摘要:dao区块链事件Ⅰ什么是DAODAO就是“去中心化自治组织”,也是全新的人类组织协同方式。我们有几个人,再有一个共享账户,就可以说是一个DAO。在一个DAO中...
dao区块链事件
Ⅰ 什么是DAO
DAO就是“去中心化自治组织”,也是全新的人类组织协同方式。我们有几个人,再有一个共享账户,就可以说是一个DAO。在一个DAO中,我们每个人都拥有自治权,对自己的数据享受支配权,这也充分体现了“去中心化”的特点。——艺喜星
Ⅱ 2022年新趋势,“DAO”到底是什么
你能想象一种与世界各地的其他人一起组织的方式,彼此不了解对方但是建立相应的规则,并自主地做出自己的决定,所有这些都编码在区块链上吗?
DAO 正在使这成为现实。
最近,一些 DAO 开始吸引更多传统投资者的注意力,包括亿万富翁马克·库班 (Mark Cuban),他称它们为“进步主义的终极结合”。风险投资公司 a16z还在个人 DAO 和支持 DAO 创建的公司中领导了数百万美元的融资。
随着Messari 预测 DAO 将成为该领域的“下一个大趋势”时, 你可能想知道 DAO 到底是什么?
今天,我们就为你解读一番。
1
那,什么是DAO?
DAO的全称是Decentralized Autonomous Corporations,意为 去中心化自治组织。
要了解 DAO,首先需要了解其背后的技术。 大多数 DAO 依赖于区块链技术和智能合约,它们是在区块链上运行的代码集合。
我们知道,在传统组织中,通常有一个层次结构: 正式的董事会、高管或高层管理人员决定结构并有权做出改变。
而DAO 是去中心化的,这意味着它们不受个人或实体的管理, 每个 DAO 的规则和治理都编码在区块链上的智能合约中,除非由 DAO 成员投票通过,否则无法更改。 每个 DAO 的成员可以共同对决策进行投票,而不是少数人拥有多数发言权,通常是在平等的基础上进行投票。
对于 DAO 来说,区块链可以充当主干,保持每个链上的结构和规则。 一个DAO的诞生,必须具备三个基本要素:
DAO 并不新鲜,但它们正变得越来越主流,接下来我们来分解它们如何工作以及它们是否安全。
2
DAO 的运行与安全问题
DAO 需要以下要素才能充分发挥作用:一组运行的规则,组织可以用来奖励其成员的某些活动的代币之类的资金,以及为建立操作规则而提供的投票权。 此外,也是最重要的,是一个良好而安全的结构。
投票系统的一个潜在问题是,即使在其初始代码中发现了安全漏洞,也无法在多数人投票之前予以纠正。在投票过程中,黑客可以利用代码漏洞中的漏洞进行攻击。
2016 年 5 月,德国初创公司 Slock.it 推出了创意命名的“The DAO”,以支持他们的去中心化版 Airbnb。当时,众筹活动取得了巨大的成功,筹集了价值超过 1.5 亿美元的以太坊。
不幸的是,他们在 DAO 中使用的代码存在某些问题。 不可避免地,在 2016 年 6 月,黑客基于这些漏洞攻击了 DAO。黑客获得了 360 万个 ETH,当时价值约 5000 万美元。
这在 DAO 投资者中引发了一场大规模且有争议的争论,一些人提出了各种解决黑客问题的方法,另一些人则呼吁永久解散 DAO。
当时DAO 建立在以太坊网络上,使用智能合约算法来确保其治理结构和经济激励。为了阻止网络攻击,以太坊区块链进行了硬分叉,导致以太坊分裂成两个不同的区块链——今天的以太坊,被盗资金被撤回并返还,以及以太坊经典,原始区块链继续运行,被黑客入侵的资金被从未恢复。
这仍然被称为加密货币中最大的黑客攻击之一,暴露了 DAO 的风险并削弱了投资者的信任。
根据IEEE Spectrum 的说法 ,DAO 容易受到编程错误和攻击向量的影响。 事实上,该组织结构的潜在后果还有可能很多,投资者担心他们会为 DAO 作为一个更广泛的组织所采取的行动承担责任。
3
今天如何使用 DAO?
