以太坊从5500万美元的DAO攻击中学到了什么吗？

直到崩溃，DAO代表了以太坊区块链实现的最高技术成就以及即将到来的创新浪潮。

智能合约和区块链是相互联系的想法。 在Vitalik Buterin的早期著作中，详细介绍了将成为以太坊的计算机网络，按市值计算，以太坊是全球第二大网络，但按开发人员活动来排名最大，以太坊提出了完全去中心化，自治的公司或组织（或DAC和DAO）的想法。 。

DAO是该概念的第一个编码版本，因此得名，它是颠覆性的风险投资世界本身可以被破坏的试验场。 该项目贡献了约1.5亿美元的以太币，并准备了50多个项目，可能由一个没人拥有的智能合约来资助。

另请参阅：5500万美元的黑客几乎使以太坊倒闭

然后它被袭击了。 在2016年6月的一个星期五早晨，一个仍然匿名的黑客利用了代码中的漏洞并没收了数千万美元的加密货币。 模仿者紧随其后。 投资者撤回了资金，“黑暗的DAO”被提起以保护剩余的资金，关于何时适当地硬分叉或回滚区块链上的事件，引发了激烈的辩论。

在DAO遭到黑客入侵的四年后，资深彭博新闻记者马修·莱辛（Matthew Leising）不确定这一切的含义。 关于市场繁荣和安全性的明显教训几乎没有被注意，几年前爆发的ICO泡沫和今天DeFi的兴起证明了这一点。

Leising说：“这可以追溯到Vitalik提出的去中心化平台的愿景，人们可以在此平台上做任何想做的事。” “当您向人们提供灵活性和创造性许可时，您将获得疯狂的项目。”

在他的最新著作《走出以太：以太坊的惊人故事和几乎摧毁了这一切的5500万美元的抢劫案》中，Leising追溯了关键时刻前后的事件（此处摘录）。 CoinDesk与他讨论了DAO的遗产以及Leising认为区块链中下一步将发生的事情。

售有声书的任何地方都可以使用Out of the Ether。资料来源：（Wiley）

您认为DAO骇客最持久的遗产是什么？

我认为它的作用很短。 当时，我认为人们意识到智能合约应该已经被封顶了，不应该让它增长到1.5亿美元的以太币，特别是因为太新了。 以太坊当时只有一岁。 应该有一些紧急停止按钮或安全舱口，以便在发生任何问题时以某种方式进行控制。

我喜欢分散式治理的想法，但是当您使用还不到一年的Solidity这样的语言编写代码时，就必须具有故障保护功能。 特别要考虑的是在黑客入侵之前DAO中已经发现的错误数量。

当您处理别人的钱时，必须小心。 我希望我可以说这些课程是学到的，我认为它们没有。 我认为我们现在看到的是DeFi中的错误。 四处游荡的钱简直是疯了。 在某些方面，情况甚至更糟，人们宣布他们尚未审核代码。

另请参阅：DeFi Lender bZx在今年的第三次攻击中损失了800万美元

至少他们与DAO进行了安全审核，但是仍然存在问题。 当您使用诸如Solidity之类的语言进行编译时，将会遇到问题。 这些项目问世时，需要进行更多的审查，以使真实的人不会亏本。

这似乎引起了加密技术的基本热情。 人们被风险和波动所吸引。

您绝对不能限制热情，而且我认为您不想这么做。 它可以追溯到Vitalik提出的去中心化平台的愿景，人们可以在此平台上做任何想做的事情。 当您向人们提供灵活性和创造性许可时，您将获得疯狂的项目。 您唯一可以做的就是不要参与。

我认为正在做一些有趣的事情来解决这个问题。 Fabian Vogelsteller正在探索“可逆ICO”。 他是编写允许ICO使用的ERC-20代码的人，现在正设法解决这一问题。 他创建了一种筹款机制，使人们可以随时提取资金。 因此，这不像您将ETH倒入池中，开发团队可以出去购买兰博。

我会信任像Fabian这样的人而不是像Sushi Chef这样的匿名人。 这些是您必须提出的问题。 谁在项目背后？ 他们知道数量吗？ 他们是在以太坊住了一段时间还是从木制品里出来？

您决定不明确地在书中大声疾呼DAO黑客，并在全文中写道，您遇到的多个来源都令人怀疑，但也保持沉默。 您认为加密货币是否尊重假名？

我想指出的是，有几种不同的DAO攻击，这一点很少有人意识到。 周五的5500万美元攻击可能就是人们在谈论DAO攻击时的想法。

然后在接下来的星期二发动了进攻。 那是我能够获得一些线索，进行一些报告并跟踪我认为涉及的人员的地方。 我相信这是一个模仿者。 攻击合同的代码已经分发。

它们很草率，我无法追踪它们。 对我来说，他们不是很小心，而星期五的袭击者掩盖了他们的踪迹。 您应该看到他扰乱以太币和比特币的方式。 他们知道自己在做什么，并且非常小心。

