"The Dao"핵은 무엇이며 왜 중요한가?

'The Dao'의 배경

'The Dao'(Dao '(분산 된 자치 단체) 는 2016 년 4 월에 시작된 이더 리움 블록 체인을 기반으로 한 벤처 캐피탈 펀드였으며, 이는 분산 거버넌스에서 가장 초기의 야심 찬 실험 중 하나였으며, 토큰 보유자가 중앙 집중식 감독없이 투자 결정에 투표 할 수 있도록 목표로 삼았습니다. DAO는 크라우드 펀딩 단계에서 에테르 (ETH)에서 1 억 5 천만 달러 이상을 모금하여 당시 가장 큰 크라우드 펀딩 캠페인 중 하나를 모금했습니다.

조직은 전적으로 스마트 계약을 통해 운영되었으며,이 계약은 코드에 직접 작성된 규칙과 자체적으로 계약을 체결합니다. 이는 운영과 관련된 전통적인 관리 구조 나 중개자가 없음을 의미했습니다. 그러나 이것은 또한 상당한 위험을 초래했습니다. 코드에 취약점이 포함 된 경우 개입하거나 수정할 중앙 권한이 없습니다.

스마트 계약의 취약성

유망한 개념에도 불구하고 'Dao'는 스마트 계약 코드에서 중요한 결함을 가지고있었습니다 . 이 취약점을 통해 공격자는 계약이 사용자의 잔액을 업데이트하기 전에 철수 기능을 반복적으로 호출 할 수있었습니다. 이는 첫 번째 함수 호출이 완료되기 전에 악성 계약 또는 외부 계정이 원래 계약으로 다시 전화를하는 재창조 공격 이라고합니다.

개발자들은 출시 전에 코드의 보안에 대한 우려를 제기했지만 이러한 경고 중 다수는주의를 기울이지 않았습니다. 이 결함은 2016 년 6 월 17 일 까지 알려지지 않은 공격자가 'DAO'에서 약 360 만 에테르를 배수하기 위해이를 이용할 때까지 감지되지 않았습니다. 당시 이것은 계약에 잠긴 자금의 3 분의 1을 나타 냈습니다.

해킹이 이더 리움에 미치는 영향

DAO 해킹은 이더 리움 네트워크 와 광범위한 cryptocurrency 커뮤니티에 즉각적이고 광범위한 결과를 초래했습니다. 도난당한 자금은 'The Dao'에 의해 생성 된 아동 계약 으로 개최 된 이후, 공격자는 스마트 계약 코드에 의해 정의 된대로 시스템의 규칙을 기술적으로 따랐습니다. 이것은 주요 철학적, 기술적 인 질문을 제기했습니다. 이더 리움 블록 체인이 불변성의 원칙에 위배 되더라도 거래를 뒤집기 위해 변경되어야합니까?

이로 인해 이더 리움 커뮤니티 내에서 열렬한 논쟁이 발생했습니다. 일부는 어떤 상황에서도 블록 체인을 수정해서는 안된다고 주장하는 반면, 다른 사람들은 행동에 실패하면 이더 리움의 명성과 사용자 신뢰에 돌이킬 수없는 손상을 일으킬 것이라고 믿었습니다. 궁극적으로 도난당한 자금을 새로운 계약으로 복원하기 위해 하드 포크가 구현되어 해킹을 효과적으로 역전 시켰습니다.

지역 사회 반응과 이더 리움 클래식의 탄생

단단한 포크를 수행하기로 한 결정은 논란의 여지가있었습니다. 공동체의 한 부분은 블록 체인을 변경하면 탈 중앙화와 불변성의 기본 원칙을 위반했다고 믿었습니다. 그 결과, 그들은 Ethereum Classic (ETC) 로 알려진 원래의 이더 리움 체인을 계속 지원했습니다. Dao Hack을 역전시킨 포크 버전은 Ethereum (ETH)이라는 이름을 유지했으며 오늘날 널리 사용되는 버전입니다.

이 사건은 분산 시스템에 내재 된 거버넌스 문제를 노출시켰다. 또한 스마트 계약 개발과 관련된 위험을 강조했습니다. 특히 많은 돈이 관련 될 때. DAO Hack은 개발자와 투자자 모두를위한 모닝콜 역할을했으며 스마트 계약을 배치하는 데보다 신중한 접근 방식을 제기했습니다.

사건으로부터의 장기 교훈

DAO 해킹은 블록 체인 역사상 중추적 인 순간 으로 분산 된 금융의 약속과 위험을 모두 보여줍니다. 스마트 계약 개발에서 엄격한 코드 감사 , 공식 검증 및 보안 모범 사례 의 중요성을 강조했습니다. 그 이후로 업계는 비슷한 익스플로잇을 방지하기 위해 더 나은 도구와 방법론을 개발했습니다.

또한이 사건으로 인해 분산 조직을위한 보다 강력한 거버넌스 프레임 워크가 설립되었습니다 . 또한 블록 체인 프로젝트의 표준 관행으로 버그 현상금 프로그램 및 보안 감사의 상승 에 기여했습니다. DAO Hack에서 배운 교훈은 개발자가 오늘날 개발자가 분산 응용 프로그램 (DAPP)에 접근하는 방법과 오늘날에 분산 된 자율 조직에 어떻게 영향을 미치는지 계속 영향을 미칩니다.

자주 묻는 질문

DAO 해킹을 허용 한 기술적 결함은 무엇입니까? DAO 계약은 분할 기능이 취약 해져 공격자가 잔액이 업데이트되기 전에 인출 기능을 재귀 적으로 호출 할 수있었습니다. 이것은 재창조 공격 이라고합니다.

해킹 후 이더 리움 팀이 코드를 수정할 수없는 이유는 무엇입니까? 스마트 계약은 일단 배포되면 불변이 불변입니다. 즉, 코드를 소급으로 변경할 수 없습니다. 자금을 회수하는 유일한 방법은 하드 포크를 수행하는 것이며, 이는 새로운 버전의 블록 체인을 만들었습니다.

공격자가 법을 어겼습니까? 공격자는 기술적으로 공개적으로 제공되는 스마트 계약의 논리를 따랐습니다. 이 조치는 윤리적으로 의문의 여지가 있었지만, 현명한 계약에 대한 명확한 규정이 없기 때문에 당시에는 법적 위반을 구성하지 않았습니다.

DAO 해킹은 이더 리움에 대한 투자자 신뢰에 어떤 영향을 미쳤습니까? 해킹으로 일시적인 신뢰 손실이 발생하여 이더 리움 가격이 급격히 떨어졌습니다. 그러나 지역 사회의 반응과 하드 포크는 시간이 지남에 따라 자신감을 회복시켜 분산 된 응용 프로그램을위한 플랫폼으로서 이더 리움의 지속적인 성장에 기여했습니다.