Quyết định này thực sự "quay lại" lịch sử của Ethereum đến một thời điểm trước khi vụ hack xảy ra và xóa bỏ các giao dịch của kẻ tấn công. Kết quả của hard fork gây tranh cãi, vì nó trái ngược với nguyên tắc cốt lõi của blockchain là tính bất biến.
Kết quả là, Ethereum đã bị chia thành hai chuỗi:
- Ethereum (ETH): Chuỗi đã áp dụng hard fork để ưu tiên an ninh và lòng tin của người dùng.
- Ethereum Classic (ETC): Chuỗi đã từ chối hard fork để duy trì nguyên tắc bất biến. Nó duy trì lịch sử gốc, bao gồm cả vụ hack The DAO,
Cuối cùng, hard fork đã chia rẽ cộng đồng Ethereum, với mỗi chuỗi tiếp tục hoạt động độc lập. Sự kiện mang tính bước ngoặt này sau đó đã trở thành một lời nhắc nhở rõ ràng về những thách thức của quản trị phi tập trung và an ninh blockchain.
Ethereum và Ethereum Classic trong một cái nhìn tổng quan
| Tính năng | Ethereum (ETH) | Ethereum Classic (ETC) |
|---|---|---|
| Nguồn gốc | Được tạo ra sau vụ hack The DAO và hard fork tiếp theo vào năm 2016 | Chuỗi blockchain Ethereum gốc, được giữ nguyên sau vụ hack DAO |
| Triết lý cốt lõi | Ưu tiên an ninh và lòng tin của người dùng bằng cách cho phép thay đổi để khắc phục các vấn đề | Duy trì tính bất biến và bảo tồn di sản của blockchain |
| Cơ chế đồng thuận | Bằng chứng cổ phần (PoS) | Bằng chứng công việc (PoW) |
| Cộng đồng phát triển | Lớn và hoạt động, với nguồn tài trợ đáng kể và các bản nâng cấp thường xuyên | Tương đối nhỏ hơn với ít nguồn lực và cập nhật hơn |
| Các trường hợp sử dụng chính | Các ứng dụng phi tập trung (DApps), DeFi, NFT, hợp đồng thông minh | Hợp đồng thông minh, DApps |
| Tập trung vào an ninh | Các bản nâng cấp liên tục và các cải tiến tập trung vào an ninh (ví dụ: chuyển đổi sang PoS) | Nhấn mạnh tính bất biến của mã; ít nâng cấp hơn |
| Phí giao dịch | Thấp hơn sau khi Ethereum chuyển sang PoS | Thường cao hơn do xử lý dựa trên PoW |
| Giới hạn cung cấp | Không có giới hạn cố định; Cung cấp ETH được quản lý thông qua các nâng cấp giao thức | Giới hạn cố định 210 triệu ETC |
| Độ phổ biến và áp dụng | Cao, được các nhà phát triển, doanh nghiệp và người dùng rộng rãi áp dụng | Vừa phải, với sự ủng hộ từ những người theo chủ nghĩa nguyên bản và những người ủng hộ blockchain gốc |
| Lộ trình tương lai | Các nâng cấp liên tục (ví dụ: phân mảnh, cải thiện khả năng mở rộng) | Các nâng cấp bảo thủ với trọng tâm là an ninh và ổn định |
Bài học kinh nghiệm
Vụ hack The DAO đánh dấu một bước ngoặt cho an ninh blockchain. Nó đã làm nổi bật nhu cầu kiểm tra toàn diện hợp đồng thông minh và bảo vệ chống tấn công reentrancy.
Phản ứng của Ethereum đối với vụ tấn công bao gồm các nâng cấp an ninh và hướng dẫn để ngăn ngừa các lỗ hổng tương tự. Dưới đây là một số bài học an ninh quan trọng được rút ra:
- Kiểm định hợp đồng thông minh: Vụ hack The DAO đã nhấn mạnh tầm quan trọng của việc rà soát mã nghiêm ngặt và quy trình kiểm tra trước khi triển khai hợp đồng thông minh.
- Bảo vệ chống tấn công reentrancy: Các nhà phát triển đã học cách triển khai các biện pháp bảo vệ chống lại các cuộc tấn công reentrancy bằng cách sử dụng các mẫu kiểm tra-hiệu ứng-tương tác để đảm bảo cập nhật trạng thái xảy ra trước các cuộc gọi bên ngoài.
- Hợp đồng ký nhiều chữ ký: Vụ hack đã nhấn mạnh tầm quan trọng của ủy quyền ký nhiều chữ ký để thêm các lớp bảo mật cho các giao dịch có giá trị cao.
- Cơ chế phản hồi của cộng đồng: Vụ hack đã chỉ ra nhu cầu về các cơ chế đồng thuận trên toàn cộng đồng trong trường hợp có các cuộc khủng hoảng trong tương lai, khi các cuộc tranh luận về tính bất biến và can thiệp tiếp tục định hình quản trị blockchain.
