2016年6月13日(農(nóng)歷2016年5月9日)，以太幣驚天大劫案。以太幣驚天大劫案2016年6月13日，某黑客盜取了價(jià)值5500萬(wàn)美元的以太幣，本文嘗試將這段歷史重現(xiàn)于公眾面前。一、第666行代碼夏天感冒最痛苦不過(guò)，艾明·古恩·薩若(EminGünSirer)從他1歲的兒子那里傳染上了感冒病毒。于是，2016年6月13日，這位康納爾大學(xué)計(jì)算機(jī)科學(xué)副教授，發(fā)現(xiàn)自己不得不在病床上一邊流眼淚擦鼻涕，一邊抱著筆記本電腦跟代碼漏洞死磕——他懷疑某行代碼中的缺陷有可能導(dǎo)致2.5億美元有被盜風(fēng)險(xiǎn)。這不是什么無(wú)足輕重的代碼，這是區(qū)塊鏈相關(guān)軟件設(shè)計(jì)最新突破里的核心代碼，而區(qū)塊鏈?zhǔn)莿?chuàng)新組合了去中心化計(jì)算和密碼學(xué)，在2009年締造了虛擬貨幣比特幣的核心技術(shù)。自那以后，區(qū)塊鏈改變眾多行業(yè)生態(tài)系統(tǒng)的前景，吸引了企業(yè)董事會(huì)和政府之類(lèi)頭頭腦腦的關(guān)注和想象延伸。然而，這位土耳其出生的教授，在那個(gè)周一帶病探索的東西，卻是比特幣的下一個(gè)飛躍——以太坊(ethereum)區(qū)塊鏈。以太坊區(qū)塊鏈不是將比特幣在用戶(hù)間流轉(zhuǎn)，而是托管被稱(chēng)為“智慧合約”的全功能計(jì)算機(jī)程序——基本上靠代碼而非法庭執(zhí)行的協(xié)議。這意味著可以自動(dòng)化債券付款生命周期，或者醫(yī)藥公司可以驗(yàn)證藥品來(lái)源。不過(guò)，智慧合約還很新，基本未經(jīng)檢驗(yàn)，且與所有軟件一樣，可靠性由其編碼決定——而古恩非常確定他在代碼中發(fā)現(xiàn)了大問(wèn)題。晚上7:30的時(shí)候，在一封發(fā)給他門(mén)下研究生的郵件中，古恩指出，他正在審查的智慧合約代碼第666行可能有問(wèn)題。細(xì)節(jié)決定成敗古恩怕該漏洞可使黑客無(wú)限制提款——即使攻擊者賬戶(hù)中僅有10美元(攻擊者的身份必需為虛擬貨幣投資人)，也可以無(wú)限制提出上千萬(wàn)美元。數(shù)量驚人的錢(qián)存在于一個(gè)名為“分權(quán)自治組織(DAO)”的程序中。該程序在近1年前編寫(xiě)建立，由智慧合約監(jiān)管，用于民主化以太坊項(xiàng)目資金支持。數(shù)千名植根于計(jì)算機(jī)科學(xué)前沿的年輕夢(mèng)想家、野心家和開(kāi)發(fā)者，都投資了DAO。這都是真金白銀，2.5億美元，他們的錢(qián)，用來(lái)打造更美好的世界的錢(qián)，這每一分錢(qián)都籠罩了巨大的風(fēng)險(xiǎn)。古恩，這位留著黑色短發(fā)，看上去比實(shí)際年齡年輕10歲的45歲教授，一直在跟蹤并公布DAO設(shè)計(jì)中的缺陷。幾周前，5月27號(hào)，與兩名同事一起，他敦促投資人在安全漏洞未修復(fù)前別再往DAO里投錢(qián)。然而，已經(jīng)太遲了，該程序在第二天繼續(xù)在線(xiàn)。像DAO這樣的智慧合約，一旦在以太坊區(qū)塊鏈上發(fā)布，就完全依賴(lài)其代碼了。這意味著，DAO代碼無(wú)法修復(fù)。其他區(qū)塊鏈專(zhuān)家，包括比特幣基金會(huì)共同創(chuàng)始人皮特·維賽尼斯，也指出了智慧合約中的安全缺陷，但古恩似乎是首位定位該吞錢(qián)漏洞的專(zhuān)家。問(wèn)題在于，該代碼太新了，沒(méi)人知道會(huì)發(fā)生什么，或者說(shuō)，沒(méi)人知道里面有沒(méi)有問(wèn)題。古恩也有自己的疑慮。這甚至不是他的工作。他只是出于興趣而已。戴安也不覺(jué)得他們發(fā)現(xiàn)了什么。郵件中，他說(shuō)：“我們或許進(jìn)退兩難了?！敝蟛痪茫诠哦髦赋?66行的錯(cuò)誤時(shí)，戴安回復(fù)說(shuō)：“我不這么認(rèn)為?！