易,以此阻止攻击者在27天之后提走被盗的以太币。这之后会有一次硬分叉将以太币找回。

矿工和矿池应该照常处理交易,等待软分叉的更新。如果同意进行软分叉应在代码释出后尽快升级。The DAO token的持有者和以太币的持有者请保持冷静。交易所可以照常交易以太币。http://ethfans.org/topics/351

另外,以太坊创始人Vitalik也在Reddit上表达了个人观点,再次提醒,这是Vitalik的提议,并不是强制执行决断。

我个人认为通过软分叉将以太币锁定在The DAO里面以阻止攻击的提议,从平衡的角度看,是个不错的主意,而我个人,也从平衡的角度,支持这个提议,我支持这个分叉的开发工作,支持矿工到时候升级客户端来支持这个分叉。然而我也认识到大家对这个提议有激烈的争论,无论哪一方的观点都有强力的反对。在事情发生后的一个小时里我收到了大量的消息希望我能有所行动,其中绝大部分希望能看到积极的行动。所幸的是我们不需要回滚交易,不会对用户和交易所造成不便,这更使我倾向于采取行动的一方。也有许多人,包括在基金会内部,倾向于另外一方。我不会阻止也不会反对另一方在公开场合宣传他们的观点,甚至是游说矿工来抵制这个软分叉。在这件事情上我会坚决的不与任何站在相对我另一方的人争辩。

矿工如果支持这个分叉,现在就有个选择:ethcore团队已经在Parity客户端里面实现了一个软分叉,矿工可以自由下载和运行。无论如何更多样化的客户端都是好事,这是我们保证网络安全运行的方法,不依靠任何中心化的个人或者公司或者基金会单方面的决定支持那一种观点。http://ethfans.org/topics/351

希望国内社区成员跟帖发表自己的意见,谈谈对如何处理DAO问题,以太坊官方提出的软硬分叉的看法。Ethfans会汇总这些消息,并向以太坊官方传达中国社区的声音。


整理了下微信“智能合约沙龙群”里的讨论

@冬瓜爸

这个群真棒!刚看完了前面的信息,说说我的观点。这里有几个核心的事实需要讲清楚,第一现在的处理方式是凌驾于核心原则之上的人为修改还是临时措施。如果是触及了以太坊的核心原则,例如认为取消交易本身的合法性,那么我认为是极其错误的,宁可让黑客逍遥法外也不应该破坏这个原则。如果是临时的处理方式,我认为应该尽快补足类似“程序公正”,“社区”不以作为决策者,除非有公认的公正程序。但在分布式世界里什么是程序公正我不知道,但少数精英开会显然不是。

第二,关于什么是要被保护的最重要的对象,是交易?是the dao这个对象?是以太坊?还是区块链?我认为重要性是逐步加强的。那句最俗的话,我不同意你说的话,但我誓死捍卫你说话的权利。那么我们这群区块链的簇拥誓死捍卫的是什么?这很重要。我不知道答案是什么,但我知道绝不是投资者是否损失了金钱。那是the dao要承担的责任。

第三,好事坏事之分,一个事物的成熟过程,包括即使是像我的偶像V这样的天才少年,必然经历大起大落,向死而生。我个人观点,只要区块链的理念不被破坏,那么短期的坏事可以看作成熟的契机。


@lory

积累了好多,刚看完。今天的事情分两面看,不算坏事,以太坊只会更健壮。讨论很有意义,今天Hack出来的问题核心其实是区块链的原罪,无法回避的问题。
第一,代码世界和法律世界之间的权力边界在哪?程序需要Algorithm来达成一致,其实不难,区块链最难解决的问题其实在于代码与法律的对接,所以有到底要不要通过代码改变来阻止损失的争论。这件事情上,因为代码事先设定的27天保护期,不用改变规则已经能防止损失,既然看到漏洞,那么在规则内进行社区投票软分叉补救也不是坏事,也可以看到以太坊的行动力(社区投票机制)。
第二,需要思考以太坊和DAPPs之间的风险隔离机制。如果把The DAO看成是以太坊上的一个DAPP,那么由DAPP自身代码带来的问题如何不影响到以太坊平台?中间是否需要防火墙机制来隔离风险?作为热爱区块链技术的人其实不愿意看到因为一个有漏洞的应用就坏了一个好的平台。
第三,中心化与去中心化的平衡。区块链的设计可以尽可能的去中心化,甚至趋于完美,但仍然存在因算力集中而来的相对中心,交易所中心(比特币)等等副中心存在。所以完美的去中心化并不存在。加上区块链毕竟是要跟人类社会接轨,人类社会的Algorithm是无法去中心化的。权力得到制约的社区投票机制既能保证代码世界的规则能实施又能对自身形成监督,因为我们还远远没到代码监督人类的阶段。
以上是今天的黑天鹅事件的一些想法吧,希望以太坊越来越好

