Десятилетие генезиса Ethereum: миф о мировом компьютере в процессе
В 2011 году 17-летний русскоязычный канадец Виталик Бутерин написал статью для сайта "Bitcoin Weekly", получая по 5 биткойнов за каждую, что эквивалентно 1,30 доллара в час. Эти 5 биткойнов сейчас стоят 600 тысяч долларов, что свидетельствует о безумном росте эры криптовалют с увеличением более чем в сто тысяч раз.
Более того, скорость развития Ethereum, созданного Виталиком, не уступает самой биткойн: сегодня с рыночной капитализацией более 400 миллиардов долларов он обрабатывает более 50 триллионов долларов транзакций в год.
В данной статье рассматривается десятилетие после запуска генезис-блока Ethereum, а также исторические изменения в индустрии блокчейна за это время. Обсуждается, как это стало основой для изменения логики функционирования цифрового мира, а также как изменения на уровне технологий привели к миграции надстроек.
Прекрасная история - Биткойн является началом мечты
Вдохновленный Биткойном, создатель Эфира
В 2013 году рост цен на биткойн разжег бесконечные фантазии Виталика, но одновременно он увидел ограничения биткойна. Будучи автором в журнале Bitcoin, он обнаружил, что эта революционная финансовая система сталкивается с трудностями в расширении за пределы простых финансовых продуктов.
В то время умные контракты в мире блокчейн были еще неясным понятием, без определения, образцов и направления. В первоначальной концепции контракты поддерживали только простые много签名, временные блокировки и другие фиксированные функции скриптов, что далеко не позволяло называть их "мировым компьютером", не говоря уже о интеллекте.
Виталик утверждал перед разработчиками Bitcoin Core, что должен быть более совершенный язык программирования, но консерватизм сообщества Bitcoin вступает в коренное противоречие с его более универсальным и открытым видением блокчейна. Все существующие решения по расширению рынка лишь латают дыры, никто не осмеливается предложить полностью переработанное решение.
Итак, он решил разработать новую платформу. В конце 2013 года, во время долгой прогулки по Сан-Франциско, Виталик внезапно осознал, что контракты можно обобщить - если это смарт-контракт, он сам по себе может быть зрелым счетом, способным хранить, отправлять и получать активы, а также поддерживать永久存储状态. Почему бы не пойти дальше и не разработать виртуальную машину, способную выполнять любые вычисления?
Первоначально дизайн Ethereum основывался на архитектуре регистров и включал новую платёжную механизму: каждый раз, когда выполняется шаг вычисления, баланс контракта уменьшается, и если средства исчерпаны, выполнение останавливается. Это была ранняя форма модели "оплата по контракту", которая впоследствии эволюционировала в систему "оплата отправителем" и Gas.
В конце 2013 года Виталик написал белую книгу Ethereum, основная цель которой - создать универсальную децентрализованную вычислительную платформу, на которой любой может развертывать и запускать децентрализованные приложения, а не фиксированные функциональные скрипты, а действительно полнофункциональную вычислительную среду.
От идеального видения до осуществимых технических стандартов существует огромная пропасть. В 2014 году Гэвин Вуд присоединился к написанию известной «Желтой книги Ethereum», которая является официальным техническим стандартом работы виртуальной машины Ethereum.
Белая книга описывает "почему" и "что такое", желтая книга точно определяет "как это сделать". Эти два документа в совокупности приводят Эфир от концепции к реальности.
в Берлине ключевые технологические решения и эволюция
В 2014-2015 годах Берлин стал духовным центром Ethereum. Виталик часто бывал в районе Bitcoin Kiez, а бар Room 77 был местом сбора раннего криптосообщества. Неподалеку в офисе основная команда работала над кодом всю ночь напролет.
На этом этапе протокол Ethereum прошел через бесчисленные технические итерации: от архитектуры на основе регистров к стековой архитектуре, от системы "оплата контрактом" к системе "оплата отправителем" Gas, от асинхронных внутренних вызовов транзакций к синхронному выполнению. Многие решения имеют глубокое влияние.
