2020年的这场疫情,把很多企业都打懵了。
餐饮业旅游业元气大伤,至今仍然难以恢复。
目前海外疫情仍在蔓延,顺应大势,很多公司都开始线上办公,视频会议公司Zoom的股价更是顺势上涨了145%。
在疫情的挑战下,分布式办公又成了讨论的热点。
有人甚至预判,2020年就是分布式组织的元年,现有公司的形态迟早会被瓦解。
其实,更加分布、更加自治的组织形式早就在区块链里实现了,它就是DAO:分布式自治组织,即“DecentralizedAutonomousOrganization”的简称。
鉴叔认为,借着区块链的发展,DAO正在逐渐崛起,也成了你不能忽视的趋势。
一、怎么理解DAO?
美国作家奥里·布莱福曼曾经用
蜘蛛和海星来比喻中心化组织和分布式组织。
蜘蛛的智力都集中在大脑中,如果切掉它的头,蜘蛛就无法生存了,就好比军队等中心化组织,没有首领就会变成一团散沙。
而海星是由彼此对称的一堆细胞组成的,每只断裂的触手都可以成长为一只完整的海星,就像是分布式组织,具备很强的生存能力。
赵长鹏:正在与 50 多家加密公司进行收购对话:金色财经消息,币安首席执行官赵长鹏在接受采访时表示,目前持有大量现金储备,正在积极寻求支持陷入困境的加密公司。赵长鹏强调并非所有项目都值得拯救,不想救助管理不善的公司,希望帮助大多数有一些流动性紧缩的公司度过这个周期,目前正在与 50 多家加密公司进行收购对话。(BlockWorks)[2022/7/3 1:46:59]
图片来源:腾讯网
北美洲有一个叫阿帕奇族的部落就是非常典型的
“海星式组织”,这个部落的每个小队都是一个自治单位,分散在部落各处。各个自治小队都很骁勇善战,在战斗中,即便部分小队被打败了,剩下的群组仍然能继续战斗,因此整个部落可以一直保持很强的战斗力。
当年,强悍的西班牙军队横扫南美洲,几个中心化帝国很轻易就被打败了。但在入侵北美洲时,却和这个部落进行了整整两百年的拉锯战。
在如今的区块链世界中,这样的海星式组织就被称为DAO,人们将组织的管理和运营规则等以智能合约的形式写在区块链上,各个节点根据智能合约办事,公正公开,从而实现在没有集中控制、无人干预的情况下还能自我运转。
为了便于理解,鉴叔举个现实生活中的例子,通常在大型的智能仓库里,会用到成千上百个机器人实现自动规划路线,自动接收、识别、分类、组织和提取货物。
每个机器人可以类比成区块链上的每个运行节点,而机器人的控制程序就像是智能合约,整个仓库就好比一个可以自动化运作的组织,也是一个DAO。
欧洲多家央行高管:央行数字货币无需区块链技术:瑞士央行副主席托马斯·摩泽(Thomas Moser)和德意志联邦银行(Deutsche Bundesbank)的马丁·迪尔(Martin Diehl)在9月21日举办的“欧洲区块链公约虚拟2020大会”上讨论了央行数字货币问题,他们似乎都认为包括中国人民银行拟发行“数字人民币”在内的央行数字货币并不需要使用区块链技术。托马斯·摩泽表示,当项目没有中心化参与者的时候,区块链可以扮演“信任方”的角色,而这也是区块链技术的主要用例,这位高管表示:“举个例子,比特币,我认为就是一个很好的区块链技术用例。”但是在央行数字货币情况下,中央银行提供了“信任”,因此当中央银行介入之后就没有使用区块链技术的必要了。(Cointelegraph)[2020/9/22]
图片来源:知投网
二、DAO的发展
DAO的真正落地得益于区块链技术的快速发展。
因为区块链融合了分布式数据存储、点对点传输、共识机制、加密算法等技术,具有去中心化、不可篡改等特点。你可以在以太坊这样的开发平台上,创建自己的智能合约,进而实现一个去中心化组织。
2016年4月30日,第一个建立在以太坊区块链上的DAO项目“TheDAO”上线了,从名字就能看出这个项目一定占据了天时地利人和。
动态 | 360安全大脑:国家级黑客组织APT-C-26将多家数字货币交易视为攻击目标:3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,共20余种主流数字货币资产均被盗取,初步估计受损资产总额超4000万人民币。 某安全实验室与DrangonEx取得联系,一起分析并确认DrangonEx交易所遭受了黑客组织攻击。经过360安全大脑的深度追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对多家数字货币交易所发起的攻击行动。据悉,这是DragonEx交易所自成立以来发生的第一起被盗事件,也是继Cryptopia、Etbox等交易所后,又一起交易所被盗事件。[2019/3/29]
