以太坊分叉的原因：著名的TheDAO事件

“交易暂停，我们受到攻击。”

2016年6月17日，以太坊创始人V神焦急万分，急忙在Reddit上发文，“DAO遭到攻击，请暂停交易平台ETH/DAO交易、充提，等待另行通知。新消息将尽快更新。”

此帖一出，引起巨大反响。 下面的回复形式多种多样，讽刺、辱骂、嘲笑。 有人说“Yeah! Bitcoin To Da Moon, Ethereum Pill”，还有人说“太讽刺了，我之前说过以太坊很好，DAO 没有被黑”。 当然，人们关心的是自己的钱“我们的钱怎么办？没了？”

他们有理由这样做。

道

为什么Vitalik呼吁交易平台暂停ETH/DAO交易？ 什么是道？

要理解这一点，我们必须从头开始。

DAO，英文全称Decentralized Autonomous Organization，去中心化自治组织，是V神提出的一个概念。

这种去中心化的组织依靠智能合约在区块链上运行，没有法人实体。 我们可以理解为“去中心化公司”。

The DAO 是由区块链公司 Slock.it 发起的众筹项目。

Slock.it 是一家将区块链与物联网相结合的公司。 一开始，他们只是想利用以太坊来开发他们的“共享网络”。 随着发展的深入，他们发现去中心化的共享经济大有可为。 他们在伦敦的 Devcon1 会议上展示了这个概念和愿景，令人惊讶的是，对该项目的反响非常热烈。

因此，就有了 The DAO 项目。

在 The DAO 项目中，代币持有者拥有很大的权力。 例如，项目资金的使用需要代币持有者投票，相关提案由智能合约支持。

创始人雄心勃勃。 他们想创建一个真正的“DAO”，一个真正去中心化的自治组织。

2016年4月30日，The DAO项目开始众筹。 项目代币DAO，众筹期为28天，代币价格约为100个DAO兑换1到1.5个以太坊。 DAO项目共募集了超过1200万个以太坊，几乎占当时以太坊总数的14%。 当时价值超过1.5亿美元，有超过11000人参与众筹。

The DAO 是当时最大的众筹项目。 这超出了很多人的想象，项目组也没想到。 众筹结束后，各家交易所纷纷上线DAO代币并开始交易，一派喜气洋洋的景象。

但是，人怕出名猪怕强，钱多的人容易被盯上。 筹到这么多钱，The DAO 自然成为了黑客的目标。

Tual 于 6 月 12 日宣布，他们在软件中发现了“递归调用漏洞”，但这不会对 DAO 资金构成风险。

或许是众筹的成功让人们放松了警惕，迫不及待The DAO开始申请了。 当时，有 50 多个项目提案正在等待 The DAO 代币持有者的投票。

攻击

然而，平静的海面之下，竟有暗流涌动。

6月17日，黑客利用The DAO代码中的递归漏洞，不断从The DAO资金池中分离出资产； 随后，黑客利用 The DAO 中的第二个漏洞来防止资产在分离后被销毁。

如果是正常的话，The DAO 的资产在分离之后就会被销毁。 然而，在通话结束前，黑客将窃取的 The DAO 资产转移到其他账户，以免遭到破坏。

世界上对 The DAO 代码和机制如此熟悉的人可能不超过 100 人。 黑客利用这两个漏洞进行了200多次攻击，共盗取了360万枚以太币，超过该项目筹集的以太币总量的三分之一。

（图片来自网络）

没多久社区就发现了黑客的攻击，整个社区都惊呆了。

随后以太坊币提现多久能提现成功，The DAO 的守护者提议社区发送垃圾交易来封锁以太坊网络，以减缓 The DAO 资产的转移。

The DAO项目募集的以太币数量几乎占了当时以太坊总量的14%，太大了。 如果 The DAO 出了什么事，整个以太坊网络都会受到影响，更何况以太坊基金会也参与了 The DAO 项目。

幸运的是，正是因为这些“坏”代码，黑客才无法撤回这些以太币。 因为代码规定提现需要28天，这给了社区足够的时间研究对策。

经过紧急协商，V神很快在以太坊官方博客“紧急更新：关于DAO的漏洞”上发布公告。 在公告中，V神解释了此次攻击的一些细节，并提到已经提交了软分叉提案，但不会回滚，也不会撤销交易和区块。

分叉对于以太坊来说是一个艰难的选择。

当时社区里有人反对分叉，因为“这会把以太坊干掉，如果这个分叉通过了，那么以后随时都可以分叉……数字货币诞生的目的就是为了解决“大而不能倒”的问题“大到不能倒”现在是大家一致同意的“大到不能倒”。

