dao區塊鏈事件

Ⅰ 什麼是DAO

DAO就是「去中心化自治組織」，也是全新的人類組織協同方式。我們有幾個人，再有一個共享賬戶，就可以說是一個DAO。在一個DAO中，我們每個人都擁有自治權，對自己的數據享受支配權，這也充分體現了「去中心化」的特點。——藝喜星

Ⅱ 2022年新趨勢，「DAO」到底是什麼

你能想像一種與世界各地的其他人一起組織的方式，彼此不了解對方但是建立相應的規則，並自主地做出自己的決定，所有這些都編碼在區塊鏈上嗎？

DAO 正在使這成為現實。

最近，一些 DAO 開始吸引更多傳統投資者的注意力，包括億萬富翁馬克·庫班 (Mark Cuban)，他稱它們為「進步主義的終極結合」。風險投資公司 a16z還在個人 DAO 和支持 DAO 創建的公司中領導了數百萬美元的融資。

隨著Messari 預測 DAO 將成為該領域的「下一個大趨勢」時， 你可能想知道 DAO 到底是什麼？

今天，我們就為你解讀一番。

1

那，什麼是DAO？

DAO的全稱是Decentralized Autonomous Corporations，意為 去中心化自治組織。

要了解 DAO，首先需要了解其背後的技術。 大多數 DAO 依賴於區塊鏈技術和智能合約，它們是在區塊鏈上運行的代碼集合。

我們知道，在傳統組織中，通常有一個層次結構： 正式的董事會、高管或高層管理人員決定結構並有權做出改變。

而DAO 是去中心化的，這意味著它們不受個人或實體的管理， 每個 DAO 的規則和治理都編碼在區塊鏈上的智能合約中，除非由 DAO 成員投票通過，否則無法更改。 每個 DAO 的成員可以共同對決策進行投票，而不是少數人擁有多數發言權，通常是在平等的基礎上進行投票。

對於 DAO 來說，區塊鏈可以充當主幹，保持每個鏈上的結構和規則。 一個DAO的誕生，必須具備三個基本要素：

DAO 並不新鮮，但它們正變得越來越主流，接下來我們來分解它們如何工作以及它們是否安全。

2

DAO 的運行與安全問題

DAO 需要以下要素才能充分發揮作用：一組運行的規則，組織可以用來獎勵其成員的某些活動的代幣之類的資金，以及為建立操作規則而提供的投票權。 此外，也是最重要的，是一個良好而安全的結構。

投票系統的一個潛在問題是，即使在其初始代碼中發現了安全漏洞，也無法在多數人投票之前予以糾正。在投票過程中，黑客可以利用代碼漏洞中的漏洞進行攻擊。

2016 年 5 月，德國初創公司 Slock.it 推出了創意命名的「The DAO」，以支持他們的去中心化版 Airbnb。當時，眾籌活動取得了巨大的成功，籌集了價值超過 1.5 億美元的以太坊。

不幸的是，他們在 DAO 中使用的代碼存在某些問題。 不可避免地，在 2016 年 6 月，黑客基於這些漏洞攻擊了 DAO。黑客獲得了 360 萬個 ETH，當時價值約 5000 萬美元。

這在 DAO 投資者中引發了一場大規模且有爭議的爭論，一些人提出了各種解決黑客問題的方法，另一些人則呼籲永久解散 DAO。

當時DAO 建立在以太坊網路上，使用智能合約演算法來確保其治理結構和經濟激勵。為了阻止網路攻擊，以太坊區塊鏈進行了硬分叉，導致以太坊分裂成兩個不同的區塊鏈——今天的以太坊，被盜資金被撤回並返還，以及以太坊經典，原始區塊鏈繼續運行，被黑客入侵的資金被從未恢復。

這仍然被稱為加密貨幣中最大的黑客攻擊之一，暴露了 DAO 的風險並削弱了投資者的信任。

根據IEEE Spectrum 的說法 ，DAO 容易受到編程錯誤和攻擊向量的影響。 事實上，該組織結構的潛在後果還有可能很多，投資者擔心他們會為 DAO 作為一個更廣泛的組織所採取的行動承擔責任。

3

今天如何使用 DAO？

到目前為止，DAO被用於許多場景， 例如投資、慈善、籌款、借貸等 ，所有這些都沒有「中介」參與。

例如，一個慈善DAO可以接受來自世界各地的人們的捐贈，成員們可以決定如何使用捐贈；自由職業者網路DAO可以創建一個承包商網路，這些承包商將資金用於辦公空間和軟體訂閱；風險投資DAO可以創建一個風險基金，匯集投資資本並投票支持風險投資，償還的錢可以在 DAO 成員之間重新分配。

