TheDAO盗難:イーサリアムハードフォークの物語の説明

2022-03-09, 03:17


概要



1. イーサリアムプラットフォーム上の分散型投資ファンドとして、TheDAOは世界最大のクラウドファンディングプロジェクトでもあります。
2. TheDAOは2016年6月17日にハッキングされました。 攻撃者は、TheDAOスマートコントラクトの再帰的脆弱性を悪用して、360万以上のエーテルをハイジャックしました。
3. イーサリアムは2016年7月20日にハードフォークを正式に立ち上げました。 フォークをサポートしていないコミュニティメンバーは、元のチェーンで採掘され、名前はEthereum Classicと改名されました。
4 通常のプログラム開発と比較して、スマートコントラクトの開発はより特殊であり、開発プログラムは非常に正確でなければならないためです。


フォームに記入して、5つの報酬ポイントを受け取り→


TheDAOの盗難によって大きな打撃を受けたばかりのイーサリアムコミュニティは、2016年7月に迅速かつ断固たる決定を下しました。 イーサリアムはその挫折の後に回復しただけでなく、より強くなり、IC0、DeFi、NFTなどのトレンドを牽引したブロックチェーンの王になりました...


TheDAOとは何ですか?



イーサリアムプラットフォーム上の分散型投資ファンドとして、TheDAOは世界最大のクラウドファンディングプロジェクトでもありました。 DAOは分散型自律組織の略です。 TheDAOは投資家からETHを調達するように設計されており、見返りに一定量の$DAOを提供しています。 ユーザーにとって、$DAO保有することは、議決権の対応する重みを持つことも意味します。 権利があれば、彼らは基金の運営を決定するために投票することができます。

伝統的な意味でのリーダーがいなくても、スマートコントラクトの管理下でコードルールに厳密に従って運営されているTheDAOは、新しい形の投資会社のように見えます。 そのメンバーは、組織への貢献度に応じた意思決定力(保有するDAOトークンの数として定量化)を取得し、分散型の方法で組織を共同で運営します。 その画期的なコンセプトのおかげで、TheDAOはクラウドファンディングをスムーズに完了しました。 28日以内に1200万以上のイーサリアムを調達し、当時の市場流通全体の14%を占めました。 現在の価格はその後1億5000万ドルに達しました。

6月17日、TheDAOはクラウドファンディングを完了し、2016年5月27日に運用を開始してからわずか20日後にハッカーに攻撃されました。 攻撃者はTheDAOスマートコントラクトの再帰的脆弱性を利用し、360万以上のエーテル(全流通量の約4%)をハイジャックしました。 彼らはこれらのエーテルの大部分をハッカー自身によって作成された「チャイルドDAO」に転送しました。 スマートコントラクトの規則によると、これらの転送されたエーテルは27日後にのみ引き出すことができました。 つまり、コミュニティは盗まれた資金に対処するのに4週間しかかかりませんでした。


しかし、ハードフォーク...



次に、Vitalikが代表を務めるEthereumコアチームは、3つのソリューションを提案しました。 1つ目は、スマートコントラクトとブロックチェーンの独立性を維持するために何もしないことでしたが、ハッカーによって引き起こされた損失を取り戻すのには決して役に立ちませんでした。2つ目は、ハッカーが盗まれた資金を転送することを制限するために、コンセンサス契約を一時的に変更する前方互換のソフトフォークを実行することでした。そして3つ目は、ハードフォークを立ち上げることでした。 これも最後の手段でした。 トランザクションを強制的にロールバックし、Ethereumを盗難前の状態に復元します。

当初、コミュニティメンバーの大多数はソフトフォークを支持していました。 そこで、ソフトフォークのアップグレードを段階的に実施した。 しかし、アップグレードが完了しようとしていたとき、TheDAOとChild DAOに関連するトランザクションが無効になると、Ethereumネットワーク全体が崩壊することがわかりました。 その結果、ハードフォークは損失を回復することを主張する唯一の方法でした。

