RskUtils：RSK（以太坊分叉）实用程序

白话区块链

从入门到精通，看我就够了！

“贸易暂停，我们遭到袭击。”

2016 年 6 月 17 日，以太坊创始人 Vitalik V 急于在 Reddit 上发帖“DAO 被攻击，请暂停交易平台上 ETH/DAO 的交易、充值和提现，等待进一步通知。新的。新闻将尽快更新。”

第640章

此帖一出，引起巨大反响。下面的回复都是各种讽刺、辱骂、调侃。有人说“是啊！Bitcoin To Da Moon，Ethereum Pill”，也有人说“讽刺的是，我之前说过以太坊很好，DAO 没有被黑。” 当然，人家在乎自己的钱“我们的钱”怎么办？会不会没了？”

他们有理由这样做。

01

道

为什么 Buterin 呼吁交易平台暂停 ETH/DAO 的交易？什么是 DAO？

要理解这一点，我们必须从头开始。

DAO，英文全称Decentralized Autonomous Organization，是Vitalik Buterin提出的一个概念。

这种依靠智能合约在区块链上运行的去中心化组织，没有法人实体，我们可以理解为“去中心化公司”。

DAO 是由区块链公司 Slock.it 发起的众筹项目。

Slock.it 是一家将区块链与物联网相结合的公司。一开始，他们只是想用以太坊来开发他们的“人人共享网络”。随着发展的深入，他们发现去中心化的共享经济大有可为。他们在伦敦的 Devcon1 上演示了这个概念和愿景，该项目出人意料地受到了好评。

于是，DAO 项目诞生了。

在 DAO 项目中，代币持有者拥有巨大的权力。例如，项目资金的使用需要代币持有者投票，相关提案有智能合约支持。

创始人雄心勃勃，他们想创建一个真正的“DAO”，一个真正去中心化的自治组织。

第640章

2016年4月30日，The DAO项目开始众筹。项目代币DAO，众筹周期为28天，代币价格约为100 DAO兑换1到1.5以太坊。DAO项目共募集超过1200万以太坊，几乎占当时以太坊总量的14%，当时价值超过1.5亿美元，超过11000人参与在众筹中。

DAO 是当时最大的众筹项目。这超出了很多人的想象，项目组自己也没有想到。众筹结束后，各家交易所纷纷上架DAO代币并开始交易，喜庆的一幕。

但人怕出名，猪怕强，钱容易被盯上。筹集到这么多钱，The DAO 自然成为黑客的目标。

第640章

Tual 在 6 月 12 日宣布，他们在软件中发现了一个“递归调用漏洞”，但是，这对 DAO 资金没有任何风险。

也许众筹的成功让人们失望了，人们已经等不及 The DAO 启动了。当时，有 50 多个项目提案正在等待 The DAO 代币持有者投票。

02

攻击

然而，平静的海面之下，暗流却是汹涌澎湃。

6 月 17 日，黑客利用 The DAO 代码中的递归漏洞，不断将资产从 The DAO 的资金池中分离出来；然后，黑客利用 The DAO 的第二个漏洞以太坊硬分叉，避免了分离资产的破坏。

在正常情况下，The DAO 的资产在分离后会被销毁。然而，在通话结束之前，黑客将被盗的 The DAO 资产转移到了其他账户，以避免被破坏。

世界上对 The DAO 代码和机制如此熟悉的人可能不超过 100 人。黑客利用这两个漏洞进行了 200 多次攻击，总共窃取了 360 万个 ETH，占该项目筹集的 ETH 总量的三分之一以上。

第640章

（图片来自网络）

没过多久，社区就发现了黑客的攻击，整个社区都惊呆了。

随后，The DAO Guardian 提议社区发送垃圾交易来封锁以太坊网络，以减缓 The DAO 的资产被转移的速度。

The DAO 项目筹集的以太币数量几乎占当时以太坊总量的 14%，这个数字太大了。如果 The DAO 出事，整个以太坊网络都会受到影响，更何况以太坊基金会也参与了 The DAO 项目。

幸运的是，正是因为这些“糟糕”的代码，黑客无法撤回这些以太坊。因为代码规定提现需要28天，这给了社区足够的时间研究对策。

经过紧急协商，Buterin 很快在以太坊官方博客上发布了公告“紧急更新：DAO 中的漏洞”。在公告中，Buterin 解释了攻击的一些细节，并提到软分叉提案已经提交，但不会回滚，交易和区块也不会被撤销。

对于以太坊来说，分叉是一个艰难的选择。

当时社区里有人反对分叉，因为“这会杀了以太坊。如果这个分叉通过了，以后随时可以分叉……数字货币的目的就是解决问题'太大而不能倒'。，现在，每个人都同意'太大而不能倒'已经起来了。”

2008年的金融危机让人们深刻理解了“太大而不能倒”的含义。

更多网友回忆起这段历史：

“历史只是在重复，即使是在加密货币领域。大家可能还记得未来币发生过类似的事情。BTER交易平台被黑，5000万未来币被盗，占了总量的5%。未来币是PoS共识机制，所以这种情况的风险非常大。未来币开发者发布了一个特殊的版本，把被盗的交易回滚。当时未来币社区也需要决定怎么做，经过多次辩论，最终的结果是不回滚。黑客拿到了币，从此未来币社区分裂了。希望大家能做出明智的选择 ”

受此事件影响，次日以太坊价格暴跌约 30%。

03

以太坊分叉讨论

6 月 18 日，发生了一件有趣的事情。

一个自称是 The DAO 事件的中间黑客出现在 The DAO 的 Slack 频道上。一些媒体采访了他。中介在采访中表示，他们将发放 100 万以太币和 100 个比特币，奖励反对软分叉并继续挖矿的矿工。

他还表示，“以太坊人很虚伪，比如大家都知道‘CASPER’PoS共识机制行不通，但他们还在宣传‘CASPER’。我不喜欢以太坊，也不喜欢Slock。” “它，但那不是主要原因。主要原因是钱，即使我爱以太坊，我仍然会这样做。”

只是，这个所谓的中间人到底是谁，谁也说不准。

同一天，网上出现了一封致以太坊和 DAO 社区的公开信。作者自称是黑客。作者在信中说，

“对于那些把此次行为定性为盗窃的说法，我很失望。我只是研究了The DAO的代码，然后利用了这些代码，我的行为没有违反The DAO的条款，我的律师认为我的行为完全符合美国法律……
软分叉或者硬分叉都会伤害我的权益，而且会对社区造成伤害。以太坊大户会砸掉手中的币，开发者、研究者、公司会离开以太坊社区。
大家不要做出错误的选择。任何分叉，不管是软分叉还是硬分叉，都会极大地伤害以太坊，摧毁它的声誉。
对于冻结、没收或其他伤害我合法以太坊代币的行为，我保留一切权利，采取任何必要的行为保护我的合法利益。”

然而，有些人认为这只不过是其他人的网络钓鱼，因为文章末尾的加密签名是无效的。

6 月 19 日以太坊硬分叉，黑客再次发起攻击，但这次只分离了少量 DAO 资产。

社区里有些人坐不住了，很多人受够了这些可怕的日子，“这不仅仅是 The DAO 的问题，也是 Solidity（以太坊智能合约使用的语言）的问题。我很害怕。这几天我一直在观察市场，我一直担心以太坊的安全性，我受够了。” 这些“心软”的人开始卖以太坊。

第640章

（照片：克里斯托夫 Jentzsch）

同一天，Slock.it 的联合创始人兼首席技术官 Christoph Jentzsch 发表了一篇博文。在博文中，他提出了两个建议：

第一个是软分叉，是God V的提议。但这还不够，它只是冻结了The DAO的所有资产，所以黑客无法提取现金，但其他投资者也不能。

第二个是直接硬分叉。通过硬分叉，所有资金都可以归还，投资者不会有任何损失，无需回滚。

但硬分叉不是开玩笑，不仅是为了解决技术问题，比如重放攻击的问题，更重要的是解决价值观的问题。

起初，人们支持区块链和以太坊，是因为他们讨厌现实中的中央机构可以随意修改规则的事实。如果以太坊也可以随意硬分叉，那它与现实中的中央机构有何不同？

21 日，Christoph Jentzsc 向社区发文道歉，承认自己没有发现 The DAO 的代码有任何漏洞，“尽管已经对许多知名人士的代码进行了审计，但这还不够。我们学到了一个宝贵的教训，尽管为此付出了沉重的代价。”

最后，他还是希望大家多多支持分叉。

第640章

（照片：亚历克斯范德桑德）

6 月 22 日，Alex Van de Sande 在 Reddit 上发布了一篇关于他最近参与的白帽黑客行动的帖子。原来，在 The DAO 遭到攻击后，Alex Van de Sande 和几名白帽黑客决定发起行动，拯救大家的剩余资金。他们将这次行动命名为“罗宾汉”行动。

这个操作其实就是用同样的方法再次“破解”DAO，将剩余的资金转移到一个安全的地址。

尽管他们的初衷是好的，但这样做是否合法，仍有待商榷。

“他们这样做，几乎可以肯定是非法的，但他们声称这是为了更多人的利益，”编程专家 Vessenes 说。

罗宾汉行动并不顺利。据彭博社报道，在攻击之前，Alex Van de Sande 的电脑已经离线。

作为一名黑客，他的电脑下线了……他自嘲“我们试图从一台机器上窃取数千万美元，但我们被另一台机器伏击了。”

