決定進行硬分叉隨著軟分叉方案被擱置,Ethereum 社群辯論是否要進行硬分叉。討論圍繞著「程式碼即法律」的原則與為了平台生存而進行緊急干預的必要性之間展開。最終,提出了一項將 The DAO 資金歸還給原始所有者的硬分叉提案。社群進行了投票,多數人選擇將硬分叉作為預設選項。
硬分叉實施 7 月 20 日,Vitalik Buterin 在康乃爾大學的一家咖啡廳觀看了硬分叉的實施過程。新的 Ethereum 鏈成功創建,大多數礦工支持這一變更,使得 The DAO 資金得以恢復。儘管初期存在擔憂,但硬分叉順利進行沒有出現問題,社群成員對其成功感到鬆了一口氣。
Ethereum Classic 的出現然而,舊的 Ethereum 鏈繼續運作,很快被稱為「Ethereum Classic」,導致平行網絡的形成。Ethereum Classic 的支持者堅持區塊鏈不可變的理念,而批評者則認為硬分叉是對特殊利益的妥協。
白帽駭客本章深入探討了一群駭客組成的團體, 安裝 Bookey App 以解鎖全文和音頻第22章摘要:22:上海攻擊事件第22章:上海攻擊事件危機初現
Martin Holst Swende 在上海擔任 Ethereum Foundation 安全負責人的第一天,清晨的一通電話將他喚醒。他獲知網路正遭受攻擊。當時 Ethereum 社群正齊聚 Devcon2,這次攻擊意圖擾亂該活動。
攻擊性質此次攻擊針對 Go Ethereum (Geth) 軟體,利用一個漏洞耗盡記憶體,導致約 90% 的網路節點當機。由 Gavin Wood 的公司所領導的 Parity 客戶端則未受影響,使 Ethereum 得以繼續運作。攻擊者在交易中嵌入了一則訊息,寫道:「回家吧。」
開發者的回應
Martin 與其他開發者,包括 Vitalik Buterin 和 Jeff Wilcke,迅速動員以應對危機。他們意識到這是對 Ethereum 韌性的考驗,並在短短幾小時內透過名為「From Shanghai With Love」的緊急修補程式修復了該漏洞。社群對此反應正面,讚揚開發者的迅速行動。
持續的攻擊與挑戰儘管初步修復已完成,攻擊者仍繼續利用其他漏洞。隨著新型態攻擊不斷出現,開發者陷入持續修補網路的拉鋸戰。巨大的壓力讓許多人身心俱疲,Martin 甚至因長期處於高壓狀態而開始質疑自己是否該繼續擔任此職。
攻擊升級與解決方案由於攻擊者創建大量空帳戶以膨脹系統資料,Ethereum 團隊認定必須在 10 月 18 日執行名為「Tangerine Whistle」的硬分叉。此次分叉有效使得這類攻擊的成本變得極其高昂,最終終止了上海攻擊事件。
經驗教訓這些事件凸顯了在 Turing-complete 環境中維持安全性的複雜度。開發者學到,雖然他們能編寫出有效的系統,但人類行為始終難以預測。這些攻擊最終強化了 Ethereum 的韌性,證明其具備適應並從重大威脅中恢復的能力。
結論:Ethereum 的未來截至 2016 年底,Ethereum 已歷經多次重大攻擊與三次硬分叉,展現出其在逆境中愈發堅強的能力。平台持續演進,去中心化應用程式 (dapps) 的開發數量增加,逐步邁向 Vitalik 所構想的去中心化應用世界電腦願景。