近兩年，由於去中心化金融 (DeFi) 的爆炸式增長，導致人們對 DAO 的興趣重新升溫。

DAO 的未來會怎樣？截至 2020 年中期，最初設想的 DAO 尚未恢復。盡管如此，人們對去中心化自治組織作為一個更廣泛的群體的興趣繼續增長。

DAO 還需要克服許多潛在的監管和法律挑戰，尤其是在美國。關於美國潛在的法律框架如何影響 DAO 以及它們如何運作，還有幾個未知數。

盡管在合法性、安全性和結構方面存在許多揮之不去的擔憂和潛在問題，但一些分析師認為，這種類型的組織最終會脫穎而出，甚至可能取代傳統結構的企業。

Ⅲ 從技術和開發者的角度，在區塊鏈領域什麼是DAO，什麼是BlockDAO

就區塊鏈技術領域來說，DAO是指分布式自治組織社區，BlockDAO是一個區塊鏈技術社區。
DAO是一種機制，通過它我們可以在互聯網上使用軟體實現合理經濟激勵（分配風險/獎勵）。利用DAO人們可以在無需依賴信任或者第三方的情況下，在全球范圍內實現彼此協調，實現共同目標。區塊鏈技術使得這種機制變得可行。
BlockDAO社區的建立是在區塊鏈快速發展的背景下，其中面臨著一些問題：主流區塊鏈社區多以媒體定位，心態浮躁，關注炒幣而忽視區塊鏈技術的推廣和討論；區塊鏈項目融資後熱衷於媒體PR推廣，沒有扎實地開發產品和構建技術社區；沒有平台聚焦區塊鏈技術的發展，打通產學研和政府部門，構造完整的區塊鏈生態圈；行業內缺乏公正獨立有實力的第三方平台能夠客觀地反映區塊鏈項目開發的質量和社區影響力。
BlockDAO是以服務於區塊鏈開發者和項目為核心的社區，促進區塊鏈技術及應用落地。

Ⅳ 以太坊帶來了那些爭議和質疑呢

以太坊和比特幣是有著本質區別的，區別在哪裡呢？比特幣定義的是一套貨幣體系，而以太坊側重的是打造一條主鏈（可以理解為一條公路），可以讓大量的區塊鏈應用跑在這條公路上。

從這一點來看，以太坊的應用場景更廣泛，這也是為什麼我們說以太坊標志著區塊鏈

1.0時代一個單純的貨幣體系，向區塊鏈2.0時代實現其他行業以及應用場景的轉變。

但是，世界上沒有十全十美的事物，以太坊雖然拓展了區塊鏈在各行各業的應用范圍，還提升了處理交易的速度，但是它也存在著一定的爭議與質疑。

一、以太坊的擴展性不足的解決之道：分片技術和雷電網路

以太坊的底層設計，最大的問題是以太坊只有一條鏈，沒有側鏈，這就意味著，所有程序都要對等地跑在這條鏈上，消耗資源的同時，還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」，這個游戲火爆的時候，一度引發以太坊網路癱瘓。

對於提升處理能力這個問題，以太坊提出兩種方式：一個是分片技術（shard），一個是雷電網路，下面我們分別介紹一下這兩種技術。

（一）分片技術

以太坊創始人 V 神（Vitalik Buterin）認為，諸如比特幣這種主流的區塊鏈網路，之所以處理交易的速度很慢，是因為每一個礦工要處理全網的每一筆交易，這樣的效率其實是非常低下的。分片技術的構想是：一筆交易不必發動全網所有節點都去處理，只要讓網路中的一部分節點（礦工）處理就好了。於是，以太坊網路被劃分成很多片，同一時間，每一分片都可以處理不同的交易，這樣一來，會大大提升網路性能。

但是，分片技術也是有一定爭議的。我們知道，區塊鏈技術的重要思想是去中心化，全網都去見證（處理）同一交易，這才具有最高的權威性。而以太坊分片技術，並不是所有節點共同見證，而是類似於分小組見證，這樣一來，它便失去了絕對的「去中心化」屬性，只能通過犧牲掉一定的去中心化特性來達到高性能的目的。

（二）雷電網路

雷電網路使用的是鏈下交易的方式。這是什麼意思呢？它的意思是：使用雷電網路的參與者在互相轉賬時，不需要通過以太坊主鏈交易確認，而是通過參與者之間創建支付通道，在鏈下完成。

不過，雷電網路並不是脫離主鏈的，在建立支付通道之前，需要先用主鏈上的資產做抵押，生成余額證明（Balance Proof），擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下，雙方可通過支付通道在鏈下進行無限制次數的轉賬。

只有在完成鏈下交易，需要將資產轉回鏈上時，才會在以太坊主鏈上登記主鏈賬戶的余額變化信息，而這期間不管發生多少次交易在主鏈上是不會有記錄的。

雷電網路還有一個實實在在的好處，就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易，需要消耗 Gas，需要支付礦工費用，那麼一旦將交易搬到鏈下，就可以節省這一部分的成本。