Унифицированная 256-битная целочисленная модель EVM изначально была разработана для адаптации к широко используемым в хэш-функциях и криптографических алгоритмах битовым ширинам, чтобы избежать риска переполнения. Она кажется чрезмерно консервативной, но естественно адаптирована для сложных высокоточных математических вычислений в DeFi, избегая проблем с точностью, характерных для языков типа JS/float.
Исчерпание Gas при транзакции приводит к полному откату выполнения, а не к частичному завершению, устраняя "частичные атаки", что становится основой безопасности смарт-контрактов. Этот дизайн имеет экономические стимулы, так как технически невозможно предсказать необходимое количество Gas до выполнения, что побуждает отправителя контролировать расходы и свое поведение, избегая бездумной отправки транзакций.
Техническое творчество приносит неожиданные сюрпризы, как, например, первоначальная идея Виталика о модели асинхронного вызова контрактов, но когда Гэвин Вуд реализовал это, он, учитывая инженерные и семантические аспекты, естественно выбрал синхронный вызов. Это кажется случайным отклонением, но стало основой для ключевых технологий, обеспечивающих совместимость DeFi - позволяя одному контракту синхронно возвращать результаты выполнения другого, создавая предсказуемость и атомарность "денежного легов".
Дефи-приложения на Ethereum имеют высокую взаимозависимость, это не единая экосистема. Например, кредитные протоколы используют DAI/USDC в качестве залога, модуль мятия стабильной монеты вызывает Chainlink в качестве оракула, многие маркет-мейкинговые протоколы основаны на Aave и Compound для предоставления кредитного плеча. В этой серии взаимосвязей синхронные вызовы играют важную роль. Но есть и плюсы, и минусы, так как производительность синхронных вызовов сложнее расширять, в дальнейшем Ethereum был вынужден выбрать более сложные подходы к масштабированию.
Алгоритм майнинга POW прошел несколько итераций, начиная с алгоритма Dagger, предложенного Виталиком, затем совместно с Тэддиусом Драйджа был разработан Dagger-Hashimoto, и наконец, был акцент на антиASIC характеристиках Ethash. В ходе этого процесса постоянно предпринимались попытки адаптивной сложности, структуры memory-hard, случайного доступа к цепям и другим направлениям.
Конечно, многие трудности имеют неожиданные радости, и, естественно, это также приводит к последующим техническим долгам. В 2025 году Виталик признался, что когда он предложил заменить EVM на RISC-V: "В истории Ethereum часто не удавалось сохранять простоту ( иногда из-за моих собственных решений ), что приводило к чрезмерным затратам на разработку, различным рискам безопасности, часто в погоне за теми преимуществами, которые оказались иллюзорными."
Исторический момент: 30 июля 2015 года
30 июля 2015 года Виталик вспомнил обстановку в берлинском офисе: "Много разработчиков собрались, мы все смотрели на счетчик блоков тестовой сети Ethereum, который достиг 1028201, потому что это означало автоматический запуск основной сети. Я до сих пор помню, как мы сидели и ждали, а затем, наконец, достигли этого числа, примерно через полминуты начали генерироваться блоки Эфира."
Тогда в Ethereum было всего менее 100 разработчиков, и вся экосистема была техническим экспериментом. Первое децентрализованное приложение Twitter "EtherTweet" имело такой же примитивный интерфейс, как "самолет братьев Райт", и за каждое сообщение приходилось платить высокие комиссии на блокчейне. Умные контракты были лишь игрушками для немногих гиков, DeFi, NFT и Layer 2 существовали лишь в воображении белых книг.
Теперь в поиске Google Maps по этому адресу все еще можно увидеть пометку "Ethereum Network Launch (30/07/2015)", а также фотографию ранних членов ядра Эфира - это одна из самых важных фотографий в истории криптовалют.
30 июля 2025 года, когда Ethereum отмечает свое десятилетие, по состоянию на первую половину 2025 года:
• В первом квартале 2025 года рекордные 6,1 миллиона кошельков участвуют в голосовании по управлению в цепочке.
• Ethereum еженедельно добавляет около 350,000 новых кошельков благодаря пользователям, присоединяющимся через Layer 2s.
