2016-06-27
文 / 中国人民银行金融研究所互联网金融研究中心秘书长伍旭川,德勤亚太区投资管理行业主管合伙人、德勤中国区块链发起人秦谊
6月17日,加密货币和区块链社区发生了一次大地震, the DAO 被黑客攻击了。价值6千万美元的以太币被盗!!朋友圈,微信群一下子炸开了锅,不同背景的专业人士纷纷发表意见,一部分是技术人员和矿工(以ETHFAN的人员为主流)发布的对the DAO代码的分析来描述事件的过程,非资深编程人员都不敢开始假装理解那些代码的含义;有些律师开始从法律的角度来分析,呼吁律师界对新科技的关注和观察;也一些技术爱好者和商业人士从社会学的角度看这个事件带来的社会影响;同时不乏阴谋论者用一些事件的细节来重塑一个充满悖论的“以太坊自宫”的故事。随着周末的到来,当社区开始探讨如何挽回损失,或者起诉“黑客”之际,整个事件愈发戏剧性—坊间传出了the DAO第二次受到攻击,而且第一次攻击的“黑客”发布了公开信,宣称要起诉以太坊事后针对the DAO漏洞而建议的技术修改方案的行为,称被转移的以太币是根据嵌入平台智能合同执行的劳动所得,不能算作是非法所获。
为了便于大家对整个事件的理解,我们为本次事件编写了关键词索引:
TheDAO:DAO 是Decentralized Autonomous Organization(分布式自治组织)的简称,the DAO是一个基于以太坊区块链平台的迄今为止世界上最大的众筹项目。其目的是让持有theDAO代币的参与者通过投票的方式共同决定被投资项目, 整个社区完全自制, 并且通过代码编写的智能合来实现。 于2016年5月28日完成众筹,共募集1150万以太币,在当时的价值达到1.49亿美元。
DAOToken:DAO代币,可以由DAO项目的参与者用以太币兑换得到,拥有Token的参与者通过使用DAO Token,可对DAO项目中发表的提案进行投票与投资。
ETH:以太币,以太坊平台发行的数字货币。
Ethereum:以太坊,区块链技术平台之一。提供了去中心化的虚拟机环境以及图灵完备的脚本语言。参与者可以基于以太坊的脚本语言编写并且执行智能合约。
child DAO:子DAO。 是指DAO中的Token持有者通过调用DAO智能合约中的split函数,创建的一个小型DAO智能合约。在创建过程中,持有者在原有DAO智能合约中的Token被销毁,存储在原DAO智能合约中对应的以太币被转移到新的DAO智能合约中。
child DAO的设计是为了保护在DAO投票中处于弱势地位的Token持有者,通过创建child DAO给予他们一个小规模的可提议、投票以及分红的新的分布式自治组织的环境。
在此次the DAO事件中,黑客利用the DAO智能合约中split函数的漏洞,在the DAO Token被销毁前,多次转移以太币到Child DAO智能合约中,从而大规模盗取原the DAO智能合约中的以太币。
Hardfork:硬分叉,指通过修改区块链中的共识协议,从而把区块链中的数据恢复到过去某一状态的方法。更新协议的新节点与未更新协议的旧节点对于所产生的区块互相不认可。在the DAO事件中, 通过硬分叉, 就能时光倒流,让the DAO恢复到事件发生之前的状态。
Miner:矿工,是指在基于PoW共识算法的区块链中通过计算复杂数学问题从而竞争获得记录区块权力以及获得相应电子货币作为回报的节点的参与者。
Slock.it:在德国注册的区块链和物联网解决方案提供商,也是DAO项目的发起方。联合创始人为Simon Jentzsch,Christoph Jentzsch以及StephanTual,其中Christoph Jentzsch从2014年起在以太坊项目中担任测试领导者,Stephan Tual在以太坊担任过CCO(首席文化官)。
Softfork:软分叉,指通过修改区块链中的共识协议,对新生成的区块中的数据进行限制。更新协议的新节点产生的区块会被所有节点认可,而未更新协议的旧节点产生的区块则不一定被所有节点认可。在DAO事件中,通过软分叉的方法可以限制黑客转出被盗的以太币,达到暂时冻结黑客账户的目的。
VitalikButerin:以太坊创始人,俄罗斯籍加拿大人。于2013年,Vitalik发布了以太坊项目,2014年他发布了以太坊并且发行了以太币,筹得资金超过1400万美元。
熟悉了这次事件的关键词之后, 我们大致按时间发展顺序来回顾一下此次事件的发生过程:
6月17日,Vitalik Buterin 通知了中国社区,DAO 受到黑客袭击。 原因是the DAO编写的智能合约中有一个splitDAO函数,攻击者利用此函数的漏洞,不断从the DAO项⽬的资产池中分离出the DAO资产并转到黑客自己建立的子DAO。在攻击发起的三个小时内,导致300多万以太币资产被转出the DAO 资产池,按照当时的以太币交易价格, 市值近6千万美元的资产被转移到了黑客的子DAO里。The DAO监护人提议社区发送垃圾交易阻塞以太坊网络,以减缓the DAO资产被分离的出去的速度。随后Vitalik在以太坊官方博客发布题为[紧急状态更新:关于the DAO的漏洞]的文章。该文章解释了被攻击的细节以及解决方案提议。提议方案为进行一次软分叉。不会有回滚,不会有任何交易或者区块被撤销。软分叉将从块⾼度1760000开始把任何与the DAO和child DAO相关的交易认做⽆效交易,以此阻止攻击者在27天之后提现被盗 的以太币。这之后会有一次硬分叉将以太币找回。
上述文章公布后攻击暂时停止。 以太坊社区的Ethcore团队发布了持软分叉的Parity客户端。北京时间6时19分,自称”黑客“的攻击者通过网络匿名访谈宣布会通过智能合约的形式奖励不支持软分叉的矿工100万以太币和100比特币,来对抗以太坊基金会提议的软分叉。
北京时间6时19分攻击再次开始,但是只有少量the DAO被分离。
事件的发生和经过大致是这样的,至此, 大家关心的问题是:
