在过去的八年中,以太坊核心开发人员已经执行了19次向后不兼容的硬分叉升级。这些升级在复杂性、紧迫性和争议性方面各不相同。其中一次升级导致了永久性的链分裂。另一次升级将整个网络利益相关者群体从网络参与中驱逐出去。每次升级都影响了以太坊治理过程,并将其塑造成如今涉及多个人员、组织和论坛的多方面过程。在本节中,我们将讨论以太坊八年历史中的七个重大治理决策,并进一步研究决策过程中发挥作用的人员、组织和论坛。
大多数情况下,以太坊核心开发人员会介入,通过EIP流程推动和实施代码更改。此外,当出现需要紧急采取行动的意外且时间敏感的漏洞时,他们还会为区块链做出执行决策。以太坊历史上最具争议的决定是DAO硬分叉,源于智能合约应用程序DAO中的一个意外错误,该应用程序影响了许多ETH持有者。在决定如何最好地解决意外技术问题时,以太坊核心开发人员是构思、提出并最终实施解决方案的主要声音。在DAO黑客攻击的情况下,以太坊客户端团队实施的解决方案导致了永久性的链分裂,并创建了新的以太坊协议,这说明了以太坊的一个重要特征,即其无需许可的性质,允许任何用户组分叉代码库并启动新版本的以太坊。DAO黑客攻击还说明了以太坊核心开发人员并不总是一群对以太坊代码库应如何发展有相同看法的同质个体。
以下是三个案例研究,描述了以太坊利益相关者如何就技术问题达成共识:
案例研究1:DAO分叉
发生了什么:2016年6月17日,当时控制着ETH总供应量15%的智能合约协议TheDAO遭到黑客攻击,大约70%的资金被盗。此次黑客攻击发生在以太坊推出不到一年后。DAO旨在成为一种自主风险投资工具,允许DAO代币持有者对提案进行投票,并使用基金的集合资本支持各种区块链项目。DAO是同类中第一个去中心化自治组织。DAO项目成为当时历史上最大的众筹活动,从11,000多名贡献者那里筹集了1.5亿美元。
DAO被黑客入侵是通过一种称为重入漏洞的漏洞进行的,该漏洞允许恶意行为者免费从智能合约中反复提取资金。当恶意行为者从目标智能合约对另一个智能合约进行外部调用时,就会发生这种情况。然后,不受信任的智能合约会回调原始智能合约。每次黑客的合约发起对DAO合约的调用时,DAO智能合约在批准资金转移之前都无法检查和更新其余额。这就是DAO合约被慢慢抽干大部分资产的方式。DAO的创建者一旦发现这个漏洞,他们就会先发制人地开始使用与黑客相同的技术抽干DAO合约。DAO的创建者设法挽救了30%的DAO资金,但其余70%则在黑客的控制之下。
参与者:DAO项目背后的团队是一群名为Slock.it的匿名开发人员。Slock.it设想DAO是一种筹款机制,用于引导其他dapp创意,当时Slock.it最引人注目的dapp创意之一是去中心化的应用程序。在智能合约被利用后,以太坊基金会在有关DAO黑客攻击的沟通中发挥了重要作用。在以太坊基金会的博客上,以太坊基金会核心开发人员提出了黑客攻击后未来发展道路的想法,例如实施软分叉以减轻黑客攻击对代币持有者的影响。2016年,矿工是运行以太坊节点和保护以太坊区块链的个人。因此,他们也是通过升级软件来实施以太坊核心开发人员的任何代码更改的主要支持者。由于该问题的争议性,围绕智能合约代码不变性的激烈辩论,很难从以太坊社区就最佳解决方案达成共识。以太坊利益相关者(包括ETH持有者和dapp开发者)在Twitter和Reddit等各种论坛上分享了意见。但是,决策主要通过ACD电话会议、Gitter和GitHub进行。
问题如何解决:Geth(EL)开发者PeterSzilagyi于2016年6月24日在以太坊基金会博客文章中提出了通过向后兼容软分叉解决DAO黑客问题的初步建议,但在以太坊核心开发者发现这可能导致更广泛的网络受到DDOS攻击后,该建议很快被放弃。经过数周的讨论,以太坊核心开发者达成共识,解决DAO黑客资金损失问题的唯一技术解决方案是通过硬分叉升级,这将允许Slock.it开发者将DAO中的所有资金重新分配给不易受到重入攻击的其他智能合约。
发起硬分叉升级的提议首先由Slock.it创始人、当时受雇于以太坊基金会的开发者StephanTual提出。该提案引发了关于代码即法律原则的争论,以及以太坊作为区块链的完整性在多大程度上取决于对这一原则的坚持。以太坊核心开发人员于2016年7月15日组织了一次碳投票,以决定是否应在下一个即将发布的软件客户端中默认选择启动硬分叉的逻辑。碳投票是一种链上机制,ETH持有者可以通过提交零费用gas交易来表明他们对治理提案的偏好。DAO争议是以太坊核心开发人员首次依赖链上碳投票作为收集共识的次要措施。当时总ETH供应量的4.5%参与了投票,87%的投票ETH供应量投票支持让节点运营商默认选择硬分叉。