ブロックチェーンは、監督や改ざんに強い分散型ネットワークであると考えられています。 しかし、大きなブロックチェーンであるEthereumが損失を回復するために記録を変更することも可能であり、これは間違いなく一部のコミュニティメンバーの信念に影響を与えていました。 その後、Ethereumは7月20日に正式にハードフォークを実装し、投票結果はコミュニティメンバーのほとんどがトランザクションのロールバックを支持していることを示しました。 フォークをサポートしていない残りのコミュニティメンバーは、元のチェーンで採掘され、新しいチェーンの名前はEthereum Classic(ETC)に変更されました。

ハードフォークの完了後、2つの新しいブロックチェーンは、リプレイ攻撃の可能性を避けるために数回フォークされていました。


コード。それとも法律?



TheDAOの盗難事件は深い影響を与えました。 それはほとんど崩壊したイーサリアムをフォークに追いやった。 幸いなことに、イーサリアムは徐々に回復し、時間が経つにつれて私たちが今見ている最初のブロックチェーンに成長しました。 イーサリアムのハードフォークは、ETCとETHの鮮明なケースになる可能性があり、フォークは大規模なコミュニティ間の紛争に対する最終的な解決策です。 その後の2つの ビットコイン フォークもイーサリアムのフォークを反映していました。 TheDAO自体はなくなりましたが、この事件のために分散組織の概念が有名になりました。 Web 3.0 が近づくにつれて、さまざまな DAO が登場し、協力のための新しい効果的なパラダイムが提供されました。

さらに、TheDAOの盗難は、私たちが熟考すべきことがたくさんあります。

まず、ブロックチェーンの性質です。 基本的に、ブロックチェーンは分散化されています。 しかし、コミュニティのコンセンサスに基づいてのみ自由に記録を変更するというブロックチェーンの当初の意図に違反していますか? ハードフォークを通じて損失を回復することは、コミュニティメンバーの望ましい結果を維持しますが、ブロックチェーンの「手続き的基盤」に違反しますか? あるいは別の観点から見ると、誰かが将来悪を行うためにこのコンセンサスを意図的に導き、利用したら、これはコミュニティの力のもう一つの乱用ですか?

第二に、法典や法律に従うべきでしょうか? DAOの世界には有名なことわざがあります:コードは法律です。 しかし、コード自体はハッカーの行動を禁止していません。 ハッカーの行動が純粋な悪なのか、それとも単に契約のメカニズムを悪用しているだけなのかを判断することは困難です。 しかし、法的観点からは、ハッカーの行動は間違いなく他のユーザーの権利と利益を侵害します。 したがって、スマートコントラクトと法律の関係について熟考する必要があります。

第三に、スマートコントラクトのセキュリティ。 イーサリアムが発行した公式レポートによると、イーサリアム自体にはセキュリティ上の脆弱性はありませんが、問題はアプリケーションにあります。 TheDAOのコードプロバイダである Slock.it は、TheDAOの盗難に不可避的に責任がありました。 スマートコントラクトの開発は、通常のプログラムのそれよりも進んでいます。 スマートコントラクトプログラムはしばしば非常に短いです。 たとえば、TheDAOのスマートコントラクトは数百行のコードの長さにすぎませんが、非常に重要な役割を果たします。 したがって、スマートコントラクトプログラムの開発は非常に正確でなければなりません。 有害な脆弱性を排除するために、慎重なコード監査を複数回行う必要があります。



著者: Gate.io 研究者: エドワードH.;翻訳者: シーダーW.
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。



Gate.io おすすめ記事

"デーモンコイン"カルダノ_ADA_は、アロンゾハードフォークライブで"イーサリアムキラー"になるのだろうか?
イーサリアムはビットコインよりも大きな市場を持つことができますか?
なぜイーサリアムの手数料はそんなに高いのですか?
共有
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank