攻击向量区块链

对应区块链：单拼域名.xyz一口价10万元成交

上周，一枚单拼域名.xyz在西部数码平台通过一口价完成交易，成交价为10万元。目前这枚域名已经完成过户，转移到了新的所有者名下，但并未建站启用。

据whois信息查询，域名.xyz注册于2014年6月，目前已经续费到了2023年6月。这个域名主体是拼音，对应有“道、到、蹈、岛、捣”等多个词义，适用于导航、旅游、娱乐等多个领域建站启用。当然，除了这些在中文里常见的词义以外，.xyz其实还对应区块链里比较火的一个概念。

说回.xyz域名，今年下半年以来，.xyz在交易方面还是可圈可点。9月份，外媒报道超300个.xyz域名先后交易，这些域名平均成交价约2,000美元，累计交易金额达60万美金，约合人民币386万元。而除了这些，在近期的sedo域名交易榜上，tribes.xyz、grail.xyz也均超2000美元成交。

如果你也喜欢.xyz域名，可前往注册：

❸ 闪电贷攻击解读

如何防范闪贷攻击？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奥维的教堂，梵高)

一句话总结，这些攻击都很“华丽”。在每一次攻击中模携，攻击者都是在不花一分钱的情况下，立即借入数十万美元的ETH，然后通过一系列脆弱的链式协议赚取数十万被盗资金，最后以巨额归还所借的ETH贷款。这一切都发生在一瞬间。即在单个以太坊交易中完成。

封面来自卡迈恩因凡蒂诺。

我们不知道这些攻击者是谁，也不知道他们来自哪里。他们空手而来，不留痕迹地带走了价值几十万美元的东西。

在这些攻击之后，我一直在思考闪贷及其对DeFi security的影响。我觉得值得开诚布公的思考。简而言之，我认为闪贷对DeFi来说是一个巨大的安全威胁。然而，闪贷不会消失，我们需要仔细考虑它们对未来DeFi安全的影响。

什么是闪贷？

闪贷的概念最早是由Marble Agreement的创始人Max Wolff在2018年提出的。Marble自称是市场上的“智能合约银行”。其产品非常简单，但在DeFi方面极具创新性：通过智能合同实现零风险贷款。(蓝狐注：关于什么是闪贷，请参考之前的文章《加密闪贷：互联网货币的神奇新发明》 《闪贷策略：攻击者能取走Maker的7亿美元抵押品吗？》 《bZx事件的启示》)

怎么会有零风险贷款？

传统贷款机构承担两种形式的风险。第一，违约风险：如果借款人跑路，那就太可怕了。贷款人的第二个风险是流动性不足的风险：如果贷款人在错误的时间贷出了过多的资产或未能及时收回还款，贷款人可能会意外缺乏流动性，无法履行义务。

快速贷款减轻了这两种风险。闪贷基本上是这样运作的：我在一次交易中借给你你想要的钱数。不过，在这次交易结束之前，你至少要把我借给你的钱还了。如果你不能做到这一点，我会自动回滚您的交易。是的，智能合约可以做到这一点。

简而言之，你的闪贷是原子性的：如果你不能偿还贷款，整个事情就会恢复，就像贷款从未发生过一样。这种事情只能发生在区块链。比如，你不能在BitMEX上闪付你的贷款。这是因为智能合约平台一次只能处理单笔交易，所以单笔交易中发生的所有事情都是作为批处理按顺序执行的。你可以把它想象成事务执行过程中的“冻结时间”。另一方面，集中交易所可能存在竞争，使你的订单无法履行。在区块链上，可以确保你所有的代码都按顺序运行。

所以让我们考虑一下经济学。传统贷款人的补偿方式有两种：他们所承担的档陵风险(违约风险和流动性风险)，以及借出其资本的机会成本(比如，如果我在别处可以获得2%的利息，那么借款人必须向我支付超过2%的无风险费用)。

闪贷不一样。从字面上讲，闪贷没有风险，没有机会成本。这是因为借款人在其闪贷期间“冻结了时间”。所以，在别人看来，体制内的资本从来都是没有风险和负担的，在别处赚不到利息(也就是没有机会行码戚成本)。

从某种意义上说，这意味着做闪贷的出借人是没有成本的。这是非常违反直觉的。那么，在均衡状态下，闪贷的成本应该是多少？(蓝狐注：当我们在这里谈论均衡时，我们指的是当我们充分竞争、成熟和稳定时)

基本上闪贷应该是免费的。或者，更恰当地说，支付一小笔费用来分担包含额外三行代码的成本，这三行代码使资产可用于flash lending。

雷姆科布洛曼

闪贷不能收取传统意义上的利息，因为这类贷款的有效期为零(任意APR*0=0)。当然，如果闪贷人收取更高的费用，他们很容易被其他收取更低利率的闪贷池超越。

快速贷款使资本成为真正的商品。这种竞争必然导致零收费或者微不足道的象征性收费。DYdX目前对闪贷零手续费。另一方面，AAVE对闪贷收取本金的0.09%。我怀疑这是不可持续的。事实上，他们社区中的一些人已经呼吁将成本降低到零。(请注意，这两次攻击都没有将AAVE作为他们的快速贷款池)

贷款有什么用？

闪贷最初的宣传是基本用于套利。大理石的公告声称：

“通过闪贷，交易者可以从大理石银行借钱，然后在一个DEX上买入代币，在另一个DEX上以更高的价格卖出代币，然后将钱返还给银行，在单个原子交易中获得套利收益。”

事实上，从交易量来看，到目前为止，大多数闪贷都用于此类套利。

快速贷款在AAVE的使用。出发地：AAVE

但是，交易量小。自AAVE闪贷业务推出以来，其贷款金额仅为1万美元。与DeFi的套利和清算市场相比，这是微不足道的。

这是因为大多数套利者是由运行复杂机器人的竞争性套利者执行的。他们参与连锁优先天然气拍卖，并使用天然气代币来优化交易成本。这是一个竞争非常激烈的市场，这些人非常乐意在资产负债表上保留一些代币，以优化他们的回报。

另一方面，从AAVE借钱要花80kgas，并收取本金的0.09%，这对争夺微小差价的套利者来说是个高价。事实上，在大多数AAVE套利交易中，借款人最终支付给借款池的钱比他们从套利中获得的钱要多。

长期来看，除非有特殊情况，套利者不太可能利用闪贷进行套利。但在DeFi中，闪贷还有其他更引人注目的使用案例。一个例子是贷款再融资。例如，假设我有一个创客金库(蓝狐注：即抵押债务

务头寸），其中锁定了100美元的ETH，我从中借出了40 DAI的贷款，也就是说，除去债务，我还有60美元的净头寸。现在，假设我想在Compound再融资以获得更好的利息。通常，我需要回购40 Dai来关闭我的CDP，这需要一些前期资金。而现在的可替代方法是，我可以通过闪贷借出40 Dai，关闭100美元的CDP，然后将解锁的价值60美元的ETH存入Compound，通过Uniswap将剩余的价值40美元的ETH换成Dai，然后用它偿还闪贷。Boom！原子性的0资本再融资。

这真是太神奇了。这是货币乐高运作的很好例子。1x.ag实际上构建了一个保证金交易汇聚器，该汇聚器使用闪贷自动执行这一切。但是闪贷可以很酷，bZx攻击者向我们展示了它们不仅是好玩和游戏。

闪贷攻击对安全性有重大影响

我越来越相信，闪贷真正解锁的是闪贷攻击，一种由闪贷提供资金的资本密集型攻击。在最近的bZx攻击事件中，我们第一次看到这一现象，而我怀疑这只是冰山一角。

闪贷对攻击者尤其有吸引力的主要原因有两个：

很多攻击需要大量前期资金（例如预言机操纵攻击）。如果你在赚取价值1000万美元ETH的正向投资回报，则可能不是套利——你可能会说这是在扯淡。

你可能不太喜欢交易所黑名单是如今区块链安全模型的一部分。这是非常黏糊且中心化的。但这是一个重要的现实，它为这些攻击提供演算信息。

在比特币的白皮书中，中本聪宣称比特币有免遭攻击的安全，因为：“攻击者应该会发现，遵守规则...比破坏系统和其财富的有效性更有利可图。”

有了闪贷，攻击者不再需要有利益参与其中。（蓝狐笔记：也就是说，破坏系统不会影响攻击者的自身利益，因为攻击者没有利益相关）。闪贷实质上改变了攻击者的风险。请记住，闪贷可以累积！受制于gas limit，实际上，你可以在单个交易中（最高可达5000万美元 ）汇聚各个闪贷池，并将所有资金集中涌入一个脆弱的合约中。这是一个5000万美元的攻城锤，现在任何人都可以猛击任何链上的彩陶罐。这实在恐怖。

当然，仅凭你很有钱还无法攻击协议。如果DeFi堆栈如它宣称的那样安全，所有这些都不是问题——什么类型的协议对巨鲸来说是不安全的？你可能会说，没有考虑这一点就是过失。

但是，我们承认以太坊自身也可能会遭受51%的攻击，当前的攻击成本是每小时不到20万美元。这不算非常多的资金。如果以太坊自身的安全模型都基本上是构建在资本限制上，那么，为什么我们要如此快地去嘲笑可以被1000万美元成功攻击的DeFi使用？（明确地说，我不认为这些数字——这一数字方便地忽略了滑点和供应不足——加上共识层安全和使用层安全是两码事。但你明白这个意思。）

那么，如何减轻闪贷攻击？

假设我是DeFi协议，我想避免被闪贷攻击。自然的可能问题是，我能否检测到与我交互的用户是否在使用闪贷？

简单答案是：不。

EVM并不允许你从任何其他合约中读取存储。因此，如果你想知道其他合约正在发生什么，则可以通过该合约告诉你。因此，如果你想知道是否闪贷合约在被使用，你必须直接询问合约。如今，很多借贷协议并没有对这种查询做出响应（而且一般来说，也没有办法强迫闪贷借贷者的行为）。另外，即便你试图检查，通过使用代理合约或通过串联闪贷池也容易误导此类查询。简单来说，通常很难辨别一个存储用户是否在使用闪贷。

简言之，如果有人拿着1000万美元敲你合约的前门，你无法判断这是否是他们自己的钱。那么，我们有什么真正的选择可以防止闪贷攻击？我们可以考虑如下几种方法。

说服闪贷借贷池停止提供服务。

哈，开玩笑。这是加密世界，你们懂的！

认真地说，试图让借贷池停止提供闪贷就像是试图停止噪音污染——这是典型的公地悲剧。提供闪贷符合每个协议的自身利益，且出于合理原因，它们的用户也希望使用这一功能。因此，我们尽可忽视这一条。闪贷并不会消失。

强制关键交易跨两个区块进行

请注意，闪贷允许你在单个交易时间段内借入资金。如果你需要一个资本密集型交易跨越两个区块，那么，用户必须取出至少两个区块的贷款，由此击败任何闪贷攻击。（注意：为此，用户必须将其资产锁定在两个区块之间，以防止他们偿还贷款。如果你没有正确地考虑设计，则用户可能只是在这两个区块中实施闪贷攻击）

显然，这会带来巨大的UX权衡：它意味着交易不再是同步的。它对普通用户来说极其糟糕，这是很难下决心采取的措施。（蓝狐笔记：为了防止闪贷攻击，导致用户体验糟糕，显然是下策）

很多开发者对异步智能合约操作感到烦恼，例如，与layer 2的交互，以及以太坊2.0的跨分片通信。具有讽刺意味的是，异步其实让这些系统在应对闪贷时更安全，因为你无法在单个原子交易中横跨分片或layer 2。这意味着不会有跨ETH2.0分片或在layer 2针对DEX的闪贷攻击。

要求提供链上证明，以证明用户的先前余额并没有因为闪贷而改变

如果能有方法检测出用户真实的余额多少（也就是他们获得借款之前的余额），我们就可以击败闪贷攻击。

无法在EVM中本地执行此操作，不过，你可以做点带有黑客意味的事情。这就是你要做的：

在用户与你的协议交互之前，你要求提供可以证明之前区块末尾的Merkle证明，他们有足够的余额来解释他们当前使用的资金。你需要对每个区块上的每位用户跟踪这一点。（Ari Juels向我概述了此方法）

