The DAO被劫,凸显区块链技术及道德风险

澳门新葡亰app 1

作者:童世红对于区块链技术的发展来说,2019年将是影响深远的一年。一方面,区块链技术逐渐成熟,新的数据结构、共识机制及开源系统不断发展完善;用户群体对区块链技术也逐步熟悉掌握,正从“区块链技术如何工作”向“如何使用区块链技术优化业务”方向转变。另一方面,自10月24日以来,中央释放出明确的区块链政策利好信号,也让区块链再次成为市场关注的焦点。《区块链白皮书(2019年)》也显示,截至2019年5月,全国已有超过30个省市地区发布政策指导文件,开展区块链产业链布局。在政策利好的刺激下,区块链技术的发展也将更加稳健。区块链应用成功的关键:治理数据显示,2019年1-6月,全球共披露区块链应用项目408个,已经超过去年全年披露项目的总和。目前用户使用区块链的层次主要是在存证应用上,占比约55.8%,私有链的应用约占三分之一,利用区块链信任互联做业务优化重构的应用较少。在区块链底层技术和业务应用场景两个方面,行业已下了很多功夫,笔者认为,后续需要在区块链应用成功的关键要素——区块链治理方面做出更多投入。从应用的角度,业内将区块链的发展分为1.0、2.0、3.0阶段,1.0阶段的应用主要是数字货币;2.0阶段加入了智能合约功能,让区块链的应用拓展到证券等金融领域;在3.0阶段,区块链的应用将进一步拓展,超越金融范畴,成为未来社会的一种最底层协议。笔者认为,打造一个能够持续发展的治理机制,对于区块链3.0阶段的发展至关重要。目前,系统性的“区块链治理”理论研究是一个薄弱地带,对其定义业内也存在多个不同的理解方向。笔者比较认可的是“在给定的区块链项目的范围内实现涉众的指导、控制和协调的手段,来促进成员共同为之贡献力量并保证整个生态持续健康发展”。一个区块链生态实际上就是一个组织,公有链也是如此,区别只是加入组织的限制规则不同,区块链应用成功就是整个组织能够健康持续发展。如果将区块链技术比作材料,区块链生态比作建筑,那么区块链治理就是系统性地规划、设计、实施和持续运营。经过系统规划设计的建筑,将更让人有入住的信心。由于区块链拥有“组织”这个基本特性,传统的企业管理理论均可以参考,尤其是开源项目(Open-Source
Software,
OSS)的管理体系,在此基础上可以再辅以区块链联盟成员相对松散的特点。“链上治理”还是“链外治理”?治理最终会落实到一系列既定的规则,包括修改规则本身的规则。这些规则涉及到涉众利益,或者说这些规则是联盟成员就联盟平台本身的持续运营,进行可靠、可信任协作和决策的过程。那么是采用“链上治理”还是“链外治理”呢?业内一直在讨论。链上治理是一种在协议中进行,并通过智能合约对协议进行更新的治理模式。而在链外治理中,全节点自行决定是否有必要下载和实施更新。链上治理有显而易见的好处:可信、高效、自动化。那么把所有规则都上链么?答案是否定的。在设计治理框架时需要考虑平衡的链上链外相结合的模式,因为从公有链的探索中得到以下几点经验教训:◆适当的强制干预必不可少是代码就会有缺陷,代码化的智能合约并不总是按照既定逻辑执行。例如黑客利用智能合约间调用的漏洞,从DAO中窃取了超过价值3千万美元的以太币,在发现之后,项目组却无法制止该行为,因为代码是在全网自动执行的。◆治理框架必须先行以太坊之前没有定义紧急情况下的决策机制和类似高等法院的终审机制,最终硬分叉的结果实际上是相关干系人并没有真正达成一致认可。◆过程公平不一定结果公平将规则固化到链上,合约只能保证机器按照既定规则执行并且过程透明,但是结果是否公平则不能保证。目前已有一些链上治理的结果存在一定程度不公平的现象。在区块链治理的落实方面,目前反而是难度更大的公有链推进积极:以太坊的DAO项目核心愿景就是希望能够建立一个分布式无中心的自治组织,而EOSIO(一种引入了区块链架构的软件)则将区块链治理作为其核心,蚂蚁区块链平台BaaS对于整个联盟的系统治理也有相应的支持。不过联盟链也正在给予区块链治理越来越多的重视。如恒生电子的HSL共享账本在Fabric基础上增加了机构级别的角色属性来提供多维度权限策略控制,并内置了投票系统合约。总而言之,“思深方益远,谋定而后动”,区块链技术本身仅仅是工具或技术方法,决定联盟生态成功与否的关键是区块链治理。必须结合联盟目标、特点、涉众群体,系统性地分析和定义能够指导联盟运营的方法和规则,并在实际应用中实施落实,才可以为联盟的健康发展提供基础保证。区块链作为数字经济的重要技术之一,正在重塑传统的生产关系与商业模式,在金融领域有着广泛的应用场景。目前恒生区块链研究主要定位在工程研究方面,致力于解决安全,稳定,易用这三个问题,已经发布9个区块链方面的技术专利。未来,恒生将持续探索区块链在更多金融场景中的应用,助推区块链技术以及产业创新发展。

