撰文:PhilippeHonigman
翻譯:La
年復一年,DAOs從加密社區得到越來越多的關注,但是我們離黃金時代仍然很遠。我的目標是更新關于「我們現在是如何看待DAOs」和「如何使用DAOs」的看法。
像往年一樣,2020被稱為「DAO的時代」。但是,聽過這個詞的多數人很難定義這個概念。我嘗試了在別的地方提供對這個詞的定義并且清楚解釋了相關的敘述。Aragon最近用一種出色的方法解決了「定義DAOs是什么」這個難題。在這篇文章里,我們只要記住Vitalikbuterin的原始議題:DAOs是以自治為中心,人類為邊界的組織。
幾十年來,公司已經認為自治化是一種提高生產過程效率和提高生產質量的方式。當我們想到自動化工廠,機器人手臂猶如靈丹妙藥在生產線上發揮作用的情景浮現在腦海里—或者,舉個最熟悉的例子:在亞馬遜倉庫的移動機器人。自治化的天然候選人過程是常規任務,用很少或者幾乎不用任何空間來執行「做決策」這個任務。
另一方面,與這種加工的設計、協調、或者優化相關的任務被認為是需要有掌握軟技能的人,比如弄懂復雜的情況和人際交流的技能。因此,組織的核心功能保留了人類的不容置疑的特權。這種特權幾乎不會被還要很久才會出現的強AI威脅。
由Vitalik引入的類型學顛覆了這個觀點。他認為一個有效益的組織的邊緣可能依然依靠人力,但大部分在組織中心的復雜協調關系可以自主運行并且使用該組織的內部資金來獎勵工人。根據這個觀點,軟件提供了一個「取代傳統經濟上的和社交上的協調機制」方法。
所以,打造和實驗了幾年后的當今,對于這個觀念我們可以談什么呢?讓我們一起根據他們最近的發展來解析「去中心化自治組織」。
自治
DAOs是自治的,即不被第三方掌控。由于他們運行的公共區塊鏈網絡,DAOs可以操控他們自己的資金并根據自我實施,難以破壞的規矩來分配資金。這就是為什么2016年TheDAO以「無法停止」的形式呈現,這個詞意味著沒有人可以改變它的行為,也不可以結束它正在運行的電腦。
雖然當時這個想法非常吸引人,但它的結果是:由一個完全自治的系統來運行帶來了許多不良的潛在的后果。當TheDAO被黑客用代碼中的漏洞攻擊時,數百萬美元會顯而易見的從金庫里被取出來,但是對此沒有人能夠做任何事情。這個系統是按照它所被編程的方式來運行,有人說相比于受到黑客的攻擊,更可能是受到系統功能的攻擊。如果「編碼是法律」,那么TheDAO代碼里會造成麻煩的漏洞也是同意了受TheDAO的智能合同約束的雙方的協議里的一部分。
Numen發布微軟漏洞解析,黑客可通過該漏洞獲取Windows完全控制權:6月9日消息,安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示,該漏洞系 win32k 提權漏洞,是微軟 Windows 系統層面的漏洞。通過該漏洞,黑客可獲取 Windows 的完全控制權。
Numen 指出,win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中,微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。
此前報道,5 月,微軟發布的補丁更新解決了 38 個安全漏洞,其中包括一個零日漏洞。[2023/6/9 21:25:55]
這就是自治的意義。DAO的基金由且僅由它的編碼控制。
我們學到了什么?