惫哦髡f(shuō)：“我們并不是每次發(fā)現(xiàn)個(gè)可疑漏洞就會(huì)敲響警鐘?！毕喾?，他躺床上去緩解感冒了——這才是他認(rèn)知中真正需要修復(fù)的漏洞。4天后，克里斯托弗·延奇躺在自家地板上，深呼吸，極力保持平靜。二、價(jià)值2.5億美元的虛擬貨幣那是周五早上，西方世界的軟件開(kāi)發(fā)者們都被延奇創(chuàng)建的DAO遭到攻擊的新聞驚醒了。古恩沒(méi)說(shuō)錯(cuò)，真的有漏洞，能把錢(qián)吸走的漏洞。延奇一頭黑發(fā)滿(mǎn)臉胡子，與家人住在距捷克邊境不遠(yuǎn)的德國(guó)米特韋達(dá)鄉(xiāng)下。延奇一家的早晨總是一片忙亂，因?yàn)樗退拮拥梦癸枏?歲到9歲不等的5個(gè)小孩，并送他們上學(xué)。然而今天，在接到他哥哥的電話(huà)，聽(tīng)說(shuō)DAO被黑的消息后，延奇不得不放下他的家庭責(zé)任。他對(duì)妻子說(shuō)：“你照看孩子，我有急事?！边@是史上最大數(shù)字劫案之一的故事?；蛟S你聽(tīng)說(shuō)過(guò)去年黑客入侵Swift銀行間消息系統(tǒng)，從孟加拉央行盜取8100萬(wàn)美元的事，但DAO攻擊卻是完全不同的類(lèi)型。它就發(fā)生在眾人眼前，想看就能看見(jiàn)，而且阻止不了。就像5月份WannaCry勒索軟件暴露出計(jì)算機(jī)操作系統(tǒng)漏洞一樣，DAO黑客事件也暴露出智慧合約安全中的早期弱點(diǎn)，讓社區(qū)中的很多人震驚于他們竟然沒(méi)能及時(shí)發(fā)現(xiàn)這些漏洞。事件余波最終會(huì)導(dǎo)致黑白帽子大戰(zhàn)——在奇怪又充滿(mǎn)未來(lái)感的DAO戰(zhàn)爭(zhēng)中。DAO的創(chuàng)意，源于延奇從另一個(gè)互聯(lián)網(wǎng)驅(qū)動(dòng)的現(xiàn)象中借用的概念：眾籌。32歲的延奇是個(gè)理論物理學(xué)家，與幾個(gè)同事一起，于2015年創(chuàng)立了Slock.it。在他們考慮為公司籌資的時(shí)候，延奇采用了很多人都干過(guò)的做法——出售數(shù)字貨幣，也就是代幣。但是，為什么每家新初創(chuàng)公司都得研發(fā)自己的初始貨幣產(chǎn)品呢?延奇想，為什么不能是由一個(gè)大基金來(lái)監(jiān)管所有的數(shù)字貨幣?2015年11月，在倫敦舉行的DevCon1開(kāi)發(fā)者大會(huì)上，延奇將自己的想法告訴了全世界?！皠?chuàng)建一家公司的區(qū)塊鏈方法是什么?”延奇問(wèn)他的聽(tīng)眾，“顯然，必須是DAO。”它的運(yùn)作方式是這樣的：以太幣，作為比特幣一類(lèi)的虛擬貨幣，被用于在以太坊區(qū)塊鏈上注資并開(kāi)發(fā)應(yīng)用。這類(lèi)似于創(chuàng)建像iTunes一樣的音樂(lè)App，或是按Uber路線(xiàn)創(chuàng)建拼車(chē)服務(wù)。投資人用以太幣購(gòu)買(mǎi)DAO代幣；代幣可用于投票支持自己喜歡的項(xiàng)目。只要支持的App賺到錢(qián)，代幣持有者就能分享利潤(rùn)。延奇花了6個(gè)月時(shí)間創(chuàng)建DAO，在此期間，他覺(jué)得這東西可以籌集到500萬(wàn)美元。從4月30日到5月28日，DAO眾籌拉來(lái)了1.5億美元。這是在以太幣交易價(jià)值略低于12美元的時(shí)候。隨著以太幣價(jià)值在隨后幾周猛漲——到攻擊前日已攀升至20.75美元，DAO的價(jià)值也水漲船高，來(lái)到了驚人的2.5億美元。延奇從未想過(guò)自己創(chuàng)建的這個(gè)東西竟是帶著致命原罪來(lái)到世間的，如此巨大的價(jià)值無(wú)疑也是個(gè)巨大的標(biāo)靶?！拔覀兿Ｍ@東西能成為去中心化共享經(jīng)濟(jì)的核心?！毖悠嫒缃窈苁呛蠡诋?dāng)初沒(méi)給籌資設(shè)個(gè)上限：“相對(duì)這么大個(gè)實(shí)驗(yàn)來(lái)說(shuō)，一切都還太早了?！