海外疫情仍在蔓延，去中心化组织是否就此崛起？

2020年的这场疫情，把很多企业都打懵了，餐饮业旅游业元气大伤，至今仍然难以恢复。目前海外疫情仍在蔓延，顺应大势，很多公司都开始线上办公，视频会议公司Zoom的股价更是顺势上涨了145%。

在疫情的挑战下，分布式办公又成了讨论的热点，有人甚至预判，2020年就是分布式组织的元年，现有公司的形态迟早会被瓦解。

（图片来源网络，侵删）

其实，更加分布、更加自治的组织形式早就在区块链里实现了，它就是DAO：分布式自治组织，即“Decentralized Autonomous Organization”的简称，借着区块链的发展，DAO正在逐渐崛起，也成了你不能忽视的趋势。

一、怎么理解DAO?

（图片来源网络，侵删）

美国作家奥里·布莱福曼曾经用蜘蛛和海星来比喻中心化组织和分布式组织。

蜘蛛的智力都集中在大脑中，如果切掉它的头，蜘蛛就无法生存了，就好比军队等中心化组织，没有首领就会变成一团散沙。

而海星是由彼此对称的一堆细胞组成的，每只断裂的触手都可以成长为一只完整的海星，就像是分布式组织，具备很强的生存能力。

图片来源：腾讯网

北美洲有一个叫阿帕奇族的部落就是非常典型的“海星式组织”，这个部落的每个小队都是一个自治单位，分散在部落各处。各个自治小队都很骁勇善战，在战斗中，即便部分小队被打败了，剩下的群组仍然能继续战斗，因此整个部落可以一直保持很强的战斗力。

当年，强悍的西班牙军队横扫南美洲，几个中心化帝国很轻易就被打败了。但在入侵北美洲时，却和这个部落进行了整整两百年的拉锯战。

在如今的区块链世界中，这样的海星式组织就被称为DAO，人们将组织的管理和运营规则等以智能合约的形式写在区块链上，各个节点根据智能合约办事，公正公开，从而实现在没有集中控制、无人干预的情况下还能自我运转。

为了便于理解，鉴叔举个现实生活中的例子，通常在大型的智能仓库里，会用到成千上百个机器人实现自动规划路线，自动接收、识别、分类、组织和提取货物。

每个机器人可以类比成区块链上的每个运行节点，而机器人的控制程序就像是智能合约，整个仓库就好比一个可以自动化运作的组织，也是一个DAO。

图片来源：知投网

二、DAO的发展

DAO的真正落地得益于区块链技术的快速发展。

因为区块链融合了分布式数据存储、点对点传输、共识机制、加密算法等技术，具有去中心化、不可篡改等特点。你可以在以太坊这样的开发平台上，创建自己的智能合约，进而实现一个去中心化组织。

2016 年4月30日， 第一个建立在以太坊区块链上的 DAO项目“The DAO”上线了，从名字就能看出这个项目一定占据了天时地利人和。

The DAO的本质就是一个融资平台，任何人都可以在上面宣传自己的项目，持有DAO Token的人可以为自己感兴趣的项目投票。智能合约规定，如果项目盈利就会获得回报。

当时Code is law的极客思维越来越盛行，人们野心勃勃，希望借助区块链创建一个真正的去中心化的自治组织。

所以“The DAO”的诞生可谓是顺势而为，受到了加密社区的极大关注。最终在私募阶段就募集了高达1.5亿美元的以太坊ETH，成为当时历史上最大的众筹项目。

虽然后来由于The DAO代码漏洞导致360多万个ETH被黑客盗走，进而引发了ETH的硬分叉，又一次创下了社区记录。

但人们已经开始意识到DAO的价值和广阔前景。

随后一系列的相关项目被相继推出，如Polkadot(波卡)、Aragon DAO、DashDAO、MakerDAO等等。

其中头部项目MakerDAO 自2017年12月在以太坊主网上线后，发展势头非常猛，据分析，其锁仓资金的价值最高突破了7.6亿美金，并且还在持续增长。

图片来源：DeFi Pulse

三、DAO存在的问题

▌1.合约安全风险

鉴叔认为DAO的愿景确实很强大，但没有一个智能合约是设计完美的，不然The DAO也不会被抓到漏洞了。

那么这个漏洞到底是怎么回事呢?

作为资深码农，鉴叔会深入智能合约代码分析解释。为了便于描述，我将真实代码进行了简化处理，并只筛选出漏洞的核心部分：

图片来源：区块链鉴查院

这段代码其实就是个简单的提现逻辑，目的是为了让The DAO的成员可以取回自己投入到合约账号中的资金，在资金提现后，将用户的提现额度设置为0.