• По состоянию на март 2025 года, количество активных кошельков Эфир составляет 127 миллионов, что на 22% больше по сравнению с прошлым годом.
• На рынке стейблкоинов значительно опережает, рыночная капитализация составляет 82,1 миллиарда долларов, что составляет 60,0% от общей капитализации.
• Общий объем заблокированных средств (TVL) в различных DeFi протоколах превышает 45 миллиардов долларов.
• На некотором DEX суточный объем торгов превышает 2,1 миллиарда долларов, а на некоторой платформе кредитования в общей сложности удерживается более 13 миллиардов долларов заблокированных активов.
• За последние 12 месяцев основной репозиторий Ethereum зафиксировал более 28 400 коммитов на GitHub.
• В настоящее время более 5200 активных разработчиков вносят вклад в проекты, связанные с Эфиром.
Этот "пограничный эксперимент", в котором когда-то участвовало менее 100 разработчиков, стал самой крупной платформой и экосистемой для разработки в мире Web3.
За десять лет, от редких торговых операций каждый день до годового оборота в 50 триллионов долларов, от высоких затрат на каждую транзакцию в несколько долларов до менее чем 1 цента на Layer2, от потребления электроэнергии как у небольшой страны при PoW майнинге до механизма PoS, который потребляет меньше электроэнергии, чем здание, от примитивного демонстрационного приложения EtherTweet до зрелой DeFi экосистемы, оцениваемой на 80% в Эфире - за каждым числом стоят неустанные усилия многих разработчиков и выбор пользователей, основанный на доверии. Когда SEC США одобрила 9 эфировых спотовых ETF, а объем торгов в первый день превысил 1 миллиард долларов, этот когда-то "крайний эксперимент с криптовалютами" стал крупным активом мирового масштаба, вызывая все более глубокие последствия в центре основной финансовой системы.
Однако путь от юноши в берлинском офисе до создателя нового поколения глобальной финансовой инфраструктуры был далеко не гладким. За десять лет Ethereum пережил болезненные технические обновления, испытания хакерских атак, циклы рынка и бесчисленные ключевые решения, касающиеся жизни и смерти. Каждая кризисная ситуация – это переосмысление, каждое обновление – это трансформация, каждое споров – это рост. Именно эти ключевые моменты, полные взлётов и падений, сформировали сегодняшний Ethereum.
Давайте вернемся к тем решающим моментам и пересмотрим, как эта легенда была закалена в бурю.
Десятилетний путь - ключевые моменты и логика эволюции
2015-2017: от создания до хард-форка и ICO-истерии
Запуск основной сети Ethereum тем летом ознаменовал начало эпохи смарт-контрактов.
Ранний Эфир был экспериментальной технологической демонстрационной платформой, а не действительно работающим продуктом. В сети в основном работали простые демонстрационные приложения - такие как EtherTweet(, децентрализованный клон Twitter), WeiFund( платформа для краудфандинга) и различные примитивные контракты для голосования.
Нестабильность цен на газ делает каждое взаимодействие похожим на азартную игру, иногда 1 час не удается выйти в сеть. Для разработчиков еще более беспокоит то, что язык Solidity еще очень несовершенен, компилятор часто выдает странные ошибки (, например, затенение переменных, переполнение стека, ошибки логики переходов ), безопасность смарт-контрактов часто зависит от личного опыта разработчика.
Несмотря на то, что технологии еще не зрелые, сообщество Ethereum проявляет беспрецедентный идеализм и энтузиазм. Каждую неделю на встречи разработчиков собираются программисты со всего мира, чтобы обсудить, как с помощью смарт-контрактов перестроить весь мир - от автономных организаций до предсказательных рынков, от систем идентификации до управления цепочками поставок, и сейчас это действительно цветет повсюду. Кроме того, в этом оптимизме присутствует почти сильная вера: код - это закон, математика - это истина, децентрализация - это свобода.
С этими чувствами, в мае 2016 года, проект под названием "The DAO" был запущен на Эфире и был назван "самым крупным краудфандинговым экспериментом в истории человечества". За короткие 28 дней было собрано 1,5 миллиарда долларов в ETH(, что составило 14%-15% от всей сети), став крупнейшим венчурным фондом в мире по объему средств.