惫舭l(fā)生后的幾周，延奇和以太坊社區(qū)的其他人，都將忙于設(shè)法應(yīng)付自身危機(jī)——縮小版的2008銀行和政府救市?！八罅耍荒艿??！薄斑@是我遭遇過(guò)最瘋狂的事。這是幾乎任何人能遭遇到的最瘋狂的事?！钡牵瑸槭裁磿?huì)有人投資DAO呢?這與以太坊社區(qū)固有的數(shù)字自由主義有關(guān)——類(lèi)似導(dǎo)致了比特幣誕生的那套信仰。可以將比特幣看做首個(gè)不能被政府或公司阻止使用的全球貨幣；最重要的是，比特幣幾乎不可能被黑。以太坊，則又是另一個(gè)層面的事了。這就是一臺(tái)不可審查的全球計(jì)算機(jī)。前所未見(jiàn)和超級(jí)神奇之外，以太坊還有點(diǎn)可怕。誕生之后，DAO便點(diǎn)燃了極度渴求它的社區(qū)的投資熱情。習(xí)慣了工作到深夜以與在北美的同事保持聯(lián)系，延奇通過(guò)慢跑或在附近的喬保河劃皮劃艇，來(lái)釋放壓力恢復(fù)精神。但在那個(gè)周五早晨，他有更緊迫的任務(wù)，必須把自己從地板上拖起來(lái)，去處理攻擊?！拔疫M(jìn)入了緊急狀態(tài)：別試圖救回DAO了。一切都結(jié)束了?！比欢?，遠(yuǎn)未結(jié)束。三、史上最大數(shù)字貨幣劫案數(shù)小時(shí)后，地球的另一邊，位于里約熱內(nèi)盧科帕卡巴納海灘附近的公寓里，亞歷克斯·范·德·桑德依然醒著。這位娃娃臉的以太坊開(kāi)發(fā)者，出生于巴西巴伊亞地區(qū)圣克魯斯-卡布拉利亞的一個(gè)小漁村，在3歲的時(shí)候隨父母搬到了里約。他在Reddit和推特的網(wǎng)名叫“avsa”。在電話(huà)聯(lián)系一通，了解為什么Skype上都炸了之后，他對(duì)妻子說(shuō)：“記得我告訴過(guò)你的那一大筆不會(huì)被黑的錢(qián)嗎?”她點(diǎn)了點(diǎn)頭?！艾F(xiàn)在那筆錢(qián)被黑了?！彼牡谝环磻?yīng)是取出自己的DAO代幣。他持有大約10萬(wàn)個(gè)，當(dāng)時(shí)價(jià)值1.5萬(wàn)美元。他是以太坊錢(qián)包App的主要設(shè)計(jì)者，該錢(qián)包App可讓用戶(hù)與區(qū)塊鏈互動(dòng)。范·德·桑德火速登錄，然而他的口令不起作用。只是出了點(diǎn)小故障，而當(dāng)他努力解決時(shí)，他的恐慌平息了下來(lái)。他意識(shí)到，自己不應(yīng)該放棄DAO，而應(yīng)該嘗試拯救它。而要做到這一點(diǎn)，他需要格里夫。格里夫·格林，身兼數(shù)職的洛杉磯按摩師和西雅圖社區(qū)組織者，是全球少數(shù)幾個(gè)擁有數(shù)字貨幣碩士學(xué)位的人。當(dāng)然，他的學(xué)位是從尼科西亞大學(xué)在線(xiàn)獲取的。這個(gè)自我描述為“夢(mèng)想家”的32歲男人，是最接近以太坊市市長(zhǎng)這類(lèi)人物的人。格林認(rèn)識(shí)以太坊社區(qū)的每個(gè)人；事實(shí)上，他就是第一個(gè)將攻擊消息傳給西蒙的人。西蒙是延奇的哥哥，同時(shí)也是Slock.it的共同創(chuàng)始人。當(dāng)時(shí)格林已經(jīng)在Slock.it做了6個(gè)月了，那天早上他是在延奇媽媽位于米特韋達(dá)的房子里醒來(lái)的。延奇有8個(gè)兄弟姐妹，所以他媽媽有空余的臥室供格林暫住。利用他廣闊的人脈，格林開(kāi)始盡可能地確認(rèn)都有誰(shuí)在操作DAO，甚至要求陌生人發(fā)送照片或掃描他們的身份證——試圖鑒別出內(nèi)部隱藏的敵人。然后，奇怪的事情發(fā)生了：攻擊停止了。攻擊開(kāi)始后6小時(shí)里，盜賊成功竊得DAO120萬(wàn)以太幣中的30%——當(dāng)時(shí)價(jià)值5500萬(wàn)美元。“我們甚至不明白為什么那人停手了。”如今，格林忙于保護(hù)尚未被攻擊者偷走的剩下70%。