编者按:本文来自区块链大本营,作者:SpreehaDutta,翻译:弯月,Odaily星球日报经授权转载。以太坊是一个基于区块链的开源平台,支持智能合约。以太坊平台生成的加密货币以太币是目前市值第二高的加密货币。2016年6月,以太坊发现自己受到了攻击,一位不知名的黑客利用一些已有的漏洞窃取了360多万以太币,价值5000万美金。为了帮助区块链新手了解整个攻击的过程,下面我们介绍一些简单的专有名词:DAO是一个分布式自治组织,在这个计算机程序中,组织的策略和决策结构依靠智能合约在区块链上执行。它对所有参与者都是透明的,因此不需要中央集权。智能合约是一种计算机协议,旨在以数字的方式促成合同的谈判,验证合同的真实性,并强制履行合同。智能合约无需第三方即可保证交易的可靠执行。这些交易可跟踪但不可逆。简而言之,智能合约是在以太坊区块链上执行的代码,可以与以太坊和用户钱包进行交互。分布式账本是以太坊区块链上所有交易的公共数据库,并由每个以太坊节点维护。以太坊使用了上述概念。这些区块链拥有两大重要的特性:安全性以及不可变性。如果这些非常核心的原则受到威胁,那么利益相关者必然会陷入疯狂!攻击发生的背景故事
中行原行长李礼辉:数字货币可能重构全球货币体系:10月22日,中行原行长、第十二届全国人大财政经济委员会委员李礼辉在2020金融街论坛年会发言时表示,数字货币可能重构全球货币体系。李礼辉表示,我们的法定数字货币可以脱网运行,可能会产生跨境溢出的效应,发展成为全球性的数字货币,因此我们国家的法定数字货币受到了全球的高度关注。(新浪财经)[2020/10/22]
以太坊由21岁的VitalikButerin于2015年创立,他希望通过以太坊在互联网上实现去中心化。众筹活动帮忙以太坊筹集了启动资金。以太坊是一个分布式自治组织。而“TheDAO”是由德国的一家名为Slock.it的创业公司于2016年4月创建的一个DAO。在启动两个月后,TheDAO发现自己受到了攻击,一位不知名的黑客不断地从TheDAO中提取以太币,并转移到另一个子DAO中,该子DAO的结构与父DAO相同。这导致以太币的市场价格从17.5美元急剧下跌至13美元。
声音 | 李礼辉:DC/EP推出后央行仍拥有货币调控的绝对权力:11月29日,在ReFinTech金融科技峰会上,中国互金协会区块链组长、中国银行原行长李礼辉表示,具有法定地位、具有国家主权背书、具有发行责任主体的数字货币构成构成法定数字货币,或称中央银行数字货币。根据有关信息,我国法定数字货币可能称作DC/EP,即数字货币与电子支付(Digital Currency/Electronic Payment)。我国央行数字货币采用双层运营投放体系,传承间接发行模式。“中央银行-商业银行-公众”的间接发行模式相较于“中央银行-公众”的直接方式模式有以下几大优点:一是中央银行可以拥有货币市场调控的绝对权力和能力,可以直接吸收公众存款,这将限制商业银行的初始信贷能力。二是可以传承先行的货币市场运营机制和货币政策传导机制。这意味着:不必另起炉灶再造金融基础设施,有利于节省投资。不必除旧布新重构货币发行和管理格局,有利于管控风险。不必瞻前顾后衔结不同特性的货币发行模式,有利于稳定市场。(新浪财经)[2019/11/29]
现场 | 中国银行前行长李礼辉:区块链技术广泛应用于金融 将深刻地冲击金融的中介地位:9月17日,由万向区块链实验室主办的第五届区块链全球峰会在上海举行。中国银行前行长李礼辉做了开幕演讲,他表示,数字技术变革将重构经济模式。区块链可以加持商业信用的数字信任,区块链通过数学方法解决信任问题,以算法程序表达规则,只要信任共同的算法程序就可以建立互信,构建一种“技术背书”的信任机制。区块链技术广泛应用于金融,可能深刻地冲击金融的中介地位。[2019/9/17]
哪里出了问题?
6月17日,TheDAO宣布找到了一个递归调用错误,但声称无需担心,所有资金都是安全的。6天后,一位不知名的黑客窃取了价值5000万美元的以太币。这位攻击者还宣称自己的行为属于法律管辖权的合法范围内,因此无法对他提起刑事诉讼,因为他所做的一切都是利用了系统的漏洞。攻击者干了什么?
声音 | 李礼辉:Libra有巨大潜力 可信任机构数字货币更可能成为通用工具:据凤凰网财经消息,在深圳举行的“SAIF金融论坛—AI时代的金融科技与数字货币”上,中国银行原行长、中国互联网金融协会区块链工作组组长李礼辉表示,就基本面来说,Libra具有非常巨大的潜力。第一,它是行业巨霸联合创始,覆盖巨大的客户群体,是Facebook牵头的,联合机构28家,包括MasterCard和VISA、PAYPAL、BookingHoldings,这些巨无霸级的创始机构拥有巨大的覆盖全球客户群体,至少10亿人使用这些系统,所以这是一个非常巨大的优势。[2019/8/8]
这名黑客利用漏洞合法地窃取了以太币。以太坊是一个平台,其上的交易以“gas”为单位进行计算,这里的gas就是在区块链上执行智能合约所需的成本。攻击者利用这个漏洞,通过大量没有价值的非法交易增大了以太坊区块链的大小。这导致了对攻击者有用的交易延迟。但是,攻击者无法在28天内提走子DAO中的以太币,因为这笔资金是子DAO的初始集资期。从子DAO中提款会引发警报。这位攻击者不敢冒这样的险!
以太坊尚未解决的弊端
以太坊设计师没有解决的问题是,所有以太币都存储在一个地址中。这给了黑客攻击的空间。当然,通过分叉阻止攻击的想法的确引起了参与者们的注意,但是时间太短,不足以形成共识并获得足够的投票数进行分叉。提议的解决方案
现在只剩下两个办法了。一个是什么都不做,最终损失数千万美元。第二个解决方案是分两步走,首先进行软分叉,然后再进行硬分叉。但这违背了区块链“不可变性”这一主要原则,因此引发了很多质疑。“开发社区提议软分叉,这会导致所有TheDAO及其子DAO的交易都将无效,以此来阻止攻击者在27天后提取以太币。然后再进行一次硬分叉,找回所有以太币。”——VitalikButerin于6月17日发布的《紧急状态更新:关于TheDAO的漏洞》然而,软分叉的想法被搁置了,因为这会引发许多安全方面的问题。另一方面,以太坊的大多数参与者投票赞成并同意了硬分叉提案。
最终渡过了这个难关……硬分叉于2016年7月20日落实。自此以后以太坊形成了两条链:一条为原链,一条为新的分叉链。之后,以太坊采取了多种措施来防止区块链的规模再次扩大。此外,它还增加了针对拒绝服务攻击攻击的额外保护。从那以后,以太坊重新从攻击中站了起来。它将挖矿方法从工作量证明原理改成了权益证明原理。如今,以太币成为了市场上第二大货币,市值高达450亿美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。