以太坊攻击向量
❶ 2022年新趋势,“DAO”到底是什么
你能想象一种与世界各地的其他人一起组织的方式,彼此不了解对方但是建立相应的规则,并自主地做出自己的决定,所有这些都编码在区块链上吗?
DAO 正在使这成为现实。
最近,一些 DAO 开始吸引更多传统投资者的注意力,包括亿万富翁马克·库班 (Mark Cuban),他称它们为“进步主义的终极结合”。风险投资公司 a16z还在个人 DAO 和支持 DAO 创建的公司中领导了数百万美元的融资。
随着Messari 预测 DAO 将成为该领域的“下一个大趋势”时, 你可能想知道 DAO 到底是什么?
今天,我们就为你解读一番。
1
那,什么是DAO?
DAO的全称是Decentralized Autonomous Corporations,意为 去中心化自治组织。
要了解 DAO,首先需要了解其背后的技术。 大多数 DAO 依赖于区块链技术和智能合约,它们是在区块链上运行的代码集合。
我们知道,在传统组织中,通常有一个层次结构: 正式的董事会、高管或高层管理人员决定结构并有权做出改变。
而DAO 是去中心化的,这意味着它们不受个人或实体的管理, 每个 DAO 的规则和治理都编码在区块链上的智能合约中,除非由 DAO 成员投票通过,否则无法更改。 每个 DAO 的成员可以共同对决策进行投票,而不是少数人拥有多数发言权,通常是在平等的基础上进行投票。
对于 DAO 来说,区块链可以充当主干,保持每个链上的结构和规则。 一个DAO的诞生,必须具备三个基本要素:
DAO 并不新鲜,但它们正变得越来越主流,接下来我们来分解它们如何工作以及它们是否安全。
2
DAO 的运行与安全问题
DAO 需要以下要素才能充分发挥作用:一组运行的规则,组织可以用来奖励其成员的某些活动的代币之类的资金,以及为建立操作规则而提供的投票权。 此外,也是最重要的,是一个良好而安全的结构。
投票系统的一个潜在问题是,即使在其初始代码中发现了安全漏洞,也无法在多数人投票之前予以纠正。在投票过程中,黑客可以利用代码漏洞中的漏洞进行攻击。
2016 年 5 月,德国初创公司 Slock.it 推出了创意命名的“The DAO”,以支持他们的去中心化版 Airbnb。当时,众筹活动取得了巨大的成功,筹集了价值超过 1.5 亿美元的以太坊。
不幸的是,他们在 DAO 中使用的代码存在某些问题。 不可避免地,在 2016 年 6 月,黑客基于这些漏洞攻击了 DAO。黑客获得了 360 万个 ETH,当时价值约 5000 万美元。
这在 DAO 投资者中引发了一场大规模且有争议的争论,一些人提出了各种解决黑客问题的方法,另一些人则呼吁永久解散 DAO。
当时DAO 建立在以太坊网络上,使用智能合约算法来确保其治理结构和经济激励。为了阻止网络攻击,以太坊区块链进行了硬分叉,导致以太坊分裂成两个不同的区块链——今天的以太坊,被盗资金被撤回并返还,以及以太坊经典,原始区块链继续运行,被黑客入侵的资金被从未恢复。
这仍然被称为加密货币中最大的黑客攻击之一,暴露了 DAO 的风险并削弱了投资者的信任。
根据IEEE Spectrum 的说法 ,DAO 容易受到编程错误和攻击向量的影响。 事实上,该组织结构的潜在后果还有可能很多,投资者担心他们会为 DAO 作为一个更广泛的组织所采取的行动承担责任。
3
今天如何使用 DAO?
到目前为止,DAO被用于许多场景, 例如投资、慈善、筹款、借贷等 ,所有这些都没有“中介”参与。
例如,一个慈善DAO可以接受来自世界各地的人们的捐赠,成员们可以决定如何使用捐赠;自由职业者网络DAO可以创建一个承包商网络,这些承包商将资金用于办公空间和软件订阅;风险投资DAO可以创建一个风险基金,汇集投资资本并投票支持风险投资,偿还的钱可以在 DAO 成员之间重新分配。
近两年,由于去中心化金融 (DeFi) 的爆炸式增长,导致人们对 DAO 的兴趣重新升温。
DAO 的未来会怎样?截至 2020 年中期,最初设想的 DAO 尚未恢复。尽管如此,人们对去中心化自治组织作为一个更广泛的群体的兴趣继续增长。
DAO 还需要克服许多潜在的监管和法律挑战,尤其是在美国。关于美国潜在的法律框架如何影响 DAO 以及它们如何运作,还有几个未知数。
尽管在合法性、安全性和结构方面存在许多挥之不去的担忧和潜在问题,但一些分析师认为,这种类型的组织最终会脱颖而出,甚至可能取代传统结构的企业。