首页 > DAO > 以太坊的DAO黑客事件是否意味着区块链并不像我们想象的那么安全?
区块链达人  

以太坊的DAO黑客事件是否意味着区块链并不像我们想象的那么安全?

摘要:DAO的完整形式是去中心化的自治组织。它于2016年推出。而区块链是一个不确定的地方,但它又是最安全的地方之一。因其无需任何集中实体即可存储和检索数据。但在2016年,当时的DAO黑客却设法删除了3亿美元。那么,这是否意味着区块链并不像我们想象的那么安全?

由世链财经小编分享(shilian.com),DAO的完整形式是去中心化的自治组织。它于2016年推出。而区块链是一个不确定的地方,但它又是最安全的地方之一。因其无需任何集中实体即可存储和检索数据。但在2016年,当时的DAO黑客却设法删除了3亿美元。那么,这是否意味着区块链并不像我们想象的那么安全?这是今天要讨论的话题。首先来简单了解一下DAO是什么?


以太坊的DAO黑客事件是否意味着区块链并不像我们想象的那么安全?


DAO是什么?

DAO的完整形式是去中心化的自治组织。它于2016年推出。它的目标是让组织有能力将组织的决策和规则编码到去中心化控制中。这意味着任何使用DAO的组织都可以通过创建去中心化的控制结构来实现自动化。

一群合格的人创建智能合约。这些智能合约包含运行组织的程序。创建后,将开始一个资助期。在这个资助期,志同DAO合的人通过购买代币来增加资金。代币代表了DAO的所有权。它也被称为首次发行硬币(ICO)一旦资金到位,DAO将投入使用。

现在,DAO通过投票制度制定了新的规则和条例。比特币是第一个DAO。它以去中心化的方式工作,不再为任何人所有。然而,DAO开始失去他们的立场,因为不断的黑客攻击。他们在2016年5月发布了待售代币。很快便开始在不同的交易所交易。然而,DAO的智能合约并不完美。这导致在仅仅一年的时间里发生了多起黑客攻击。

最后的黑客攻击抹去了3亿美元的以太币,确保了The DAO永远不会卷土重来。这是由一个初学者完成的,他删除了智能合约中的代码行,使得DAO的智能合约中剩下的以太币无法访问。


什么是DAO黑客?

以太坊平台的DAO被黑了不止一次。2018年,去中心化自主投资基金(DAO)就因遭到黑客攻击损失了5000万美元。同年,它再次遭到黑客攻击,一名黑客利用平价钱包中的一个漏洞窃取了3100万美元。棺材上的最后一颗钉子是由上述3亿美元的黑客攻击完成的。

然而,这是否意味着这些黑客攻击意味着区块链是不安全的?事实上并不是,先来试着理解应用程序是如何在区块链上工作的。

去中心化应用(Dapps)

去中心化式应用运行在区块链之上。为了方便起见,开发人员需要使用智能合约。智能合约是一段特殊的代码,可用于自动执行区块链上的任务。这两者之间唯一的区别是Dapps有一个接口,而智能合约没有。


区块链靠谱吗?

机器或技术不太可能出错。他们只有在建有漏洞的情况下才会。在这种情况下,区块链是完美的,没有任何漏洞。然而,建立在区块链之上的应用程序并不那么可靠。它们可能包含黑客可以利用的问题。为The DAO开发的智能触点从一开始就很脆弱,这也间接导致了它的衰落。

简而言之,开发人员很难写出符合标准的智能合约。为了确保始终符合标准,即使使用了ERC20。但是,这也不能保证代码安全。

最初的两笔5000万美元和3100万美元的黑客攻击是巨大的。由于DAO智能合约和平价钱包中的错误或漏洞,许多以太币被盗。但是,这并不是结束。一个叫Devops199的新手在他们的开源GitHub库上开了一个新问题。他称之为“任何人都可以取消你的合同。”他发帖的目的是想让Parity开发人员知道这个错误。

智能合约是一个多重签名合同。它被用户用来存放他们的以太坊。然而,这并不是结束。这里的确切问题是这个bug让任何人都可以成为所有者。钱包的bug让Devops199成为了拥有者之一。然后,他意外地运行了终止合同的kill命令。通俗地说,留在钱包里的资金就永远失去了。他删除了让实际所有者转让以太币的智能合约功能。这一行为大约造成了3亿美元的损失。

这不是区块链,而是应用程序和智能合约

区块链通过提供一个去中心化的数字分类账,它已经彻底改变了几乎所有的部门。与DAO相关的黑客攻击都是因为编写糟糕的智能合约和平价钱包中的漏洞。


结语

所有这些导致以太坊区块链的硬分叉。硬分叉成以太坊经典(ETC)和以太坊(ETH)。这样做是为了保护普通用户,让以太坊平台更好地面向未来。不过,即使用心良苦,DAO也没有坚持多久。还有一个软分叉的选项,但是社区决定使用硬分叉。硬分叉确保新的规则得到遵守。ETC都是关于被保留下来的原始链。新的以太坊区块链是硬分叉,并遵循新的规则。

Tags:
免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:msy2134。