使用基于區塊鏈的自治代碼工作很快被發現出問題,并且不僅是對DAOs有問題。作為個人和組織,我們希望當出現問題時我們有追索權。如果我們在銀行轉賬上出錯,這就意味著銀行會幫忙追回,我們的錢會被退回來。當兩個公司不同意合同的執行,他們可能會向法庭辯護。
比較一下,當一個人把加密貨幣發送到錯誤的賬號,或者當一個漏洞鎖住了錢包里的數百萬錢比如Parity‘smutisigcontract事件。如果沒有提前計劃好方法和在代碼里實行這些方法,那就沒有辦法取消或者撤銷那些操作。并且因為不可能保證一串復雜的代碼完全沒有任何的漏洞和弱點,所以,有可能即使最細心保護和編輯的代碼都無法保護它的用戶。
對于那些想要保護他們的資產和從腐敗法官或者失敗的國家中獨立開的人來說,「永遠不變」和「抵抗審查」是有價值的。代碼的自治是一種設立個人和集體性的約定且任何第三方都干涉不到的方式,不論第三方是多有權或者多有錢。但是值得強調的一點是:我們真正渴望的自治是為了人類,并且代碼的自治是一個方法而不是一個結果。
2020年的自治?平衡的編碼vs社區
關注點從密碼朋克欣賞的編碼的絕對自治轉移到了由純代碼和人類抉擇的結合的相對自治。
處理這種結合的一個辦法是在自治過程里為主觀性提供空間。KIeros和Aragon率先提供去中心化仲裁服務,這種服務可以讓DAOs更加靈活。比如,AragonAgreements,讓組織能夠定義人類讀得了的協議,當產生爭議時,一個去中心化的法庭陪審員可以執行這種協議。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
保護人們避免自治規則的盲目操作的另一個辦法是為他們提供一種在受害前脫離系統的方式。這是MolochDAO提供的ragequitmechanism背后的想法:DAO基金的任何投資者可以當他們不同意某個被大部分成員投選的決策時,他們可以撤銷投資。為了公平,這種保護措施在2016年就已經在TheDAO出現了,但諷刺的是,它有缺陷,它實施的方式是讓TheDAO被攻擊。
最后,我們看到有越來越多關于DAO成員的法律風險的擔憂,以合法的形式比如裹住DAO可以解決這些擔憂。現在幾個管轄區域提供了這種合法的工具,那么DAOs和它的成員就可以避免了可能造成無限的個人依賴的法律不確定性。例如,dOrg,作為Vermont注冊的Blockchain-BasedLimitedLiabilityCompany的開發商合作公司,和LAO,作為DelawareLLC組織的風險基金會。
Beosin解析Reaper Farm遭攻擊事件:_withdraw中owner地址可控且未作任何訪問控制:8月2日消息,據 Beosin EagleEye 安全輿情監控數據顯示,Reaper Farm 項目遭到黑客攻擊,Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制,導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者(0x5636 開頭)利用攻擊合約(0x8162 開頭)通過漏洞合約(0xcda5 開頭)提取用戶資金,累計獲利 62 ETH 和 160 萬 DAI,約價值 170 萬美元,目前攻擊者(0x2c17 開頭)已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]
每個例子里,純代碼決定的純加密空間的理想與保護最初建立這個地方的人的合理關心是平衡的。去中心化的法院使「保護社區免受流氓個人所用」成為可能。「憤怒退出」防止多數人對少數群體施加過多的權力。通過法規和適用法律提供保護,把法律作為包裝,防止對DAO成員的威脅。
去中心化
去中心化可以被理解成減少或者避免在組織里權力的集中的過程。在去中心化的結構里,資源和做決策的權利不可以被少數人獲得。
以前,法律的約定大致上達到了去中心化,比如一條合作性的法令或者反壟斷的法律。受比特幣啟發的DAOs和加密網絡已經使用了經濟上的獎勵和可編制規則的結合加速去中心化。
比如,加密貨幣是基于一個雙方達成共識的信息狀態,這些信息涉及持有基金和賬戶之間的交易基金。使用公共的未經許可的網站,任何人都可以參與協商達成一致。沒有看門人意味著沒有尋租機制,沒有網絡里成員之間的從屬關系,每個做出貢獻的成員都有平等的獎勵。
我們已經學到了什么?
