Enterprise Engineering Forum

企业工程论坛
Categorized as: 信息化,网络应用   Tagged as: ,,

The DAO,可盗;等侠到?”白帽攻击”后的感想

Author: 深鱼,  Source: 企业工程论坛,  Published: 2016-06-23

Excerpt: 区块链界发酵了数日的617TheDAO资金劫持事件又添剧情。6月22日晨以太坊基金会首席设计师Alex披露了保护未被劫持以太币的“白帽攻击”(White Hat attack)行动,称之为侠盗罗宾逊的白帽攻击。互联网、区块链等新的技术带来一轮自底向上重新思考与构造许多基本的社会经济结构的机会,但相信新的世界不会是罗宾逊的侠客世界。

Robin_shoots_with_sir_Guy_by_Louis_Rhead_1912

区块链界发酵了数日的617 The DAO资金劫持事件又添剧情。北京时间6月22日早晨6点半左右,以太坊基金会首席设计师Alex Van de Sande披露了旨在保护The DAO上尚未被黑客转移劫持的资金(以太币)的“白帽攻击”(White Hat attack)行动[1],所采用的方法正是最初的黑客攻击手段。Alex称他们为罗宾逊——英国文学中著名的传奇侠盗。他说自己一直与他们保持接触,强 调他们都以独立身份加入,行动与雇主无关。在公开说明发出后,交易所里ETH和DAO的价格开始了一轮强烈反弹,似乎说明泛社区的公众对这个行为的一种普 遍认可。

DAOCNY_20160618000408

Alex公布了侠盗的子合约账户。从交易数据看,这一”白帽合约”(WhiteHatDAO)发动时间大约在凌晨5点半左右,至9点半左右结束,最后转入了近730万以太币[2]。结束时,The DAO主合约地址下的以太币已经全部被转到若干个子DAO之下。

WhiteHatDAO-0xb13

黑客偷钱,市场大跌,这是正常的反应。而采用黑客同样手法的“侠盗”现身,行情大涨,可以看到整个生态圈里对这个行为的认可,它似乎为大家带来了安全感和解决问题的希望。在国内社区里,似乎听不到什么批评的声音,更多人似乎赞赏侠盗们的奉献与果敢。

在第一波攻击发生后,就有许多人问,为何不采取某种方式先冻结账户的资金——回答很简单,TheDAO的程序正常功能不包括这种操作。它是一个自动运行的程序,不留任何人工干预接口。因此一旦启动,除非是黑客行为,无法正常干预。然而,可能是出于安全等的考虑,少数掌握了专门技巧的人以黑客的手段公开干预了。

在之前社区内的激烈争论中,寻求司法介入,以及对智能合约的自动执行设置某种人工干预的机制(例如暂停,取消)这类的提议,甚至以太坊基金会或社区领袖提出对软硬分叉等方案进行评估时,总会遭到强烈的质疑。许多区块链开发与捍卫者认为这是对去中心化根本原则的破坏。但侠盗们的白帽攻击,却听不到什么批评或质疑——一方面,我们看到了他们的信任背书(不是黑的,而是“白“的),另一方面,或许大家认为这是“代码的问题用代码解决”,因而不违背“去中心化”根本原则。

于是出现了这样的局面:程序员无法确保合约程序完美无暇或不会受到攻击。当讨论开发更多的应用/功能时,还必须强调软件更改的必要性和权力:系统需要成长,只有能够持续进化的系统才有生命力,才能变得更好。当实际运行中出现问题时,则强调软代码就是法律,法律是不允许随便更改的,并且希望用户(比如The DAO投资者)接受某种必要的代价,即便是“法律”错误或程序意外造成;同时强烈地拒斥任何外界干预(比如司法裁决的考虑),等等。成立一个有效的管理机构,当然更是赤裸裸地搞中心建设,在去中心化的大旗下是不能考虑的。最后,当这些程序的开发者自己觉得事态可能失控,或可能无法驾驭系统的演变(比如分叉方案是否能顺利实施),他们就以黑客的方式出手了。这个区块链世界一下变成了中世纪的侠客世界,似乎他们自己也毫不讳言,或者引以为荣。侠客世界的特点就是不承认中心权力或权威——一切以武力对决来解决。

