考虑到区块链的名气正是基于它的安全性,DAO受到的攻击不仅对DAO和以太坊来说是灾难性的,对R3财团及其成员也是。
如果 智能合约失败会怎么样
回到与“强硬的复刻(软件工程)”相关的业务,它意味着所有事物都回到被盗窃之前的状态。使用“温和的复刻”并不是等于阻止所有来自攻击者地址的交易。另一个选择则是不采取这两个方案,而是“这就是系统如何工作的。”
选择什么都不做不是一个选择,这是当然的,因为DAO的代币持有者可能想把钱拿回来。强硬的解决方案听起来很坚固,然而,它与分布式总账的基本原则是完全矛盾的。
哈佛大学伯克曼中心的研究员和律师Patrick Murck说:
“合同是代码,而且是不可阻挡的代码,它是牢不可破的、自动执行的和自主的——直到一切都出了问题。在那以后,人们会说“不不不不,这是盗窃!我们已经将一些原本不在代码中的社会规范添加到了这个系统中,然后我们将停止整个系统并帮助它摆脱困境。每次智能合约失败的时候,我们都要做这些事吗?还是这仅仅是因为The DAO内部有很多以太坊的人?”
换句话说,如果漏洞出在代码,它实际上是合同的一部分。如果一个自足的智能合约都失败了,那它到底智能在那?
Vitalik Buterin提出了“温和的复刻方案”:
“矿工和矿业池应该恢复正常交易,等待温和的复刻代码并随时准备下载和运行它,如果他们同意以这种方式前进以太坊生态系统。DAO的代币持有者和以太坊用户应该静观其变,保持冷静。交易所应该对恢复ETH交易感到安全。”
目前采取的行动
以太坊基金会的首席设计师Alex van de Sande对于目前发生的事情在Redditof上做出了回应——称之为“白帽的反攻”。
基本上,因为攻击者仍在继续吸收DAO社区的以太币,一个名为“好人”的独立群体,也就是所谓的绿林好汉,做出了反击,他们在DAO的“child DAO’上持有700多万以太币,正在等待救援。
救援行动通过温和的复刻方案执行,正如以太坊的首席Ðapp开发人员Fabian Vogelsteller在他的推特上说的。
R3 区块链财团 对DAO受到的攻击有什么反应 ?
Todd Mc’Donald在R3CEV的博客上写道:“关于DAO面临的危险,就像看着一个年轻的篮球潜力股过早地进入了职业生涯。”他的观点是——在一个非常年轻的平台上聚集1亿多美元,并且假设没有人会试图破解它,这是毫无可能的。美国银行家说,人为的介入似乎仍有必要,它和目前的分布式自动化系统一样具有吸引力。
R3的高级战略研究员Kathleen Breitman也认为区块链社区应该清醒过来,更彻底地考虑分布式总帐的安全性以及如何治理它。根据Breitman的观点:
“尽管计算机科学家们发现了一些缺陷并请求暂停DAO,DAO的管理部门仍然推出了这个平台,而它很快就被攻击了。”
因此,R3团队似乎更倾向于找出DAO管理之所以出现问题的原因,而不是区块链。接下来可能发生的事情是黑客将成为如何避免这些问题的一个例子。
译者:价值区块链tracy 文章来源:http://www.blockvalue.com/news/11503.html 原文链接:http://cointelegraph.com/news/r3-and-the-dao-danger-how-the-attack-can-impact-the-blockchain-consortium 原文作者:Rita Ahlman 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。