2008年的金融危机让人们深刻理解了什么是“大到不能倒”。

有网友回忆历史：“历史就是在重复，即使在加密货币领域，大家可能还记得未来币也发生过类似的事情，BTER交易平台被黑，5000万未来币被盗，占未来币总量由于是PoS共识机制，所以出现这种情况的风险非常高，未来币开发者发布了一个特殊版本来回滚被盗交易，当时未来币社区也需要决定如何做，经过多次争论不休，最后的结果是没有回滚。黑客拿到了币，Future Coin社区从此分裂，希望大家做出明智的选择。”

受此事件影响，第二天以太坊价格暴跌约30%。

以太坊分叉讨论

6月18日，发生了一件有趣的事情。

一名自称是 The DAO 事件的黑客中间人出现在 The DAO 的 Slack 频道。 有媒体采访了他。 中介在采访中表示，他们将拿出100万个以太坊和100个比特币奖励那些反对软分叉并继续挖矿的矿工。

他还说“以太坊的人都是虚伪的，比如大家都知道‘CASPER’PoS共识机制行不通，但他们还在宣传‘CASPER’。我不喜欢以太坊，我也不喜欢喜欢 Slock.it，但这不是主要原因。主要原因是钱，即使我喜欢以太坊，我仍然会做。”

然而，谁也无法确定这个所谓的中间人的真实身份。

同一天，网络上出现一封致以太坊和DAO社区的公开信，作者自称是黑客。 作者在信中说：

“我对这种行为被定性为盗窃的说法感到失望。我只是研究了 The DAO 的代码然后使用了它。我的行为没有违反 The DAO 的条款。我的律师认为我的行为完全符合美国法律。” ..

软分叉和硬分叉都会损害我的权益，对社区造成危害。 以太坊的大玩家将砸掉他们的币，开发人员、研究人员和公司将离开以太坊社区。

请不要做出错误的选择。 任何分叉，无论是软分叉还是硬分叉，都会对以太坊造成极大的伤害，毁掉它的声誉。

我保留冻结、没收或以其他方式损害我的合法以太坊代币的所有权利，并采取任何必要的行动来保护我的合法利益。 “

但也有人认为这只是别人的钓鱼尝试，因为文末的加密签名无效。

6 月 19 日，黑客再次发起攻击，但这次只分离出少量 DAO 资产。

社区中的一些人坐不住了，许多人已经受够了这些可怕的日子，“这不仅仅是 The DAO 的问题，也是 Solidity（以太坊智能合约使用的语言）的问题。” 受惊。 这几天，我一直在观察市场，时刻担心以太坊的安全，就够了。” 这些“心软”的人纷纷开始抛售以太币。

（照片：Christoph Jentzsch）

同一天，Slock.it 的联合创始人兼首席技术官 Christoph Jentzsch 发表了一篇博文。 在他的博文中，他提出了两个建议：

一种是软分叉，是V神的提议。 但这还不够，它只是冻结了 The DAO 的所有资产，黑客无法提取现金，其他投资者也无法提取现金。

第二种是直接硬分叉。 通过硬分叉，所有资金都可以返还，投资者不会有损失，也不需要回滚。

但硬分叉不是闹着玩的，不仅仅是为了解决技术问题，比如重放攻击的问题，更重要的是价值问题。

起初，人们支持区块链和以太坊，是因为他们痛恨现实中的中央权威可以随意修改规则。 如果以太坊也随意硬分叉，那和真正的中央机关有什么区别？

21 日，Christoph Jentzsc 发帖向社区道歉，承认他没有发现 The DAO 代码有任何漏洞。 为此付出了惨痛的代价。”

最后，他还是希望大家多多支持分叉。

（照片：Alex Van de Sande）

6月22日，Alex Van de Sande在Reddit上发帖称，他这几天参与了一次白帽黑客行动。 原来，在 The DAO 遭到攻击后，Alex Van de Sande 和几名白帽黑客决定开展一项行动，挽救大家剩余的资金。 他们将这次行动命名为“罗宾汉”。

