黑客攻击都是可逆的。
以太坊是一种支持虚拟货币的密码学账本,最近有黑客通过网络窃取了以太坊价值超过8900万美金的虚拟货币,其核心开发者决定以其人之道还治其人之身,对这个黑客发起攻击。
以太坊的首席设计师Alex Van Sande周二早上在Twitter上宣布了反击行动。根据资金存储地址显示,核心开发人员在四个小时内就追回了价值超过700万美金的虚拟货币(或许是8900万都回来了)。
以太坊的开发人员正在试图在回收已经投入到分布自主组织(DAO)里的资金,DAO在一次集资项目中筹得了1、5亿美金,这成了历史上金额最大的一次集资项目。匿名黑客发表了一封公开信,说自己不过是暴露了以太坊智能合同制度的内部漏洞,而这些资金也不一定就是合法的。该黑客到底偷走了多少资金尚不清楚。
黑客的行动已经动摇了以太坊的美好形象,在这之前,IBM和微软都对它颇感兴趣。理论上他们还有其他方式可以收回资金,但是那也只会使自己的信誉度不断下降。就像Quartz的Joon Wong lan写的那样:
Slock.it的联合创始人Stephan Tual参与创建了DAO,他说要想提高以太坊的稳健性,只有一种办法。可以决定哪些交易记录能形成虚拟货币永久记录的只有以太坊的开发者,他们应该选择做一次‘回滚’,将以太坊的记录倒回到黑客攻击之前。把被盗资金的交易记录设置为无效记录,然后从记录中删除。这是为了共同利益的一次团体协作。
这似乎听起来很疯狂。但其实比特币技术人员就操作过这样的‘回滚’,那是在2010年,其目的是为了修复技术故障。但是当时比特币还只是小打小闹,和它现在高达115亿的交易额相差甚远。而以太币现在就已经十分值钱了,按照现在的市场流通价格计算,以太坊流通的所有货币价值13亿。
另一个问题就是这样的‘回滚’是否会破坏虚拟货币原本的设计定位(那就是不受任何一家公司或团体的控制)。Tual对此也有话要说,”可以将其与银行的中央服务器相比较,在那里工作人员可以在外人看不到的情况下更改数据。而对以太坊来说情况是完全不同的,如果所有的参与者一起操作‘回滚’,那这就是一次团体行为。它是透明的,完全透明的。