四、合法的“搶銀行”?在德國(guó)，范·德·桑德一與格林取得聯(lián)系，便連同其他兩三個(gè)人，構(gòu)建了后來(lái)被稱(chēng)為羅賓漢小組的基礎(chǔ)——大膽反搶DAO剩余資金的白帽黑客集合。為拯救DAO，他們不得不盜取剩余的以太幣，然后歸還給其合法擁有者。然而，在周五的一片硝煙狼藉中，團(tuán)隊(duì)內(nèi)部冒出了些微疑慮?！昂诘羰裁礀|西到底意味著什么?”范·德·桑德問(wèn)道。沒(méi)人知道他們將要做的合不合法。而且，他們的黑客行動(dòng)難道不是跟他們?cè)噲D阻止的盜竊活動(dòng)一模一樣嗎?然后，很現(xiàn)實(shí)的問(wèn)題?！罢l(shuí)拍板動(dòng)手?”這么做將開(kāi)啟他們的反擊，驚動(dòng)社區(qū)。“必須有人開(kāi)第一槍。”攻擊前夜的以太幣價(jià)格，升到了歷史新高的20美元多一點(diǎn)。被黑的消息一出，周五晚間即暴跌至15美元，蒸發(fā)掉近5億美元市值。在那個(gè)價(jià)格點(diǎn)上，DAO依然持有1.25億美元價(jià)值，羅賓漢小組擔(dān)心攻擊會(huì)卷土重來(lái)。如果攻擊重現(xiàn)，他們就是第一道防線(xiàn)，因此，范·德·桑德同時(shí)使用他的DAO代幣發(fā)動(dòng)反擊，成為該小組的公眾形象。這時(shí)候，不妨將DAO看做《異形》中雷普麗啟動(dòng)自毀程序之后的那艘宇宙飛船。想逃脫，她就得使用逃生艙。DAO投資人必須啟動(dòng)類(lèi)似的程序，來(lái)部署那可將以太幣救出DAO的逃生艙。支配逃生艙動(dòng)作的代碼，就是漏洞存在的地方。所以，為盜出剩余DAO資金，羅賓漢小組得進(jìn)入艙內(nèi)利用該漏洞——而由于延奇編寫(xiě)DAO的方式，他們只有極短的時(shí)間窗口和少量幾個(gè)可供挑選的逃生艙。發(fā)動(dòng)攻擊前幾分鐘，范·德·桑德在小組Skype聊天中開(kāi)玩笑說(shuō)：“去搶銀行咯!”沒(méi)人笑?！安皇敲總€(gè)人都能理解其中的笑點(diǎn)。”在科帕卡巴納的公寓里，范·德·桑德已經(jīng)準(zhǔn)備好按下筆記本上發(fā)動(dòng)攻擊的按鍵了。但突然之間，他連不上網(wǎng)了。他的路由器宕機(jī)了。“我簡(jiǎn)直想罵娘!”他說(shuō)。他只剩30分鐘來(lái)執(zhí)行羅賓漢黑客行動(dòng)。他瘋狂撥打自己的巴西互聯(lián)網(wǎng)服務(wù)提供商N(yùn)ET公司，但始終停留在自動(dòng)語(yǔ)音客服階段。機(jī)器人的聲音告訴他：“我們知道您的社區(qū)發(fā)生了互聯(lián)網(wǎng)問(wèn)題?！痹谒砩铣浞煮w現(xiàn)出現(xiàn)實(shí)的嘲諷：他正試圖從機(jī)器人那里盜取千萬(wàn)美元，卻被另一個(gè)機(jī)器人給伏擊了?！叭缓笪覀兙湾e(cuò)過(guò)了機(jī)會(huì)?！贝翱陉P(guān)閉了。他從正要拯救DAO的情緒高點(diǎn)，跌落到了他們的國(guó)際聯(lián)系被NET的故障強(qiáng)行切斷的崩潰邊緣。他去遛了遛狗，然后爬上床睡覺(jué)，滿(mǎn)身挫敗感。第二天是周六，范·德·桑德試圖再次召集羅賓漢小組，潛入另一個(gè)逃生艙。但伙計(jì)們都很忙，聚集不起來(lái)了?！拔覀兏杏X(jué)自己好像是史上最糟糕的黑客。我們被糟糕的互聯(lián)網(wǎng)服務(wù)和家庭責(zé)任給拖住了。”五、誰(shuí)是真兇?到底，誰(shuí)是他們對(duì)抗的敵人?沒(méi)人真的知道，但線(xiàn)索還是有的。攻擊者使用的其中一個(gè)地址是0xF35e2cC8E6523d683eD44870f5B7cC785051a77D。明白了嗎?就像區(qū)塊鏈中的其他東西一樣，用戶(hù)地址也是一串匿名字符。但每個(gè)地址都在區(qū)塊鏈中留下了可供檢查的歷史。99.9%的人都看不懂，但格林能理解。為實(shí)施搶劫，攻擊者需要?jiǎng)?chuàng)建一個(gè)可與DAO互動(dòng)的合約。