黑客攻击发生约一个月后,以太坊客户端团队安排了硬分叉。该提案得到了VitalikButerin等主要社区领袖和以太坊基金会等组织的支持。此外,当时以太坊的客户端多样性极低。尽管有六种客户端实现,但97%的节点运营商都运行Geth客户端,这就是为什么当时在客户端团队之间协调客户端升级更容易的原因。
通过推进有争议的硬分叉提案,客户团队让矿工和其他节点运营商自行决定接受或拒绝他们的代码更改。硬分叉计划于2016年7月20日启动,即碳投票在链上完成几天后。在DAO硬分叉期间,一部分以太坊节点运营商未升级其节点,从而导致永久性链分裂。未接受DAO硬分叉升级的以太坊版本现在称为以太坊经典。多年来,以太坊经典一直作为与以太坊并驾齐驱的网络不断发展。然而,由于缺乏安全性和用户参与度,它经历了多次51%攻击。在DAO黑客攻击后的几年里,以太坊网络在采用率、矿工参与度(即哈希率)以及最重要的价值方面都超过了以太坊经典。
在DAO硬分叉之后,以太坊仍领先于以太坊经典的主要原因之一是,大多数开发人员(即客户端团队开发人员)继续在以太坊而非以太坊经典上进行开发。自推出以来,以太坊一直是一个具有雄心勃勃的发展路线图的区块链,许多投资者和利益相关者都认识到,这需要一支强大的开发团队来带头。在DAO硬分叉期间,主要的软件开发团队是Geth,而Geth开发人员之间的共识是执行硬分叉,将DAO黑客攻击的资金返还给DAO创建者,这一共识受到当时领导以太坊基金会的傀儡领袖(如VitalikButerin)的影响。Geth开发人员和以太坊基金会之间的这一共识对以太坊社区和更大的加密行业认为以太坊的适当行动方针产生了巨大影响。
主要收获:DAO黑客攻击在很大程度上改变了dapp开发人员对智能合约开发的方法。在黑客攻击发生几个月后的一次演讲中,Slock.it开发人员LefterisKaperelli解释说,所有dapp开发人员都应该从DAO黑客攻击中吸取的一个教训是,去中心化应用程序需要实现终止开关,以保护应用程序免受意外黑客攻击。在DAO黑客攻击和其他类似事件发生后,在不可变应用程序中实现可升级性和通过多重签名钱包和治理机构实现否决权的想法已经广为流行。如今,大多数去中心化应用程序都可以在以太坊上升级。
关于以太坊的治理,DAO黑客攻击是以太坊历史上迄今为止最具争议的问题。这个问题说明了当以太坊社区无法达成一致共识时,以太坊治理机制如何向前发展。它说明了三个主要经验教训:
以太坊决策过程中的否决权落在以太坊客户端团队身上,他们决定对以太坊软件进行哪些更改。但是,一旦达成协议并发布软件,节点运营商就可以接受或拒绝代码更改。当时,主要的以太坊软件客户端是Geth,Geth团队、以太坊基金会和VitalikButerin都支持硬分叉解决方案。因此,他们发布了必要的软件升级,在区块高度1,920,000处激活了以太坊的硬分叉。
使用carbon投票说明了如何通过链上机制来加强链下治理流程。虽然carbon投票不具约束力,这意味着它无权改变开发人员通过ACD调用和Gitter进行的决策过程,但它确实加强了以太坊社区对执行硬分叉的倾向。
最后,本案例研究说明了以太坊上的节点运营商选择运行哪个版本的以太坊协议的能力和权限。有些人选择拒绝DAO硬分叉。然而,正如本报告前面提到的,自2016年以来,去中心化金融(DeFi)行业的增长导致流动性和dapp互操作性的分散,使得以太坊协议的替代版本共存的成本越来越高,技术难度也越来越大。
案例研究2:Parity多重签名漏洞
发生了什么:2017年11月,Paritytechnologies开发的以太坊最广泛使用的多重签名(multi-sig)钱包被意外利用,580多个用户钱包中价值超过3.2亿美元的514,000ETH被永久冻结。漏洞利用者devops199在GitHub上向Parity开发团队发出警报,称他们找到了一种转移控制Parity多重签名钱包的智能合约所有权的方法。在试图将合约所有权归还给Parity团队时,Devops199意外触发了与Parity代码相关的kill()函数,从而有效冻结了Parity多重签名用户的余额。这一毁灭性的漏洞是2017年在Parity的多重签名钱包中发现的两个主要漏洞之一。
参与者:背景:ParityTechnologies成立于2015年,创始人之一为以太坊联合创始人GavinWood。多年来,该公司为比特币、Zcash和以太坊构建了软件客户端。在多重签名漏洞发生时,Parity软件客户端是节点运营商使用的第二受欢迎的以太坊客户端。ParityTechnologies后来于2019年停止了对Parity客户端的支持,将其更名为OpenEthereum,并将重点转移到构建自己的Layer1区块链Polkadot。Polkadot于2020年5月在主网上推出。
以上就是七大案例看懂以太坊治理流程的全部内容,望能这篇七大案例看懂以太坊治理流程可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。