- 區塊鏈教程
- 區塊鏈 - 首頁
- 區塊鏈基礎
- 區塊鏈 - 簡介
- 區塊鏈的歷史
- 區塊鏈 - 技術
- 區塊鏈與密碼學
- 區塊鏈超越加密貨幣
- 區塊鏈 - 高階概念
- 區塊鏈 - 去中心化
- 區塊鏈 - 去中心化應用 (DApp)
- 區塊鏈 - 去中心化金融 (DeFi)
- 區塊鏈 - 未來展望
- 區塊鏈中的智慧合約
- 區塊鏈 - 裡卡迪安合約
- 區塊鏈 - 預言機
- 區塊鏈 - DAO
- 比特幣
- 比特幣 - 無形的黃金
- 比特幣的工作原理?
- 比特幣 - 網路
- 比特幣 - 錢包
- 比特幣 - 創新
- 以太坊
- 以太坊:另一種加密貨幣
- 以太坊生態系統
- 以太坊虛擬機器
- 高階以太坊
- 以太坊錢包
- 以太坊礦工節點
- 其他
- 區塊鏈 - 雙重支付
- 公鑰密碼學
- 區塊鏈 - 雜湊演算法
- 比特幣 - 挖礦
- 區塊鏈 - 區塊鏈
- 區塊鏈 - 工作量證明 (PoW)
- 區塊鏈 - 網路與挖礦
- 區塊鏈 - 礦工激勵機制
- 區塊鏈 - 梅克爾樹
- 區塊鏈 - 支付驗證
- 區塊鏈 - 衝突解決
- 區塊鏈 - 隱私
- 比特幣 - 緩解攻擊
- 區塊鏈 - 結論
- 區塊鏈資源
- 區塊鏈 - 快速指南
- 區塊鏈 - 資源
- 區塊鏈 - 討論
區塊鏈 - 去中心化自治組織
去中心化自治組織 (DAO) 於 2016 年 4 月啟動,作為一個旨在促進投資機會的智慧合約運作。“程式碼即法律”這一原則,或不變智慧合約的概念,應謹慎對待,因為這些理念的執行尚未達到值得絕對信任的成熟程度。
在 DAO 系統遭到駭客攻擊事件後,這一擔憂變得明顯,當時以太坊基金會介入,透過對以太坊區塊鏈實施硬分叉來阻止和修改 DAO 的運作。
儘管這次硬分叉是為了正當理由而進行的,但它與去中心化、不變性以及程式碼至上的基本原則相矛盾。作為對這次硬分叉的回應,一部分使用者選擇繼續在原始鏈上進行挖礦,從而導致了以太坊經典 (ETC) 的建立。這個版本的區塊鏈仍然是原始的、未經修改的以太坊,仍然包含 DAO,這強化了在該鏈上,程式碼仍然是最終權威的理念。
去中心化自治組織 (DAO) 的歷史
2016 年 6 月,程式碼中一個名為重入漏洞的漏洞導致重大安全漏洞,導致約 360 萬以太幣(相當於約 5000 萬美元)從 DAO 被盜到另一個賬戶。
雖然經常使用“被駭客攻擊”一詞,但重要的是要澄清,智慧合約按預期執行;然而,智慧合約中固有的弱點允許攻擊者利用這種情況。此事件可以被視為 DAO 開發人員未預料到的意外缺陷(漏洞)。
因此,此事件促使以太坊區塊鏈進行硬分叉,以促進從攻擊中恢復。DAO 攻擊利用了 DAO 程式碼中的一個缺陷,使攻擊者能夠在合約有機會更新其內部狀態以反映已提取代幣數量之前,多次從 DAO 智慧合約中提取代幣。攻擊者設法執行多次提取,但最終,智慧合約只記錄了一次提取,並且還丟失了對任何後續提取的跟蹤。
去中心化自治組織 (DAO) 的安全問題
DAO 的安全問題在以下要點中提到:
- DAO 攻擊突出了不正式且徹底測試智慧合約的危險性。
- 它還突出了開發用於開發和驗證智慧合約的形式化語言的絕對必要性。
- 此次攻擊還突顯了徹底測試以避免 DAO 遇到的問題的重要性。在過去幾年中,關於智慧合約開發語言,已發現以太坊中存在各種漏洞。
- 至關重要的是,要制定一個標準框架來解決所有這些問題。
一些工作已經開始,例如,線上服務提供商Securify 提供了正式驗證智慧合約程式碼的工具。
廣告