128

DAO 被攻击事件及黑客 Open Letter 之我见

tt1943 · 于 发布 · 最后由 cuiwq_eth回复 · 844 次阅读

刚醒来就看到攻击DAO的黑客发表了一封公开信:http://pastebin.com/CcGUBgDG
关于这次的攻击事件和黑客的Open Letter我有几点看法,列举如下:

  1. 攻击DAO的黑客很牛逼,也为整个智能合约的安全敲响了警钟。
  2. 但是这公开信在逻辑上有问题,DAO的代码和规则只能apply到DAO本身,并不apply到Ethereum头上。Ethereum作为所有应用的统一平台,是有权利决定是否要介入。这就像公司规则不公平,内部引起纠纷,国家是可以介入审判的。又或者公司合同执行问题,有人利用合同漏洞,法律是可以介入判定该合同是否生效的。
  3. 基于第2点,DAO的攻击者告不了Ethereum,即便Ethereum把整个DAO删除了都没问题。
  4. 我基本上认同大家的观点,尤其是Chandler的Code Is Law,Code在英文里还有“法典”的意思,但是这不代表法典就不能修改。可能大家又要提“契约精神”,但同样的,契约也是有“是否有效”的前提。
  5. 大家拿Bitcoin作比较,首先这个只能为理解事情本质做参考,并不是说Bitcoin怎么做,Ethereum也只能怎么做。其次,如果按照第4点的逻辑,那Bitcoin和Ethereum从第1个release之后就不应该再修改。
  6. 参考Bitcoin历史案例,是有过规则出问题,某个钱包多出几十亿枚Bitcoin,最后也是通过硬分叉来解决的。
  7. 我也来打个比方:Ethereum作为应用平台就像iOS推出的“应用商店”一样。这个“应用商店”推出一种代币Ether让各个app有内购功能。DAO是“应用商店”下的一个app。这个app搞了个规则并声称以规则为准,大家纷纷购买代币Ether投进DAO。现在有个黑客利用DAO的规则把其中的代币据为己有,引起app用户向“应用商店”提出述求,要求取消黑客行为,返还代币。而黑客声称自己合理使用app的规则,表示无错。Ethereum现在可以做2件事情:软分叉等于下架了DAO这个app,冻结DAO的运行;进一步的硬分叉回退所有DAO上的交易行为,返还Ether给用户。
  8. 从上面的例子来看,Ethereum的行为并不像黑客所说的那样不合法。就看Ethereum作为平台想怎么做,是否在社区达成共识。Ethereum作为平台做的决定更应该考虑到自己的未来。目前占总和16%的以太币被黑客威胁,Ethereum未来要从POW转POS,到时候这个持有16%的大股东基本上就可以颐指气使了,Ethereum也就失败了。我个人支持软硬分叉解决这次事件。DAO死了没问题,但是Ethereum要想成功未来的路还很长,需要时间改变和完善。
  • 589 large
    lucid

    那个杂种,抢劫了我们的钱,还有理了。就看我们答不答应。投资人,动员起来,杀掉这个黑客。

  • 128
    longtj

    我要告那个黑客 精神损失+财物损失!

  • 378 large
    blueboy

    关于第七点,如果把应用商店换成银行,把DAO换成与之合作的电子商务公司,如果电子商务公司范了错,密码保管不善,钱被偷了,银行会把钱还给他吗? 儿戏吗?。。。。 如此分析以太系统完全进入不了金融体系,只能是能游戏系统了。

  • 128
    cuiwq_eth

    能否介绍一下比特币的案例是怎么回事?谢谢!(或者提示一下哪里有相关资料。)
    “Bitcoin历史案例,是有过规则出问题,某个钱包多出几十亿枚Bitcoin,最后也是通过硬分叉来解决的”