В это время огромный кризис тихо надвигался. 17 июня хакер использовал уязвимость повторного входа ( Reentrancy Attack ) в смарт-контракте The DAO, успешно похитив 3.6 миллиона Эфир (, что составляет около 5% от общего объема поставки Ethereum на тот момент ).
Эта атака основывается на типичном уязвимости повторного входа в функции splitDAO, содержащейся в смарт-контракте The DAO - классическая модель атаки, которая впоследствии была включена в учебники по безопасности смарт-контрактов.
Когда пользователь вызывает функцию разделения DAO, контракт выполняет следующие шаги: сначала через функцию withdrawRewardFor отправляет пользователю вознаграждение, и только затем обновляет баланс пользователя. Проблема в том, что функция withdrawRewardFor в конечном счете использует метод call.value() для отправки ETH( получателю с помощью низкоуровневого call)(, что также является проблемой. Затем, когда получатель) атакующий( контракт получает ETH, его функция fallback срабатывает и сразу же снова вызывает функцию splitDAO. Это приводит к повторному входу) и атаке повторного входа(, так как первый вызов еще не завершен) и баланс еще не обновлен(, атакующий может повторно извлечь средства на основе того же баланса.
Атакующие развернули два одинаковых вредоносных контракта, реализовав 29 повторных извлечений через рекурсивные вызовы. Каждое извлечение основывалось на расчете одинакового исходного баланса, в конечном итоге успешно переведя десятки миллионов долларов ETH на контролируемый ими дочерний DAO. Ирония в том, что эта уязвимость обнаружена в
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
4
Поделиться
комментарий
0/400
RetailTherapist
· 11ч назад
Когда-то 1.3 доллара в час, а сейчас В-神 На луну.
Посмотреть ОригиналОтветить0
OnChainDetective
· 11ч назад
Мониторинг адреса контракта продолжается уже 938 дней, сколько еще скрытых линий за 600 тысячами долларов в BTC?
Посмотреть ОригиналОтветить0
PensionDestroyer
· 11ч назад
Как зарабатывать на написании статей? Почему не сказали об этом раньше?
Ethereum: десять лет с момента создания — от крайнего эксперимента до мировой вычислительной инфраструктуры
Десятилетие генезиса Ethereum: миф о мировом компьютере в процессе
В 2011 году 17-летний русскоязычный канадец Виталик Бутерин написал статью для сайта "Bitcoin Weekly", получая по 5 биткойнов за каждую, что эквивалентно 1,30 доллара в час. Эти 5 биткойнов сейчас стоят 600 тысяч долларов, что свидетельствует о безумном росте эры криптовалют с увеличением более чем в сто тысяч раз.
Более того, скорость развития Ethereum, созданного Виталиком, не уступает самой биткойн: сегодня с рыночной капитализацией более 400 миллиардов долларов он обрабатывает более 50 триллионов долларов транзакций в год.
В данной статье рассматривается десятилетие после запуска генезис-блока Ethereum, а также исторические изменения в индустрии блокчейна за это время. Обсуждается, как это стало основой для изменения логики функционирования цифрового мира, а также как изменения на уровне технологий привели к миграции надстроек.
Прекрасная история - Биткойн является началом мечты
Вдохновленный Биткойном, создатель Эфира
В 2013 году рост цен на биткойн разжег бесконечные фантазии Виталика, но одновременно он увидел ограничения биткойна. Будучи автором в журнале Bitcoin, он обнаружил, что эта революционная финансовая система сталкивается с трудностями в расширении за пределы простых финансовых продуктов.
В то время умные контракты в мире блокчейн были еще неясным понятием, без определения, образцов и направления. В первоначальной концепции контракты поддерживали только простые много签名, временные блокировки и другие фиксированные функции скриптов, что далеко не позволяло называть их "мировым компьютером", не говоря уже о интеллекте.