这种方法可能有些效果。当然，它也存在棘手问题：在链上验证这些链上证明非常昂贵，并且没有用户会想要生成这些证明以及为此支付gas费用。另外，出于完全正当理由，用户有可能在早些时候在同一区块中已更改了余额。因此，从理论上它有一些优点，但这不是一个切实的解决方案。

以上提到的三个解决方案没有一个有特别的希望。我相信，没有针对闪贷攻击的全面防御措施。但是，有两个特定的使用确实可以缓解闪贷攻击：基于市场价格的预言机和治理代币。

对于像Uniswap或OasisDEX这样的基于市场的价格预言机，闪贷攻击使得你在任何情况下都不能将当前的中间市场价格用作为预言机。对于攻击者来说，在单个交易中移动中间市场价格并制造闪崩、破坏价格预言机，这是孩子的玩法。

这里最好的解决方案是通过TWAP或VWAP使用最后X个区块的加权平均值。Uniswap v2将原生提供这一点。还有Polaris，这是通用的方法，可以为DeFi协议提供移动平均值。具有讽刺意味的是，Polaris也是由Marble的创始人Max Wolff构建的。（Polaris现在已经被抛弃，但Max看到了这一角落的东西，值得赞）

链上治理本身就是自己罐头里的蠕虫。链上治理通常由治理代币持有者之间的代币加权投票决定。但是，如果这些治理代币出现在闪贷借贷池中，那么，任何攻击者可以捡起大量的治理代币并搞出任何他们想要的结果。

当然，大多数治理协议都要求在投票期间锁定这些代币，以防止闪贷攻击。但是，有些形式的投票并不要求这些，例如carbon投票，或Maker的执行合约。如今，随着闪贷攻击的出现，这些形式的投票应该认为完全遭到破坏。

理想情况下，如果治理代币不可用来闪贷，这就很好。但是，这不取决于代币的发行方，而是取决于市场。因此，所有治理行为应该要求锁定，以防止闪贷攻击。Compound的新COMP代币更进一步，它对所有协议投票都要求基于时间的加权，甚至削弱针对其治理代币的常规贷款攻击。

更广泛地说，所有治理代币必须有时间锁。时间锁要求所有治理决定必须等待一段时间才能生效（Compound的时间锁是两天）。这使得系统可以从任何意料之外的治理攻击中恢复。尽管MKR还无法被大量闪贷，MakerDAO最近因为易受此类攻击而被号召实施措施。它最近实施了24小时的时间锁，关闭了此类攻击向量。

从长远看，这一切意味着什么？

我相信bZx攻击改变了这一切。

这不会是最后一次闪贷攻击。第二次bZx攻击是对第一次的模仿，而且我怀疑在未来几个月会掀起一波攻击浪潮。现在，来自世界最遥远角落的成千上万名聪明少年正在嘲笑所有这些DeFi乐高，他们在显微镜下观察，试图发现可以实施闪贷攻击的方法。如果他们设法成功利用漏洞，那么，他们就可以赚取几十万美元，这在世界上的大部分地区都是可以明显改变生活的。

有人称闪贷并不会改变任何东西，因为如果攻击者有足够资金，这些攻击总是可能的。这既正确又相当不正确。大多数鲸鱼都不知道如何黑智能合约，而大多数聪明的攻击者也没有数百万美元的资产。（蓝狐笔记：此处是说，两者的交集不大。同时具备两者的是最可怕的攻击者。但闪贷到来让攻击者获得了免费的利器）现在，任何人仅花费几分钱就可以租用一个价值5000万美元的毁灭球。从现在开始这改变了每个建筑被构建的方式。

在bZx攻击之后，被闪贷攻击就像是在DAO攻击后被重入攻击一样令人尴尬：你不会得到人们的同情。你应该了解这一点。

最后，这些事件让我想到加密货币的一个古老的概念：矿工可提取的价值。矿工可提取的价值是矿工可以从区块链系统中提取的价值。这包括区块奖励和交易费用。但它也包括更多恶意形式的价值提取。例如对交易重新排序或将无赖交易插入区块。

