要么完美,要么失败——DAO的兴衰
[The DAO](thedao) 近期可谓风头正劲。首先,上个月它一度成为[史上最大的众筹项目](news/the-dao-could-become-the-largest-crowdfunded-project-in-history-this-week/),筹款额甚至超过了《星际公民》的116亿美元(尽管这可能部分归因于以太坊汇率波动)。其次,本周早些时候,The DAO 遭遇了黑客攻击。那么,让我们从头开始,回顾一下 The DAO 的兴衰历程。
坦白说,我持有一些以太币,并且把其中一部分投入了DAO的预售。我不认为这影响了我对这件事的看法,但我觉得最好还是坦诚相待。
DAO 最近引起了不小的轰动。首先是上个月,它成为 史上规模最大的众筹项目一度超过了《星际公民》的 116 亿美元(尽管这可能部分归因于以太坊汇率波动)。第二次是在本周早些时候,当时 DAO被黑客攻击了。那么,让我们从头开始,看看DAO的兴衰历程。
DAO,一般而言
DAO,或 去中心化的自治组织 在加密货币领域,组织的概念一直比较模糊。它们本质上是运行在一个组织中的计算机程序,以自身的代码作为运行规则。它们可以持有数字资产和资金,这些资金可以用于各种项目、服务和其他数字资产。
有人提议利用去中心化自治组织(DAO)来创建基本的、自给自足的去中心化组织。这类项目实际上会利用自身的资源来雇佣人员,从而改进自身。我最早是在……期间听到这个概念的。 2013 年的 Money2020 Ripple 大会我会考虑 BitShares 将成为首批自给自足的 DAO 之一.
当然,以目前的加密货币技术水平来看,DAO 的功能非常有限。它们无法像运行在超级计算机上的现代人工智能那样复杂,而且由于代码不具有法律约束力,各个 DAO 必须依靠人类与外界进行交互。
理论上,DAO 可以创造很多新的就业机会。 正如@aantonop所说:
TheDAO将会创造很多就业机会。首先是像我这样的人,因为我们需要解释它到底是什么。
DAO
这个由Slock.it创始人克里斯托夫·延茨施(Christoph Jentzsch)创建的DAO(目前暂定名为一个非常通用的“临时名称”,而且很可能一直沿用至今)旨在成为一个自给自足的DAO。它的设立初衷是成为一个准风险投资基金。与许多代币众筹项目一样,它游走在法律的边缘——允许任何人投资,无需进行KYC验证,承诺“为DAO代币持有者带来利益”,却并未直接出售证券。
该项目得到了以下机构的支持: 以太坊基金会的多位知名成员
该去中心化自治组织(DAO)通过出售代币换取以太坊(ETH)来启动运营。其承诺,未来这些以太坊将用于资助各种项目,并尝试从这些项目中为DAO自身创造价值。DAO还拥有代码升级机制。资金支出和代码升级的整个过程都由代币持有者投票决定。每张选票的权重与其持有的代币数量成正比。
众筹结束时,The DAO 已筹集到 8.26 万枚 ETH,超过目标金额的 10%。 硬币总供应量.
理论上,DAO本可以成为加密货币领域的一股强大力量。即使它将10%的资金用于投资早期公司,它也可以向100家不同的公司提供100万美元的投资,最终很可能获得丰厚的回报。
然而,代码中存在一个漏洞……
漏洞利用
大约在2016年06月17日,有消息称DAO的余额 正在被抽干. 迅速地 有人呼吁所有交易所停止交易这些代币和以太币。 在情况得到解决期间。
事实证明,DAO 里面有个小虫子 (讨论, 技术概述他们成功地对一个函数进行了递归调用,并利用该漏洞开始窃取The DAO的ETH。在攻击停止之前,共窃取了3.6万个ETH,价值约50万美元,由于漏洞的存在,实际价值可能存在20万美元的误差。 价格剧烈波动.
袭击在维塔利克释放前后停止。 一篇关于以太坊将如何应对此次漏洞的博文。最终决定以太坊不会回滚,而是创建一个软分叉,以防止被抽空的 ETH 被花费。显然,所有投资DAO的人都会得到补偿,他们的钱都会退回来。.
