去中心化自治组织——DAO的历史和影响

DAO 作为一个去中心化的自治组织，是区块链技术在众多颠覆概念中成功落地的案例。它是通过智能合约保持运转的组织形式，并将其金融交易和规则编码在区块链上，有效地避免了对于中央权威机构的依赖——因此称之为“去中心化”和“自治”。

去中心化自治组织（DAO）就像一个组织严密且去中心化的风险投资基金，由于没有集中的决策机制进而降低成本，在理论上也为投资者提供了更多的控制权和访问权。

1

THE DAO项目伟大的开始

2016年5月初，一些以太坊社区的成员宣布了DAO的诞生，DAO也被称为创世DAO。它是作为以太坊区块链上的一个智能合约而建立的，编码框架是由Slock.It团队开发的开源代码，但以太坊社区的成员将它冠以“The DAO”的名称进行部署。DAO有一个创建期，在此期间，任何人都可以将以太坊币发送到一个独特的钱包地址，以1-100的比例换取DAO令牌。初创期取得了意想不到的成功，成功收集到了1270万个以太币（当时价值约1.5亿美元），使它成为史上最大的众筹项目。在将来的某个时刻，当以太币以20美元交易时，DAO的总值将超过2.5亿美元。

从本质上讲，平台允许任何人以项目的形式向THE DAO推销他们的想法，并可能从THE DAO募集资金。每个拥有DAO代币的人可以对计划进行投票，并在项目盈利时获取回报。随着THE DAO项目资金的到位，项目整体呈现积极发展的趋势。

2

THE DAO项目巨大的失误

2016年6月17日，一名黑客发现了代码中的漏洞，他能将资金从The DAO中转出。在被攻击的最初几个小时就丢失了360万枚以太币，这在当时价值7千万美元。而当黑客完成了其想要达到的破坏效果后，便停止了攻击。

在这次事件中，攻击者在智能合约更新余额前向合约发送多次返还请求，实现攻击效果。造成这种情况发生有2个主要的问题：1、DAO智能合约的开发者没有考虑到递归调用的可能；2、智能合约第一次向外发送以太币时没有同时更新内部的代币达到出入平衡。

需要着重说明的是：这个错误并非来自于以太坊本身，而是来自于建立在以太坊上的应用。The DAO 的代码有多处缺陷，递归函数的调用漏洞是其中之一。

将以太坊类比为互联网，那么基于以太坊的各种应用就相当于网站---如果一个网站无法正常工作，并不意味着互联网出了问题，这仅仅说明该网站存在问题。

黑客不知因何原因停止了从 The DAO 中转移资金，即便他本可以继续如此做。以太坊社区和团队迅速采取控制措施，并对THE DAO提出了多个弥补漏洞的建议。

黑客窃取资金后存入的账户有28天的锁定期，因此黑客无法完成套现。为了偿还损失的资金，以太坊通过硬分叉的方式，将被黑客攻击的资金转移到原始拥有者可用的账户中。代币持有者获得了 1 个以太币兑换 100 个 DAO 代币的资格， 该兑换比例与最初的比例相同。

3

DAO 危机事件要点

第一次在以太坊上以ICO的形势进行资金募集；

共筹集1150万枚以太币（现市值10亿美元）；

智能合约没有经过创建者进行有效的审核，因此造成了一个致命的资金转出漏洞；

智能合约在发送完币后才进行平账校验，造成了DAO组织失败；

大量的以太坊代币都被黑客控制，造成的问题可能影响社区发展；

为了拯救投资者和惩罚黑客，以太坊基金会做了一次硬分叉，以太经典诞生。

整个对DA