从根本上讲，你应该将所有这些闪贷攻击都视为是在内存池中可以赚取大量金钱的单个交易。例如，第二次bZx攻击产生了价值64.5万美元ETH的收益。如果你一位矿工，你打算开始挖新区块，请想象一下，查看先前的区块交易，并对自己说：“等等，那是什么？当最后一个区块包含64.5万美元的利润时，我为什么还要打算为区区500美元左右的收益挖新区块呢？”你不会选择去扩展区块链，而是回去并试图重写历史，以使自己成为闪贷攻击者。想想看：仅此一笔交易就比4小时诚实地开采以太坊来得多！

这与包含1000倍于常规区块奖励的特殊超级区块是同构的，正如你预期的那样，这样的超级区块的理性结果应该是矿工竞相竞争以孤立链的打赏并为自己偷取该区块。

在均衡状态下，所有闪贷攻击应该最终会被矿工提取。（请注意，他们也应该会最终窃取所有链上套利和清算）具有讽刺意味的是，这会阻止闪贷攻击的发生，既然它会导致攻击者无法利用这些漏洞来获利。或许最后矿工会通过私人渠道征集攻击代码，并向潜在的攻击者支付发现者费用。从技术上讲，可以使用零知识证明无须信任地完成此类操作。

但这一切现在都还是科幻小说。显然矿工今天还没有这么做。

他们为什么不呢？

有大量的原因。它很难，需要很多工作。EVM很难模拟，它有风险，可能会有漏洞导致损失资金或孤块，流氓矿池可能会面临PR危机，被人们冠以“以太坊敌人”的烙印。就目前来看，相对于这么做的收益，矿工可能会在业务、R&D以及孤块上损失更多。

今天是如此。未来不一定永远如此。

这为以太坊提供了另外一个动力，以加速并过渡到ETH2.0。尽管以太坊上的DeFi总是很有趣，但它是绝对和不可撤销的。DeFi在PoW链上不稳定，因为所有高价值交易都受制于矿工的重新分配（也称时间劫匪攻击）。

为了让这些系统大规模运行，你需要最终性——让矿工无法重写已确认的区块。这将保护先前区块的交易免遭重新分配。此外，如果DeFi协议存在于单独的ETH2.0分片中，它们不容易遭到闪贷攻击。

据我估计，闪贷攻击给我们一个小的但有用的提醒，那就是现在还很早期。我们还远没拥有可持续的架构，一个可为未来金融系统构建的架构。

目前，闪贷会是新常态。也许从长期看，所有以太坊上的资产都可用于闪贷：交易所持有的所有抵押品，Uniswap中的所有抵押品，也许所有ERC-20代币本身。

谁知道呢？这只是几行代码的事。

相关问答：

❹ 什么叫区块链的组织(区块链的区块是什么)

你能想象一种与世界各地的其他人一起组织的方式，彼此不了解对方但是建立相应的规则，并自主地做出自己的决定，所有这些都编码在区块链上吗？

DAO正在使这成为现实。

最近，一些DAO开始吸引更多传统投资者的注意力，包括亿万富翁马克·库班(MarkCuban)，他称它们为“进步主义的终极结合”。风险投资公司a16z还在个人DAO和支持DAO创建的公司中领导了数百万美元的融资。

随着Messari预测DAO将成为该领域的“下一个大趋势”时，你可能想知道DAO到底是什么？

今天，我们就为你解读一番。

1

那，什么是DAO？

DAO的全称是，意为去中心化自治组织。

要了解DAO，首先需要了解其背后的技术。大多数DAO依赖于区块链技术和智能合约，它们是在区块链上运行的代码集合。

我们知道，在传统组织中，通常有一个层次结构：正式的董事会、高管或高层管理人员决定结构并有权做出改变。

而DAO是去中心化的，这意味着它们不受个人或实体的管理，每个DAO的规则和治理都编码在区块链上的智能合约中，除非由DAO成员投票通过，否则无法更改。每个DAO的成员可以共同对决策进行投票，而不是少数人拥有多数发言权，通常是在平等的基础上进行投票。

