点击图片查看原图
针对TheDAO的“手术干预”并没有回滚一般交易
Buterin解释说,无辜的用户没有看到他们的任何交易无效并回滚。相反,那场干预是一场“外科手术”,仅涉及TheDAO币和代币的状态。
“我们还没有回滚区块链。我们对状态进行了干预。这是有区别的;前者意味着无辜用户在被攻击时的交易被撤回,而这没有发生。TheDAO黑客事件发生在2016年,并影响了其ICO智能合约。通过该错误的合约,黑客可能会要求这个智能合约多次返还所存储的ETH。通过这种方式,黑客窃取了360万个ETH。
— Vitalik Buterin,2019年10月28日
以太坊网络之后被更改以否定黑客入侵的结果。这导致了以太坊经典(ETC)这个分支,从技术上讲,这些被盗的币仍然属于黑客。目前的以太坊如今还被很多人成为以太坊分叉链,而ETC则被成为以太坊原链。
TheDAO事件已经讨论了很多年,并且是以太坊的信誉污点之一。V神有关这次修复的性质的新解释引起了进一步的批评,其中一些评论认为回滚是更公平的解决方案。
不变性可能会影响其他智能合约
随着以太坊网络现在承载了多个高度活跃的智能合约,有关不变性的讨论到来了。去中心化金融(DiFi)合约尤为突出,因为它们将大量资金锁定在ETH和其他资产上。
在Maker DAO中,最近发现了一个漏洞,可能使黑客窃取了抵押品。该漏洞被修复了,但现在有许多其他智能合约正在运行。大多数组织尝试对智能合约进行审核和防错,但是仍然存在损失的可能性。
Buterin还要求加密社区提供有关潜在的未来干预措施的反馈。
假设一个被大部分以太坊社区使用的流行的智能合约钱包被黑了。可以通过恢复自黑客入侵以来的所有区块链活动并进行TheDAO式的硬分叉(HF)来收回资金来恢复这一状态。您需要多少ETH来支持这一点?——Vitalik Buterin,2019年10月25日在此期间,基于以太坊的项目遇到了多个智能合约漏洞。也许最具戏剧性的是Polkadot ICO,其资金被冻结在Parity多重签名钱包上。这个合约被一个业余人士发送命令而“自杀”了,并冻结了数十万个ETH。其他漏洞影响了Bancor出现了未经授权的提款。
一些初创公司可以管理自己的代币,实际上具有回滚这个漏洞的能力。其他还可以冻结并重新发行代币。尽管以太坊社区不赞成中心化控制,而由基于该网络的项目自行修复损害。因此,有些项目选择通过中心化发行和冻结的形式来控制其代币。