到目前为止,DAO被用于许多场景, 例如投资、慈善、筹款、借贷等 ,所有这些都没有“中介”参与。
例如,一个慈善DAO可以接受来自世界各地的人们的捐赠,成员们可以决定如何使用捐赠;自由职业者网络DAO可以创建一个承包商网络,这些承包商将资金用于办公空间和软件订阅;风险投资DAO可以创建一个风险基金,汇集投资资本并投票支持风险投资,偿还的钱可以在 DAO 成员之间重新分配。
近两年,由于去中心化金融 (DeFi) 的爆炸式增长,导致人们对 DAO 的兴趣重新升温。
DAO 的未来会怎样?截至 2020 年中期,最初设想的 DAO 尚未恢复。尽管如此,人们对去中心化自治组织作为一个更广泛的群体的兴趣继续增长。
DAO 还需要克服许多潜在的监管和法律挑战,尤其是在美国。关于美国潜在的法律框架如何影响 DAO 以及它们如何运作,还有几个未知数。
尽管在合法性、安全性和结构方面存在许多挥之不去的担忧和潜在问题,但一些分析师认为,这种类型的组织最终会脱颖而出,甚至可能取代传统结构的企业。
Ⅲ 从技术和开发者的角度,在区块链领域什么是DAO,什么是BlockDAO
就区块链技术领域来说,DAO是指分布式自治组织社区,BlockDAO是一个区块链技术社区。
DAO是一种机制,通过它我们可以在互联网上使用软件实现合理经济激励(分配风险/奖励)。利用DAO人们可以在无需依赖信任或者第三方的情况下,在全球范围内实现彼此协调,实现共同目标。区块链技术使得这种机制变得可行。
BlockDAO社区的建立是在区块链快速发展的背景下,其中面临着一些问题:主流区块链社区多以媒体定位,心态浮躁,关注炒币而忽视区块链技术的推广和讨论;区块链项目融资后热衷于媒体PR推广,没有扎实地开发产品和构建技术社区;没有平台聚焦区块链技术的发展,打通产学研和政府部门,构造完整的区块链生态圈;行业内缺乏公正独立有实力的第三方平台能够客观地反映区块链项目开发的质量和社区影响力。
BlockDAO是以服务于区块链开发者和项目为核心的社区,促进区块链技术及应用落地。
Ⅳ 以太坊带来了那些争议和质疑呢
以太坊和比特币是有着本质区别的,区别在哪里呢?比特币定义的是一套货币体系,而以太坊侧重的是打造一条主链(可以理解为一条公路),可以让大量的区块链应用跑在这条公路上。
从这一点来看,以太坊的应用场景更广泛,这也是为什么我们说以太坊标志着区块链
1.0时代一个单纯的货币体系,向区块链2.0时代实现其他行业以及应用场景的转变。
但是,世界上没有十全十美的事物,以太坊虽然拓展了区块链在各行各业的应用范围,还提升了处理交易的速度,但是它也存在着一定的争议与质疑。
一、以太坊的扩展性不足的解决之道:分片技术和雷电网络
以太坊的底层设计,最大的问题是以太坊只有一条链,没有侧链,这就意味着,所有程序都要对等地跑在这条链上,消耗资源的同时,还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”,这个游戏火爆的时候,一度引发以太坊网络瘫痪。
对于提升处理能力这个问题,以太坊提出两种方式:一个是分片技术(shard),一个是雷电网络,下面我们分别介绍一下这两种技术。
(一)分片技术
以太坊创始人 V 神(Vitalik Buterin)认为,诸如比特币这种主流的区块链网络,之所以处理交易的速度很慢,是因为每一个矿工要处理全网的每一笔交易,这样的效率其实是非常低下的。分片技术的构想是:一笔交易不必发动全网所有节点都去处理,只要让网络中的一部分节点(矿工)处理就好了。于是,以太坊网络被划分成很多片,同一时间,每一分片都可以处理不同的交易,这样一来,会大大提升网络性能。
但是,分片技术也是有一定争议的。我们知道,区块链技术的重要思想是去中心化,全网都去见证(处理)同一交易,这才具有最高的权威性。而以太坊分片技术,并不是所有节点共同见证,而是类似于分小组见证,这样一来,它便失去了绝对的“去中心化”属性,只能通过牺牲掉一定的去中心化特性来达到高性能的目的。
(二)雷电网络
雷电网络使用的是链下交易的方式。这是什么意思呢?它的意思是:使用雷电网络的参与者在互相转账时,不需要通过以太坊主链交易确认,而是通过参与者之间创建支付通道,在链下完成。
不过,雷电网络并不是脱离主链的,在建立支付通道之前,需要先用主链上的资产做抵押,生成余额证明(Balance Proof),拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下,双方可通过支付通道在链下进行无限制次数的转账。
只有在完成链下交易,需要将资产转回链上时,才会在以太坊主链上登记主链账户的余额变化信息,而这期间不管发生多少次交易在主链上是不会有记录的。
雷电网络还有一个实实在在的好处,就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易,需要消耗 Gas,需要支付矿工费用,那么一旦将交易搬到链下,就可以节省这一部分的成本。
当然,雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押;而这部分资产作为抵押物,在使用者完成链下交易之前是不能使用的。这也就决定了,雷电交易只适合小额交易。
上面就是以太坊扩展性不足的问题,以及目前提出的两个主要解决方案:分片技术和雷电网络。
二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件
以太坊的智能合约很强大,但是,凡是代码都会存在漏洞的,以太坊智能合约最大的争议就在于所谓的漏洞,也就是安全性问题。据相关研究表明,在基于以太坊的近100万个智能合约上,发现有34200(约3%)个含有安全漏洞,将允许黑客窃取ETH、冻结资产或删除合约,比如说,臭名昭著的The Dao 事件。
(一)Dao是什么意思?
