区块链是一个不确定的地方。这是无需任何集中实体即可存储和检索数据的最安全的地方之一。但是,您可能听说过DAO黑客。事情发生在2016年,黑客设法删除了3亿美元.
什么是DAO?
DAO的完整形式是分散的自治组织。它于2016年启动。其目标是使组织能够将组织的决策和规则编码到分散控制中。这意味着使用DAO的任何组织都可以通过创建分散的控制结构来实现自动化.
那么它是怎样工作的?让我们列出以下步骤.
- 首先,一群合格的人创建智能合约。这些智能合约包含运行组织的程序.
- 创建之后,便开始了供资期。在这个筹资期间,志趣相投的人通过购买代币来增加资金。令牌代表DAO的所有权。也称为初始代币发行(ICO)
- 资金完成后,DAO就会上线.
- 现在,DAO通过投票系统随着新的规则和法规而发展.
比特币是第一个DAO。它的工作分散,不再归所有者所有。在本文中,我们将讨论“DAO由Slock.it创建并在以太坊区块链上运行.
但是,由于不断遭到黑客攻击,DAO开始失去立场。他们于2016年5月发布了代币以供出售。不久,他们开始在不同的交易所进行交易。.
DAO的智能合约并不完美。在短短一年的时间内,这导致了多次黑客攻击。最后的黑客或漏洞利用消灭了3亿美元的以太币,确保了DAO永远不会回来。这是由一个新手学习者完成的,他删除了智能合约中的代码行,从而使DAO智能合约中剩下的以太币无法访问。黑客彻底杀死了DAO。在此处了解有关“什么是DAO”的更多信息.
什么是DAO Hack?
这不是以太坊平台上的DAO第一次被黑客入侵。此前,分散式自主投资基金(DAO)亏损了 遭到黑客攻击时,损失了5000万美元。同年,当黑客利用平价钱包中的漏洞窃取3100万美元时,它再次遭到黑客攻击。棺材的最后钉子是由上述3亿美元的黑钱完成的.
但是,这是否意味着这些黑客行为意味着区块链是不安全的?好吧,不它不是。这里发生了很多事情,我们将尝试从新手的角度对其进行探索和理解。.
在决定一切如何发生之前,让我们尝试了解应用程序如何在区块链之上工作.
Dapps
图片来源:以太坊
去中心化应用程序运行在区块链之上。为了实现这一点,开发人员需要使用智能合约。智能合约是一段特殊的代码,可用于自动执行区块链上的任务。两者之间的唯一区别是Dapps具有界面,而智能合约则没有。我们涵盖了 以太坊最近的工作方式,建议您阅读以太坊以获得完整的图片.
区块链可靠吗?
机器或技术不太可能出错。只有在存在漏洞的情况下,它们才起作用。在这种情况下,区块链是完美的,并且没有漏洞。但是,构建在区块链之上的应用并不是那么可靠。它们可能包含黑客可以利用的问题。为DAO开发的智能联系人从一开始就很容易受到攻击,因此使其崩溃.
简而言之,开发人员很难编写符合标准的智能合约。为了确保始终符合标准,使用了ERC20。但是,那也不能保证安全的代码.
新手学习者的故事
前两个最初的黑客攻击分别为5000万美元和3100万美元,金额巨大。由于DAO智能合约和奇偶钱包中的错误或漏洞利用,许多以太币被盗。但是,这还没有结束.
一个名为Devops199的新手学习者在其开源GitHub存储库上打开了一个新期刊。他称其为“任何人都可以杀死您的合同。”他发布的目的是让Parity开发人员知道该错误。.
智能合约是多签名合约。用户使用它来存储他们的以太坊。但是,这还没有结束。此处的确切问题是该错误使任何人都可以成为所有者。钱包的错误使Devops199成为所有者之一。然后,他不小心执行了杀死合同的kill命令.
用外行的话来说,钱包里剩下的资金会永远丢失。他删除了智能合约功能,该功能允许实际所有者转让以太币。一旦完成,就没有回头路了。损失了近300亿美元的以太币.
不是区块链,而是应用程序和智能合约
区块链将继续存在。通过提供去中心化的数字分类帐,它彻底改变了几乎所有行业。与DAO相关的黑客全都归因于编写的智能合约编写不当以及奇偶钱包中的错误.
解决方案:ETC-ETH分叉
所有这些导致以太坊区块链的硬分叉。以太坊经典(ETC)和以太坊(ETH)很难分叉。这样做是为了保护普通用户,并使Ethereum平台更好地面向未来。简而言之,即使有最好的意图,DAO也不会持续很长时间。软叉也有一个选择,但是社区决定使用硬叉。硬叉确保遵循新规则。 ETC是关于保留的原始链的全部。新的以太坊区块链很难分叉并遵循新规则.
那么,您如何看待整个惨败?在下面发表评论,让我们知道.