当前位置〖wèi zhi〗:主页 > 比特币资讯 > 正文


[以太坊最新]关于 the dao 智能合约被攻击事件的反思

北京时间昨天〖zuó tiān〗下午,运行在以太坊公有链上的thedao智能合约遭遇攻击,该合约筹集的公众〖Public〗款项不断被一个函数的递归调用转向它的子合约,涉及总额三百多万以太币。这是一起〖with〗严重的智能合约被攻击事件,引起了区块链领域各方人士的高度关切。

一、事件的影响和波及程度

关于事件的影响,可以〖 kě yǐ〗通过以太坊社区高层发布的一系列官方消息来做一个初步的判断。

1、事件是thedao智能合约本身脚本的漏洞被利用所引发,没有证据表明以太坊公有链的基础协议、基础平台和evm虚拟机的技术实现与事件的发生〖occasionally occurred〗之间有可以〖 kě yǐ〗论证的因果联系〖lián xì〗,可以初步认为与thedao无关的以太坊公有链运作不受事件的影响。

2、攻击行为是发生〖occasionally occurred〗在thedao和它的子合约之间的以太币转移,被劫持的资金仍然存留在以太坊体系〖systems〗内,按照合约的技术设定,27日之内资金无法〖to be〗被提走,因此〖 yīn cǐ〗所发生的损失是可控的,还有挽回的时间和余地。

3、对事件采取的危机管理〖managing〗措施,带有一定程度的中心〖zhōng xīn〗化色彩,令坚持去中心〖zhōng xīn〗化理念的人士心怀疑虑,担心〖worry about〗区块链社区秉持的去中心化原则遭到破坏并开启一个危险的先例。但这担心〖worry about〗是否会转化为真实的客户〖kè hù〗和资金流失,有待进一步评估。

二、以太坊社区的应对

事件定位后,以太坊社区采取了如下的危机管理〖managing〗措施:

——首先是号召社区利用垃圾交易等阻断后续的资金转移;

——然后是组织核心开发〖developing〗团队开发〖developing〗补救版本,拟通过“软分叉”方式部署上线,以此来达到事实上废除发生在thedao及其子合同之间的以太币转移交易的目的;

——与此同时,社区会积极研究后续根除类似攻击的技术手段,一旦找到,不排除通过“硬分叉”方式实现全网的版本升级。

对于这些应对措施,参照本人在资本市场技术领域的多年实践,我的看法如下:

1、 危机管理、应急处置在第一时间优先考虑的必然是隔离风险,而非根除隐患。隔离了风险,就为根除隐患赢得了时间和进一步的运作余地。本次事件中,风险扩散的 最危险的敞口是被劫持的资金转出以太坊体系〖systems〗之外,到那个时候〖When〗就真的“摊上大事儿了”。所以,选择关门打狗,无疑是正确的。

2、在成熟的资本 市场,对于显失公平的交易予以取消、冻结或暂缓交收等措施,在各国立法和具体实践中,也有很多行之有效的做法。在区块链、数字货币这样〖then〗的创新领域,法律或 许还有空白地带,但在危机管理的理念和风险防控的法理精神上,是和成熟资本市场的做法一脉相承的,应予肯定。

3、对于软分叉,有人指责这是 “黑客手法”,有人批评这破坏了区块链社区所秉持的“去中心化”理念,这个口子开不得。个人认为,如果认定事件中与劫持资金相关联的那些交易是“显失公 平”的交易,那么根据上面第2点,相应做法是内容正义的。至于程序是否正义,这涉及到两个问题〖foul-ups〗,(一)除了软分叉,还有没有更好的、程序更加“正义”的技 术手段来达到同样的目的?(二)如果暂时想不出更好的办法是否就应该〖yīng gāi〗不作为?显然,社区对像以太坊这么复杂的技术体系的风险应对手〖Opponent〗段的认知能力是有限度 的,暂时还没有能够达成共识的更好方案。而不作为就意味着要面对27天后这笔资金可能〖would〗转出以太坊体系之外的后果,再对其进行处置难度可能〖would〗不是现在这个量级 的,给以太坊特别是dao项目的贡献者带来的损失可能更加将难以估量。

基于以上分析,个人认为以太坊创始人、基金会和核心开发团队实行的危机管理举措是合适的、必要的和及时的。

三、事件的反思

这是区块链问世以来的一次带有标志性的事件。它带给我们的启示和思考涉及到很多方面。本人结合在中国〖China〗资本市场金融科技领域工作〖work〗多年的实践经验特别是管理经验,尝试与大家分享一下个人的几点思考。

第一,当“去中心化”的理念遭遇“危机管理”的现实,社区该做什么样的决断?什么才是真正的程序正义?

