海外疫情仍在蔓延,去中心化组织是否就此崛起?
2020年的这场疫情,把很多企业都打懵了。
餐饮业旅游业元气大伤,至今仍然难以恢复。
目前海外疫情仍在蔓延,顺应大势,很多公司都开始线上办公,视频会议公司Zoom的股价更是顺势上涨了145%。
在疫情的挑战下,分布式办公又成了讨论的热点。
有人甚至预判,2020年就是分布式组织的元年,现有公司的形态迟早会被瓦解。
其实,更加分布、更加自治的组织形式早就在区块链里实现了,它就是 DAO:分布式自治组织,即“Decentralized Autonomous Organization”的简称。
鉴叔认为,借着区块链的发展,DAO 正在逐渐崛起,也成了你不能忽视的趋势。
蜘蛛的智力都集中在大脑中,如果切掉它的头,蜘蛛就无法生存了,就好比军队等中心化组织,没有首领就会变成一团散沙。
而海星是由彼此对称的一堆细胞组成的,每只断裂的触手都可以成长为一只完整的海星,就像是分布式组织,具备很强的生存能力。
图片来源:腾讯网
当年,强悍的西班牙军队横扫南美洲,几个中心化帝国很轻易就被打败了。但在入侵北美洲时,却和这个部落进行了整整两百年的拉锯战。
在如今的区块链世界中,这样的海星式组织就被称为DAO,人们将组织的管理和运营规则等以智能合约的形式写在区块链上,各个节点根据智能合约办事,公正公开,从而实现在没有集中控制、无人干预的情况下还能自我运转。
为了便于理解,鉴叔举个现实生活中的例子,通常在大型的智能仓库里,会用到成千上百个机器人实现自动规划路线,自动接收、识别、分类、组织和提取货物。
每个机器人可以类比成区块链上的每个运行节点,而机器人的控制程序就像是智能合约, 整个仓库就好比一个可以自动化运作的组织,也是一个DAO 。
图片来源:知投网
因为区块链融合了分布式数据存储、点对点传输、共识机制、加密算法等技术,具有去中心化、不可篡改等特点。你可以在以太坊这样的开发平台上,创建自己的智能合约,进而实现一个去中心化组织。
2016 年4月30日, 第一个建立在以太坊区块链上的 DAO项目“The DAO”上线了,从名字就能看出这个项目一定占据了天时地利人和。
The DAO的本质就是一个融资平台,任何人都可以在上面宣传自己的项目,持有DAO Token的人可以为自己感兴趣的项目投票。智能合约规定,如果项目盈利就会获得回报。
当时Code is law的极客思维越来越盛行,人们野心勃勃,希望借助区块链创建一个真正的去中心化的自治组织。
所以“The DAO”的诞生可谓是顺势而为,受到了加密社区的极大关注。最终在私募阶段就募集了高达1.5亿美元的以太坊ETH,成为当时历史上最大的众筹项目。
虽然后来由于The DAO代码漏洞导致360多万个ETH被黑客盗走,进而引发了ETH的硬分叉,又一次创下了社区记录。
但人们已经开始意识到DAO的价值和广阔前景。
随后一系列的相关项目被相继推出,如Polkadot(波卡)、Aragon DAO、DashDAO、MakerDAO等等。
其中头部项目MakerDAO 自2017年12月在以太坊主网上线后,发展势头非常猛,据分析,其锁仓资金的价值最高突破了7.6亿美金,并且还在持续增长。
图片来源:DeFi Pulse
鉴叔认为DAO的愿景确实很强大,但没有一个智能合约是设计完美的,不然The DAO也不会被抓到漏洞了。
那么这个漏洞到底是怎么回事呢?