他在6月15日創(chuàng)建了合約，并在2天后的凌晨時(shí)分進(jìn)行了部署。一旦被激活，攻擊合約便開(kāi)始經(jīng)由攻擊者的賬戶(hù)，以每3到4分鐘一筆的速度，發(fā)送價(jià)值4000美元左右的以太幣掏干DAO。但原始啟動(dòng)資金是從哪里來(lái)的呢?為與以太坊區(qū)塊鏈互動(dòng)，每個(gè)合約都必須由一定量的以太幣驅(qū)動(dòng)。該攻擊合約受到2個(gè)地址的支持，但進(jìn)一步追蹤變得有點(diǎn)棘手。這是因?yàn)?，第二個(gè)地址使用了被稱(chēng)為ShapeShift的交易，在6月14號(hào)向其賬戶(hù)發(fā)送了52以太幣。ShapeShift不收集任何用戶(hù)信息，并能在10秒鐘之內(nèi)將一種虛擬貨幣，比如比特幣，轉(zhuǎn)換成另一種，比如以太幣。盡管有正當(dāng)理由使用ShapeShift，它依然是清洗數(shù)字資產(chǎn)以掩蓋痕跡的絕佳方法。攻擊合約停止工作后，竊賊需要重新部署。他嘗試過(guò)，卻失敗了，幾個(gè)交易過(guò)后，黑客行動(dòng)邁向尾聲。(攻擊停止的一個(gè)可能原因是，黑客的代幣損壞，沒(méi)辦法再利用漏洞。)從區(qū)塊鏈公共記錄得到的信息有限，且是單方面的。數(shù)字資產(chǎn)交易所雙方都能看到。某個(gè)這樣的交易所進(jìn)行的內(nèi)部調(diào)查發(fā)現(xiàn)，DAO攻擊者有可能是位于瑞士的一個(gè)組織，不是獨(dú)狼。交易所地位特殊，可以分析其客戶(hù)的交易活動(dòng)，因?yàn)樗麄兦宄蛻?hù)都是誰(shuí)——即便在區(qū)塊鏈中是匿名的。透露信息的交易所高管稱(chēng)，分析結(jié)果已共享給了FBI波士頓分部——盡管自去年10月其便沒(méi)有了進(jìn)一步聯(lián)系。古恩稱(chēng)，他還與FBI波士頓辦事處、紐約辦事處，以及紐約州總檢察長(zhǎng)辦公室聯(lián)系過(guò)。“想不留痕跡地協(xié)調(diào)發(fā)起此類(lèi)攻擊是非常難的?！彼膭?lì)FBI查看以太坊測(cè)試網(wǎng)，那里是程序員們?cè)诎踩h(huán)境下執(zhí)行代碼挑出毛病的地方。古恩告訴聯(lián)邦官員，攻擊者不會(huì)不經(jīng)測(cè)試就直接發(fā)起這么一個(gè)復(fù)雜的黑客行動(dòng)，政府可以從中獲得攻擊者身份的線(xiàn)索。古恩還向他們指出了與攻擊者有關(guān)的幾個(gè)地址，比如上面提到過(guò)的，由他的研究生戴安在博客里列出的那個(gè)。(FBI拒絕發(fā)表評(píng)論。)Slock.it的第三位共同創(chuàng)始人史蒂芬·圖爾詰問(wèn)道：“我真的被震驚了。為什么沒(méi)人追回并找出真兇?這事兒至今困擾著我，因?yàn)槟莻€(gè)人所做的非常之不道德。”六、無(wú)休止的戰(zhàn)斗周四，初始攻擊發(fā)生4天后，黑客殺了個(gè)回馬槍。羅賓漢小組早就擔(dān)心這一刻的到來(lái)，并做好了準(zhǔn)備。周日早晨，他們終于在線(xiàn)集結(jié)，成功滲透了一個(gè)逃生艙，但卻叫停了反擊。如今，他們已別無(wú)選擇。該小組面臨打擊之一，是他們相互之間的距離——一個(gè)人在里約，其他人分布?xì)W洲各地。協(xié)同行動(dòng)非常重要，正如《霹靂嬌娃》中展現(xiàn)的那樣，他們各自具備不同的專(zhuān)長(zhǎng)：格林是社區(qū)組織者，范·德·桑德是公眾形象，其他人編寫(xiě)羅賓漢小組攻擊合約。因此，范·德·桑德需要一步步審查他們打算發(fā)動(dòng)的整個(gè)黑客行動(dòng)過(guò)程，因?yàn)檫@不是他的專(zhuān)業(yè)領(lǐng)域。格林說(shuō)：“老實(shí)講，我挺興奮。這是我遭遇過(guò)最瘋狂的事。這是幾乎任何人遭遇過(guò)的最瘋狂的事?！毙袆?dòng)是否合法，仍舊是懸而未決的問(wèn)題。