对于DAO来说，区块链可以充当主干，保持每个链上的结构和规则。一个DAO的诞生，必须具备三个基本要素：

DAO并不新鲜，但它们正变得越来越主流，接下来我们来分解它们如何工作以及它们是否安全。

2

DAO的运行与安全问题

DAO需要以下要素才能充分发挥作用：一组运行的规则，组织可以用来奖励其成员的某些活动的代币之类的资金，以及为建立操作规则而提供的投票权。此外，也是最重要的，是一个良好而安全的结构。

投票系统的一个潜在问题是，即使在其初始代码中发现了安全漏洞，也无法在多数人投票之前予以纠正。在投票过程中，黑客可以利用代码漏洞中的漏洞进行攻击。

2016年5月，德国初创公司Slock.it推出了创意命名的“TheDAO”，以支持他们的去中心化版Airbnb。当时，众筹活动取得了巨大的成功，筹集了价值超过1.5亿美元的以太坊。

不幸的是，他们在DAO中使用的代码存在某些问题。不可避免地，在2016年6月，黑客基于这些漏洞攻击了DAO。黑客获得了360万个ETH，当时价值约5000万美元。

这在DAO投资者中引发了一场大规模且有争议的争论，一些人提出了各种解决黑客问题的方法，另一些人则呼吁永久解散DAO。

当时DAO建立在以太坊网络上，使用智能合约算法来确保其治理结构和经济激励。为了阻止网络攻击，以太坊区块链进行了硬分叉，导致以太坊分裂成两个不同的区块链——今天的以太坊，被盗资金被撤回并返还，以及以太坊经典，原始区块链继续运行，被黑客入侵的资金被从未恢复。

这仍然被称为加密货币中最大的黑客攻击之一，暴露了DAO的风险并削弱了投资者的信任。

根据IEEESpectrum的说法，DAO容易受到编程错误和攻击向量的影响。事实上，该组织结构的潜在后果还有可能很多，投资者担心他们会为DAO作为一个更广泛的组织所采取的行动承担责任。

3

今天如何使用DAO？

到目前为止，DAO被用于许多场景，例如投资、慈善、筹款、借贷等，所有这些都没有“中介”参与。

例如，一个慈善DAO可以接受来自世界各地的人们的捐赠，成员们可以决定如何使用捐赠；自由职业者网络DAO可以创建一个承包商网络，这些承包商将资金用于办公空间和软件订阅；风险投资DAO可以创建一个风险基金，汇集投资资本并投票支持风险投资，偿还的钱可以在DAO成员之间重新分配。

近两年，由于去中心化金融(DeFi)的爆炸式增长，导致人们对DAO的兴趣重新升温。

DAO的未来会怎样？截至2020年中期，最初设想的DAO尚未恢复。尽管如此，人们对去中心化自治组织作为一个更广泛的群体的兴趣继续增长。

DAO还需要克服许多潜在的监管和法律挑战，尤其是在美国。关于美国潜在的法律框架如何影响DAO以及它们如何运作，还有几个未知数。

尽管在合法性、安全性和结构方面存在许多挥之不去的担忧和潜在问题，但一些分析师认为，这种类型的组织最终会脱颖而出，甚至可能取代传统结构的企业。

就区块链技术领域来说，DAO是指分布式自治组织社区，BlockDAO是一个区块链技术社区。

DAO是一种机制，通过它我们可以在互联网上使用软件实现合理经济激励（分配风险/奖励）。利用DAO人们可以在无需依赖信任或者第三方的情况下，在全球范围内实现彼此协调，实现共同目标。区块链技术使得这种机制变得可行。

BlockDAO社区的建立是在区块链快速发展的背景下，其中面临着一些问题：主流区块链社区多以媒体定位，心态浮躁，关注炒币而忽视区块链技术的推广和讨论；区块链项目融资后热衷于媒体PR推广，没有扎实地开发产品和构建技术社区；没有平台聚焦区块链技术的发展，打通产学研和政府部门，构造完整的区块链生态圈；行业内缺乏公正独立有实力的第三方平台能够客观地反映区块链项目开发的质量和社区影响力。

