DAO 作为一个去中心化的自治组织，是区块链技术在众多颠覆概念中成功落地的案例。它是通过智能合约保持运转的组织形式，并将其金融交易和规则编码在区块链上，有效地避免了对于中央权威机构的依赖——因此称之为“去中心化”和“自治”。

去中心化自治组织（DAO）就像一个组织严密且去中心化的风险投资基金，由于没有集中的决策机制进而降低成本，在理论上也为投资者提供了更多的控制权和访问权。

1

THE DAO项目伟大的开始

2016年5月初，一些以太坊社区的成员宣布了DAO的诞生，DAO也被称为创世DAO。它是作为以太坊区块链上的一个智能合约而建立的，编码框架是由Slock.It团队开发的开源代码，但以太坊社区的成员将它冠以“The DAO”的名称进行部署。DAO有一个创建期，在此期间，任何人都可以将以太坊币发送到一个独特的钱包地址，以1-100的比例换取DAO令牌。初创期取得了意想不到的成功，成功收集到了1270万个以太币（当时价值约1.5亿美元），使它成为史上最大的众筹项目。在将来的某个时刻，当以太币以20美元交易时，DAO的总值将超过2.5亿美元。

从本质上讲，平台允许任何人以项目的形式向THE DAO推销他们的想法，并可能从THE DAO募集资金。每个拥有DAO代币的人可以对计划进行投票，并在项目盈利时获取回报。随着THE DAO项目资金的到位，项目整体呈现积极发展的趋势。

2

THE DAO项目巨大的失误

2016年6月17日，一名黑客发现了代码中的漏洞，他能将资金从The DAO中转出。在被攻击的最初几个小时就丢失了360万枚以太币，这在当时价值7千万美元。而当黑客完成了其想要达到的破坏效果后，便停止了攻击。

在这次事件中，攻击者在智能合约更新余额前向合约发送多次返还请求，实现攻击效果。造成这种情况发生有2个主要的问题：1、DAO智能合约的开发者没有考虑到递归调用的可能；2、智能合约第一次向外发送以太币时没有同时更新内部的代币达到出入平衡。

需要着重说明的是：这个错误并非来自于以太坊本身，而是来自于建立在以太坊上的应用。The DAO 的代码有多处缺陷，递归函数的调用漏洞是其中之一。

将以太坊类比为互联网，那么基于以太坊的各种应用就相当于网站---如果一个网站无法正常工作，并不意味着互联网出了问题，这仅仅说明该网站存在问题。

黑客不知因何原因停止了从 The DAO 中转移资金，即便他本可以继续如此做。以太坊社区和团队迅速采取控制措施，并对THE DAO提出了多个弥补漏洞的建议。

黑客窃取资金后存入的账户有28天的锁定期，因此黑客无法完成套现。为了偿还损失的资金，以太坊通过硬分叉的方式，将被黑客攻击的资金转移到原始拥有者可用的账户中。代币持有者获得了 1 个以太币兑换 100 个 DAO 代币的资格， 该兑换比例与最初的比例相同。

3

DAO 危机事件要点

第一次在以太坊上以ICO的形势进行资金募集；

共筹集1150万枚以太币（现市值10亿美元）；

智能合约没有经过创建者进行有效的审核，因此造成了一个致命的资金转出漏洞；

智能合约在发送完币后才进行平账校验，造成了DAO组织失败；

大量的以太坊代币都被黑客控制，造成的问题可能影响社区发展；

为了拯救投资者和惩罚黑客，以太坊基金会做了一次硬分叉，以太经典诞生。

整个对DAO的攻击过程似乎是必然发生的，围绕着攻击在以太坊用户中展开了激烈的讨论，主要的争论是硬分叉违反了区块链的原则。

然而事件还在向更坏的方向发展，在2016年9月5日，加密货币交易所Poloniex下架了对DAO代币的交易，同年12月Kraken做了同样的操作。

美国证券交易委员会在2017年7月25日发布了最终的裁决报告：

“以虚拟组织The DAO名义发行和售卖的代币为有价证券，因此适用联邦证券法。报告同意发行基于分布式账本和区块链技术而发行的加密货币，但必须对发行和售卖进行相关的注册，除非适应相关豁免权，参与未登记注册发行的人员也会因违反证券法案而承担责任。”

换句话说，DAO的产品受到与正在进行首次公开募股过程的公司相同的监管原则的约束。据美国证券交易委员会的说法，DAO及其所有投资者违反了联邦证券法。

4

DAO的崛起和陨落带来的影响

尽管DAO的项目已经结束，但其事件影响仍在发酵。目前的区块链开发团队在DAO的项目中吸取教训–什么是不该做的。

首先，DAO为建立安全区块链平台带来了宝贵经验。DAO的黑客攻击不是因为以太坊本身的问题，而是让聪明的黑客利用了应用代码漏洞。如果应用代码写的正确，有可能会避免被黑。

其次，美国证券交易委员会对DAO的裁决当区块链初创公司在尽可能的规避安全注册和联邦法规的监管。一种方式是使用SAFT方法。如果代币在区块链平台上具有合法的实用价值，则违反了Howey案的一个组成部分，因此不能被列为证券，进而可以脱离美国证券交易委员会的监管。

本文内容来源于HiBlock区块链社区**“一起译文档”**的小伙伴

译者：毛明旺、蔡加印、北京河马

原文链接：https://medium.com/swlh/the-story-of-the-dao-its-history-and-consequences-71e6a8a551ee?source=linkShare-32a48ebe6317-1519274074

感谢三位译者的辛苦工作。了解和加入“一起搞事情”请看文末详细介绍~

HiBlock区块链社区邀请您一起搞事情~

1、一起读代码 社区网址：http://hiblock.net/topics/node21 一起读代码，比如从以太坊源代码开始

2、一起写笔记 社区网址：http://hiblock.net/topics/node22 不积跬步无以至千里，每日写500字左右关于我对区块链的理解，或者针对某一个问题发表自己的观点，由HiBlock公众号统一筛选整理对外发布

3、一起译文档 社区网址：http://hiblock.net/topics/node23 英文文档、资讯有太多太多很有价值的，我们一起来做知识的搬运工吧

当前一起译团队的工作：Solidity官方文档，参考Github仓库，智能合约-Solidity官方文档（1）

4、一起磨课程 社区网址：http://hiblock.net/topics/node24 将专业技术知识分享给更多的人。可以是一堂课的分享，也可以是打磨一个系列课程。

如果您要报名以上哪个活动，请添加微信小助手（baobaotalk_com），然后直接回复姓名+数字【可多选，如Bob 1/2/3】

点击“阅读原文”进入HiBlock“搞事情”的GitHub页面~