第二天,我们实际上 我从“攻击者”那里得到了关于此事的声明。攻击者声称,窃取以太坊的行为合法且符合DAO的规则(“代码即法律”,因此任何代码的执行都符合预期)。攻击者还威胁称,任何冻结被窃取以太坊的行为都将受到法律制裁。如果此案最终诉诸法庭,它很可能成为去中心化组织未来发展最重要的先例。最终结果如何,尚待时间检验。
来自“攻击者”的声明
其他批评
如果The DAO没有因为这次漏洞而倒闭,那么未来我们很可能还会看到许多其他问题出现。以下列举了一些可能出现的问题以及其他需要考虑的因素。
这会给以太坊树立一个先例。以太坊处理此次漏洞的方式可能会影响未来类似问题的处理方式。如果他们决定将该漏洞列入黑名单,未来他们可能会被法律要求或社区要求对许多其他漏洞采取同样的措施。这可能会引发一系列棘手的问题。然而,如果他们不这样做,则可能会吓跑其他类似的项目,甚至导致部分用户流失。真是进退两难。
选民冷漠如果DAO中大量用户闲置代币而非用资金投票,软件可能难以达到所需的法定人数,从而无法进行任何操作。显然,在Bitshares中,只有约10%的利益相关者参与投票。或许可以考虑切换到…… 委托投票模型 或许有助于缓解这个问题。
尚未探索的法律领域。DAO似乎旨在存在于…… 一个尚未探索的法律领域它运作方式类似于证券或风险投资基金,却无需进行尽职调查。从技术上讲,它本身不会被起诉,但投资人可能会面临法律后果。总而言之,任何律师和政府官员都可能因为试图用现有的法律框架来界定它而感到头疼。
缺乏 KYC 机制。虽然加密货币社区的许多人都希望政府和监管机构尽可能远离他们的项目,但一定的监督或许能够阻止攻击者。如果 DAO 的每位投资者都先经过 KYC 审核,并且只有通过审核的个人才能持有代币,那么任何攻击 DAO 的人都必须做好被起诉和刑事指控的准备。目前我们所能做的最好的办法是尝试追踪他们持有的 ETH 到某个交易所,并可能调查一些在攻击发生前有人设置的以太坊/DAO 做空交易(类似于“……”的概念)。恐怖分子内幕交易“)。
仓促部署DAO发布后,一些人担心代码应该经过更充分的测试和审查,以消除所有漏洞。对于任何可能24小时不间断尝试破解它的黑客来说,一份蕴含如此巨额资金的代码就像一个装满黄金的皮纳塔。 一些攻击向量在攻击发生前就已经公布了。 (描述和缓解由于合约在发布后极易受到攻击,因此仓促发布并非明智之举。
任何漏洞都必须立即修复。运行在去中心化网络上的智能合约时刻都容易受到攻击。任何新发现的漏洞都必须立即修复,尤其是在漏洞被公开描述的情况下。对于更中心化的软件,至少可以暂时关闭所有服务直到漏洞修复,但在去中心化自治组织(DAO)中,这种做法难以实现。
一步走错,你的钱就没了。虽然这条规则适用于大多数加密货币,但还是值得一提——任何导致持有实际资金(在本例中为 ETH)的智能合约崩溃的代码漏洞,都可能让你损失惨重。如果你部署了这样的代码并向其发送资金,那么这些钱就永远消失了,而且无法追回。
使用真币不存在回滚。任何合约 仅以自身代币进行发行和交易 虽然可以通过打补丁将合约回滚到任何时间点,但当处理实际的加密货币(例如以太坊)时,情况就没那么简单了。由于这些加密货币本身不受合约控制,因此使用此类合约来管理它们比直接交易代币更加危险。
把所有鸡蛋放在一个篮子里。一份持有超过100亿美元的合约简直就是一颗定时炸弹。至少应该把其中一部分资金存入深度冷钱包,直到需要使用为止。如果需要多重签名以确保资金安全,可以与50个人签订具有法律约束力的合约。这就像把所有加密货币都放在热钱包里一样——千万别这么做。