这样的生态圈真能变成人人平等共和的乐土吗?在软件(在这个生态中被尊为法律)开源、“自由”选择和修改的大旗下,有一群人明显地拥有特权——就是那少数真正能够透彻理解和掌握这个特定软件系统奥秘的人——比如以太“官方”所估计:在以太社区,全世界不会超过一、二百人。支撑这个特权的是他们的武力值——高超的编程能力也许还有智商。社区黎民或许可以暂时无视“域外”的中心/权力,但只能依附于(并且很可能还崇拜着)这些大侠,因为他们既是规则的制定者,解释者,还是维护者。你的“自由”选择权,其实只是在这个世界出生与否。背叛者要有成为黑客的本钱和风险。群中有网友说,将来律师,所有搞信用服务的人等等都应是程序员,甚至应该人人会编程——在这个上下文中很像是伪命题。假设在这样一个世界里,人人都是“编程”高手,早晚有一小撮人发明出会编程的人工智能,从而成为支配者。这不会是大众想要的世界。

互联网、区块链等新的技术,为人类提供了一些新的基础能力,带来一轮自底向上重新思考与构造许多基本的社会经济结构的机会,带来许多新鲜的可能和不确定性,但无论如何,相信那不会是罗宾逊的侠客世界。

[1] Alex Van de Sande. Update on the White Hat attack. https://www.reddit.com/r/ethereum/comments/4p7mhc/update_on_the_white_hat_attack/

[2] 截图来自网址:http://etherscan.io/address/0xb136707642a4ea12fb4bae820f03d2562ebff487#internaltx 白帽地址不止一个,这个是最主要的

[3] 上述白帽攻击完成后数小时,似乎又有人对白帽攻击汇集资金的子帐户发起攻击。见 GloomyOak. It seems attacker just targeted the WhiteHatDAOs self.ethereum. https://www.reddit.com/r/ethereum/comments/4p9z93/it_seems_attacker_just_targeted_the_whitehatdaos/

[4] 封面图片:”Robin shoots with Sir Guy” by Louis Rhead,取自wikimedia.org,公有领域作品

作者比特币地址:
1EzfMQ3GVbwqadKydjLqBhiQfZJDPCHBbh

 

Copyright

  本发布物版权归原作者所有,经原作者许可在企业工程论坛(EE-Forum.org)公开发布,并允许个人及公益性机构非牟利性使用及传播。传播中需保持从标题、署名到各项内容及此声明包括链接地址等完整内容不变。引用或摘编文中内容或观点应符合公认准则。其它机构,或牟利性使用,请预先取得作者许可。保留一切未说明的权利。
  详细说明见: http://www.ee-forum.org/about/copyright ,管理者电子邮箱:admin(at)ee-forum(.)org

Cite Style

GB7714 style: 深鱼. The DAO,可盗;等侠到?”白帽攻击”后的感想[EB/OL]. 企业工程论坛, http://www.ee-forum.org/wp/pub/ty/2016-06-p4370.html, 2016-06-23[2017-08-22 03:32]

Chicago style: 深鱼, "The DAO,可盗;等侠到?”白帽攻击”后的感想", 企业工程论坛, http://www.ee-forum.org/wp/pub/ty/2016-06-p4370.html(accessed 2017-08-22 03:32)

Posted by   2016-06-23(Original)   Hits 394   Modified 2016-09-22
Prev Post: 
Next Post: 

Related Entries:

最可能改变未来十年商业的技术与区块链的颠覆性

Leave a Response

You must be logged in to post a comment.