- 区块链教程
- 区块链 - 首页
- 区块链基础
- 区块链 - 简介
- 区块链的历史
- 区块链 - 技术
- 区块链与密码学
- 区块链超越加密货币
- 区块链 - 高级概念
- 区块链 - 去中心化
- 区块链 - 去中心化应用 (DApp)
- 区块链 - 去中心化金融 (DeFi)
- 区块链 - 未来展望
- 区块链中的智能合约
- 区块链 - 里卡迪安合约
- 区块链 - 预言机
- 区块链 - DAO
- 比特币
- 比特币 - 无形的黄金
- 比特币的工作原理?
- 比特币 - 网络
- 比特币 - 钱包
- 比特币 - 创新
- 以太坊
- 以太坊:另一种加密货币
- 以太坊生态系统
- 以太坊虚拟机
- 高级以太坊
- 以太坊钱包
- 以太坊矿工节点
- 其他
- 区块链 - 双重支付
- 公钥密码学
- 区块链 - 哈希算法
- 比特币 - 挖矿
- 区块链 - 区块链
- 区块链 - 工作量证明 (PoW)
- 区块链 - 网络与挖矿
- 区块链 - 矿工激励机制
- 区块链 - 梅克尔树
- 区块链 - 支付验证
- 区块链 - 冲突解决
- 区块链 - 隐私
- 比特币 - 缓解攻击
- 区块链 - 结论
- 区块链资源
- 区块链 - 快速指南
- 区块链 - 资源
- 区块链 - 讨论
区块链 - 去中心化自治组织
去中心化自治组织 (DAO) 于 2016 年 4 月启动,作为一个旨在促进投资机会的智能合约运作。“代码即法律”这一原则,或不变智能合约的概念,应谨慎对待,因为这些理念的执行尚未达到值得绝对信任的成熟程度。
在 DAO 系统遭到黑客攻击事件后,这一担忧变得明显,当时以太坊基金会介入,通过对以太坊区块链实施硬分叉来阻止和修改 DAO 的运作。
尽管这次硬分叉是为了正当理由而进行的,但它与去中心化、不变性以及代码至上的基本原则相矛盾。作为对这次硬分叉的回应,一部分用户选择继续在原始链上进行挖矿,从而导致了以太坊经典 (ETC) 的建立。这个版本的区块链仍然是原始的、未经修改的以太坊,仍然包含 DAO,这强化了在该链上,代码仍然是最终权威的理念。
去中心化自治组织 (DAO) 的历史
2016 年 6 月,代码中一个名为重入漏洞的漏洞导致重大安全漏洞,导致约 360 万以太币(相当于约 5000 万美元)从 DAO 被盗到另一个账户。
虽然经常使用“被黑客攻击”一词,但重要的是要澄清,智能合约按预期运行;然而,智能合约中固有的弱点允许攻击者利用这种情况。此事件可以被视为 DAO 开发人员未预料到的意外缺陷(漏洞)。
因此,此事件促使以太坊区块链进行硬分叉,以促进从攻击中恢复。DAO 攻击利用了 DAO 代码中的一个缺陷,使攻击者能够在合约有机会更新其内部状态以反映已提取代币数量之前,多次从 DAO 智能合约中提取代币。攻击者设法执行多次提取,但最终,智能合约只记录了一次提取,并且还丢失了对任何后续提取的跟踪。
去中心化自治组织 (DAO) 的安全问题
DAO 的安全问题在以下要点中提到:
- DAO 攻击突出了不正式且彻底测试智能合约的危险性。
- 它还突出了开发用于开发和验证智能合约的形式化语言的绝对必要性。
- 此次攻击还突显了彻底测试以避免 DAO 遇到的问题的重要性。在过去几年中,关于智能合约开发语言,已发现以太坊中存在各种漏洞。
- 至关重要的是,要制定一个标准框架来解决所有这些问题。
一些工作已经开始,例如,在线服务提供商Securify 提供了正式验证智能合约代码的工具。
广告