中国人民银行金融研究所互联网金融研究中心秘书长伍旭川

3月24日晚20:00,布洛克财经对话王小彬,围绕着“区块链+游戏”展开了激烈的讨论,后面更是把话题延伸到“中美贸易大战利好比特币”上面。

6月17日,刚在5月份创造了全球最高众筹纪录的众筹项目The
DAO由于其智能合约中存在的漏洞而受到黑客攻击,导致价值达6000万美元的360多万以太币被劫持,并引起业内广泛关注。

嘉宾介绍:

该事件反映出区块链技术整体还处于测试阶段,去中心化的智能合约无法避免技术上的操作风险和主观上的道德风险等问题。该事件还带给我们诸多启示:区块链技术应用平台的风险需高度关注,应提前研究相关法律和监管制度体系,完善区块链技术应用的投资者保护机制,智能合约需要在去中心化与中心化之间寻求平衡,数字货币的发展需要突破区块链的技术障碍。

王小彬,“三点钟无眠区块链”社群发起人、CWV加密世界链生态发展负责人、Ofund创始合伙人、前inWatch
CEO。

The DAO被攻击

澳门新葡亰app 1

The
DAO是德国初创公司Slock.it的开源项目,是以太坊上以智能合约形式运行的去中心化自治组织。黑客利用The
DAO智能合约中递归调用存在的漏洞对其进行攻击,实现了在单个交易过程中多次支取以太币,从而将The
DAO众筹项目的350万个以太币转移到其创立的“子DAO”中。如果放任其发展且没有任何措施,按照规则黑客在27天后可以将这些以太币提取。

澳门新葡亰app 2

The
DAO被攻击,说明了以以太坊平台为代表的区块链技术目前都还处于产品测试阶段。尽管目前比特币和以太坊等主流区块链底层平台还没有被成功攻击,出现安全漏洞的只是在应用层面,但基于POW共识机制的区块链在前期参与节点有限以及后期算力集中的条件下都容易受到攻击。另外,区块链技术虽然能够自动化交易和交换,加密和软件虽然可以代替信息传递者,但目前仍然需要中心化平台的行动和能力。全球区块链行业的技术发展水平还处于相对初级的阶段,去中心化的智能合约在技术成熟之前仍然难以取代中心化的合约。

【All-in区块链】

风险VS漏洞

时艳强:小彬是一个连续创业者,做过数字音乐、社交、团购、智能硬件,现在All-in区块链。你是真的喜欢这些项目,还是为了追风口?所做项目之中,哪个最成功?区块链风口,大概能维持多久?

澳门新葡亰app,The DAO项目出现安全漏洞的直接原因被认为是The
DAO团队能力不够,缺乏对于代码的复核机制,从客观上反映出智能合约背后人为因素带来的操作风险。随着基于区块链技术的去中心化的智能合约将应用于越来越复杂的场景,其程序代码的复杂性和技术难度也将随之增加。因此,即使再优秀的团队和完备的代码复核机制,仍然无法在事前保证不存在任何安全漏洞。那么,技术上存在的操作风险将成为留给黑客攻击的漏洞。从这个意义来看,类The
DAO区块链应用项目将决不是被黑客攻击的最后案例。