Виталик утверждал перед разработчиками Bitcoin Core, что должен быть более совершенный язык программирования, но консерватизм сообщества Bitcoin вступает в коренное противоречие с его более универсальным и открытым видением блокчейна. Все существующие решения по расширению рынка лишь латают дыры, никто не осмеливается предложить полностью переработанное решение.
Итак, он решил разработать новую платформу. В конце 2013 года, во время долгой прогулки по Сан-Франциско, Виталик внезапно осознал, что контракты можно обобщить - если это смарт-контракт, он сам по себе может быть зрелым счетом, способным хранить, отправлять и получать активы, а также поддерживать永久存储状态. Почему бы не пойти дальше и не разработать виртуальную машину, способную выполнять любые вычисления?
Первоначально дизайн Ethereum основывался на архитектуре регистров и включал новую платёжную механизму: каждый раз, когда выполняется шаг вычисления, баланс контракта уменьшается, и если средства исчерпаны, выполнение останавливается. Это была ранняя форма модели "оплата по контракту", которая впоследствии эволюционировала в систему "оплата отправителем" и Gas.
В конце 2013 года Виталик написал белую книгу Ethereum, основная цель которой - создать универсальную децентрализованную вычислительную платформу, на которой любой может развертывать и запускать децентрализованные приложения, а не фиксированные функциональные скрипты, а действительно полнофункциональную вычислительную среду.
От идеального видения до осуществимых технических стандартов существует огромная пропасть. В 2014 году Гэвин Вуд присоединился к написанию известной «Желтой книги Ethereum», которая является официальным техническим стандартом работы виртуальной машины Ethereum.
Белая книга описывает "почему" и "что такое", желтая книга точно определяет "как это сделать". Эти два документа в совокупности приводят Эфир от концепции к реальности.
в Берлине ключевые технологические решения и эволюция
В 2014-2015 годах Берлин стал духовным центром Ethereum. Виталик часто бывал в районе Bitcoin Kiez, а бар Room 77 был местом сбора раннего криптосообщества. Неподалеку в офисе основная команда работала над кодом всю ночь напролет.
На этом этапе протокол Ethereum прошел через бесчисленные технические итерации: от архитектуры на основе регистров к стековой архитектуре, от системы "оплата контрактом" к системе "оплата отправителем" Gas, от асинхронных внутренних вызовов транзакций к синхронному выполнению. Многие решения имеют глубокое влияние.
Унифицированная 256-битная целочисленная модель EVM изначально была разработана для адаптации к широко используемым в хэш-функциях и криптографических алгоритмах битовым ширинам, чтобы избежать риска переполнения. Она кажется чрезмерно консервативной, но естественно адаптирована для сложных высокоточных математических вычислений в DeFi, избегая проблем с точностью, характерных для языков типа JS/float.
Исчерпание Gas при транзакции приводит к полному откату выполнения, а не к частичному завершению, устраняя "частичные атаки", что становится основой безопасности смарт-контрактов. Этот дизайн имеет экономические стимулы, так как технически невозможно предсказать необходимое количество Gas до выполнения, что побуждает отправителя контролировать расходы и свое поведение, избегая бездумной отправки транзакций.
Техническое творчество приносит неожиданные сюрпризы, как, например, первоначальная идея Виталика о модели асинхронного вызова контрактов, но когда Гэвин Вуд реализовал это, он, учитывая инженерные и семантические аспекты, естественно выбрал синхронный вызов. Это кажется случайным отклонением, но стало основой для ключевых технологий, обеспечивающих совместимость DeFi - позволяя одному контракту синхронно возвращать результаты выполнения другого, создавая предсказуемость и атомарность "денежного легов".
Дефи-приложения на Ethereum имеют высокую взаимозависимость, это не единая экосистема. Например, кредитные протоколы используют DAI/USDC в качестве залога, модуль мятия стабильной монеты вызывает Chainlink в качестве оракула, многие маркет-мейкинговые протоколы основаны на Aave и Compound для предоставления кредитного плеча. В этой серии взаимосвязей синхронные вызовы играют важную роль. Но есть и плюсы, и минусы, так как производительность синхронных вызовов сложнее расширять, в дальнейшем Ethereum был вынужден выбрать более сложные подходы к масштабированию.