Nói một cách đơn giản, vụ vi phạm này đã thúc đẩy các nhà phát triển áp dụng các thực hành kiểm tra nghiêm ngặt hơn. Nó để lại một tác động lâu dài đối với hệ sinh thái Ethereum và ngành công nghiệp blockchain rộng hơn.
Vụ hack The DAO đã thay đổi an ninh blockchain như thế nào
Vụ hack The DAO cuối cùng đã trở thành một bài học quan trọng cho toàn bộ không gian blockchain. Nó thúc đẩy toàn bộ ngành công nghiệp blockchain ưu tiên an ninh. Nhìn lại, sự cố này đã chuyển các mô hình tài trợ tiền điện tử từ các DAO tập thể sang ICO, do đó giảm sự giám sát và thẩm định kỹ lưỡng.
Tuy nhiên, mặc dù ICO cho phép tiếp cận vốn dễ dàng hơn, nhưng nó cũng dẫn đến sự gia tăng lừa đảo với các biện pháp bảo vệ nhà đầu tư hạn chế. Bất chấp những thay đổi này, tinh thần tầm nhìn đã thúc đẩy các dự án Ethereum sớm vẫn còn liên quan, và di sản của The DAO vẫn tiếp tục truyền cảm hứng cho việc theo đuổi các ứng dụng phi tập trung an toàn.
Câu hỏi thường gặp
Tự trị trong DAO là gì?
"Tự trị" trong DAO có nghĩa là hoạt động và quản trị của nó được quản lý bởi mã tự thực thi, mà không cần sự giám sát của con người. Điều này cho phép các DAO hoạt động độc lập với các cấu trúc quản lý truyền thống. Các quyết định được thực hiện tự động theo các quy tắc được mã hóa trong các hợp đồng thông minh.
Sự khác biệt giữa DAC và DAO là gì?
DAC (công ty tự trị phi tập trung) thường hoạt động như một thực thể có mục tiêu lợi nhuận. Chúng thường giống như một công ty về cấu trúc. Ngược lại, DAO (tổ chức tự trị phi tập trung) có thể theo đuổi các mục tiêu khác ngoài lợi nhuận, với mô hình quản trị rộng hơn bao gồm đầu vào của cộng đồng. Trong khi DAC nhấn mạnh vào phân phối lợi nhuận, DAO nhấn mạnh vào quản trị phi tập trung.
Bao nhiêu tiền đã bị đánh cắp trong vụ hack The DAO?
Khoảng 60 triệu USD trị giá ETH đã bị rút khỏi The DAO vào thời điểm xảy ra vụ hack vào tháng 6 năm 2016 (dựa trên định giá tại thời điểm đó). Kẻ tấn công đã lợi dụng lỗ hổng reentrancy trong các hợp đồng thông minh để thực hiện vụ vi phạm. Sự kiện này cuối cùng đã dẫn đến những thay đổi cấu trúc lớn trong blockchain Ethereum.
Chuyện gì đã xảy ra với DAO đầu tiên?
DAO đầu tiên đã sụp đổ sau vụ hack năm 2016, phơi bày những lỗ hổng trong mã của nó. Cộng đồng Ethereum đã chọn hard fork để giải quyết vụ vi phạm. Điều này dẫn đến sự chia tách thành hai chuỗi blockchain riêng biệt: Ethereum (ETH) và Ethereum Classic (ETC).
Vụ hack The DAO có thể được ngăn chặn không?
Việc kiểm tra và kiểm định nghiêm ngặt mã hợp đồng thông minh của The DAO có thể đã xác định được lỗ hổng trước đó. Lỗ hổng reentrancy, được kẻ tấn công lợi dụng, là một rủi ro được biết đến trong thiết kế hợp đồng. Vì vậy, rất có thể các cuộc kiểm tra toàn diện có thể đã giảm khả năng xảy ra một vụ lạm dụng quy mô lớn như vậy.
Sự khác biệt giữa Ethereum và Ethereum Classic là gì?
Ethereum (ETH) đã hoàn nguyên vụ hack The DAO thông qua một hard fork và khôi phục lại tất cả các khoản tiền bị đánh cắp. Ethereum Classic (ETC) đã giữ lại chuỗi blockchain gốc để ưu tiên tính bất biến và bảo tồn lịch sử giao dịch không thay đổi. Những triết lý khác nhau này tiếp tục định hình cách tiếp cận của mỗi mạng lưới đối với quản trị và cập nhật.
Những hậu quả của vụ hack The DAO là gì?
Vụ hack The DAO đã dẫn đến hard fork của Ethereum, điều này sau đó đã chia rẽ cộng đồng và dẫn đến việc tạo ra Ethereum Classic. Nó cũng làm tăng sự tập trung vào an ninh blockchain, đặ