花了點時間理解和承認:公共區塊鏈不像他們看上去那么去中心化。例如,AngelaWalsh,提醒了我們:去中心化存在于一個光譜上,這個光譜依靠用來測量去中心化的標準,即使是最大的無許可加密貨幣也往往具有很大的集中權力。
同樣的批評可以針對DAOs。許多DAOs中的通證分布非常不均勻,極少成員可以阻止或通過任何提議。在其他情況下,創始人或主要成員的個人影響力比他們通過通證擁有的實際投票權重更重要。
動態 | 基于共治鏈的共治根域名解析架構發布:據光明網消息,在日前由國家互聯網信息辦公室指導、中國互聯網絡信息中心(CNNIC)主辦的中國互聯網基礎資源大會上,中國互聯網絡信息中心主任曾宇發布了基于共治鏈的共治根域名解析架構。中國互聯網絡信息中心(CNNIC)作為我國國家頂級域名注冊管理機構,負責國家網絡基礎資源的運行管理和服務,從2016年開始,開展區塊鏈技術在域名領域應用的研究,驗證了運用區塊鏈技術進行域名數據管理的可行性。在此基礎上,聯合多家單位設計了基于共治鏈的共治根新型域名解析系統架構。[2019/7/3]
如果把去中心化看作一個漸進的過程,那么這不一定是個問題。雖然去中心化被稱贊為減少不平等和確保公共物資的可接近性的一種方法,但對于啟動一個新項目來說,這完全未經認證。與其他地方一樣,在加密領域,似乎沒有什么能比不上有厲害的領導者的小團隊,甚至連為了去中心化的合作而精確設計的協議都無法比擬。
現實檢查:把去中心化的眼花繚亂放一邊,看看在加密空間里的真實項目。它們全都是在創始人的掌控之下,大部分重要的項目會根據傳統的公司管理系統來組織,有股東和擔有責任的管理人員。合作型的和精英領導的社區,像dOrg,Metagame或者LeapDAO,仍然是個例外,還需要證明它們自己。
2020的中心化?更多關于有效去中心化的選擇
去中心化是困難的,但有超級多辦法可以實現去中心化!這是我們最近看到的一些很有趣的辦法。
基于通證的投票是DAOs中集體決策的主要工具,因為它是防止Sybil攻擊的最簡單方法,即多身份投票。Sybil攻擊一直是密碼領域的一個頭痛問題,它本質上是假名。人們不需要驗證自己的身份才能參與比特幣或以太坊等公共加密網絡,他們只需要一對加密密鑰,任何人都可以免費創建任意數量的密鑰。基于通證的投票是抵抗Sybil的有效方法,因為通證是不能隨意創建的加密資產。
但是,基于通證的投票也會受到批評,因為它對去中心化有不良影響。如前面提到的,大多加密網絡不是徹底去中心化的,就是因為一小部分的地址控制了大部分的通證。基于通證的投票偏向富豪統治并且會持續權利不對稱的現象。它也削弱了大部分人,當他們知道了他們的投票毫無分量時,的參與度。
動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道,EOSCanada 發布文章解析 B1 源代碼,以解釋相關期權兌現計劃。文中經過源代碼分析得出結論,截至2019年1月1日,Block.one 可以贖回共計5879120個代幣。分析結果認為,如果 Block.one 想要以小于其全部權重的票數進行投票,則他們必須贖回當前最大數量的代幣。然后,他們必須將這些代幣轉移到一個單獨的帳戶,抵押,然后投票。截至撰寫該文時(2019年3月中旬),這筆金額約為785萬美元。因此,雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么,但我們現在都能理解實際存在的限制。[2019/3/21]
信念投票可以在一段時間里持續收獲一個社區的喜愛,而不是在很短的時間內組織投票,并讓利益相關者選擇他們要影響哪個領域。這讓Sybilattacks和收買選票的行為更加困難,也有助于消除選民的冷漠情緒。1Hive實現了一個信念投票,即AragonApp。
二次投票也是一種限制「基于通證的投票的富豪效應」的方法,它同時能仍然給了在游戲中有更多皮膚的人一種表達他們偏好的方式。Gitcoin已經成功地為資金公共物資做了試驗。
去中心化的另一種辦法是依靠分配給為網絡做出貢獻的人的決策權。當DAO成員的投票權是基于他們的實際貢獻且不能把貢獻轉給其他人時,權力不對稱性就不那么嚴重了。多種信譽系統都已經為此目的而設計好了,例如DAOstack、Colony或SourceCred。
最近在DeFispace出現了一樣的理念,這種理念被稱為「對未來治理的簡易協議」(SAFG)。由Compound和它的COMP通證為例,這種方法包含了向參與去中心化網絡或協議的人授予沒有經濟權利的通證。后來,當網絡被廣泛使用時,持有通證的人可以選擇一種經濟模型,為通證加入經濟權利和可轉讓性。為實際用戶分配決策權是為了防止尋租而鼓勵網絡去中心化的發展。但是,這必須謹慎地處理,因為它為持有通證的人帶來了新的攻擊處,他們可能會試圖為了自己的利益而玩弄系統。