Алгоритм майнинга POW прошел несколько итераций, начиная с алгоритма Dagger, предложенного Виталиком, затем совместно с Тэддиусом Драйджа был разработан Dagger-Hashimoto, и наконец, был акцент на антиASIC характеристиках Ethash. В ходе этого процесса постоянно предпринимались попытки адаптивной сложности, структуры memory-hard, случайного доступа к цепям и другим направлениям.
Конечно, многие трудности имеют неожиданные радости, и, естественно, это также приводит к последующим техническим долгам. В 2025 году Виталик признался, что когда он предложил заменить EVM на RISC-V: "В истории Ethereum часто не удавалось сохранять простоту ( иногда из-за моих собственных решений ), что приводило к чрезмерным затратам на разработку, различным рискам безопасности, часто в погоне за теми преимуществами, которые оказались иллюзорными."
Исторический момент: 30 июля 2015 года
30 июля 2015 года Виталик вспомнил обстановку в берлинском офисе: "Много разработчиков собрались, мы все смотрели на счетчик блоков тестовой сети Ethereum, который достиг 1028201, потому что это означало автоматический запуск основной сети. Я до сих пор помню, как мы сидели и ждали, а затем, наконец, достигли этого числа, примерно через полминуты начали генерироваться блоки Эфира."
Тогда в Ethereum было всего менее 100 разработчиков, и вся экосистема была техническим экспериментом. Первое децентрализованное приложение Twitter "EtherTweet" имело такой же примитивный интерфейс, как "самолет братьев Райт", и за каждое сообщение приходилось платить высокие комиссии на блокчейне. Умные контракты были лишь игрушками для немногих гиков, DeFi, NFT и Layer 2 существовали лишь в воображении белых книг.
Теперь в поиске Google Maps по этому адресу все еще можно увидеть пометку "Ethereum Network Launch (30/07/2015)", а также фотографию ранних членов ядра Эфира - это одна из самых важных фотографий в истории криптовалют.
30 июля 2025 года, когда Ethereum отмечает свое десятилетие, по состоянию на первую половину 2025 года:
• В первом квартале 2025 года рекордные 6,1 миллиона кошельков участвуют в голосовании по управлению в цепочке.
• Ethereum еженедельно добавляет около 350,000 новых кошельков благодаря пользователям, присоединяющимся через Layer 2s.
• По состоянию на март 2025 года, количество активных кошельков Эфир составляет 127 миллионов, что на 22% больше по сравнению с прошлым годом.
• На рынке стейблкоинов значительно опережает, рыночная капитализация составляет 82,1 миллиарда долларов, что составляет 60,0% от общей капитализации.
• Общий объем заблокированных средств (TVL) в различных DeFi протоколах превышает 45 миллиардов долларов.
• На некотором DEX суточный объем торгов превышает 2,1 миллиарда долларов, а на некоторой платформе кредитования в общей сложности удерживается более 13 миллиардов долларов заблокированных активов.
• За последние 12 месяцев основной репозиторий Ethereum зафиксировал более 28 400 коммитов на GitHub.
• В настоящее время более 5200 активных разработчиков вносят вклад в проекты, связанные с Эфиром.
Этот "пограничный эксперимент", в котором когда-то участвовало менее 100 разработчиков, стал самой крупной платформой и экосистемой для разработки в мире Web3.
За десять лет, от редких торговых операций каждый день до годового оборота в 50 триллионов долларов, от высоких затрат на каждую транзакцию в несколько долларов до менее чем 1 цента на Layer2, от потребления электроэнергии как у небольшой страны при PoW майнинге до механизма PoS, который потребляет меньше электроэнергии, чем здание, от примитивного демонстрационного приложения EtherTweet до зрелой DeFi экосистемы, оцениваемой на 80% в Эфире - за каждым числом стоят неустанные усилия многих разработчиков и выбор пользователей, основанный на доверии. Когда SEC США одобрила 9 эфировых спотовых ETF, а объем торгов в первый день превысил 1 миллиард долларов, этот когда-то "крайний эксперимент с криптовалютами" стал крупным активом мирового масштаба, вызывая все более глубокие последствия в центре основной финансовой системы.