王小彬我从来不是一个非常爱追风口的人,我每一次创业也并不是追风口,而是在风口之前。我从2003年开始创业,第一次创业做垂直的音乐社区,那时候做互联网垂直项目的创业者还很少,当时我做的是一个付费下载的音乐社区而且我做团购非常地早,是最早的一批,并且在千团大战之前我就把团购的公司卖了。然后在2011年,我开始做智能手表,可以说在风口来临之前我就开始做了。所以我对创业还是有一点方向感的。

基于区块链技术的去中心化应用平台,虽然具备许多中心化平台所不具备的优势,但去中心化不等同于去中介,用户与技术人员之间仍然存在委托代理关系。由于平台过度依赖于技术人员的专业水平,在缺乏对技术人员足够约束的前提下,拥有专业垄断优势的技术人员有激励在应用平台上留下风险漏洞甚至后门,由此引发道德风险。因此,即使The
DAO被攻击的技术漏洞不是技术人员故意留下,但仍然无法保证未来技术人员与攻击者之间不会形成合谋。

我是从2016年的12月份,就进入了区块链这个方向。其实也不是说看得特别准,而是正好机缘巧合。那时候我碰到一个朋友介绍的团队,里面有个老朋友是复旦大学的讲师,他跟其他一些朋友创业做了一个区块链的项目。当时Team里面有清华的博士后,还有几个在微软工作过十几年的一群人。他们一起做的这个区块链的项目,我作为朋友轻度地参与了进去。然后2017年9月份之前,我正式地接手了这个团队,也就是全身心投入进去了。

事实上,以太坊雇用第三方公司LeastAuthority、Dejavu、Coinspect为其安全审计,然而The
DAO的创建者没有这么做。由于软件的改变会激活潜在的漏洞,所以当软件后来被升级后,原来沉寂的代码会被运行,会突然成为一个漏洞。另外,没有一个单独的安全审计可以覆盖所有的潜在漏洞。每个研究员或组织都有可能漏掉一些问题,当面对全新技术的代码或智能合约、新语言和新的攻击类别时,潜在的安全漏洞将更严重。因此,多方的安全审计工作就显得尤为重要。

我之前所做的项目当中最成功,肯定是第一个项目——音乐的社区,是最成功的,其实赚了不少钱。我觉得区块链是未来十年,二十年乃至更久远的一个方向,或者说区块链在未来也是基础建设,就像水电煤,和现在的互联网一模一样。各行各业各个领域都会用到区块链的技术,就像四百年前工业革命以后,产生合同这个形式一样,也就是说有可能区块链会存在几百年。所以我们All-in这个方向

DAO带来的思考

澳门新葡亰app 3

由于智能合约领域尚处于初始阶段,可能发生的失误难以避免。类似DAO这样的组织其创建的困难在技术上需要程序代码的正确性,还要克服投票系统难以预测的动态性可能会带来的潜在缺陷。去中心化下的组织投票是一个复杂的人类活动过程,其决策程序依赖于“群体智慧”,在正式化之前需要反复试验和验证。“群体智慧”需要个体的理性,然而个体理性下的行动并不一定带来群体理性,特别是在复杂问题面前,“群体智慧”的方式并非最优的选择。

【智能手表结合区块链来挖矿】

首先,区块链技术应用平台的风险需高度关注。即使区块链技术本身没有问题,但The
DAO被攻击事件反映出基于区块链技术应用平台的技术风险可能将长期存在。未来基于区块链技术的应用平台在风险防控上必须引起高度重视,一旦代码或智能合约存在漏洞,将存在被攻击的风险。由于区块链所具有的不可篡改和不可逆的性质,一旦遭到黑客攻击,无论是硬分叉还是软分叉的解决方案,其成本都相当高昂。因此,区块链技术在金融等场景的应用上,需要高度关注潜在的风险,并制定相应的风控措施和应急预案。

时艳强:各类挖矿项目层出不穷,智能手表挖矿、开车挖矿、游戏挖矿……你觉着这些项目是否靠谱,为什么?小彬的其中一个Title是前in
Watch的CEO,考虑过把in Watch与区块链结合么?