TheDAO的本质就是一个融资平台,任何人都可以在上面宣传自己的项目,持有DAOToken的人可以为自己感兴趣的项目投票。智能合约规定,如果项目盈利就会获得回报。
当时Codeislaw的极客思维越来越盛行,人们野心勃勃,希望借助区块链创建一个真正的去中心化的自治组织。
所以“TheDAO”的诞生可谓是顺势而为,受到了加密社区的极大关注。最终在私募阶段就募集了高达1.5亿美元的以太坊ETH,成为当时历史上最大的众筹项目。
虽然后来由于TheDAO代码漏洞导致360多万个ETH被黑客盗走,进而引发了ETH的硬分叉,又一次创下了社区记录。
但人们已经开始意识到DAO的价值和广阔前景。
声音 | 安全研究公司:ETC双花攻击波及多家交易所 已确认攻击的核心地址:据CCN消息,区块链安全研究公司Slowmist发布了关于ETC双花攻击的完整报告。报告指出,有多家交易所是此次攻击的受害者。攻击开始于1月5日UTC时间19:58:15,被攻击的交易所包括Coinbase、Bitrue和Gate.io,而攻击主要集中在Bitrue上。攻击的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。最早是从币安地址发出的5000枚ETC。该报告同时确认了两个与攻击相关的地址,分别为0x090a4a238db45d9348cb89a356ca5aba89c75256和0x07ebd5b21636f089311b1ae720e3c7df026dfd72。[2019/1/10]
随后一系列的相关项目被相继推出,如Polkadot、AragonDAO、DashDAO、MakerDAO等等。
其中头部项目MakerDAO自2017年12月在以太坊主网上线后,发展势头非常猛,据分析,其锁仓资金的价值最高突破了7.6亿美金,并且还在持续增长。
图片来源:DeFiPulse
三、DAO存在的问题
多家加密货币交易供应商加入欧盟反机构:据Bitcoin.com报道,约有16家加密货币交易所、支付中介和电子钱包供应商本周二参与在海牙召开的加密货币和网络犯罪会议,并一起加入欧盟针对反开设的执法部门Europol。[2018/6/24]
▌1.合约安全风险
鉴叔认为DAO的愿景确实很强大,但没有一个智能合约是设计完美的,不然TheDAO也不会被抓到漏洞了。
那么这个漏洞到底是怎么回事呢?
作为资深码农,鉴叔会深入智能合约代码分析解释。为了便于描述,我将真实代码进行了简化处理,并只筛选出漏洞的核心部分:
图片来源:区块链鉴查院
这段代码其实就是个简单的提现逻辑,目的是为了让TheDAO的成员可以取回自己投入到合约账号中的资金,在资金提现后,将用户的提现额度设置为0。
其中的amountToWithdraw表示的就是需要提现的资金大小;userBalances表示的就是用户的提现额度;
msg.sender.call.value(amountToWithdraw)()表示转账操作;userBalances=0;就表示提现后,用户的可提现额度就会变成0了。
正常情况下,用户提现一次,这段逻辑也只会执行一次,并且是先执行转账操作,然后再将提现额度设置为0,这样是没有问题的。
但是黑客利用了智能合约的特性,编写了一个子合约,使得转账代码在执行的过程中,再次触发执行withdrawBalance逻辑并进行新一轮的转账,这意味着,黑客可以在用户的提现额度变成0之前,多次进行相同金额的转账操作。
最终黑客进行了两百多次攻击,成功转走了360多万个以太坊,超过了该项目筹集的以太坊总数目的三分之一,影响非常之大。
没多久,社区就发现了黑客的攻击行为,当时以太坊创始人V神紧急发布公告:“暂停交易,我们遭到了攻击。”
对于如何处理这次的漏洞,以太坊社区进行了激烈的讨论,最终多数人同意对以太坊进行了一次硬分叉,形成了两条链,一条为原链,一条为新的分叉链。
其实其他已知的智能合约安全性问题还有非常多,比如交易顺序依赖漏洞、时间戳依赖漏洞等等,它们都极大地制约了DAO的发展,并且也给DAO带来了非常大的安全隐患和风险,还需要不断优化解决。
▌2.人为操纵风险
和智能仓库里的机器人不同,人都是自私的,是人就有自己的小心思。
在DAO组织的治理形式中,投票是一个非常重要的环节,社区中的所有提案都需要通过投票决定是否通过。
但是有多少人投票、每人持有多少代币是完全不可控的。
2019年11月18日,MakerDAO推出了一个支持多种抵押物的新版本,需要整个社区投票决定:哪些资产可以作为抵押品?