Однако путь от юноши в берлинском офисе до создателя нового поколения глобальной финансовой инфраструктуры был далеко не гладким. За десять лет Ethereum пережил болезненные технические обновления, испытания хакерских атак, циклы рынка и бесчисленные ключевые решения, касающиеся жизни и смерти. Каждая кризисная ситуация – это переосмысление, каждое обновление – это трансформация, каждое споров – это рост. Именно эти ключевые моменты, полные взлётов и падений, сформировали сегодняшний Ethereum.
Давайте вернемся к тем решающим моментам и пересмотрим, как эта легенда была закалена в бурю.
! OKX Research | 10-я годовщина генезис-блока Ethereum: мировой компьютерный миф в процессе
Десятилетний путь - ключевые моменты и логика эволюции
2015-2017: от создания до хард-форка и ICO-истерии
Запуск основной сети Ethereum тем летом ознаменовал начало эпохи смарт-контрактов.
Ранний Эфир был экспериментальной технологической демонстрационной платформой, а не действительно работающим продуктом. В сети в основном работали простые демонстрационные приложения - такие как EtherTweet(, децентрализованный клон Twitter), WeiFund( платформа для краудфандинга) и различные примитивные контракты для голосования.
Нестабильность цен на газ делает каждое взаимодействие похожим на азартную игру, иногда 1 час не удается выйти в сеть. Для разработчиков еще более беспокоит то, что язык Solidity еще очень несовершенен, компилятор часто выдает странные ошибки (, например, затенение переменных, переполнение стека, ошибки логики переходов ), безопасность смарт-контрактов часто зависит от личного опыта разработчика.
Несмотря на то, что технологии еще не зрелые, сообщество Ethereum проявляет беспрецедентный идеализм и энтузиазм. Каждую неделю на встречи разработчиков собираются программисты со всего мира, чтобы обсудить, как с помощью смарт-контрактов перестроить весь мир - от автономных организаций до предсказательных рынков, от систем идентификации до управления цепочками поставок, и сейчас это действительно цветет повсюду. Кроме того, в этом оптимизме присутствует почти сильная вера: код - это закон, математика - это истина, децентрализация - это свобода.
С этими чувствами, в мае 2016 года, проект под названием "The DAO" был запущен на Эфире и был назван "самым крупным краудфандинговым экспериментом в истории человечества". За короткие 28 дней было собрано 1,5 миллиарда долларов в ETH(, что составило 14%-15% от всей сети), став крупнейшим венчурным фондом в мире по объему средств.
В это время огромный кризис тихо надвигался. 17 июня хакер использовал уязвимость повторного входа ( Reentrancy Attack ) в смарт-контракте The DAO, успешно похитив 3.6 миллиона Эфир (, что составляет около 5% от общего объема поставки Ethereum на тот момент ).
Эта атака основывается на типичном уязвимости повторного входа в функции splitDAO, содержащейся в смарт-контракте The DAO - классическая модель атаки, которая впоследствии была включена в учебники по безопасности смарт-контрактов.
Когда пользователь вызывает функцию разделения DAO, контракт выполняет следующие шаги: сначала через функцию withdrawRewardFor отправляет пользователю вознаграждение, и только затем обновляет баланс пользователя. Проблема в том, что функция withdrawRewardFor в конечном счете использует метод call.value() для отправки ETH( получателю с помощью низкоуровневого call)(, что также является проблемой. Затем, когда получатель) атакующий( контракт получает ETH, его функция fallback срабатывает и сразу же снова вызывает функцию splitDAO. Это приводит к повторному входу) и атаке повторного входа(, так как первый вызов еще не завершен) и баланс еще не обновлен(, атакующий может повторно извлечь средства на основе того же баланса.
Атакующие развернули два одинаковых вредоносных контракта, реализовав 29 повторных извлечений через рекурсивные вызовы. Каждое извлечение основывалось на расчете одинакового исходного баланса, в конечном итоге успешно переведя десятки миллионов долларов ETH на контролируемый ими дочерний DAO. Ирония в том, что эта уязвимость обнаружена в