其次,区块链技术应用的法律和监管制度体系应提前研究。

王小彬:2016年下半年,我从inWatch出来了,所以近期我没有特别去关心inWatch相关的事情。关于智能手表是否跟区块链可以结合,这我相信毋庸置疑肯定可以,而且是一个不错的方向。但是我现在All
in在CWV加密世界这个主链的项目上面,所以暂时没有去考虑区块链跟inWatch去做结合。我相信未来我还是会去协助inWatch团队,去帮他们organize也就是币改,但是什么时候现在还不知道

除了安全漏洞本身,智能合约是否具有法律属性的争议和存在的监管空白,在客观上为此次黑客实现“代码套利”的攻击创造了机会。如果后续没有相应的法律和监管制度体系的及时跟进,那么除非在技术上实现零安全漏洞,否则还将发生的类似黑客攻击行为将可能彻底改变区块链应用平台的生态环境,从而影响人们对于区块链技术应用前景的信心。因此,提前加强相关的法律和监管制度体系的研究,对于区块链技术应用整体的健康发展具有十分重要的意义。

智能硬件或者智能手表跟区块链结合还是有很多应用场景,比如说以前我们用inWatch
去做智能手表,我们希望用户用智能手表记录自己的个人数据,包括血压心率相关的一些个人很重要的数据。之前我们会考虑说个人为什么要把这些数据贡献给你们,但假如能够跟区块链相结合,用户就可以去使用设备,同时挖矿和个人数据可以产生价值,从这个角度就很容易跟区块链结合

再者,区块链技术应用的投资者保护机制需要完善。The
DAO作为一个众筹的VC平台,从资产管理角度给我们的启示是,在资本回撤过程中,投资者没有任何合规和风险控制保障。由于该平台缺乏法律责任主体,导致出现攻击事件后投资者无法通过法律程序来保障自身的利益。现实世界中,投资的监管和法规日趋严格和复杂,因此智能合约的代码中需要体现并完善对投资者的保护机制。

澳门新葡亰app 4

另外,智能合约需要在去中心化与中心化之间寻求平衡。由于去中心化下通过“群体智慧”的决策机制在复杂问题面前的缺陷,因此,智能合约需要考虑如何在去中心化与中心化之间寻求平衡。一方面,可以探索渐进去中心化的智能合约模式;另一方面,可以对智能合约编程采用“深度防卫范式”,尽可能多地添加安全保护层,以达到减少漏洞影响的目的。

【主流的区块链游戏怎么玩?】

最后,数字货币的发展需要突破区块链的技术障碍。区块链是加密数字货币的基础设施,是发行、流通和结算的技术实施渠道,国家发行的加密数字货币离不开区块链的发展。区块链要稳步发展,成为能提供稳定架构的国家发行的加密货币,这需要技术、商业设计、实践和监管适应。在这个过程中,主流的金融机构和监管以及普遍的消费大众对于The
DAO
这样事件的容忍程度是非常有限的。所以开辟监管沙盒,建立严谨的发展规划和设计,尽量找到能使区块链现有特征得到充分体现并且能突破区块链发展障碍的运用案例,减少“试错成本”是区块链和国家发行数字货币的重要条件。

时艳强:哈希世界、网易星球、捉妖记等基于区块链开发的游戏刷爆朋友圈。你曾说过游戏是除了金融领域外,最符合区块链3.0发展思维的,为什么?区块链游戏目前的发展,处于哪个阶段?都有哪些主流的区块链游戏玩法?

王小彬:举个例子,我们希望把游戏的资产上链,比如说游戏他们要有多少个角色、多少个道具、多少把大刀,或者一些技能、所有资产等都可以采用我们的智能合约上链。

我们CWV的BaaS游戏开发平台把智能合约写成了API的方式,让这些开发者可以非常简单地只要在里面填角色,填道具有多少个,产生的方式时间,然后就可以一键生成这样一个智能合约

我们针对游戏的随机算法是完全公开、透明的,然后这些游戏可以采用我们第三方的随机算法,这样的话可以让他们游戏更加地公正公平。

然后因为我们是用DPOS算法,不是跟EOS比,是跟以太坊比,这样的话可能游戏道具就没有那么贵,如果一个道具是5块或者10块人民币,但这样一笔交易用以太坊去产生的话,可能Gas就要超过10块钱,所以用我们的DPOS算法来做这个交易就会更划算。

在四月份我们CWV的主网就会上链,现在已经有四家游戏公司将近十款游戏基于我们的链在开发,所以四月底大家就能看到CWV加密世界的整个产品上线。

澳门新葡亰app 5

【距离游戏区块链加还需两三年】

时艳强:2017年11月28日,以太猫登陆以太坊区块链,引起疯狂抢购并造成以太坊拥堵,能简单介绍一下这个游戏吗?此后国内互联网巨头百度、网易、小米等争相推出莱茨狗、招财猫、加密兔等游戏,为什么巨头争先恐后涌入赛道?也有人说大部分基于以太坊的“游戏化应用”本质都是:投机需求+零和博弈游戏,大量投机者进入游戏把虚拟商品价格炒高,等待接盘者套现,你如何看待?区块链游戏的价值究竟在哪里?