當然，雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押；而這部分資產作為抵押物，在使用者完成鏈下交易之前是不能使用的。這也就決定了，雷電交易只適合小額交易。

上面就是以太坊擴展性不足的問題，以及目前提出的兩個主要解決方案：分片技術和雷電網路。

二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件

以太坊的智能合約很強大，但是，凡是代碼都會存在漏洞的，以太坊智能合約最大的爭議就在於所謂的漏洞，也就是安全性問題。據相關研究表明，在基於以太坊的近100萬個智能合約上，發現有34200(約3%)個含有安全漏洞，將允許黑客竊取ETH、凍結資產或刪除合約，比如說，臭名昭著的The Dao 事件。

（一）Dao是什麼意思？

介紹 The Dao 事件之前， 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized

Autonomous Organization 的簡稱，可以理解為：去中心化自治組織。從以太坊的角度來理解，DAO 是區塊鏈上的某一類合約，或者一個合約組合，用來代替政府的審查以及復雜等中間程序，從而實現高效的、去中心化的信任的系統。所以，DAO 不是特定的某個組織，也就說呢，可以有很多的DAO，各種各樣的DAO。

（二）臭名昭著的The Dao事件

但是，我們現在提到DAO，基本上所指的都是The DAO事件，也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那個DAO事件，因為我們剛剛說了DAO不是特定的某個組織，可以有很多的DAO，各種各樣的DAO。

2016 年的時候，德國一家專注「智能鎖」的公司 Slock.it，為了實現去中心化的實物交換（比如說：公寓啊，船隻啊），在以太坊上發布了 DAO項目。並且於2016年4月

30日開始，融資窗口開放了28天。

沒想到，這個DAO項目的人氣非常高，短短半個月就籌得了超過一億美元，而到整個融資期結束，一共籌集到1.5億美元，由此呢，它成為歷史上最大的眾籌項目。然而好景不長，到了6月份，黑客利用智能合約裡面的漏洞，成功轉移了超過360萬個以太幣，並投入到一個DAO子組織中，這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。

這個事件說明智能合約的確是有漏洞的，而且一旦漏洞被黑客利用，那麼後果是非常嚴重的。這就是現在很多人批評以太坊，說它的智能合約不智能。

對於這個問題，目前國外有很多公司為了解決智能合約的漏洞問題 ，開始提供代碼審計服務。而從技術的角度來說，目前一些團隊正在對智能合約進行檢驗，這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊，部分團隊已經獲得了頭部機構的投資。

除了目前以太坊存在的擴展性不足、智能合約漏洞問題，對於以太坊的爭議還在於它所追求的POS共識機制，也就是權益證明機制，在權益證明機制下，如果說誰持幣的數量越大、持幣時間越久，獲得的「權益」（利息）就越多，還有機會得到記賬權力，記賬又可以獲得獎勵，那麼這樣一來，容易造成「強者越強」的寡頭優勢。

還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式，咱們可以理解為預售。以太坊上ICO項目的爆發，滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為，對社會和金融穩定造成安全隱患。

Ⅳ 區塊鏈中的DAO是什麼意思

區塊鏈中DAO全稱是「分布式自治組織」（Distributed Autonomous Organization），是一種基於區塊鏈的組織結構形式。它能夠通過一些公開公正的規則，在不受干預和管理的前提下自主運行。這些規則往往會以開源軟體的形式出現，誰都能通過購買該組織的股份權益，或是通過提供服務的形式成為該組織的參與者。
DAO的形態變化非常之多，可以是某種數字貨幣，也可以是一個系統或者機構，比如易道社區，專注於DAO理念。

Ⅵ 幣圈怎麼第一時間知道黑客攻擊

自加密貨幣面世以來，就一直不斷的遭遇黑客的攻擊，這也就不斷的引起了投資者們的擔憂，就在今年2月，日本的數字貨幣交易所Coincheck被盜了價值五十億美元的加密貨幣;4月份，AMO區塊鏈在上線首日就被黑客攻擊，下面幣圈子就來支招：區塊鏈如何應對面對黑客攻擊?

區塊鏈如何應對面對黑客攻擊?

面對黑客接二連三的攻擊，有的交易所顯得驚慌失措，有的則是立即採取手段，回擊黑客的攻擊。最典型例子是以太坊選擇對區塊鏈進行硬分叉，以拿回所有以太幣，有效解決了這一問題。

當時，The DAO基於以太坊智能合約建立了一個眾籌平台，卻被黑客轉移了市值五千萬美元的以太幣。隨後，為挽回投資者資產，以太坊社區投票決定更改以太坊代碼。因此，以太坊在第1920000區塊進行硬分叉，回滾所有以太幣(包括被黑客佔有的)。

看到這兒，估計有人可能會問：硬分叉又是什麼?