1. The DAO的技术漏洞可以弥补吗?
2. “黑客”是犯法了吗?
3. 如何看待Vitalik的补救方案?
4.这个事件我们可以从那些方面来关注?
第一个问题:作为非技术人员,我们选择让专业人士来回答这个问题。但是从一些社区自媒体发布看来, 好像已经有方案。 而且以太坊已经有效阻止了对the DAO的攻击, 合理的推断应该是有技术解决方案。
第二个问题: “黑客”犯法了吗? 这是一个有意思的问题。 若我们回到the DAO的主页, 其“主旨”页面如是说: “The Dao is borne fromimmutable, unstoppable, and irrefutable computer code, operated entirely by itsmembers, and fueled using ETH which Creates DAO tokens.” 中文翻译基本上是: the DAO创建于不可伪造、不可虚构、不可纂改的程序代码并完全由其成员自由支配,自主运行, 流通的DAO代币是用以太币兑换而来。
这样的主旨若用常见的商业条款上的语言来解释,可以引用Slock.it 的注释就是:
“与the DAO创建相关的条款已在以他坊的区块链的智能合约上罗列,具体位置为:0xbb9bc244d798123fde783fcc1c72d3bb8c189413。在这里对这些条款的解释及其他相关文献,交流内容都不可能替代或修改the DAO的代码条款已经包括的义务或担保。但是,这些解释及批注仅仅是以投资者教育为目的,不能替代或改变区块链上的DAO代码条款本身所包含的意义。”
故常见的解读(包括Slock.it团队过去常用的诠释)是:黑客从其他the DAO用户处盗取资金,这种说法其实违背了the DAO的初衷。因为“被黑”或“被盗”这些字眼本身包含了对于the DAO使用者意图的假设。但是代码本身是不以使用者意图为转移的,它只是一码不差地执行代码化的智能合同。因而代码不可能“被黑”,只是被“正常使用”。 最形象的类比是有人把这个“被黑事件” 称为代码套利行为!
确实, the DAO的“三大不可”原则实际是让人类的错误及误差没有可乘之机,就是一个逻辑代码的乌托邦。人类的预期和意愿不作为一个输入变量,除非这些预期和意愿被准确无误地编译成代码。所以,根据the DAO的宗旨, 编程代码的“不可伪造、不可虚构、不可纂改”这三大原则才是对是相关行为是否违背the DAO宗旨的唯一考量。
如果真的告到法院,其实很难判断会有怎样的结果, 很有可能法院会认定“黑客”是正常地操作程序,按照代码执行, 而试图改变the DAO原有智能合同代码,保护投资者的举动是在违规。在这种情况下,若”黑客“把Slock.it告上法院, 法院要求Slock.it把 “黑客”所得全部兑现并交付给“黑客”也是有可能的。
第三个问题:如何看待Vitalik 的补救方案? 一旦发现漏洞, 在很短时间内Vitalik担起责任,提议了软硬分叉两个方案, 不能不说是一个非常优秀的程序设计师。 但是the DAO是一个完全去中心化,社区参与者通过编码自理的架构。 在危机时刻中心人物的出现, 并提议修改the DAO的智能合同编程, 对于一些理想主义者来说应该是一个巨大的失望,也确实有道德风险之疑。 若严格遵从the DAO的“三个不可”宗旨, 确实Vitalik的补救方案有违这个宗旨。
第四个问题:这个事件我们可以从那些方面来关注。
从法律, 社会道德, 技术, 新技术实践过程等方面我们都有一些事实,然而恰恰是这次事件的未知部分才是值得我们密切关注的。 我们不知道: 1. The DAO从表面来看是一个去中心化的系统,但是the DAO的主要投资人是否也是区块链社区的主要领头人? 怎么能保证他们的”救the DAO”的行为是公正的,也就是出发点是为了保护大多数投资者的利益而不是把保护自己的利益建立在损害大多数普通投资者的基础上?2. 另一方面,若没有一个中心的架构和主要负责团体, 一个价值一亿多美元的复杂的编程系统, 是否能及时在危机的时刻做出做合适的应对措施?