MakerDAO的负责人表示,MakerDAO的治理应该由MKR通证的持有人,来决定整个系统的未来。如果提案最终没有通过,升级方案将会被搁置。
看上去还是挺公平公正的,但实际呢?
我们分析了下MakerDAO多抵押版本提案的投票参与情况。从vote.makerdao上可以查询到,这个提案一共只有150多个地址投票,这已经是目前为止投票率最高的提案之一了。
但是统计发现,其中5个地址所占的投票比例就超过了50%。也就是说,剩下那140多人的投票只是走了个形式,基本没啥用。
不过这个投票结果其实是在意料之中的。
大部分MakerDAO的提案参与投票的地址只有不到30个。
图片来源:vote.makerdao
而通过MKR持有地址的统计可以发现,持有MKR的地址达到了18025个,但排名前10的大户持币数占比高达61.2%,并且还在明显上升。
这说明了MKR的集中度非常高,大户们拥有绝对的投票决定权。
图片来源:非小号
这次版本的升级对于MakerDAO来说具有重大意义,但是却暴露出很多DAO项目的治理困境:
即使智能合约是开源的,但是背后开发运营的团队和大户们依然具有极大的影响力。
果然有人的地方就有江湖。
▌3.法律风险
区块链可以打破国界,聚集来自世界各地的人为一个愿景努力。不过,也给现行的法律体系也带来了极大的挑战。
DAO的智能合约并不会界定合法或非法,只要交易符合合约逻辑,即便是非法交易也会继续执行。再加上链上的数据不可篡改,地方执行机关也将无法废止这次的非法交易。
其次因为去中心化、跨国界、成员匿名化等特征,一旦实际运营过程中出现法律问题也难以追责,比如TheDAO被攻击,导致以太坊价格大跌30%,遭受了这么大的损失,社区成员也只能打掉牙往肚子里咽。
鉴叔总结
愿景是美好的,社会文明不断进步,DAO的崛起顺应大势。
但现实是残酷的,鉴叔认为,纯靠智能合约的分布式自治需要克服人性的弱点和贪婪,而目前的人类社会还远远没有做好准备。
在刘慈欣小说《三体》中,三体社会其实就是一个DAO,一个高度分布式自治的区块链社区。
每个三体人都是一个天生的区块链节点,所有的节点通过透明的思维连接,心里想什么别人就能看到什么。
这就是三体文明远比人类文明高级的原因,透明思维会让信息快速无误的共享,推动科学进步。
但这对于人类来说,毫无隐私的思维会不会是不是觉得匪夷所思?人一旦没有隐私,活着还有什么意思?
所以这是鉴叔觉得我们还没有做好准备迎接DAO的原因。
也许随着人类文明不断发展,我们会习惯彼此透明,坦诚相待。不过那时,把决定对错的权利都交给代码,你会安心吗?
区块链鉴查院
我是
鉴叔
一个北美新金融研究学者
比特币血汗矿工
空气币高速套路收费员
区块链东亚非官方打假专家
我想从一个程序员的角度
把各种区块链项目拆碎了拿给您看
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。