我們先弄懂為什麼會出現分叉，主要是因為某一個新的區塊被挖出之後，區塊鏈系統會產生新的協議，而這個協議又與舊協議難以兼容。而硬分叉就是指，新協議將不再允許舊協議繼續工作。就像以太坊，為了拿回資金才更改了協議，所以發生了硬分叉。

有先例在前，以太坊(ETH)和以太經典(ETC)就是硬分叉的典型案例。可見區塊鏈能夠藉助硬分叉的方式，有效保證用戶數據安全和個人資產安全，對黑客的攻擊作出回擊。

另外，除了通過硬分叉來回擊黑客攻擊，有交易所也提出了其他解決方案，如區塊鏈可擴展性解決方案、多重簽名技術等等。

區塊鏈可擴展性解決方案

以太坊聯合創始人Vitalik Buterin提出了區塊鏈可擴展性解決方案，名為Plasma Cash，能夠幫助交易所抵禦黑客攻擊。同時他表示：用戶可以在交易過程中隨時通過Plasma退出程序，取出現金。

因此，哪怕黑客使用Plasma Cash進行交易，用戶資產也不會受到損失，甚至加密交易所可能會用此技術來抵禦黑客攻擊。

多重簽名技術

黑客曾披露，Coincheck在遭受攻擊時，甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包里，而資金則保存在硬體中，不禁讓人擔心起錢包的問題，如何更安全地訪問自己的錢包呢?

有人提出了解決方案：可以結合multisig技術，實現多重簽名抵制，就好比需要多個鑰匙才能打開家門一樣，多重簽名即表示需要多個密鑰才能執行一個任務，能夠使黑客更難獲得資金。

上面就是關於區塊鏈如何應對面對黑客攻擊的相關內容，不過以上方案的安全性也還是需要完善的，這些都將隨著技術的更新而進一步得到解答，得到完善解決，我們拭目以待。

Ⅶ 為什麼說區塊鏈不是一切經濟活動的「萬能葯」

近期，在各大輿論媒體高頻出現的、最吸人眼球的當屬區塊鏈。

三則，區塊鏈數據完全公開透明，如果未來反匿名身份甄別技術得以發展，通過密碼破解看到某個用戶的信息，部分重點目標的定位和識別也有可能，對數據安全和個人隱私造成威脅。

四則，目前監管方面仍在路上，去中心化就意味著主體不明確也給監管帶來了不小難度；尤其區塊鏈技術下的監管者將面臨「天量」的數據，對信息的透明度進行規范，很難做到精準監管。此外，監管法制空缺和滯後，使區塊鏈運用缺乏必要的制度規范和法律保護，增大了市場風險。

顯然，區塊鏈技術並非確保金融業及其他經濟活動絕對安全的「保險箱」，也不是能服務於一切經濟活動的「萬能葯」。無論是涉足區塊鏈技術研發及運用的企業，還是參與區塊鏈方面產業項目投資的廣大投資者，都應保持謹慎、理性的態度。

Ⅷ 以太經典是什麼以太坊和以太經典關系

以太坊的構思誕生於2013年。當年Vitalik Buterin（維塔利克˙布特林，幣圈一般都稱呼為V神）還在比特幣社區擔任程序員的時候，向比特幣核心開發人員建議開發一套面向應用開發者的語言，以方便各種應用的開發。比特幣核心開發人員不同意這個意見。於是V神決定開發一個新的平台作此用途。

V神在2013年寫下了《以太幣白皮書》，在白皮書中說明了建造去中心化程序的目標。在2014年，通過眾籌得到開發資金，於是開發了以太系統。（更好用的數字貨幣交易平台「幣匯」）

誕生之後，到目前為止共進行了四次的硬分叉。

第一次為了調整難度；

第二次發布了穩定版本「家園」；

第四次為了防止分布式拒絕服務攻擊（DDOS）和減重。

只有第三次硬分叉，因為發生了黑客攻擊，而迫不得已進行了分叉。這就是The DAO事件。

The DAO事件

2015年7月30日，V神和以太坊基金會創建了第一個智能合約平台，並設計了TheDAO以太坊合約。

2016年4月30日正式部署了The DAO智能合約，並完成了當年世界上最大規模的眾籌，達到了驚人的1.5億美元！（說句題外話，如今時間上最大的眾籌事件當屬EOS眾籌了，達到了更加驚人是50億美元！）

2016年6月17日，The DAO被黑客攻擊，黑客共盜取了約5000萬美元的以太幣，價格也從20美元暴跌到15美元，對以太坊造成了巨大的傷害。為了挽回投資人的損失，社區最後決定硬分叉。

於是，在2016年7月20日，在區塊高度1920000硬分叉成功，新鏈被稱為以太坊ETH，而原鏈就是現在的以太經典ETC。

Ⅸ 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。