作为资深码农,鉴叔会深入智能合约代码分析解释。为了便于描述,我将真实代码进行了简化处理,并只筛选出漏洞的核心部分:
图片来源:区块链鉴查院
这段代码其实就是个简单的提现逻辑,目的是为了让The DAO的成员可以取回自己投入到合约账号中的资金,在资金提现后,将用户的提现额度设置为0。
msg.sender.call.value(amountToWithdraw)() 表示转账操作;userBalances[msg.sender] = 0; 就表示提现后,用户的可提现额度就会变成0了。
正常情况下,用户提现一次,这段逻辑也只会执行一次,并且是先执行转账操作,然后再将提现额度设置为0,这样是没有问题的。
但是黑客利用了智能合约的特性,编写了一个子合约,使得转账代码(msg.sender.call)在执行的过程中,再次触发执行 withdrawBalance 逻辑并进行新一轮的转账,这意味着,黑客可以在用户的提现额度变成0之前,多次进行相同金额的转账操作。
最终黑客进行了两百多次攻击,成功转走了360多万个以太坊,超过了该项目筹集的以太坊总数目的三分之一,影响非常之大。
没多久,社区就发现了黑客的攻击行为,当时以太坊创始人V神紧急发布公告:“暂停交易,我们遭到了攻击。”
对于如何处理这次的漏洞,以太坊社区进行了激烈的讨论,最终多数人同意对以太坊进行了一次硬分叉,形成了两条链,一条为原链(以太坊经典,ETC),一条为新的分叉链(ETH)。
其实其他已知的智能合约安全性问题还有非常多,比如交易顺序依赖漏洞、时间戳依赖漏洞等等,它们都极大地制约了 DAO 的发展,并且也给DAO带来了非常大的安全隐患和风险,还需要不断优化解决。
▌2.人为操纵风险
和智能仓库里的机器人不同,人都是自私的,是人就有自己的小心思。
在 DAO 组织的治理形式中,投票是一个非常重要的环节,社区中的所有提案都需要通过投票决定是否通过。
但是有多少人投票、每人持有多少代币是完全不可控的。
2019年11 月 18 日,MakerDAO 推出了一个支持多种抵押物的新版本,需要整个社区投票决定:哪些资产可以作为抵押品?
MakerDAO 的负责人表示,MakerDAO 的治理应该由MKR(Maker 团队发行的管理型代币)通证的持有人,来决定整个系统的未来。如果提案最终没有通过,升级方案将会被搁置。
看上去还是挺公平公正的,但实际呢?
我们分析了下 MakerDAO 多抵押版本提案的投票参与情况。从vote.makerdao上可以查询到,这个提案一共只有 150 多个地址投票,这已经是目前为止投票率最高的提案之一了。
但是统计发现,其中 5 个地址所占的投票比例就超过了 50%。也就是说,剩下那 140 多人的投票只是走了个形式,基本没啥用。
不过这个投票结果其实是在意料之中的。
大部分 MakerDAO 的提案参与投票的地址只有不到 30 个。
图片来源:vote.makerdao
而通过MKR 持有地址的统计可以发现,持有 MKR 的地址达到了 18025 个,但排名前10的大户持币数占比高达61.2%,并且还在明显上升。这说明了MKR的集中度非常高,大户们拥有绝对的投票决定权。
图片来源:非小号
这次版本的升级对于 MakerDAO 来说具有重大意义,但是却暴露出很多DAO项目的治理困境:即使智能合约是开源的,但是背后开发运营的团队和大户们依然具有极大的影响力。
果然有人的地方就有江湖。
▌3.法律风险
区块链可以打破国界,聚集来自世界各地的人为一个愿景努力。不过,也给现行的法律体系也带来了极大的挑战。
DAO的智能合约并不会界定合法或非法,只要交易符合合约逻辑,即便是非法交易也会继续执行。再加上链上的数据不可篡改,地方执行机关也将无法废止这次的非法交易。
其次因为去中心化、跨国界、成员匿名化等特征,一旦实际运营过程中出现法律问题也难以追责,比如The DAO被攻击,导致以太坊价格大跌30%,遭受了这么大的损失,社区成员也只能打掉牙往肚子里咽。
但现实是残酷的,鉴叔认为,纯靠智能合约的分布式自治需要克服人性的弱点和贪婪,而目前的人类社会还远远没有做好准备。
在刘慈欣小说《三体》中,三体社会其实就是一个DAO,一个高度分布式自治的区块链社区。
每个三体人都是一个天生的区块链节点,所有的节点通过透明的思维连接,心里想什么别人就能看到什么。
这就是三体文明远比人类文明高级的原因, 透明思维会让信息快速无误的共享,推动科学进步 。
但这对于人类来说,毫无隐私的思维会不会是不是觉得匪夷所思? 人一旦没有隐私,活着还有什么意思?
所以这是鉴叔觉得我们还没有做好准备迎接DAO的原因。
也许随着人类文明不断发展,我们会习惯彼此透明,坦诚相待。 不过那时,把决定对错的权利都交给代码,你会安心吗?