我 认为,作为民间社区开发运作的区块链技术体系,在常态下秉持“去中心化”的理念有其积极意义〖meanings〗。但是〖But〗,“去中心化”不是僵死的教条,不是眼看钱都要被洗劫走 了还在那儿争论不休。危机处理的要义就是在第一时间隔离风险,控制风险的蔓延,把损失局限到尽量小的范围,任何违背这个要义的做法都是耍流氓,不管披着技 术民主的外衣还是去中心化的光环,都不能改变其耍流氓的本质。危机处理就是当断则断。当断不丁糴njoy〗希卦馄渎摇

断,就要有相应的机制,包括〖included〗预 案、授权、尽责基础上的免责以及相应的技术手段。预案是事先对危机场景及其应对措施的设定。即使是按照去中心化的机制攒出来的预案,也比没有预案要好得 多。授权是提高危机管理效率特别是时间效率的保障。七嘴八舌争论不休的局面无法〖to be〗进行有效的危机管理。涉及到对复杂技术系统、复杂利益关系和复杂影响链条理 解的危机管理,更需要专业化的团队和专业上有突出能力的精神领袖在危机场景中冲在第一线。因此〖 yīn cǐ〗事先做好对专业化危机管理团队和精神领袖的授权,是标榜技术 民主的民间社区必须补的一堂课。接下来,如果你认可预案,认可对执行预案的团队和领袖的授权,而他们在危机中也确实忠实执行了预案、履行了被授权的义务, 在此基础上仍然无法挽回的损失就不应再归咎于他们。最后,技术手段对于高效率执行预案是非常关键的。在传统交易所里,在危机场景下,一个交易产品〖chǎn pǐn〗或板块如 果不适合继续交易,交易所可以对之采取临时紧急停牌等措施;如果整个市场不适合继续交易,交易所可以对之采取临时紧急停市的措施。这两类措施最后都会落实 到技术系统中,体现为既用户友好又有充分操作风险警示的危机管理操作界面。把这类被传统金融领域证明〖certificate〗为行之有效的危机管理机制借鉴到民间区块链的运营中 来,有非常积极的意义〖meanings〗。

第二,智能合约需不需要有一个可追责的业务〖跑死他们〗owner?智能合约和平台之间是否应建立明晰的责任边界?

智 能合约是金融科技史上的一项伟大的创新,对其正面意义怎么评价都不会过高。但是〖But〗,智能合约一旦有漏洞,谁对这个智能合约负责〖Responsible〗呢?比照一下成熟资本市场和传 统交易所,任何一个金融创新产品〖chǎn pǐn〗的推出上线,都是有业务〖跑死他们〗owner的。如果属于业务逻辑的设计错误导致利用这个错误的人不当得利而另外一些人遭受损失,这 个业务owner难辞其咎。智能合约的运行实践中,似乎出现〖chū xiàn〗了一种令人不安的倾向,即越是找不到可以追责的人,这个智能合约就被视为越有创意和反叛精神, 越被市场追捧。这是不正常的。所以,民间数字货币的现状,绝不是一个合理的和理想的利益平衡点。理想的利益平衡点必须在考虑最坏后果的前提下实现正常的追 责逻辑,可以是实现质押一笔追责保证金,可以签署一份法律上责权清晰的(不同于标的智能合约的)书面协议。

智能合约的业务owner不清晰 带来的一个严重的后果,就是合约感〖gǎn〗冒,平台吃药。就这次事件来说,平台本来是没有过错的,但是却必须为合约的错误承担后果,处理善后,蒙受名誉损失甚至经 济损失。正确明晰地界定智能合约和平台的法律责任边界,已经〖have been〗提上日程。平台所承载的金融内涵越厚越重,界定责任边界的工作〖work〗就越迫在眉睫。

