资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
DAO攻击八周年:以太坊历史的关键时刻
本周一标志着臭名昭著的“DAO攻击”八周年。虽然这并非加密货币行业的首次黑客事件,但它可能是最具深远影响的一次。该事件为行业的监管解读奠定了基础(通过美国证券交易委员会的“DAO报告”),并改变了以太坊社区的自治方式(通过硬分叉)。
“这是以太坊的决定性时刻,”加密货币法律专家兼MetaLeX协议创始人Gabriel Shapiro在接受采访时表示。“其他区块链并未真正经历过类似的考验,或者在面对考验时未能以巩固社区的方式回应,反而导致社区分裂。”
DAO攻击的背景与影响
简而言之,2016年6月17日的DAO攻击帮助建立了以太坊的“社会层”,即以太坊联合创始人Vitalik Buterin所认为的由网络参与者组成的集体,他们维护并定义网络的优先事项。这一决策体现在对区块链进行硬分叉(一种不向后兼容的必要更新),以追回近400万被盗的以太币(ETH),当时价值约5000万美元。
DAO是去中心化自治组织(DAO)的第一个版本,由德国智能合约初创公司Slock.it的团队构想和设立,旨在为加密初创公司提供一种新的投资方式。该项目筹集了超过1.5亿美元的以太币,并预期为50多个项目提供资金。这些资金由智能合约控制的分布式投资工具管理,而其1.1万名支持者并不拥有该合约的控制权。在28天的投资窗口关闭时,DAO控制了约15%的流通ETH。然而,这次攻击使ETH价格从20美元暴跌至13美元,并引发了一波质疑。
在失败之前,DAO代表了以太坊的最高理想可以被编码为一个可行的项目,并预示着一波创新浪潮的到来。讽刺的是,最终导致DAO崩溃的漏洞早已为人所知,并且即将被修复。几位独立审计其代码的程序员发现了“递归调用”问题,该问题可能导致智能合约中的资金被耗尽。在攻击发生的前三天,即6月14日,一个潜在的修复方案被提出,但开发者未能及时实施。
社区应对与分叉争议
到6月18日,据作者Laura Shin称,攻击者(前TenX CEO Toby Hoenisch)已将项目近三分之一的资金转移至其控制的账户。在为期两天的攻击中,以太坊社区考虑了多种缓解损失和阻止攻击的方法。
攻击当天,Vitalik Buterin提出了一个潜在的解决方案,以帮助缓解社区的担忧。Buterin建议对以太坊代码进行“软分叉”更新,这将阻止攻击者访问其资金,同时保留区块链的历史记录。然而,Slock.it的Stephan Tual等人则主张硬分叉以太坊链,以追回所有被盗资金。
攻击者本人在一封公开信中提出了第三种观点,他认为攻击本身是有效的,因为他只是按照代码的规则行事。他写道,任何试图回滚链或冻结其资金的行为都是对其财产的“盗窃”,也是对协议规则的“改变”。
在某种程度上,无论是软分叉还是硬分叉以太坊的提议,都挑战了区块链不可篡改的理念,但也代表了不同的利益。Buterin的计划(以及以太坊基金会的立场)本质上更重视协议而非用户,而硬分叉则是为了完全补偿这一新网络的早期采用者。
换句话说,这次事件提出了一个严肃的问题:去中心化应用是否应该以牺牲社区创始理念为代价进行救助。但考虑到以太坊当时仍在起步阶段,如此大规模的攻击可能会导致项目夭折,因此也存在一种务实的观点。
硬分叉的最终决定
最终,2016年7月20日,硬分叉提案提交给ETH持有者,并以85%的投票率通过。以太坊将回滚到DAO攻击之前的状态。这是此类情况首次发生,也是对代码应决定区块链网络治理理念的挑战。
“DAO黑客事件之所以重要,是因为它揭示了区块链不可篡改性背后的隐秘真相。在极端情况下,如果存在足够强的共识,社会层最终可以推翻技术层,”都柏林大学讲师Paul Dylan-Ennis表示。
Generative Ventures合伙人、Consensys前首席经济学家Lex Sokolin也赞同这一观点,他表示,对DAO攻击的回应凸显了“技术仍然是社区使用的工具”,并“受用户需求和部落共识的约束”。
监管与行业影响
作为同类操作的首例,DAO最初处于灰色地带。然而,攻击发生后,一切发生了变化。在以太坊硬分叉后约一年,美国证券交易委员会(SEC)发布了一份报告(俗称“DAO报告”),确认其众筹违反了证券法。尽管该机构当时并未采取执法行动,但该报告已成为SEC对初始代币发行和代币发行解读的基础。
“DAO攻击在塑造[SEC主席Gary] Gensler的信念方面起到了重要作用,即对加密货币进行证券监管是必要的,”肯塔基大学法学教授Brian Frye表示。
Sokolin指出,考虑到任何“没有社区的产品都是死局”,区块链生态系统的发展决策权掌握在社区手中是合理的。该行业的一个关键原则是“无需许可”,即任何人都可以访问或分叉一个系统。最终,成功的项目是被广泛采用的项目。
“另一个例子是Uniswap / SushiSwap以及早期DeFi时代的吸血鬼攻击尝试。分叉协议的能力并非出于道德抗议,而是经济抗议,这已成为一种可重复的策略,”Sokolin补充道,并提到Sushi最初是Uniswap的替代版本,配备了赋能社区的治理代币。
同样,JokeRace创始人David Phelps表示,对DAO攻击的回应帮助确立了代码在加密领域并不总是法律的观点。他提到了数据可用性区块链Celestia的“社会共识”重点和重质押平台Eigenlayer的“主体间性”系统,两者都允许社区决定平台的发展方向。
社区治理的争议
然而,并非所有人都对当前状况感到满意。长期活跃于Crypto Twitter的Gwart认为,理解社区意见的唯一真正方式是观察他们的投资方向。“许多人并不完全认同社会层的整个前提,”他说。“即使它客观上存在。”
以太坊最终应该由其代码还是其社区来治理,这无疑是一个值得讨论的问题。无论如何,DAO攻击提出了这一问题。