介绍 The Dao 事件之前, 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized
Autonomous Organization 的简称,可以理解为:去中心化自治组织。从以太坊的角度来理解,DAO 是区块链上的某一类合约,或者一个合约组合,用来代替政府的审查以及复杂等中间程序,从而实现高效的、去中心化的信任的系统。所以,DAO 不是特定的某个组织,也就说呢,可以有很多的DAO,各种各样的DAO。
(二)臭名昭著的The Dao事件
但是,我们现在提到DAO,基本上所指的都是The DAO事件,也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道,英文中的 The是特指的意思,The DAO事件呢就
是特指的那个DAO事件,因为我们刚刚说了DAO不是特定的某个组织,可以有很多的DAO,各种各样的DAO。
2016 年的时候,德国一家专注“智能锁”的公司 Slock.it,为了实现去中心化的实物交换(比如说:公寓啊,船只啊),在以太坊上发布了 DAO项目。并且于2016年4月
30日开始,融资窗口开放了28天。
没想到,这个DAO项目的人气非常高,短短半个月就筹得了超过一亿美元,而到整个融资期结束,一共筹集到1.5亿美元,由此呢,它成为历史上最大的众筹项目。然而好景不长,到了6月份,黑客利用智能合约里面的漏洞,成功转移了超过360万个以太币,并投入到一个DAO子组织中,这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。
这个事件说明智能合约的确是有漏洞的,而且一旦漏洞被黑客利用,那么后果是非常严重的。这就是现在很多人批评以太坊,说它的智能合约不智能。
对于这个问题,目前国外有很多公司为了解决智能合约的漏洞问题 ,开始提供代码审计服务。而从技术的角度来说,目前一些团队正在对智能合约进行检验,这些团队多数由哈佛、斯坦福和耶鲁的教授带队,部分团队已经获得了头部机构的投资。
除了目前以太坊存在的扩展性不足、智能合约漏洞问题,对于以太坊的争议还在于它所追求的POS共识机制,也就是权益证明机制,在权益证明机制下,如果说谁持币的数量越大、持币时间越久,获得的“权益”(利息)就越多,还有机会得到记账权力,记账又可以获得奖励,那么这样一来,容易造成“强者越强”的寡头优势。
还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式,咱们可以理解为预售。以太坊上ICO项目的爆发,滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为,对社会和金融稳定造成安全隐患。
Ⅳ 区块链中的DAO是什么意思
区块链中DAO全称是“分布式自治组织”(Distributed Autonomous Organization),是一种基于区块链的组织结构形式。它能够通过一些公开公正的规则,在不受干预和管理的前提下自主运行。这些规则往往会以开源软件的形式出现,谁都能通过购买该组织的股份权益,或是通过提供服务的形式成为该组织的参与者。
DAO的形态变化非常之多,可以是某种数字货币,也可以是一个系统或者机构,比如易道社区,专注于DAO理念。
Ⅵ 币圈怎么第一时间知道黑客攻击
自加密货币面世以来,就一直不断的遭遇黑客的攻击,这也就不断的引起了投资者们的担忧,就在今年2月,日本的数字货币交易所Coincheck被盗了价值五十亿美元的加密货币;4月份,AMO区块链在上线首日就被黑客攻击,下面币圈子就来支招:区块链如何应对面对黑客攻击?
区块链如何应对面对黑客攻击?
面对黑客接二连三的攻击,有的交易所显得惊慌失措,有的则是立即采取手段,回击黑客的攻击。最典型例子是以太坊选择对区块链进行硬分叉,以拿回所有以太币,有效解决了这一问题。
当时,The DAO基于以太坊智能合约建立了一个众筹平台,却被黑客转移了市值五千万美元的以太币。随后,为挽回投资者资产,以太坊社区投票决定更改以太坊代码。因此,以太坊在第1920000区块进行硬分叉,回滚所有以太币(包括被黑客占有的)。
看到这儿,估计有人可能会问:硬分叉又是什么?
