IR Zen

(SeaPRwire) –   距离我疯狂敲出那封名为《DAO暂停令》的警告信，已经过去十年了。那封信是如此紧急，以至于我们在文件尚未完成时就将其发布上线，让任何感兴趣的人都能实时阅读。就在我和两位同事敲定最后细节时，已有数百名观众以谷歌匿名“袋熊”、“原牛”和“卓柏卡布拉”的身份出现。他们前来阅读我们向世界发出的信息，该信息警告了一个以太坊项目代码库中存在的严重早期漏洞，这些漏洞使近2亿美元资金暴露在黑客面前。

信息很明确：不要使用The DAO。这个术语代表“去中心化自治组织”，这是当时一种全新的基于加密技术的治理结构，主要由以太坊社区开创。在这个案例中，该DAO提供了一个众筹机制，旨在让任何人都能向一个资金池出资，并分享新生成的代币池。

当时，许多人将以太坊DAO视为风险投资的一个鼓舞人心的替代方案。理论上确实如此。但在实践中，它让我觉得是一个具有巨大失败潜力的系统。

到我们所警告的部分漏洞被利用时，攻击者控制的钱包已持有全部以太币的5%，另有10%持续面临风险。

事件如何展开

在DAO遭受攻击时，我是康奈尔大学的一名计算机科学教授，在这个行业的萌芽期教授一门加密货币课程。当时整个比特币的市值只有大约100亿美元，而今天则是1.4万亿美元。

2016年春天的一个晚上，我在纽约州伊萨卡市中心的一家小法式餐厅与以太坊研究员Vlad Zamfir共进晚餐。Vlad告诉我一个新事物：一个筹集资金的激进实验。

我发现的第一个危险信号并非技术性的。它与治理有关。

首先，DAO的参与者不能直接提取资金。你必须创建一个所谓的“子DAO”，经历多个等待期和投票轮次，然后才能尝试提取资金。我担心，如此复杂的投票系统会导致激励扭曲和灾难性后果。

早在2014年8月，即DAO上线前两年，我的同事Andrew Miller就曾警告过用于构建它的代码中存在所谓的“可重入合约”，这可能允许攻击者抽走资金。我们认为风险过于严重，不能仅私下知晓。

因此，那年五月我们开始撰写文件《呼吁对The DAO实施临时暂停令》，重点指出了这些漏洞。三周后，那次攻击改写了加密历史。

发生了什么

想象一台ATM机，它先检查你的余额，然后吐出钱，之后才从你的账户中扣除金额。在正常的ATM机上，这不会造成问题。但在DAO的案例中，黑客发现了一种在余额更新前重复提款的方法。智能合约中的一个漏洞导致区块链认为，即使用户进行了多次提款，其账户中仍有资金可用。

大约价值6000万美元的以太币从The DAO中被抽走。

攻击发生后，康奈尔大学的一名博士生、加密货币与合约倡议组织（IC3）成员Phil Daian发表了一份详细的事件说明。当时以太坊的市值仅约15亿美元，这使得攻击者持有的加密资产足以动摇整个生态系统。

以太坊社区决定逆转这笔交易。

2016年7月20日，在首届IC3训练营期间，一次硬分叉得以实施。我与以太坊创始人Vitalik Buterin、我的IC3联合创始人Ari Juels教授和Elaine Shi教授一起，开了一瓶香槟来庆祝这一时刻。

但这次硬分叉也将网络一分为二。返还资金的那条链保留了“以太坊”的名称，并吸引了大多数区块链开发者。未作更改的那条链则被称为以太坊经典（Ethereum Classic），它至今仍在艰难维持，尽管其市值远不及真正以太坊的1%。

这段插曲混乱、痛苦且极具分裂性。但它也迫使这个行业走向成熟。

吸取的教训……与未吸取的教训

在The DAO事件之前，大多数区块链开发都遵循我称之为“YOLO工程学”的模式。开发者相信自己的直觉，快速编写代码，并假设一切都会顺利。那种做法一夜之间就崩溃了。

审计成为了标准做法。专门分析智能合约的公司应运而生。航空航天和军事系统中使用的形式化验证方法开始出现在区块链研究中。

对我个人而言，这段经历塑造了我后来的工作理念：当软件控制着巨额价值时，正确性不是可选项。多年后，我牢记这些教训，构建了新的区块链系统。

然而，许多用户仍然在信息极少的情况下给予信任。

人工智能的兴起带来了新的风险。AI系统发现漏洞的速度将超过人类修复的速度，使得漏洞利用变得更为普遍。

尽管如此，我相信世界已经准备好再次在以太坊区块链上构建另一个DAO。不是2016年尝试的那种天真版本。而是一个更好的。区块链的创造者Vitalik Buterin似乎也同意这一点。

如今我们有了更好的安全实践、更严格的工程标准以及十年的学术研究。机构现在要求更可靠的基础设施。

最重要的是，我们明白了流行度不能替代技术正确性。技术不在乎社会共识。它只在乎代码。

在崩盘十年之后，我相信我们终于拥有了正确构建它的经验。而这一次，我们必须成功。