LawrenceLundy借鑒了哲學,提出:作為現代民主的基石,分權應用于加密網絡,以防止被特定類別的利益相關者攫取權力。通證持有人通過投票來負責「立法權」,行政權由立法機構投票授予執行政策和操作的機構負責,司法權由去中心化的法院來行使,這樣行政人員不能違反DAO的無形原則。
到目前為止,大多數加密項目的執行部門是由公司或基金會持有,這些公司或基金會對通證持有者沒有受托責任。我們已看到了一種趨勢:這些機構和擁有投票權的通證持有者之間的合體越來越多。例如,AragonAssociation,正在審查由Aragon通證持有者提出并投票的提案。多虧了去中心化的法院,有司法部門了。我們看到像PocketNetwork這樣的DAOs將這三個部門整合在一起,那么審查和平衡就可以有效保護去中心化的社區。
去中心化的另一種辦法是讓利益不同的利益相關者群體有發聲權。例如,對Melon協議的管理依賴于兩個主要部分:代表開發者的MelonTechnicalCouncil,和代表用戶的MelonExposedBusinesses代表人。多種利益相關者管理確實是一種非常有前景的,在大型和不同的群里之間做出集體的合法決策的方法。JohnLight分享了關于如何在Aragon上創建多利益相關者DAO的詳細教程。
最后,值得一提的是,社區可以去中心化,不僅是因為制度上的或加密經濟上的激勵,也因為他們想去中心化。去中心化是一種風氣。MetaCartel、MetaGame、1Hive或CommonsStack都使用計算價值和衡量投票權的通證化工具,但它們也培養了一種參與性的文化,這是體現去中心化的最真實和最有彈性的方法。
組織
DAO的「O」指看似最簡單的術語:「組織」。這也是最騙人的。當一個人想到一個組織時,一個公司的樣子會浮現在腦海中。但是很難想象一個公司會出現去中心化和自治的情景。公司的結構是等級分明的—甚至合作社也會任命管理人員。多虧了非常依賴法律規則的合同關系,公司之間才相互交易,因此它們很難被認為是自治的。
因此,我們仍然需要質疑DAOs作為組織性的結構的本質。
我們學到了什么?
TheDAO的創始人聲稱,這是一個去中心化的基金,由一群投資者控制,沒有任何傳統意義上的公司結構:沒有股東、沒有高管、沒有管理層。公司有時被定義為不同方(股東、董事、雇員、客戶、供應商等)之間的契約集合。TheDAO恰恰試圖消除一個公司人格的法律虛構,并只保持雙方之間的契約關系,把表達和執行作為一個運行公共區塊鏈的智能合同。
從這個角度來看,DAOs可以通過「去中介化」來取代公司。有人可能會說,這讓它們更像是公司的「鬼魂」,而不是一種新的企業形式。與其將DAOs當作自治公司,我們可以說自治和自我管理的市場消除了對某些中介機構的需求。另一種說法是可以把DAOs看作是有組織的經濟體,而不是自治的組織。
無論如何,我們仍然處在DAOs時代初期。在過去幾年里,我們看到DAO的實驗范圍從幾個人的團隊到成千上萬人使用的協議。有些DAOs甚至包括人工制品(如藝術品)或自然實物(如森林)。因此,在考慮DAO可以是什么類型的組織時,我們應該保持非常開放心態。
目前,DAOs的兩種主要類型是協議和集合。協議型DAOs使利益相關各方能夠對基于開放協議的加密網絡的關鍵參數做出集體決策:如Tezos或Decred等區塊鏈協議,如Compound、DeversiFi或Maker等財務協議。
集體型DAO更接近傳統的組織:與協議型DAO相比,他們有更少的活躍成員和更廣泛的活動。與一般的公司相比,1Hive,dOrg,或MetaGame都是使用DAOs對成員更透明,更開放,更靈活,更公平的集體例子。特別值得一提的是,DXDao是一種混合型DAO,它收集了一個開放的集合來管理多個DeFi協議。
2020年的DAOs?不是什么,就是一個不斷變化的過程
很明顯,沒有純粹的「去中心化自治組織」。DAOs不是完全分散,自治性適中,且很難與傳統意義上的組織相比。
在2020年,現在是時候承認這個事實了:大多數DAOs實際上與公司或基金會有關聯。在大多數情況下,這不是問題,而是必要。DAOs不是一個漸進的不斷變化的過程。有可能「DAO化」組織、公司、市場和協議,就是說,使用區塊鏈技術將這些實體轉變為其成員所擁有的透明、免租的網絡。