編程專(zhuān)家維賽尼斯說(shuō)：“區(qū)塊鏈上確實(shí)有黑客在戰(zhàn)斗。他們做的是基本上都是非法的，但他們宣稱(chēng)是為了大多數(shù)人的利益?！比缃?，輪到范·德·桑德來(lái)讓社區(qū)知道，羅賓漢小組的反擊開(kāi)始了。他選擇了推特，在上面以大寫(xiě)英文字母寫(xiě)道“DAO正被安全地清空。別恐慌?！毕蛳^(qū)柯克經(jīng)典電影《銀河系漫游指南》致敬，他“別恐慌”的請(qǐng)求，遭遇了推特所能處理的所有怪誕和顯示的關(guān)注。一名用戶(hù)回復(fù)：“沒(méi)什么比全用大寫(xiě)更令人恐慌的了?！绷硪幻脩?hù)發(fā)推：“現(xiàn)實(shí)生活比《機(jī)器人先生》更刺激!!”而隨著羅賓漢小組攻擊的加快，他們注意到有奇怪而令人擔(dān)憂(yōu)的事情發(fā)生——每個(gè)逃生艙里都有攻擊者的身影?！拔覀兲与x了母艦，但現(xiàn)在我們跟異形一起飄蕩在太空中?！狈丁さ隆ど５抡f(shuō)。這是個(gè)大問(wèn)題。由于延奇寫(xiě)代碼的方式，羅賓漢小組不得不等待數(shù)周才可以保護(hù)他們找回的以太幣。而一旦攻擊者就跟該小組一起待在逃生艙里，他可以跟著他們——所謂尾隨攻擊。如果黑客尾隨羅賓漢小組，以太幣也就不安全了。范·德·桑德說(shuō)：“只有其中一方退出爭(zhēng)斗，游戲才會(huì)終止?！边@基本上就是DAO戰(zhàn)爭(zhēng)的核心，這場(chǎng)永不停歇的戰(zhàn)斗將不得不進(jìn)行，以保證恢復(fù)出的以太幣安全。要是有一種方法能徹底扭轉(zhuǎn)這種盜竊行為就好了。接下來(lái)發(fā)生的事，是區(qū)塊鏈早期歷史中最奇怪、最具爭(zhēng)議的一段。七、重塑歷史康奈爾大學(xué)本部所在地，紐約伊薩卡，迎來(lái)了7月20號(hào)清涼晴朗的早晨。一周的以太坊校園訓(xùn)練營(yíng)將全球各地的開(kāi)發(fā)者和程序員吸引到了這座小城。氣氛高漲，但不是因?yàn)檠杏憰?huì)即將開(kāi)始，而是因?yàn)檫@一天是以太坊社區(qū)決定重塑歷史的日子。DAO黑客事件后的幾周里，開(kāi)發(fā)者、投資人、程序員和其他社區(qū)成員，在如何巡回被盜以太幣問(wèn)題上爭(zhēng)論不休。因?yàn)榱_賓漢小組基本是私下里對(duì)戰(zhàn)攻擊者，公開(kāi)爭(zhēng)論正愈演愈烈。白帽子黑客不是唯一試圖拯救DAO的群體。延奇幾乎是徹夜不眠地工作，處理成百上千的DAO投資人質(zhì)詢(xún)。維塔利克·巴特林，未滿(mǎn)20歲之時(shí)就創(chuàng)建了以太坊區(qū)塊鏈的23歲男生，因引導(dǎo)社區(qū)做出抉擇，而成為了核心任務(wù)。簡(jiǎn)言之，他們能做的，就是修改以太坊區(qū)塊鏈以修復(fù)DAO，但只有稱(chēng)作以太坊區(qū)塊鏈網(wǎng)絡(luò)的絕大多數(shù)計(jì)算機(jī)同意軟件更新才行。實(shí)現(xiàn)了這個(gè)，攻擊就像從未發(fā)生過(guò)一樣了。這就是所謂的“硬分叉”。該決定引發(fā)了強(qiáng)烈的反向，以致1年后仍存爭(zhēng)議，以太坊社區(qū)和堅(jiān)持比特幣歷史永遠(yuǎn)不應(yīng)該被篡改的比特幣用戶(hù)，都反對(duì)該決定。10月的一次采訪(fǎng)中，巴特林毫不后悔推動(dòng)了該改變?！澳承┍忍貛庞脩?hù)將硬分叉視為某種程度上違反了他們最基本的價(jià)值觀(guān)。我個(gè)人認(rèn)為，這些被推向極端的基礎(chǔ)價(jià)值觀(guān)，很傻?！敝辽伲谝蕴簧鐓^(qū)內(nèi)部，巴特林的觀(guān)點(diǎn)在那一天勝出，全世界的計(jì)算機(jī)節(jié)點(diǎn)都接受了分叉。在接受DAO修復(fù)的1，920，000區(qū)塊中，它只干了一件事——如果你曾投資其中，現(xiàn)在你可以拿回了。但是，為什么攻擊者沒(méi)有拿走他偷到的錢(qián)呢?都已經(jīng)過(guò)了1個(gè)多月了。將DAO暴露在竊賊眼前的同一段代碼，最終幫助人們找回了被盜的以太幣。對(duì)DAO所做的一切，僅僅是設(shè)置參數(shù)而已：規(guī)則、條件語(yǔ)句，以及在程序釋放前全部實(shí)現(xiàn)的更多規(guī)則。其中一個(gè)參數(shù)聲明：任何想要從DAO取出以太幣的用戶(hù)，都必須等待一定的時(shí)間——初始請(qǐng)求后先等27天，然后再等7天?！拔覀儽M了一切努力避免發(fā)生這種事，但現(xiàn)在，我們被拖回了這場(chǎng)戰(zhàn)爭(zhēng)?！毖悠婢帉?xiě)的這個(gè)故障保護(hù)措施，也被應(yīng)用到了攻擊者身上。所以，即便某人真搶了以太幣銀行，他也得等足34天才能卷款潛逃。在竊賊等待的期間里，那些錢(qián)是可以再被偷回來(lái)的。1個(gè)月過(guò)去之后，這名以太幣大盜連個(gè)鋼镚兒都沒(méi)剩下。回到康奈爾大學(xué)校園，以太坊訓(xùn)練營(yíng)參加者們開(kāi)始慶祝。第二天的課上，古恩拿來(lái)了香檳。他在酒瓶標(biāo)簽外面貼了張刀叉的圖片，說(shuō)：“致我們成功的分叉!”以太幣驚天大劫案八、區(qū)塊鏈的野生世界然后，不曾預(yù)料到的事情發(fā)生了。原始以太坊區(qū)塊鏈，也就是DAO攻擊合約存在其中的那個(gè)，仍在繼續(xù)增長(zhǎng)?？梢詫⒂卜植嫦胂蟪蓮拇髽?shù)主干末端生出的一個(gè)分支，伸向另一個(gè)方向。原本的主干應(yīng)該在硬分叉后凋零的，但因?yàn)橛幸恍〔糠钟脩?hù)繼續(xù)用該版本的區(qū)塊鏈處理交易，這主枝竟然還在繼續(xù)生長(zhǎng)。這就演變成了第二種形式的以太坊，很快被命名為經(jīng)典以太坊，搭配上如今具備價(jià)值的數(shù)字貨幣。即便是在科幻小說(shuō)似的區(qū)塊鏈?zhǔn)澜?，這也是前所未有的大反轉(zhuǎn)。這意味著，那名DAO攻擊者被稱(chēng)為DarkDAO的賬戶(hù)上，突然之間擁有了大約360萬(wàn)以太坊經(jīng)典以太幣，而且還在慢慢增加價(jià)值。羅賓漢小組持有大約840萬(wàn)經(jīng)典以太幣，因?yàn)樵谶@個(gè)平行世界里，他們依然控制著70%的DAO資金。羅賓漢小組簡(jiǎn)直不敢相信。“我們盡了一切努力避免發(fā)生這種事，但現(xiàn)在，我們被拖回了這場(chǎng)戰(zhàn)爭(zhēng)?！爆F(xiàn)在，認(rèn)為硬分叉破壞了區(qū)塊鏈核心價(jià)值的比特幣支持者，可以通過(guò)買(mǎi)入經(jīng)典以太坊來(lái)支持自己的信仰了。這也正是比特幣圈子里的重量級(jí)人物，企業(yè)家巴里·希爾伯特所做的?！耙?，最初的鏈就是經(jīng)典以太坊。而分叉是以太坊?！毖孕泻弦唬柌氐墓綠rayscaleInvestments，最近發(fā)布了一篇投資論文，指出經(jīng)典以太坊對(duì)比以太坊的優(yōu)勢(shì)所在。某章標(biāo)題總結(jié)了其理論基礎(chǔ)：“DAO與原則的死亡?！眮喠宋魉埂ち_素，瑞士數(shù)字貨幣代理商Bity.com共同創(chuàng)始人，仍對(duì)硬分叉的后遺癥和區(qū)塊鏈野生世界驚嘆不已。“這是傳統(tǒng)金融界絕不會(huì)發(fā)生的事。即使蘋(píng)果公司出了什么事，你也不會(huì)馬上就弄個(gè)克隆版蘋(píng)果出來(lái)?！本?、漏洞代碼的細(xì)節(jié)DAO攻擊事發(fā)已1年，足以盤(pán)點(diǎn)到底是哪里出了錯(cuò)了。范·德·桑德渴望繼續(xù)前行?！斑@真的只是個(gè)變故。我們已經(jīng)準(zhǔn)備好放下包袱，繼續(xù)前行?！备窳衷诓邉澖衲晗奶煸趦?nèi)華達(dá)沙漠的火人節(jié)上搞一個(gè)以太坊大會(huì)。他調(diào)侃了一下當(dāng)年的DAO被黑事件，“羅賓漢小組只是一場(chǎng)秀。我希望電影能比真實(shí)演得更好點(diǎn)兒。”