DAO只是Mt. Gox 2.0，它并没有被攻击

直到最近我才厘清自己对DAO事件的看法。究竟以太坊该进行软分叉、硬分叉还是什么都不做呢？我认为以太坊社区最好什么都不做。以下是我的理由。

事实就是，以太坊和DAO是彼此独立的。以太坊是建立在独有的区块链平台上的电脑协议。它的存在只有一个目的：在大型网络中执行代码。

DAO是第一个使用以太坊网络的平台。DAO的全称是去中心化的自治组织（Decentralized Autonomous Organization），这是一种新型公司，运作模式是自治的。

注意了，DAO是一家公司，一家没有人为干预的公司。DAO是由代码组成的，只不过投资者可以选择在这个平台上进行投资。

这样说来，DAO根本没有被攻击，只是执行了代码，正是因为准确执行了代码导致其破产。从投资角度看，DAO是一种失败的经营模式。从技术角度看，DAO只是在准确执行代码。

Mt. Gox 2.0

DAO破产令人想起Mt. Gox事件。整个比特币社区都知道媒体在报道Mt. Gox事件上出现失误。当年，大量的头条都写着“比特币破产了！”或者“比特币被攻击了！”，这当然不是真的，Mt. Gox只不过是一家使用比特币协议的公司而已。

人们曾那么信任Mt. Gox，不过很不幸，它还是破产了。投资者大把大把的钱都打了水漂。真是太遗憾了。从Mt. Gox的失败经历中我们可以学到很多，不过从长远看来，这也许是件好事。

DAO也不例外。众筹初期，参与者无条件相信它，甚至不做任何调查。他们把钱投入到这家公司，然后这家公司倒闭了。（我认为）这一切与以太坊代码无关。

这样看来，以太坊社区为DAO设计分叉预案看起来毫无道理。

没错，这次攻击窃取了很多资金。但起因并不是以太坊的技术问题。想当年Mt. Gox破产造成投资者大量的资金损失，比特币社区也没有为此进行分叉。

我认为进行这个分叉预案最离谱的原因是为以太坊开发者买单，因为他们也投资了DAO。试想一下，如果一家比特币公司破产了，即使问题不出在代码和合约执行上，开发者还是想方设法进行硬分叉，不为别的，就是为了把自己投的钱拿回来！这是一个十分危险的先例。

新的51%攻击

最终决定分叉的不是以太坊社区，而是矿工，这算是一件好事。不过，我们即将见证区块链技术上一种新型攻击——内部51%攻击。

社区考虑硬分叉不是为了修复什么小故障，而是想要把因破产而损失的资金拿回来。他们投资了一家公司，这家公司不幸破产，而现在他们居然想要通过某种手段强行拿回自己的钱。

我再说一次，这会开创一个危险的先例。不管这个过程是否民主，这件事实在太过火。

技术故障VS破产问题

假设你在史考特证券（美国知名的网络证券公司）开户，存入1000美金，然后发生了以下两种情形：

（1）由于史考特证券内部技术故障，你损失了这1000美金。
（2）你买了某个公司的股票，然后这家公司因技术故障破产，你损失了这1000美金。

第一种情况起因是史考特证券内部软件问题，因此由它来解决问题是很合理的。也就是说，这种情况下他们可以通过“硬分叉”自己的软件来找回你的资金。

第二种情况起因是另外一家公司的技术故障，这样还由史考特证券来解决问题就不太合理了。事实是，你已经投资了另一家公司的股票，史考特证券不能“硬分叉”自己的软件帮你找回资金当作一切都没发生过一样。

以太坊和以上所说的史考特证券一样，都只对自己的技术故障负责。他们根本不应该因为客户的投资失败去修改代码。

合约&代码

我再举一个关于DAO技术失误的例子。

假如你自愿签署了一份合约，合约规定，你的邻居每敲一次门，你的银行账户会自动转账给他5美元。

刚刚签完这份合约的时候，一切看似正常。直到你的邻居开始不断敲门。你第二天醒来的时候，银行账户已经被掏空。那么谁该负责任，这些钱是你邻居偷的吗？是他黑入了系统吗？

我觉得这个例子和DAO事件十分相似。DAO通过分割（splitting）功能分发代币，持续下去参与者的银行账户肯定会空了。从DAO破产可以看出这种经营模式是失败的。

那么通过分叉来将攻击者的地址加入黑名单，或者更极端一点，直接让交易无效来把钱拿回来合理吗？我这么说不是为了说明攻击者在道德上是清白的。不过基于DAO是由智能合约组成的自治组织，我认为这不是一场犯罪。

结束语

我不是在暗示这个事件很容易解决。由于区块链技术还处于发展初期，社区出面挽救重大失误也是可以理解的。我不支持分叉预案，是因为这是一个危险的先例，但未必此次事件会百分百判以太坊死刑。

其实要是漏洞发生在以太坊代码本身，一切就简单多了。可惜事实并不如此。

我希望这次失败能带来一些教训。第一，未来我们要知道，向一些实验性的项目投一大笔钱是不明智的；第二，假如以太坊社区坚决进行硬分叉取回资金，我希望这是第一次也是最后一次。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。