这个操作其实就是用同样的方法再次“黑掉”The DAO，将剩余的资金转移到一个安全的地址。

尽管他们的意图是好的，但这样做的合法性仍有待商榷。

“他们这样做，几乎可以肯定是非法的，但他们声称这是为了更多人的利益，”编程专家 Vessenes 说。

“罗宾汉”的行动并不顺利。 据彭博社报道，在一次攻击之前，Alex Van de Sande 的电脑与互联网断开连接。

作为一名黑客，他的电脑与互联网断开连接……他开玩笑说“我们试图从一台机器上窃取数千万美元，但我们被另一台机器埋伏了”。

不过最后，他们设法转移了剩余的资产，《罗宾汉》成功了。

接下来是关于分叉的大讨论。 支持分叉的和反对分叉的，各有各的道理。

有人说：

“以太坊基金会参与 The DAO 项目是一个错误。 因为我认为以太坊应该选择一些成功的项目和实验来提供基础设施。 为了让他们成功，他们需要坚实的基础和诚实。 在挑战中妥协。 提议的硬分叉破坏了这种坦率，意味着 The DAO 项目将反过来影响他们自己的基础设施。 就我而言，这是完全不能接受的，并且违背了以太坊原则。”

“以太坊一直在为它的目的而努力。 我认为如果它现在可以工作，你不应该更新软件。 交易就是交易，如果你改变了某些特定参与者的规则，其他参与者也会想要这种特殊待遇。”

也有只顾自己钱的投资者，“前几天我做了一个愚蠢的决定，损失了20000个以太币，你能把这些以太币还给我吗？先谢谢了！”

还有人说这种分叉的方式违背了去中心化的原则。

支持硬分叉的人认为，不允许黑客得逞在道义上是不合理的。

如此多的以太坊落入坏人之手，后果将是可怕的，社区应该阻止它。 通过硬分叉，也可以把监管部门和法务部门拒之门外，我们的问题可以自己解决。

经过激烈的讨论（V神支持硬分叉），最终大多数人同意进行硬分叉。

以太坊硬分叉

7月20日晚，备受瞩目的硬分叉成功实施，社区松了一口气。

分叉后形成两条链，一条是原链（Ethereum Classic，ETC），一条是新的分叉链（ETH），分别代表不同的社区共识和价值观。

ETC方认为该发生的已经发生了，区块链的精神就是不可篡改。 账本一旦形成，就不能被篡改。 这是原则问题。

ETH方面认为，这是盗窃行为，属于违法行为，必须予以打击。

V神站在ETH一边，ETC却没有死。 许多区块链精神“死硬派”仍在追随ETC，其中约10%的人在投票时反对硬分叉。

7月23日，当时全球最大的以太坊交易平台Poloniex上线ETC，多家交易所纷纷效仿。 ETC的价格上涨到ETH的三分之一。 这让原本平静的社区开始对立起来，大家互相争吵，最终导致社区一分为二。

7月24日，以太经典ETC国际社区诞生。 ETC社区也发表了独立宣言，表示ETC不再与以太坊基金会有任何联系，并强调了以太坊的价值，开始规划ETC的未来。

课

2017年，在接受采访时，V神在回顾The DAO事件时说：“我觉得以太坊现在做的很好，有些人很看重纯洁和道德，如果你犯了一次错误，以后就会一直犯错。”未来。但我认为，随着时间的推移，他们会发现以太坊的治理会越来越稳定，项目也会向前发展”

Slock.it 联合创始人兼首席技术官 Christoph Jentzsch 曾撰文回忆 The DAO 事件。 在文章的最后，他总结了他们的经验教训：

1. 智能合约的安全性还需要通过实践来提高，该领域还处于早期阶段。 毋庸置疑以太坊币提现多久能提现成功，这个行业才刚刚起步，要发展的东西太多了，还得循序渐进。

2、时刻警惕未知事物。 已经有很多可用的安全工具，我们的团队知道很多攻击方法。 问题是在编写 The DAO 代码时没有人意识到这一点。

3、以太坊的工具还不成熟。 当时还没有开发格式证明验证工具。 The DAO 的事件促进了这些安全工具的开发。

4、去中心化系统的治理和投票机制有待完善。 提交评论以指导去中心化软件的工具尚未开发，Reddit 等中心化论坛不太适合去中心化系统。

5.产品逐步推出。 DAO在发布的时候更要谨慎，应该逐步上线。 类似的项目在上线时保留一定的中心化，逐渐去中心化。

6. 最小化复杂性。 The DAO 的代码有 663 行。 据统计，每1000行代码就会有15-50个bug。 因此，智能合约代码应尽可能简单。

结语

DAO 事件的影响力如此之大，甚至惊动了美国证券交易委员会，尽管他们并没有来调查谁偷走了这些代币。 不过这也对后续项目在进行代币众筹时产生了不小的影响，项目方也会更加关注法律风险。

DAO 项目现已失败，但 Slock.it 仍然存在。 2018 年 11 月，Slock.it 的首席执行官也出席了在柏林举行的活动。

至于DAO，“去中心化自治组织”这个概念能否存活下来还有待时间检验。