当 然,鉴于合约和平台间在技术实现上千丝万缕的联系〖lián xì〗,就算确定了智能合约的业务owner,危机处理的过程也不可能仅由业务owner独家完成,平台方面的 配合和支持〖support〗一定是不可缺少的,但这是在明确责任边界基础之上的配合和支持〖support〗,而不是业务owner挖坑,平台往里跳的关系。668k8com

第三,如果区块链技术引入金融主战场,如何〖rú hé〗避免类似事件的发生?

将区块链技术引入金融主战场,哪怕只是金融主战场的边缘地带,都不是一个小的动作,从这次事件中充分吸取的教训,有助于相应工作的有序健康推进。

首 先,各类法律、法规、业务规则〖guī zé〗和监管规章都要第一时间跟进到目标业务的区块链实现上。没有对一个技术动作的业务内涵及其法律后果的深入理解,就无法评估这 个技术动作背后应该〖yīng gāi〗施加什么、施加多少风险防控措施。这就是为什么以正规金融应用为目标的区块链或分布〖fēn bù〗式账本技术联盟当中,都必须有法律和合规方面的工作 内容的原因所在。

其次,进军金融领域的区块链技术社区要尊重成熟资本市场在多年的运行实践中积累下来的运行经验特别是危机管理、应急处置经 验,从其大量的案例中汲取营养和教训,不要〖压嘛碟〗重犯已有历史〖lì shǐ〗记载的错误。比如某电子商务平台的光缆被挖断事件,如果在他们的数据中心建设〖jiàn shè〗之初就到在多地容灾方 面已有成熟解决〖settle〗方案的金融科技领域取经,是绝不至于发生的。面向金融领域的区块链或分布〖fēn bù〗式账本技术体系的建设〖jiàn shè〗,也要本着以史为镜的精神,少谈颠覆,多做融 合。

还有,智能合约是一个全新的事务,它既是业务逻辑的载体,同时又扎扎实实地落在了技术实现的层面。对智能合约的评审、风控,就不单单是 传统金融机构的“业务部门”可以独家搞定的东西,而是同时具有了业务属性和技术属性。随着〖Along with〗智能合约向传统金融机构的渗透,传统金融机构与之对接的业务 owner部门必须配备大量技术业务复合型人才〖牛B人物〗,这对于准备〖ready to〗引进区块链技术的传统金融机构来说,也是一个前所未有的全新挑战。

====================================================

附注1:“软分叉”指小糶ǎn〗滦楸染尚樵际友希虼司山诘愠腥稀糲héng rèn〗新节点生成的所有〖suǒ yǒu〗区块而新节点不承认〖chéng rèn〗旧节点生成的某些区块的协议版本升级安排。在这种安排下,只要新节点算力超过全网算力的51%,就可以在全网新旧节点达成共识,实现新旧协议间的平稳切换。

附 注2:“硬分叉”指新协议比旧协议约束从宽,因此新节点承认旧节点生成的所有〖suǒ yǒu〗区块而旧节点有可能不承认新节点生成的某些区块的协议版本升级安全〖safest〗。在这种安 排下,除非新节点完全〖completely〗取代旧节点,否则仍旧在线的旧节点就有可能无法与新节点达成共识,从而影响新旧协议间的平稳切换。


本文作者白硕:上海证券交易所前总工程师,chinaledger的技术总监(文章转自:以太坊爱〖ài〗好者丨ethfans)

转自:?id=3187&from=groupmessage&isappinstalled=0

本文地址:http://www.lyghuajun.com//zx/1820.html
上一篇:[区块链生态图]新的总统〖zǒng tǒng〗令将加速乌兹别克斯坦的加密货币立法 下一篇:由于〖yóu yú〗没有比特币价格〖Prices〗法,日本〖吃屎的国家〗金融厅就限制杠杆展开讨论〖discussion〗
  分享:   

[以太坊最新]关于 the dao 智能合约被攻击事件的反思


相关推荐