不过最终，他们还是成功转移了剩余资产，《罗宾汉》成功了。

接下来，有一个关于分叉的大讨论。支持分叉的和反对分叉的，各有各的道理。

有人说：

“以太坊基金会参与The DAO项目就是个错误。因为我觉得以太坊应该挑选一些能够成功的项目以及实验来提供基础架构，反过来它们要想成功，则需要一个强大的基础，而且要求坦诚面对挑战。硬分叉提议的妥协，破坏了这种坦诚，而且意味着The DAO项目会反过来影响它们自己的基础架构。就我而言，这是完全无法接受的，也违背了曾经吸引我的以太坊原则。”
“以太坊一直按其目标在运作。我觉得既然现在管用，就不该去更新软件。交易就是交易，如果你为了某些特定参与者改变规则，那么其他参与者也会想要这种特殊待遇。”

还有只关心自己钱的投资者，“前几天我做了一个愚蠢的决定，损失了20,000 ETH，你能把这些ETH还给我吗？先谢谢你了！”

也有人说这种分叉方式违背了去中心化的原则。

支持硬分叉的人认为，黑客无法成功在道德上是不合理的。

如此多的以太坊落入坏人之手，后果将是严重的，社区应该阻止它。通过硬分叉，监管机构和法律部门也可以被封锁，我们的问题将由我们自己解决。

经过激烈的讨论（V神支持硬分叉），最终大部分人同意硬分叉。

04

以太坊硬分叉

7月20日晚，备受瞩目的硬分叉成功实施，社区松了一口气。

分叉后形成两条链，一条是原链（Ethereum Classic，ETC），一条是新的分叉链（ETH），分别代表不同的社区共识和价值观。

ETC方认为，已经发生的事情已经发生，区块链的精神是不可篡改，账本形成后不可篡改。这是一个原则问题。

ETH方面认为这是盗窃，违法行为，必须予以打击。

Buterin 站在 ETH 一边，但 ETC 并没有死。许多区块链精神的“死忠粉”仍在追随ETC，其中约10%的人在投票时反对硬分叉。

7月23日，当时全球最大的以太坊交易平台Poloniex上市ETC，多家交易所纷纷效仿，ETC价格最高涨至ETH的三分之一。这让原本和平的小区变成了对抗，大家互相争吵，最终小区一分为二。

7月24日，以太经典ETC国际社区诞生。ETC社区也发表了独立宣言，表示ETC与以太坊基金会不再有任何联系，并强调以太坊的价值，着手规划ETC的未来。

05

课

第640章

在 2017 年的一次采访中，Buterin 回忆了 The DAO 事件，他说：

“我觉得以太坊现在不错。有些人对于纯洁和道德十分看重，如果一次出错，那么以后就永远会出错。但我觉得，随着时间的推移，他们会发现，以太坊的治理会越来越稳定，项目在向前发展”

Slock.it 的联合创始人兼首席技术官 Christoph Jentzsch 写了关于 The DAO 事件的文章，最后他总结了他们吸取的教训：

1、智能合约的安全问题还需要通过实践来完善，该领域还处于起步阶段。不用说，这个行业才刚刚起步，要发展的东西太多了，事情还得一步一步来。

2、 永远对未知保持警惕。现在有很多可用的安全工具，我们的团队知道很多攻击媒介。问题是在编写 The DAO 代码时没有人意识到这一点。

3、以太坊的工具还不成熟。当时还没有开发出表单证明验证工具。随着 The DAO 事件的出现，推动了这些安全工具的发展。

4、去中心化系统的治理和投票机制有待完善。提交评论以指导去中心化软件的工具尚未开发出来，Reddit 等中心化论坛不适合去中心化系统。

5、逐步发布产品。DAO 在启动时应该更加谨慎，并逐步推出。类似项目上线时保留部分中心化，逐渐去中心化。

6、复杂性最小化。DAO 的代码有 663 行。据统计，每1000行代码就有15-50个bug。因此，智能合约代码应尽可能简单。

06

结语

DAO 事件的影响如此之大，以至于它甚至惊动了美国 SEC，尽管他们不是来调查谁偷了这些代币。不过这也对后续项目在进行代币众筹时的实践产生了不小的影响，项目方也会更加关注法律风险。

DAO 项目现在已经失败，但 Slock.it 公司仍然存在。2018 年 11 月，Slock.it 的 CEO 也出席了在柏林举行的活动。

至于 DAO，“去中心化自治组织”的概念能否继续存在还有待观察。