预售悖论即使DAO能够正常运作,它的价值主张也可能难以实现,就像大多数其他首次代币发行(ITO)一样。除非你是一家真正的证券/基金,并且正在构建能够将收益注入组织的项目,否则那些最终受益于DAO持有者而非整个以太坊的项目,其价值可能不如一般用途的项目。以太坊平台及其上的所有项目都可以从中受益良多,但将它们绑定到一个智能合约中可能会适得其反。由于许多DAO都希望避免被贴上证券的标签,最终我们可能会看到一些奇特的项目。
与其他项目的关系
有些人开始将这个漏洞与加密货币领域的其他一些问题进行比较。或许有必要研究一下这些问题,弄清楚它们之间的相似之处。
在比特币早期,也就是2010年中期,有人找到了一种方法,凭空创造了184,467,440,737.09551616个比特币(几乎是实际存在数量的1万倍),这被称为“比特币挖矿”。值溢出事件“漏洞已修复,网络已回滚。该漏洞与之前类似——利用代码中意想不到的方式获取超出正常权限的代币数量。然而,此次情况有所不同,因为它破坏了整个网络的核心功能,而非协议未监管的子部分。将网络回滚到漏洞引入之前的状态完全合理——这种情况本不应该发生。至于DAO,情况略有不同——核心网络运行正常,问题出在最终产品上。”
另一起类似的事件是MtGox的倒闭,据称是由……造成的。 交易延展性和 利用Ripple的部分支付标志攻击JustCoin在这两种情况下,软件开发者都没有预料到会导致其系统崩溃的隐蔽网络行为。两种情况下,网络都没有被回滚——它都按预期运行,而且据我所知,这两家公司都没有因为代码中的漏洞而获得救助。这或许是最贴切的类比。
以太坊基金会决定出手拯救合约并退还被抽走的ETH,这既可以被视为基金会试图减轻网络声誉受损的举措,也可能是因为许多基金会成员都希望借此提升项目本身的信誉。无论如何,我怀疑未来我们是否还能看到更多类似的DAO项目拥有如此强大的支持者阵容来应对类似的损失。
值得注意的是,由于比特币的成功,许多加密货币项目可能会因增长过快而“遭受损失”。在比特币早期,曾发生过许多人损失资金的事件,但这并没有造成太大的影响——当时的比特币价值有限。
然而,像以太坊这样的网络价值连城。 十亿美元 发布不到一年,就出现了类似的重大漏洞,但代币本身的价值却上涨得更快。或许我们应该等到早期用户对项目进行充分测试,找出所有问题并总结最佳实践后再来应对这波淘金热?可惜,这恐怕难以实现……
最后,如果 Tau 开发人员 他们想吹嘘自己的平台现在/将来比以太坊好得多,因为 那里不可能出现这种漏洞。现在是你证明自己的时候了——用你选择的语言向我们提交你实现的 DAO,以便我们能够将其拆解开来,看看它是否会出错。
结论
DAO 的发展历程颇为有趣。它允许 以太币价格 价值翻倍后暴跌。如此规模的项目,如果执行得当,无疑将彻底改变任何加密货币网络的格局。不幸的是,正如许多人之前开玩笑说的那样,DAO 似乎已经夭折了。抵达时死亡对于去中心化自治组织(DAO)来说,要么完美,要么失败。
《龙腾世纪:起源》的创世咒语卡牌解读
“巨像蕴含着如此强大的能量,能够抵御一切威胁”……
Piotr Piasecki拥有计算机科学和信息学双学士学位以及理学硕士学位。他目前是加密货币认证联盟的顾问,也是Provable Inc.的首席科学家。
Brave New Coin每月通过我们的网站、播客、新闻简报和YouTube频道触达超过1万活跃的加密货币爱好者。让您的品牌在2026年触达关键决策者和早期采用者。 名额有限,欲报从速! 立即了解更多!