有人认为一个新的开放平台技术的发展需要一定的过程,从初始阶段需要一个一个有影响力, 友好的中心人物,到平台积聚了足够的人气, 可以由平台参与者达成共识,中心人物可以慢慢隐退。 以太坊作为一个萌芽的新技术平台正在经历这个考验。TheDAO也许可以解散, 不复存在, 但是开发者和创业者对以太坊的信心究竟受到了多少影响, 这也许是一个更关键的问题。
若以太坊决定用任何分叉的手段作为解决方案, 一个由机器来执行的智能合同竟然会撤销, 推翻, 回滚,那比现在的纸质合同也没有好到哪里去,这样的决定对以太坊的声誉带来的破坏会是深远的。 但是什么也不做, 严格遵从现有的the DAO的智能合同,虽然可以避免被指责有道德风险, 保护了the DAO的宗旨, 但是现实社会的运作和理念不是和the DAO的”黑客”玩猫和老鼠的游戏, 而视大多投资人的利益而不顾。所以不管做出什么决定, 都会有不少人伤心。 一个应该在实验室里发展试运行的社区管理模式在有太多未知的情况下, 太早地投入到现实社会实际上演。
目前, 全球有不少主流金融机构和创业者都把大量的人力物力投资到区块链的研发和验模中, 以太坊是智能合同的发起者也是智能合同区块链平台的领跑者—主流金融机构对于智能合同能带来的商业效益, 减少合规成本, 减少法律支出, 给予了厚望。 The DAO”黑客“事件的发生也许会让不少大银行开始以更审慎的态度来看待区块链创新计划。
“编智能合同代码可能比一般人想象的更困难,”美国康奈尔大学加密货币研究院联合主任希瑞有感而发, “编写智能合同的代码的发展必须是有针对性地,使得它能成为一种异常坚定的, 被广泛理解和接受的代码。 而此时此刻, 有可能很多人就是在写简单的代码。 发展有效的, 安全的能把复杂的金融合同智能化的代码, 并不是一件容易的事。”
因为the DAO类似一个众筹的VC平台, 我们不得不再从资产管理的角度看这个问题。
在资产管理结构中, 之所有有一个中心化的团队(职业投资经理人)是因为在现在的社会架构里, 出资者能依靠信托关系,使得受监管的基金经理在法律要求下,做出最有利于出资者的行为。 目前the DAO的事件给我们的启示是, 在资本撤回这一过程中,出资者没有任何合规和风险控制保障, 一般出资者也没有可能通过走法律程序来保证自己的利益, 因为平台上没有一个担负法律责任的主体。 虽然对于资产管理, 投资的监管条例日趋严格复杂,若没有层层机制做到完善的风控和投资者保护, 全自动化的投资平台目前可能面临下行风险也是不可估算的。
现实生活中的法律和监管体系错综复杂, 层层重叠, 就是为了建立一个安全保障系统,使得投资者们的预期八九不离十地能够实现。若想投资一个上市公司,你将要求签署一份由正规法律书面语言撰写的投资入股合约。同时你也会获得一份招股说明书,此份说明书用相对通俗易懂的语言阐述了你投资的条款。投资的条款,例如你的投票权,被投资公司对你负有的责任,你的权利等等,都将会被一系列法律所限制诸如:证券法,国家其他相关法律,交易所的上市公司监管条例,保荐人的尽职调查,以及相应的传统和对上市公司的要求等等。而这些合同的文本对于投资者的预期是大相径庭的。所以假如一个被投资公司的公司管理条列中有不合理规, 这项细则也基本不可能被法律保护。标准条款和公司规定的细则之间所能容许的空间其实很小。
所以一个完全由智能合同代码管理的投资平台必须取代这样的信托关系, 也就是说这些智能合同必须一丝不苟把现有的法律监管系统的重重保障一成不变地用编码体现出来。 如同希瑞主任所说, 这并不是一个简单的编程过程,而且牵涉到对合规和监管的深刻理解, 在商业设计中,能用最富生命力和不可更改的代码不容置否地表达原意。
目前社会热议的数字货币, 我们这里指的是国家发行的加密货币, 离不开区块链的发展–毕竟区块链是加密货币的基础设施, 是发行, 流通, 结算的技术实施渠道。 区块链要稳步发展, 成为能提供稳定架构的国家发行的加密货币,需要技术, 商业设计, 实践, 监管适应。 而这个过程中, 主流的金融机构和监管以及普遍的消费大众对于the DAO 这样事件的容忍程度是非常有限的。所以开辟监管沙盒,建立严谨的发展规划和设计,尽量找到能使得区块链现有的”四大特征”**得到充分体现并且能突破区块链发展的 “六大发展障碍”**的运用案列, (德勤目前在全球帮助主流金融机构落地实施的几个案例就是在以上的理念基础上开发的。)减少”试错成本“是区块链和国家发行数字货币是否能顺利走出这场暴风雨, 再次进入到阳光地带的一些先决条件。
The DAO的事件估计需要一段时间慢慢解决,以太坊和区块链跟随者必须继续深刻反省这个事件对我们的启发。我们衷心这也是智能合同和以太坊如同其他新技术的发展所必然经历的Gartner曲线的一个低谷。
