今天早上，以太坊加密货币的用户醒来时听到了一些非常令人震惊的消息。有人试图对货币最大、最富有的机构之一——分权自治组织（DAO）发起新的攻击。DAO拥有巨大的现金储备，有人想出了一个方法来榨干5300万美元。

由于以太坊的性质，开发者仍然可以看到钱在哪里，拿走了多少钱，而且至少27天内是不可能花掉的。但是，这场大规模的、突然发生的盗窃事件，给一个曾经被誉为区块链未来的项目带来了前所未有的危机，也让数千万美元的资金无法永远滑落。

为了节省5300万美元而疯狂的冲刺

为了了解这是怎么发生的，有必要了解以太坊是如何工作的。该系统建立在与比特币一样的区块链理念之上，比特币是一个基于密码的货币持有和消费系统，而不是传统的中介机构，如银行和信用卡公司。将这种逻辑应用于金融已经形成了一个强大而有争议的货币体系，但以太坊推动了这一体系的进一步发展。以太坊不把区块链限制在交易上，而是让开发者在区块链分类账上构建任何类型的代码——这可能意味着基于区块链的合同、基于区块链的业务，甚至是尚未创建的更为荒野的系统。与大多数区块链提案一样，它还是实验性的，有点星光满目，但成功募集了1500万元，吸引了部分业内最大投资者的关注。

DAO是构建在以太坊之上的最雄心勃勃的系统之一。它被设计成一种分散的风险投资基金。以太坊用户可以购买类似股票的代币，使他们有权对项目和投资进行投票，并分享任何利润。它仍处于非常早期的阶段，但信徒们希望它能为一种新型的分散化公司提供一种模式。

但有个问题。为DAO提供动力的契约程序有一个bug，在适当的情况下，它允许通过余额检查机制清空托管帐户。这些契约建立在以太坊之上，而不是成为其核心代码的一部分，但它们对于DAO的日常操作至关重要。一些研究人员已经引起了人们对这个漏洞的关注，其中最著名的是比特币基金会前主席彼得·韦斯森（Peter Vessence），但开发人员似乎没有意识到一旦利用这个漏洞，它的破坏力会有多大。”“这个特殊的错误并不是未知的，”Vessence说核心开发人员知道这一点。”

事后看来，很容易责怪开发人员没有及早发现问题，但DAO项目的性质使他们处于不利地位。构建web数据库的编码人员有几十年的代码和安全标准可供借鉴，但区块链编码是一个全新的领域。很难预测哪些安全问题会变得严重，哪些保护措施会变得有效。而且由于几千万美元的风险，有很多攻击者仔细研究这些代码，寻找他们忽略的任何东西。

“这是防御性软件工程的终极测试，”Vessence说你必须担心四年后你无法修改的代码会遭到攻击。工具不在那里，文档不在那里，最佳实践仍在被发现。”

“最根本的问题是青少年能很快致富。”

以太坊的开发者已经投入了巨大的努力来修补这个漏洞，但这仍然留下了5300万美元的问题。这笔钱仍在以太坊的硬币里，由于DAO合同的独特性质，在接下来的27天里，它被卡在一个特定的持有账户里。如果社区在这段时间内什么都不做，攻击者就可以逍遥法外——但考虑到风险有多大，这不太可能发生。

更有可能的是以太坊的领导人会想出一种办法收回，但对于究竟该如何进行，仍有一些争论。以太坊创始人维塔利克·布特林（上图）在今天上午的一篇详细描述攻击的帖子中，提议对以太坊的密码进行自愿修改，即使在27天的窗口到期后也不可能花掉被盗的硬币。同样的机制最终可以用于退款，尽管这样做需要很多政治共识。一些社区成员主张不收回这些资金——使用与2008年银行救助方案相同的道德风险论点——但迄今为止，这些争论似乎不太可能获胜(更新：攻击者自那以后就提出声称这些硬币是他的合法货币，这使这些努力更加复杂。）

尽管如此，这一结果仍然让道和以太坊的未来充满了不确定性。对于加密货币来说，盗窃是一个长期存在的问题，特别是对于任何大到足以成为诱人目标的机构来说。2014年，基础比特币交易所Mt Gox因4亿美元失窃事件被披露为严重资不抵债，这一事件导致比特币声誉永久受损。

今天的盗窃事件并没有戈克斯山崩塌那么严重，但一些观察家也对此表示了类似的担忧。康奈尔密码学家艾明ü长期对道持怀疑态度的n Sirer今天在一篇博文中写道，这一事件应该标志着该组织的彻底终结，他呼吁组织者“拆除基金，尽可能有序地将硬币返还给投资者。”其他人则不那么悲观，将DAO的问题看作以太坊更大扩展中的一个减速。

对于Vessence来说，这是一个更简单的故事：一个发展太快而不利于自身发展的项目。”最根本的问题是青少年很快就能致富开发商是冷静、负责的人，但这个项目已经有了自己的生命。”