其中的 amountToWithdraw 表示的就是需要提现的资金大小;userBalances[msg.sender]表示的就是用户的提现额度;

msg.sender.call.value(amountToWithdraw)() 表示转账操作;userBalances[msg.sender] = 0; 就表示提现后，用户的可提现额度就会变成0了。

正常情况下，用户提现一次，这段逻辑也只会执行一次，并且是先执行转账操作，然后再将提现额度设置为0.这样是没有问题的。

但是黑客利用了智能合约的特性，编写了一个子合约，使得转账代码(msg.sender.call)在执行的过程中，再次触发执行 withdrawBalance 逻辑并进行新一轮的转账，这意味着，黑客可以在用户的提现额度变成0之前，多次进行相同金额的转账操作。

最终黑客进行了两百多次攻击，成功转走了360多万个以太坊，超过了该项目筹集的以太坊总数目的三分之一，影响非常之大。

没多久，社区就发现了黑客的攻击行为，当时以太坊创始人V神紧急发布公告：“暂停交易，我们遭到了攻击。”

对于如何处理这次的漏洞，以太坊社区进行了激烈的讨论，最终多数人同意对以太坊进行了一次硬分叉，形成了两条链，一条为原链(以太坊经典，ETC)，一条为新的分叉链(ETH)。

其实其他已知的智能合约安全性问题还有非常多，比如交易顺序依赖漏洞、时间戳依赖漏洞等等，它们都极大地制约了 DAO 的发展，并且也给DAO带来了非常大的安全隐患和风险，还需要不断优化解决。

▌2.人为操纵风险

和智能仓库里的机器人不同，人都是自私的，是人就有自己的小心思。

在 DAO 组织的治理形式中，投票是一个非常重要的环节，社区中的所有提案都需要通过投票决定是否通过。

但是有多少人投票、每人持有多少代币是完全不可控的。

2019年11 月 18 日，MakerDAO 推出了一个支持多种抵押物的新版本，需要整个社区投票决定：哪些资产可以作为抵押品?

MakerDAO 的负责人表示，MakerDAO 的治理应该由MKR(Maker 团队发行的管理型代币)通证的持有人，来决定整个系统的未来。如果提案最终没有通过，升级方案将会被搁置。

看上去还是挺公平公正的，但实际呢?

我们分析了下 MakerDAO 多抵押版本提案的投票参与情况。从vote.makerdao上可以查询到，这个提案一共只有 150 多个地址投票，这已经是目前为止投票率最高的提案之一了。

但是统计发现，其中 5 个地址所占的投票比例就超过了 50%。也就是说，剩下那 140 多人的投票只是走了个形式，基本没啥用。

不过这个投票结果其实是在意料之中的。

大部分 MakerDAO 的提案参与投票的地址只有不到 30 个。

图片来源：vote.makerdao

而通过MKR 持有地址的统计可以发现，持有 MKR 的地址达到了 18025 个，但排名前10的大户持币数占比高达61.2%，并且还在明显上升。

这说明了MKR的集中度非常高，大户们拥有绝对的投票决定权。

图片来源：非小号

这次版本的升级对于 MakerDAO 来说具有重大意义，但是却暴露出很多DAO项目的治理困境：

即使智能合约是开源的，但是背后开发运营的团队和大户们依然具有极大的影响力。

果然有人的地方就有江湖。

▌3.法律风险

区块链可以打破国界，聚集来自世界各地的人为一个愿景努力。不过，也给现行的法律体系也带来了极大的挑战。

DAO的智能合约并不会界定合法或非法，只要交易符合合约逻辑，即便是非法交易也会继续执行。再加上链上的数据不可篡改，地方执行机关也将无法废止这次的非法交易。

其次因为去中心化、跨国界、成员匿名化等特征，一旦实际运营过程中出现法律问题也难以追责，比如The DAO被攻击，导致以太坊价格大跌30%，遭受了这么大的损失，社区成员也只能打掉牙往肚子里咽。

鉴叔总结

愿景是美好的，社会文明不断进步，DAO的崛起顺应大势。

但现实是残酷的，鉴叔认为，纯靠智能合约的分布式自治需要克服人性的弱点和贪婪，而目前的人类社会还远远没有做好准备。

在刘慈欣小说《三体》中，三体社会其实就是一个DAO，一个高度分布式自治的区块链社区。

每个三体人都是一个天生的区块链节点，所有的节点通过透明的思维连接，心里想什么别人就能看到什么。

这就是三体文明远比人类文明高级的原因，透明思维会让信息快速无误的共享，推动科学进步。

但这对于人类来说，毫无隐私的思维会不会是不是觉得匪夷所思?人一旦没有隐私，活着还有什么意思?

所以这是鉴叔觉得我们还没有做好准备迎接DAO的原因。

也许随着人类文明不断发展，我们会习惯彼此透明，坦诚相待。不过那时，把决定对错的权利都交给代码，你会安心吗?