  • 735 large
    adpang

    摘录 “开发者社区正在提议进行一次软分叉。不会有回滚,不会有任何交易或者区块被撤销。软分叉将从块高度1760000开始把任何与The DAO和child DAO相关的交易认做无效交易,以此阻止攻击者在27天之后提走被盗的以太币。这之后会有一次硬分叉将以太币找回。” 如果这是最终解决方案的话,我理解是最差的结果,是放弃底层原则的做法。以找回损失的以太币作为目标,我认识是很糟糕的决策。

  • 794 large
    deepfish

    精彩的讨论。很希望加入这个“智能合约沙龙群”,有人愿意拉我进去吗?谢谢!(本人微信号:deepfishes)

  • 3 large
    tomlion

    我个人看法是,目前软分叉的应对措施合理,但是硬分叉找回以太币的想法是危险的

  • 868 large
    askye

    反对救市。中心化体系一直在干预市场在救市,结果形成了道德风险,不应该被鼓励。

    说实在的软分叉防止抛售以太币的决定虽然可以理解,但什么时候可以启用社区投票机制什么时候不可以,却缺乏标准。会不会因此形成新的 CENSORSHIP?

  • 51 large
    rubyu2

    @askye v大已经表明不会强制硬分叉。

    而且你说的”救市“这个词,其实一点也不准确。这明显是利用代码漏洞发起的非法攻击!

    任何系统都不是完美的。即便是法律系统也存在漏洞,有人利用漏洞窃取他人财富,这时候大陆法律体系和海洋法律体系的差别就来了。这次事件也是如此,完全让代码世界自由运行同样也是有问题的,去中心化并不是要完全放弃人的主动参与能力。

    而对于软分叉,其实也是矿工自愿的过程,每个人根据自己的道德准则去自由选择。

  • 868 large
    askye

    如果是为了防止抛售以太,那可以理解为一种救市。 另外如果进一步要挽救 THE DAO,那也是救市。

    代码漏洞、非法攻击, 要这样说就需要有一个标准。如果 CODE IS LAW, 那么只能是利用合法手段达成了通常想不到的目的。但 BY IT SELF, THE CODE CAN NOT JUDGE WHETHER IT IS LEGAL OR ILLEGAL。

    在我们人看来可以因为其太脱离我们的预期行为而宣称这个是漏洞,非法攻击。但我今天拿起 THE DAO 的 WHITEPAPER 看的时候,发现好几处很不严谨的地方。我们是准备拿这样一份显得草率的标准去判定代码不合原意,还是准备拿代码为标准去判断标准写得不对?【说实在的看到这份白皮书,出这样的事情就不是没原因的了。粗糙。毛糙】

    不是说不要干预。这次至少以太在相关人(不敢说目前这个列表是完整的,只能说是有影响力,有实际执行力的那些人,而不是普通的以太持有者)的合作下可以完成一些事情。但这样做的边界在哪里? 如果哪天这些人集合起来决定封杀某人,如我 这样的, 对我账上以太的全部转账行为, 可以做成一个 SOFT FORK 的, 为什么就不是OK的?谁来判断这样OK?

    道德、意图,这些就完全不是代码能控制的了。倒退还是回到现实?不好说。去年有人宣称STOCK 大跌是冲着红旗来的,要拉抬,要修改期货规则,要熔断,裁判亲自修改比赛规则,造成的影响就很坏。而且一旦这样做,标准就模糊了

    当然,这里大家都达成共识的是:THE DAO的发起人,投资人,程序员们要付出代价,这个是必须的。

  • 3 large
    tomlion

    可能有些人不知道当年的bter NXT被盗事件,可以看这篇文章回顾下
    http://www.freebuf.com/news/special/40926.html

    以太坊经过此次事件,应该形成一个具体的应对预案,有个更透明的危机处理机制。

    我们需要听到社区每个人的声音,期待大家发表看法。

    社区不怕争议,需要在争议中才能交换意见,形成共识!