区块链学习笔记22——ETH-TheDAO

区块链学习笔记22——ETH-TheDAO,第1张

区块链学习笔记22——ETH-TheDAO

学习视频:北京大学肖臻老师《区块链技术与应用》
笔记参考:北京大学肖臻老师《区块链技术与应用》公开课系列笔记——目录导航页

DAO:Decentralized Autonomous Organization(去中心化的自治组织) 建立在代码上,规章制度写在代码中,通过共识协议来维护规章制度的正常运行。
DAC:Decentralized Autonomous Corporation(去中心化的自治公司) 出于营利目的,DAO可以是出于非营利目的。

在2016年5月出现了一个致力于众筹投资的DAO——TheDAO:本质是一个智能合约,你可以把以太币发给智能合约,然后换回TheDAO的代币,决定投资哪个项目时是投票决定的,投票权重由TheDAO的代币决定,收益也是按照智能合约的规章制度进行分配。
TheDAO是一次伟大的尝试,很快吸引了大量的资金,但是很快就失败了

splitDAO函数

如果有人的投资理念与大部分人不同,可以通过splitDAO拆成出一个子基金,之前的代币会被收回,换成相应数量的以太币打到子基金里,然后投资自己想投的项目,这也是取回钱的唯一方式。
拆分前有7天的辩论期,拆分后有28天的锁定期

黑客通过重入攻击转走了5000w美元的以太币,差不多总资金的1/3
以太坊社区讨论解决方法分成两派
一派是回滚交易:有28天的锁定期,黑客暂时还无法把钱取走,通过回滚交易保证投资者的利益。
另一派认为不需要补救:因为黑客的行为并没有违法,code is law,代码中的漏洞也是规则的一部分
以太坊开发团队支持采取补救措施

补救措施

从发生黑客攻击的前一个区块开始分叉,上面的链不挖了,挖下面的链使下面的链更长。

但这样会使得后面许多合法的交易也被回滚,要想回滚必须精确定位,只回滚黑客盗取以太币的交易,这是采取补救措施的原则

开发团队制定了“两步走”方案:

软分叉方案:锁定黑客账户,开发团队发布了一个软件升级,增加一条规则——凡是跟TheDAO这个基金相关的账户不允许做任何交易。这是一个软分叉。
但是发布之后有一个bug——与汽油费有关,与The DAO的账户相关的交易不予执行,这时要不要收取汽油费?
这条新规则没有收取汽油费,这时可能会有一些恶意的攻击者不断发送这种非法的交易浪费矿工的资源,这就导致本来已经升级的大多数矿工纷纷回滚软件升级,改回了之前的版本,于是这种软分叉的方案就失败了。这时28天的锁定期剩下的已经不多了。硬分叉方案:通过软件升级把TheDAO账户上的所有资金强行转到另一个智能合约上,这个智能合约只有一个退钱功能。升级的软件中规定了强制执行的具体日期,到192W个区块自动执行转账交易,不需要合法的签名,在软件中写死的规则,所以旧的矿工是不会认可的,所以属于硬分叉。

最后通过投票决定大部分矿工支持硬分叉,升级了硬分叉的版本,于是大家就等待着挖出192W个区块的时刻,这次没有出现意外,硬分叉成功了

但是,当初反对硬分叉的人并没有因为投票结果改变立场,所以旧的链并没有消亡,还有矿工在挖矿,只不过算力大幅下降了,但是挖矿难度也大幅下降了,所以还是有矿工愿意在旧链上挖的。

旧链上的以太币:ETC
新链上的以太币:ETH
但是分裂出两条链给管理上带来了混乱,比如重放攻击,新链的交易放到旧链是合法的,旧链的交易放到新链也是合法的,后来给这两条链加了chainID区分开来

Q:为什么当初硬分叉和软分叉的 *** 作是针对所有The DAO的账户,而不是只针对黑客的账户?
智能合约一旦发布,不能修改,这个bug不能修复,这次黑客用了,下次其他的账户也可以用,任何人都能成为黑客,这个合约就作废了。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/943981.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-18
下一篇 2022-05-18

发表评论

登录后才能评论

评论列表(0条)

保存