去中心化自治組織——DAO的歷史和影響

本文內容來源於HiBlock區塊鏈社區**「一塊兒譯文檔」**的小夥伴

譯者：毛明旺、蔡加印、北京河馬

原文連接：https://medium.com/swlh/the-story-of-the-dao-its-history-and-consequences-71e6a8a551ee?source=linkShare-32a48ebe6317-1519274074

感謝三位譯者的辛苦工做。瞭解和加入「一塊兒搞事情」請看文末詳細介紹~

DAO 做爲一個去中心化的自治組織，是區塊鏈技術在衆多顛覆概念中成功落地的案例。它是經過智能合約保持運轉的組織形式，並將其金融交易和規則編碼在區塊鏈上，有效地避免了對於中央權威機構的依賴——所以稱之爲「去中心化」和「自治」。

去中心化自治組織（DAO）就像一個組織嚴密且去中心化的風險投資基金，因爲沒有集中的決策機制進而下降成本，在理論上也爲投資者提供了更多的控制權和訪問權。

1

THE DAO項目偉大的開始

 2016年5月初，一些以太坊社區的成員宣佈了DAO的誕生，DAO也被稱爲創世DAO。它是做爲以太坊區塊鏈上的一個智能合約而創建的，編碼框架是由Slock.It團隊開發的開源代碼，但以太坊社區的成員將它冠以「The DAO」的名稱進行部署。DAO有一個建立期，在此期間，任何人均可以將以太坊幣發送到一個獨特的錢包地址，以1-100的比例換取DAO令牌。初創期取得了意想不到的成功，成功收集到了1270萬個以太幣（當時價值約1.5億美圓），使它成爲史上最大的衆籌項目。在未來的某個時刻，當以太幣以20美圓交易時，DAO的總值將超過2.5億美圓。

從本質上講，平臺容許任何人以項目的形式向THE DAO推銷他們的想法，並可能從THE DAO募集資金。每一個擁有DAO代幣的人能夠對計劃進行投票，並在項目盈利時獲取回報。隨着THE DAO項目資金的到位，項目總體呈現積極發展的趨勢。

2

THE DAO項目巨大的失誤

2016年6月17日，一名黑客發現了代碼中的漏洞，他能將資金從The DAO中轉出。在被攻擊的最初幾個小時就丟失了360萬枚以太幣，這在當時價值7千萬美圓。而當黑客完成了其想要達到的破壞效果後，便中止了攻擊。

在此次事件中，攻擊者在智能合約更新餘額前向合約發送屢次返還請求，實現攻擊效果。形成這種狀況發生有2個主要的問題：一、DAO智能合約的開發者沒有考慮到遞歸調用的可能；二、智能合約第一次向外發送以太幣時沒有同時更新內部的代幣達到出入平衡。

須要着重說明的是：這個錯誤並不是來自於以太坊自己，而是來自於創建在以太坊上的應用。The DAO 的代碼有多處缺陷，遞歸函數的調用漏洞是其中之一。

將以太坊類比爲互聯網，那麼基於以太坊的各類應用就至關於網站---若是一個網站沒法正常工做，並不意味着互聯網出了問題，這僅僅說明該網站存在問題。

黑客不知因何緣由中止了從 The DAO 中轉移資金，即使他本能夠繼續如此作。以太坊社區和團隊迅速採起控制措施，並對THE DAO提出了多個彌補漏洞的建議。

黑客竊取資金後存入的帳戶有28天的鎖按期，所以黑客沒法完成套現。爲了償還損失的資金，以太坊經過硬分叉的方式，將被黑客攻擊的資金轉移到原始擁有者可用的帳戶中。代幣持有者得到了 1 個以太幣兌換 100 個 DAO 代幣的資格， 該兌換比例與最初的比例相同。

3

DAO 危機事件要點

第一次在以太坊上以ICO的形勢進行資金募集；

共籌集1150萬枚以太幣（現市值10億美圓）；

智能合約沒有通過建立者進行有效的審覈，所以形成了一個致命的資金轉出漏洞；

智能合約在發送完幣後才進行平帳校驗，形成了DAO組織失敗；

大量的以太坊代幣都被黑客控制，形成的問題可能影響社區發展；

爲了拯救投資者和懲罰黑客，以太坊基金會作了一次硬分叉，以太經典誕生。

整個對DAO的攻擊過程彷佛是必然發生的，圍繞着攻擊在以太坊用戶中展開了激烈的討論，主要的爭論是硬分叉違反了區塊鏈的原則。

然而事件還在向更壞的方向發展，在2016年9月5日，加密貨幣交易所Poloniex下架了對DAO代幣的交易，同年12月Kraken作了一樣的操做。

美國證券交易委員會在2017年7月25日發佈了最終的裁決報告：

「以虛擬組織The DAO名義發行和售賣的代幣爲有價證券，所以適用聯邦證券法。報告贊成發行基於分佈式帳本和區塊鏈技術而發行的加密貨幣，但必須對發行和售賣進行相關的註冊，除非適應相關豁免權，參與未登記註冊發行的人員也會因違反證券法案而承擔責任。」

換句話說，DAO的產品受到與正在進行首次公開募股過程的公司相同的監管原則的約束。據美國證券交易委員會的說法，DAO及其全部投資者違反了聯邦證券法。

4

DAO的崛起和隕落帶來的影響

儘管DAO的項目已經結束，但其事件影響仍在發酵。目前的區塊鏈開發團隊在DAO的項目中吸收教訓–什麼是不應作的。

首先，DAO爲創建安全區塊鏈平臺帶來了寶貴經驗。DAO的黑客攻擊不是由於以太坊自己的問題，而是讓聰明的黑客利用了應用代碼漏洞。若是應用代碼寫的正確，有可能會避免被黑。

其次，美國證券交易委員會對DAO的裁決當區塊鏈初創公司在儘量的規避安全註冊和聯邦法規的監管。一種方式是使用SAFT方法。若是代幣在區塊鏈平臺上具備合法的實用價值，則違反了Howey案的一個組成部分，所以不能被列爲證券，進而能夠脫離美國證券交易委員會的監管。

HiBlock區塊鏈社區邀請您一塊兒搞事情~

一、一塊兒讀代碼 社區網址：http://hiblock.net/topics/node21 一塊兒讀代碼，好比從以太坊源代碼開始

二、一塊兒寫筆記 社區網址：http://hiblock.net/topics/node22 不積跬步無以致千里，每日寫500字左右關於我對區塊鏈的理解，或者針對某一個問題發表本身的觀點，由HiBlock公衆號統一篩選整理對外發布

三、一塊兒譯文檔 社區網址：http://hiblock.net/topics/node23 英文文檔、資訊有太多太多頗有價值的，咱們一塊兒來作知識的搬運工吧

當前一塊兒譯團隊的工做：Solidity官方文檔，參考Github倉庫，智能合約-Solidity官方文檔（1）

四、一塊兒磨課程 社區網址：http://hiblock.net/topics/node24 將專業技術知識分享給更多的人。能夠是一堂課的分享，也能夠是打磨一個系列課程。

若是您要報名以上哪一個活動，請添加微信小助手（baobaotalk_com），而後直接回複姓名+數字【可多選，如Bob 1/2/3】

點擊「閱讀原文」進入HiBlock「搞事情」的GitHub頁面~