王小彬:现在整个区块链游戏都处于早期,区块链游戏跟游戏区块链加是两个不同的类型。目前都是在区块链加这个阶段,这些游戏现在还不能称之为游戏,都还是在早期的一些尝试,都非常好。

但是整个真正的区块链加的游戏,就还要跟复杂一些。首先,要把资产上链,把这些游戏的规则上链。我们举个例子,比如说我们玩阴阳师,首先我们希望我们的角色玩了那么久能够有真正的价值;第二,在玩游戏的时候我要知道这个游戏的规则,比如说抽SSR,要知道怎么才能抽中SSR或者是说抽中的几率是怎么样的,然后还有多少SSR可以抽出来。都希望这些是公平公正公开的,我们希望这些游戏的规则能够写成智能合约,数量和上限能够被公开出来。

其次,要重新来设计游戏的经济模型和激励机制,然后再把游戏规则和激励机制全部上链。然后基于我们CWV这些游戏的资产,能够更加便宜地流动起来。这个是当下区块链加游戏的一个发展的方向,它是必然的。

未来我们可能会有真正的区块链游戏,就类似于现在的开源游戏。它的规则、角色都已经写成了智能合约。但是下一步发展就可能就会用到游戏的DAO组织,因为我们每一个项目一旦上链就会变成一个DAO组织,然后这个组织有其玩家,大家一起来决定未来这个游戏怎么发展。

这个才是真正的区块链游戏,但可能还需要一些时间,未来的两三年之内,真正的区块链游戏都会产生。

澳门新葡亰app 6

【“三点钟群”把宝二爷踢了又拉,拉了又踢】

时艳强:小彬是“三点钟无眠区块链”社群的联合发起人,三点钟在春节期间突然火爆,很多圈内从业者对流出来的聊天记录求知若渴。三点钟社群是在什么样契机下发起的?三点钟社群下一步发展方向呢?群里发生的你印象最深刻的一件事是什么呢?

王小彬三点钟社群的发起其实是很随机的一件事情。我们在春节前两天。老玉跟SKY还有Forest一起在四季喝酒,因为我们都在做跟区块链相关的事情。所以大家说一起拉个群吧,把朋友都拉过来一起讨论讨论,所以就有了这个三点钟这个社群。

然后,三点钟下一步的发展,其实我们有一些规划,我们在三点钟的微信群会继续邀请嘉宾分享,邀请更多的嘉宾来对话,以前我们是一个嘉宾来分享,现在可能会用对话的这种方式。我们三点钟未来也正在筹备把精力放在Telegram,更多的专注于电报群,因为电报群可以面向更多的朋友,也请大家接下来关注我们的电报群。

然后三点钟还会从线上走到线下,我们四月下旬在澳门有一个三点钟群聚会,我们会把所有的大佬都请到澳门一起在现场分享

三点钟当中发生的深刻的事情很多,比如说陈伟星的分享,特别特别的睿智,确实给我们启发很多。还有丹华资本的Dovey小姐姐,她的分享也是特别赞,她的知识面特别广,非常有意思。

印象深刻的事情有点多,比如说我们把宝二爷踢出去又拉回来,又踢出去,反正还挺有意思的。

澳门新葡亰app 7

【中美贸易战,利好比特币】

时艳强:3月23日中美贸易大战开始,这对数字货币市场会有影响吗?

王小彬:对于中美贸易大战,我相信对区块链来说是一件好的事情,因为中美贸易大战可能会影响到中美两个国家之间的一些贸易往来,可能两国之间的交流、生意的往来会有影响,但是区块链是天生的国际化,所以我相信这对两个国家并不是好事情,我希望贸易战不要持续很久。但是对于区块链行业,对于比特币,那肯定是一个利好的消息

来源:布洛克财经,经陀螺财经修改。