BlockDAO是以服务于区块链开发者和项目为核心的社区，促进区块链技术及应用落地。

也许是历史的巧合，也许是轮回的宿命，公元300年左右的中华哲学大家庄子的道德经问世，从此道家的哲学思想深刻影响了华夏大地，相比于儒家的入世，道家的无为更增添了几分洒脱.道家思想的核心是“道”，认为“道”，是宇宙的本源，也是统治宇宙中一切运动的法则，道生一，一生二，二生三，三生万物，道法自然，有辩证法的因素和无神论的倾向，主张无所不容，自然无为，与自然和谐相处,概括的说一切自然的就是道。

我个人挖比特币的经验和我发起的Comunion项目，让我对于DAO有了一些理解，整理下来共大家参考探讨，

在谈论DAO之前，我首先介绍下Comunion：

Comunion是一个去中心化（DAO）组织协作网络，通过区块链重构传统的人才组织与交易形式，让全球人力资源实现高效匹配，让劳动价值像资本一样自由流通、交易和积累。

今天我们谈的DAO一种全新的组织形态，更是一种意识形态的聚合，全称是，去中心化自治组织，起源于区块链项目以太坊，用于区块链团队的去中心化治理，关于DAO具体的场景这里就不在赘述了。这里我重点谈四个问题：

1.DAO是什么？

DAO是一种人类组织结构，是一种生产关系，用于协调组织生产力进行生产生活的目的。

在定位是类似于阿米巴组织、Holocracy合弄制、平台型组织等等，都属于是针对中心化组织的一种改进，这个定义的意义在于DAO非神话，非无所不能，这是一种协调生产力的手段。

DAO的起源相比于其他组织结构的升级有两种本质的不同

a.DAO起源于新生产力工具的飞速发展，各种科技手段实现了生产要素与生产力的脱域，起源于过去几百年人类工业文明与信息革命奠定的供给侧资源极度丰富的基础

b.起源于全新的人类信息革命让Z时代人群的拥有了不同于农业文明，工业文明等与地理位置强相关的思维方式。

基于以上两点，人类的生产场景与生产要素是可以分离的，这就催生了DAO的诞生。

2.DAO的具体形态

DAO是无形，不可捕捉，充斥于宇宙之间，这里的无形只的DAO代表的去中心化程度，因此任何基于DAO的去中心化程度的纠结都是错误的。战术服务于战略，战略服务于问题，DAO和道即是战术也是战略，都服务于具体的问题，因为无形，所以千变万化，因此一定不要纠结于具体的形态，DAO是无形的，无形中包含有形，DAO可以是中心的，也可以是民主集中制，也可以是完全去中心化的，具体要看解决什么类型的问题，因此不要纠结于对于DAO的去中心化程度，DAO是无形的，大象无形，因此能解决问题的都是DAO。DAO是无形，唯一的判断标准就是劳动力价值能资本化且自由流动的组织就是DAO，为什么需要资本化这一条呢？如果不能资本化则只是一个工作分配网络，并不能解决真正的本质问题。

3.DAO和道的关系

DAO和道是同源的，万法归一，DAO是无形，无论是DAO还是道，都是一种针对宇宙规律的表达，并借此顺势而为，老庄的无为而治无形胜有形本质也是一种治理方式，因此都是服务于一个具体的问题。道生一，一生二，二生三，三生万物，DAO也生一，因为世界上所有的财富都是劳动力创造出来的，本质在于劳动力的组织形式，一个是就是DAO，可以播种耕种，两个人也是DAO，可以协作挑水，灌溉农田，三个人也是DAO，可以结伴打猎，补充营养，N多个人也是DAO，协作共治，征服自然。

4.DAO的未来

DAO是人类在新时代的一种全新的组织形式，组织是生产关系，在生产力工具极度丰富的时代，DAO将成为人类下一代生活与生产的基础设施，将成为下一代商业的基础设施，面向不同领域会有不同的DAO，不同的DAO的去中心化尺度是不同的，没有统一的标准，唯一分别DAO与非DAO的手段就是在这个网络里判断劳动力价值是否能资本化且自由流动