至于漏洞本身，明顯有很多聰明人都在古恩之前就審查過(guò)代碼了，只是都看漏了一個(gè)重大漏洞而已。代碼中的指令順序，讓DAO代幣持有者可以從自己的投資中提取任意數(shù)量的盈利。漏洞代碼行是“withdrawRewardFor(msg.sender)”，而且，令人難以置信地，在下一行加了句注釋“不錯(cuò)，拿取回報(bào)吧?！边@就是第667行——不妨稱(chēng)之為“野獸漏洞的鄰居”如果提款代碼行是在下面這幾行代碼之后出現(xiàn)：totalSupply-=balances`msg.sender`；balances`msg.sender`=0；paidOut`msg.sender`=0；returntrue；攻擊就不可能發(fā)生了。但如果代碼是按這種正確的順序?qū)懙?，回?bào)參數(shù)也就起不了作用了。從注釋上看，這行代碼應(yīng)該是想讓投資人取出任意盈利的——他們的投資所賺到的“回報(bào)”數(shù)額之內(nèi)。然而，卻變成了黑客歷史上最大的后門(mén)。還不如在被我們比作逃生艙的DAO分割函數(shù)里就不支付回報(bào)呢。在延奇對(duì)該漏洞一無(wú)所知的時(shí)候做出的另一個(gè)決定，也顯示出了代碼的古怪無(wú)情程度。“但凡666行的大寫(xiě)字母‘T’是個(gè)小寫(xiě)的‘t’，黑客事件也就不會(huì)發(fā)生了?！毖悠婊诓划?dāng)初，但堅(jiān)稱(chēng)，沒(méi)人注意到666-667行中的特定問(wèn)題(其他觀(guān)察者曾指出別的代碼行中的錯(cuò)誤，不僅僅是這里)。“即便有更多的人審查過(guò)，情況也沒(méi)什么不同。如果你不知道安全審計(jì)應(yīng)該查看哪里，你也是不會(huì)找到漏洞的?！鄙踔琳页隽寺┒吹墓哦?，也選擇了放過(guò)。他說(shuō)：“我還是錯(cuò)過(guò)了?！备窳种两駥?duì)古恩頗有情緒?！拔艺娴暮芑鸫?。他開(kāi)始吹噓他是怎么找到漏洞的。但不告訴任何人他找到的東西就太不負(fù)責(zé)了。”不過(guò)，格林還是很尊敬古恩的，稱(chēng)他們此后做出了補(bǔ)救。十、共生共存當(dāng)被請(qǐng)求重述去年6月他在病床上的那個(gè)晚上發(fā)生的事時(shí)，古恩說(shuō)：“我當(dāng)時(shí)覺(jué)得可能有點(diǎn)問(wèn)題?！钡稍?xún)了自己的研究生戴安。戴安說(shuō)這漏洞不會(huì)被利用。古恩承認(rèn)，但凡他確認(rèn)了風(fēng)險(xiǎn)，他都會(huì)告訴世人的。戴安在攻擊當(dāng)晚發(fā)布的博客中解釋了DAO劫案的機(jī)制，并在致謝中向古恩喊話(huà)：“古恩，我們是如此接近真相——很遺憾接近得還不夠?！敝劣诠粽?無(wú)論是他或她還是他們)和經(jīng)典以太坊，古恩稱(chēng)：“很好，很不錯(cuò)，他應(yīng)該套現(xiàn)?！庇卜植孀C明了，不僅DAO需要修復(fù)，以太坊區(qū)塊鏈本身也需要?！跋到y(tǒng)層面就存在有錯(cuò)誤。”但是，對(duì)智慧合約和以太坊區(qū)塊鏈太過(guò)聰明的恐懼，也僅在DAO攻擊之后一段時(shí)間里甚囂塵上，現(xiàn)在已經(jīng)平息消散了。至少，從以太幣的價(jià)格來(lái)看，這是市場(chǎng)做出的裁決。攻擊之后，以太幣在9個(gè)月間價(jià)格穩(wěn)定在10-12美元之間。然后，3月份迎來(lái)了猛漲，到6月12日，交易價(jià)格已升至341.19美元。(DAO因此價(jià)值41億美元。)經(jīng)典以太坊也隨之增長(zhǎng)，如今交易價(jià)格是18.71美元。換句話(huà)說(shuō)，兩個(gè)版本的以太幣都存活得好好的。竊賊掌控其中一個(gè)，修正派握有另一個(gè)。展望未來(lái)，選擇在于：你信哪個(gè)?由于硬分叉，攻擊者拐走了他的經(jīng)典以太坊。這意味著，如果沒(méi)被賣(mài)掉的話(huà)，他相當(dāng)于卷走了6740萬(wàn)美元。真不算少了。