我们先弄懂为什么会出现分叉,主要是因为某一个新的区块被挖出之后,区块链系统会产生新的协议,而这个协议又与旧协议难以兼容。而硬分叉就是指,新协议将不再允许旧协议继续工作。就像以太坊,为了拿回资金才更改了协议,所以发生了硬分叉。
有先例在前,以太坊(ETH)和以太经典(ETC)就是硬分叉的典型案例。可见区块链能够借助硬分叉的方式,有效保证用户数据安全和个人资产安全,对黑客的攻击作出回击。
另外,除了通过硬分叉来回击黑客攻击,有交易所也提出了其他解决方案,如区块链可扩展性解决方案、多重签名技术等等。
区块链可扩展性解决方案
以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案,名为Plasma Cash,能够帮助交易所抵御黑客攻击。同时他表示:用户可以在交易过程中随时通过Plasma退出程序,取出现金。
因此,哪怕黑客使用Plasma Cash进行交易,用户资产也不会受到损失,甚至加密交易所可能会用此技术来抵御黑客攻击。
多重签名技术
黑客曾披露,Coincheck在遭受攻击时,甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里,而资金则保存在硬件中,不禁让人担心起钱包的问题,如何更安全地访问自己的钱包呢?
有人提出了解决方案:可以结合multisig技术,实现多重签名抵制,就好比需要多个钥匙才能打开家门一样,多重签名即表示需要多个密钥才能执行一个任务,能够使黑客更难获得资金。
上面就是关于区块链如何应对面对黑客攻击的相关内容,不过以上方案的安全性也还是需要完善的,这些都将随着技术的更新而进一步得到解答,得到完善解决,我们拭目以待。
Ⅶ 为什么说区块链不是一切经济活动的“万能药”
近期,在各大舆论媒体高频出现的、最吸人眼球的当属区块链。
三则,区块链数据完全公开透明,如果未来反匿名身份甄别技术得以发展,通过密码破解看到某个用户的信息,部分重点目标的定位和识别也有可能,对数据安全和个人隐私造成威胁。
四则,目前监管方面仍在路上,去中心化就意味着主体不明确也给监管带来了不小难度;尤其区块链技术下的监管者将面临“天量”的数据,对信息的透明度进行规范,很难做到精准监管。此外,监管法制空缺和滞后,使区块链运用缺乏必要的制度规范和法律保护,增大了市场风险。
显然,区块链技术并非确保金融业及其他经济活动绝对安全的“保险箱”,也不是能服务于一切经济活动的“万能药”。无论是涉足区块链技术研发及运用的企业,还是参与区块链方面产业项目投资的广大投资者,都应保持谨慎、理性的态度。
Ⅷ 以太经典是什么以太坊和以太经典关系
以太坊的构思诞生于2013年。当年Vitalik Buterin(维塔利克˙布特林,币圈一般都称呼为V神)还在比特币社区担任程序员的时候,向比特币核心开发人员建议开发一套面向应用开发者的语言,以方便各种应用的开发。比特币核心开发人员不同意这个意见。于是V神决定开发一个新的平台作此用途。
V神在2013年写下了《以太币白皮书》,在白皮书中说明了建造去中心化程序的目标。在2014年,通过众筹得到开发资金,于是开发了以太系统。(更好用的数字货币交易平台“币汇”)
诞生之后,到目前为止共进行了四次的硬分叉。
第一次为了调整难度;
第二次发布了稳定版本“家园”;
第四次为了防止分布式拒绝服务攻击(DDOS)和减重。
只有第三次硬分叉,因为发生了黑客攻击,而迫不得已进行了分叉。这就是The DAO事件。
The DAO事件
2015年7月30日,V神和以太坊基金会创建了第一个智能合约平台,并设计了TheDAO以太坊合约。
2016年4月30日正式部署了The DAO智能合约,并完成了当年世界上最大规模的众筹,达到了惊人的1.5亿美元!(说句题外话,如今时间上最大的众筹事件当属EOS众筹了,达到了更加惊人是50亿美元!)
2016年6月17日,The DAO被黑客攻击,黑客共盗取了约5000万美元的以太币,价格也从20美元暴跌到15美元,对以太坊造成了巨大的伤害。为了挽回投资人的损失,社区最后决定硬分叉。
于是,在2016年7月20日,在区块高度1920000硬分叉成功,新链被称为以太坊ETH,而原链就是现在的以太经典ETC。
Ⅸ 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