現在有充分證據表明,可以逐步引入去中心化。Melon最初是一家公司,一旦他們的協議進入生產階段,它就融入到了DAO。DeversiFi最初是集中的交易所的副產品,現正邁著大步向「DAO完全管理DEX」這個方向走去。這家由風險支持開創的公司「Compound」,在2020年推出了它的管理通證,其協議已經管理了幾億美元。
值得注意的是,這條道路可以雙向走。MakerDAO的故事就是這樣的例外之一:作為首批DAOs之一,它有著強烈的去中心化精神,經歷了多次曲折,從去年創始人收回通證,到安排了「賦予社區對協議完全權力」的新計劃。另一個有說服力的案例是JustinSun'sTron收購了Stemit,其中值得注意的是它把STEEM通證存儲在集中交易所中,最后社區將自己作為一個名為Hive的新區塊鏈。
DAOs就像一個有生命的實體,甚至可以死亡的實體。在2020年初,DigixDAO宣布自己解散。它的成員面臨著項目的價值創造潛力與366000ETH之間的套利,這筆款是2016年首批通證銷售中籌集的。DAO成員決定焚燒他們的通證以獲得金庫的分成,最后DAO滅亡了。
結論
那么,在2020年,我們能用DAO做什么呢?現在還不是黃金時間。我不認為我們即將看到大規模對DAO的采用。DAOs仍然是一個奇怪的名字,一個模糊的概念,只有一小群人知道,就算是與對加密貨幣和區塊鏈技術感興趣的人數相比。
這似乎是自相矛盾的。今天很多人對自行組織、集體和合作型企業感興趣。許多人贊賞自由市場和機構在面對我們時代許多社會和環境挑戰方面的缺陷。有人可能會認為,一項旨在幫助社區自己治理、做決策、生產和互相分享價值的技術,將會引起公眾更多的興趣。
我個人的信念是,一旦「加密」本身成為主流,DAOs就準備要成功了。DAOs一般都會遭受與Dapps相同的遭遇:對不熟悉加密的人來說,用戶體驗簡直難以忍受。我欣賞Aragon,Colony,Abridged等把這件事情變得更好看、更快、更簡單而做出的努力。我們只是還沒有與Web2應用程序平起平坐。只要還是現在這樣的情況,就還是只會有少數人愿意使用DAOs。
這沒問題。現在是試驗、測試、學習的幸運時光。是時候創造和創新了。如果你已經準備好加入加密團隊(我希望閱讀這篇文章的大多數人都是這樣),那么今天的DAO技術對你來說已經足夠好了。
如果你開始了一個項目,那就考慮用連結起來的曲線來籌集資金,通過公開提案來促進主動性,使用通證和信譽加權的投票權來做決定,共同地和公開地引入新成員。
如果你正在制作一個軟件產品或金融服務,那就考慮創建一個由用戶、開發人員和投資者組成的開放網絡,并設計一個通證系統,這個系統是用來服務他們:發出自己的聲音,分享他們貢獻創造的價值。
考慮外部性也可以加分。環境和整個社會都是我們所有人受益和依賴的無形貢獻者。DAOs通過透明和合作激勵,幫助創建包容性經濟體。
當DAOs的時代終于到來時,這將是因為它們服務于公共利益,而不是加密社區的有限利益。
感謝LukeDuncan,JordanEllis,GriffGreen,Hammad,JackLaing,AurynMacMillan,KirstinMaulding,OriShimony.
DeFi熱潮之下,MCDEX是行業少數幾家去中心化衍生品交易所之一以及國產DeFi項目之一,主要采用AMM機制提供市場流動性,目前每日交易量穩定在百萬美元以上,鎖定資產則價值千萬美元左右.
1900/1/1 0:00:00本文發布于編譯實驗室TranspilerLab.DAC。前兩天#GME事件又讓我們目瞪口呆,華爾街的對沖基金被一群散戶按在地上摩擦.
1900/1/1 0:00:00在快速變化的區塊鏈行業,新概念、新模式、新項目總是層出不窮,其中又混雜著大量的無效與垃圾信息。在這種背景下,區塊鏈行業參與者們如何增強自身的區塊鏈學習能力?如何建立靠譜的信息獲取渠道?如何更好地.
1900/1/1 0:00:00本文發布于比推BitpushNews,作者:RiaBhutoria,編譯:AmyLiu。2020年,比特幣作為一種數字資產蓬勃發展。在過去的十二年中,比特幣的知名度不斷提高,基礎設施也成熟了.
1900/1/1 0:00:00據韓聯社12月5日消息,韓國首爾市近日以偽造記錄和欺詐等罪名,將韓國第三大交易所Coinbit的3名高管移交檢方,其中包括Coinbit董事長崔模.
1900/1/1 0:00:00本文于2020年6月17日在公眾號加密谷Live發布,作者DanielKrupka,翻譯凌杰Ren以前叫作RepublicProtocol,現在已經發展成為一個生態系統.
1900/1/1 0:00:00