希望以上文章能给行业一起启发，不要走入纠结完全去中心化的误区，理论上任何能解决问题的都是DAO

DAO(，中文叫去中心化自治组织)指的是围绕一个共同目的而形成的加密原生团体，而这些团体通常为实现某种目标、某项计划、某个方案而成立，很多DAO会进行募资，发行治理代币。

因为没有正式的领导，所以DAO是去中心化的；允许任何成员做出决定，参与治理，所以它是自治的。DAO是一种组织形式。

DAO也可以理解为两个部分，分别是分别是“分布式自治组织”DAO（）和基于以太坊区块链的项目名称DAO；DAO（）是一种基于区块链的组织结构形式。

“分布式自治组织”DAO有时候也被称为DAC意思是“分布式自治公司”，和DAO的含义差不多都是运行分布式自治规则的群体。无论是DAO还是DAC，都是指通过一系列公开公正的规则，可以在无人干预和管理的情况下自主运行的组织形式，是当前区块链确保去中心化的重要规则之一，但不得不说这并不是绝对的

我们需要怎么选DAO进行加入？

第一：现在DAO的种类类型很多，比如社交DAO、协议DAO和项目DAO。现在DAO的时候，需要想通过对@Cooopahtroopa的“DAO全景图”、@kinjal的“DAO资源列表”、来自tokenmarketcap的“TopDAOs”，先对DAO的生态有一些基本的了解。

第二：一些DAO有可公开访问的网站或信息库。可以通过查看他们的社交媒体和在线资源中的指南和有用的链接来加深了解。

第三：尽快进入一个项目很重要的，基于灵活的机制，阅读频道内容，旁听一些会议，然后可以根据自己的判断，对投入、项目进行选择或者什么都不做也是可以的。随时向其他成员寻求帮助和建议，这样就能快速起步。

DAO的治理模型：

DAO是自治的(autonomous)，这意味着它们是由智能合约运行的组织。这些智能合约是自动执行的，它们由DAO的初始开发者们达成一致并存储在区块链上。当需要解决比如招聘、奖励分配、重大决策等问题时，社区成员可以通过投票来解决。

其次，与传统组织形式不同的是，DAO的每一个决策是由集体做出来的，而不是由CEO或高级管理层做出的。

当然了，不同的DAO组织有不同的成员加入方式、享有的特权、奖励方式、治理权利等。大多DAO中的成员资格来源于DAO原生代币的所有权，而加入某个DAO所需的最少代币数量取决于不同DAO的设计。

有些DAO仅仅持有代币也是不够的，还需要书面申请甚至有其他成员的邀请才能加入。

DAO的成员获得的权利还有收益是不一样的，可以分为：

投票权、选举权、参加活动资格、代币奖励、DeFi奖励、分红权、空投活动、实物。

DAO的优势：

1.比传统企业的凝聚力更强；

2.DAO依靠网络打破了时空的限制，它的组织有更加广泛的人脉和视野；

3.DAO的组织透明度确保组织不存在内部欺骗欺诈的现象，这样可以让组织内的信任度大大提高；

4.参与者拥有所有权的无层级的组织模式使得每个人都是组织的所有者，这种与自己的利益挂钩的组织形式更能够激发参与者的热情；

5.在通证激励的机制下，参与者发挥的个人付出的努力会大大提高，带来了强大的协同效应；

6.还有一个优势是大大降低了成本；

7.DAO没有正式的角色或等级制度，它的决策都是由社区意见所决定的。

DAO还解决了目前传统公司遇到的3个问题：

1.解决了投资者上升的空间：在传统的公司获得的任何价值都是归公司所有，只有少部分是打工者的报酬；但是在DAO组织是归社区所有，DAO捕获的一切价值都会进入DAO的整体，这个过程主要是通过原生治理代币来完成的。

2.在传统的行业很多的企业都会进入壁垒，都是在DAO只是存在激烈的竞争，因为只有DAO中最强的才会到达顶部。

3.在传统的公司利润是公司的唯一目标，也是排在第一位的，但是在DAO它的主要目标是解决一个问题或创造价值，利润是排在第二位的，是创造价值后带来的副产品。