我将球向前推进了一点，但是我对找出涉及这笔5500万美元盗窃案的人并没有走太远。

如果有的话，攻击的频率和范围只是增加了，但是它们似乎变得越来越不重要了。 您是否认为行业已经接受攻击只是我们必须承受的风险之一？

如果您正在谈论人们损失大量金钱，我认为人们今天和2016年一样关注。我不能代表整个行业，但是考虑到这些事情发生的频率，似乎行业中对安全性轻描淡写的一部分。

此时，每个交易加密货币的人都应该知道不要将您的硬币留在交易所–这是您最愚蠢的事情。

尽管经历了种种政治和背叛，但这个想法是如此有效，以太坊得以幸存。

我不确定刚进入太空的人是否知道这一点。 Coinbase和Gemini就像是黑客的梦想。 您需要将资金存放在区块链上的钱包中。 人们应该做的只是基本的事情。 但是对此有足够的教育吗？ 有没有人告诉他们采取这些步骤？ Coinbase当然不会告诉人们：“现在，您已经购买了BTC，将其从我们的交易所中取出并放入钱包中。” 那不符合他们的利益。

人们嘲笑美国监管部门的SEC和CFTC，但他们非常乐于教育潜在的投资者有关如何在市场上买卖股票时保持其资金安全的知识。

在研究本书时，最了解Vitalik的是什么？

维塔利克（Vitalik）在我父亲分享了他七岁时写的这份文件中的某些内容后，真的为我感到震惊，他被称为“兔子百科全书”。 他写这个20页的Word文档是因为他绝对沉迷于兔子。 真是令人印象深刻。

对于某些人，您会找到有关他们生活的某些细节，这些细节可以解锁或封装它们。 我觉得那是给他的兔子书。 我们都知道他很聪明，但他也非常有趣和细致。 他七岁时就将所有精力投入到这件事上。 一旦有了它，就可以帮助我将他视为一个人。

我还不知道以太坊基金会的幕后真是如此糟糕。 经过六个月的重组，有人被解雇了，然后又有更多人被解雇了。 他们试图通过成立董事会和执行董事来理顺自己，但从一开始他们就互相at之以鼻。

我喜欢所有一起创建以太坊的人的故事，以及自一开始以来对它的管理不善的故事。 它从来没有真正变得更好。 尽管有种种政治和背叛，但这个主意是如此的好和有效，以至于在所有这些方面都得以保留。

您认为他们将能够成功管理向Eth 2.0的迁移吗？

我认同。 已经很长时间了。 我在2017年的Devcon3上采访了Vitalik，他说股权证明将在今年年底到来。 我从以太坊中学到的另一件事是，它从未按时交付。 他们以为他们可以在迈阿密比特币会议之后的星期二进行众筹。 已经晚了六个月。 他们总是对时间表有疑问。

话虽如此，我已经开始看到Eth 2.0接近实现的迹象。 我没有任何理由建议他们将无法交付。

另请参阅：将以太坊转换为权益证明的“热交换”计划已解释

看来您真的已经了解了以太坊的愿景。 您最兴奋的是什么？

我对在以太坊上开发的所有Web 3.0应用程序感兴趣，这些应用程序使人们能够控制其数据和隐私。 我们开始看到这种成熟。 Metamask已变得可移动。 确实存在分散的Web应用程序。

从一开始，它就进入了像Gavin Woods，Vitalik和Neha Nerula这样的人们所拥有的理想主义的核心。 这些人真的以为他们可以改变世界，他们正在努力帮助实现这个世界。

它缓慢而零碎。 但是现在，这一愿景比以往任何时候都更加清晰。 以太坊，DeFi，Web 3.0将是替代方案，但它们不会替代任何东西。 比特币不会取代美元成为全球货币，但它是另一种选择。

如果做得好，所有这些事情对于那些希望拥有更大隐私权的人来说，可以是一个稳定的选择。 大多数人都希望便捷而不是隐私，这取决于他们。 但是现在，没有太多选择。

这一承诺将推动这一前进。 几乎就像是重新回到互联网起初的状态。 安德里亚斯·安东尼奥普洛斯（Andreas Antonopoulos）说，我们需要重新分散网络的位置-感觉就像这里正在发生的那样。 Google不会消失，但是我想要一个替代方法。

您认为下一本很棒的加密书的主题是什么？

我认为Tether的传奇故事-如果有人真的可以讲这个故事并获得所有细节。 我试过了。 这很难。 我仍然认为还有比特币的故事可以讲。 但是空间移动得如此之快，这很难说。

—-

原文链接：https://newconomy.media/news/did-ethereum-learn-anything-from-the-55m-dao-attack

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。