移动版

计算机行业2016年日常报告-区块链(一):The DAO受攻击,行业在技术优化中大步向前

发布时间:2016-06-19    研究机构:国金证券

事件

6月17日刚刚创造了众筹世界记录的区块链项目The DAO 遭到攻击,价值约6000万美元的以太币被转移,导致了近期以太币价格出现大幅波动。以太坊(Ethereum)的创始人Vitalik Buterin在Slock.it社区里面发声:DAO有漏洞,被攻击,其上大量的以太币很可能被偷。攻击者是利用DAO智能合约中的递归调用的漏洞对THE DAO进行攻击,通过利用The DAO中的split方法执行过程中再触发split, 在一个交易过程中支取多次以太币,将The DAO众筹的以太币转向一个child DAO。

评论

区块链上层应用易受攻击。截止目前比特币与以太坊等主流区块链底层平台还没有被成功攻击,但基于POW共识机制的区块链在前期参与节点有限以及后期导致算力集中以后容易受到51%攻击。然而底层区块链平台为开发者提供脚本语言来增强智能合约复杂性,完善丰富应用功能,这导致攻击者可以利用区块链上的智能合约与应用代码漏洞实施攻击,就像利用系统上层应用中的漏洞攻击一样。

区块链的安全问题包括:底层协议的安全性以及上层智能合约与应用代码的安全性。由于底层协议的安全完备性,所以其安全性较高,但上层智能合约与应用较复杂,程序安全性也是鱼龙混杂,所以更容易容易受到g攻击,就像PC和智能手机中的应用容易受到黑客攻击一样。

对于出错了的信任永动机,我们该如何?由于区块链及其上的智能合同是一旦开始将无法被任何人干涉和停止的,这与传统中心化应用程序通过提交补丁就能修复漏洞,DAO作为一个去中心化的应用程序(dapp),即便发现有漏洞,也只能眼睁睁地看着它持续运行下去,直到gas耗尽,程序才能停止,然后修改代码,再次部署,重启后才算修复成功。

此后社区成员达成共识,决定将以太坊进行分叉,利用以太币从DAO赎回后的冻结期拖延盗窃者的提现步伐,再通过更新以太坊协议,将所有此期间DAO相关的交易做无效处理,以保全DAO上的资产价值。此举虽然暂时控制住了局面,但这违背了去中心化的初衷,实属无奈之举。

行业在技术博弈中走向成熟。由于区块链不可篡改等特性导致不能对漏洞直接修改,只能通过全网计算节点实现区块分叉。这无疑增加了平台或者应用受攻击的成本,然而就像互联网发展早期,也是频频受到攻击,何况技术本身就没有绝对的安全,只能通过机制的设计、法律的完善以及补丁更新追求相对的安全。就像互联网的发展一样尽管前进道路上有众多坎坷,但是行业正是在技术博弈中走向了成熟!攻击等问题的出现说明区块链已经开始局部应用,而不仅仅是概念的炒作,虽安全、吞吐量等问题依然有待解决,但我们认为行业一定是在挫折中前行,从另一个角度来看问题的出现也是行业发展了一种表现。

在媲美互联网的价值互联网浪潮中,在互联网技术的演进过程中不会因为一次小小的恶意攻击改变产业趋势。长期来看,我们依然看好区块链带来的产业趋势性机会,请关注我们国金计算机后续行业深度报告。

投资建议

我们维持行业“增持”评级,投资组合为:赢时胜、恒生电子、海立美达、长亮科技、飞天诚信、四方精创、金证股份(600446)以及御银股份。

申请时请注明股票名称