天价DAO智能投资基金背后 欺诈风险引人担忧

未央网 作者: Ian Kar 译者: Array

显然,DAO这个由计算机代码控制的革命性新型投资基金的最大问题或许就是人类的天性。

一份5月27号公布的调查报告(报告来源于加密货币领域的企业家Dino Mark,以太坊研究员Vlad Zamfir,和Cornell University教授Emin Gün Sirer)显示,Distributed Autonomous Organization (DAO)这个已经筹集了超过1.5亿美元资金的新型众筹项目,可能会为诈骗犯制造可乘之机并引发重大安全问题。

DAO是一个由Simon 和 Christoph Jentzsch编写的计算机程序,可以兼做投资基金。它让用户把钱投放到投资工具中,该工具则会通过收集DAO的投资者的投票来选出投资的目标企业。DAO建立在以太坊区块链的基础上,能够实现安全交易,迅速成为了历史上规模最大的众筹项目,并且带动了以太坊虚拟货币的短期价格飙升。对此,Quartz的 Joon Ian Wong认为:“我们可以把它理解为风投公司Andreessen Horowitz,但是要用群体的智慧来代替Marc Andreessen 和 Ben Horowitz。”

DAO背后的理念,部分上是要在投资过程中利用智能指令(自动执行协议且内置以太坊中的计算机代码)以限制人为干预。但是正如报告所指出的,人类仍是DAO不可或缺的一部分。投资者需要投出“yes”或“no”来选择投资的项目,他们的投票比重由他们在DAO的投资份额决定。如果大多数投票为“yes”,那么项目会得到DAO的投资。如果项目获得“yes”投票的数量不占多数,那该项目不会得到投资,并且要返还tokens。

然而,目前该项目的设计方案基本上是阻止个人投出反对票。

原因如下:如果有人投票支持一项提议之后,根据协议DAO在投票完成之后不会允许他们离开DAO或者卖掉他们的tokens。对于投“yes”的人来说,这并不是什么大事——他们已经做好拿他们的tokens冒险的准备,而且要是项目没有得到投资,他们还可以拿回tokens。

但是如果你认为一个项目不值得投资的话,你就面临一个严峻的问题:你投出“no”并且是否做好项目通过你必须投资的准备?或者你放弃投票并兑换你的tokens而不是投资一个你不同意的项目?研究人员表示投资者只有在清楚显示项目不会通过的时候才会投出“no”。

这种对“no”投票的结构性偏差的反对同样增加了欺诈犯骗的风险。研究人员解释一种可能的方案,一些DAO的持有者借助DAO的资金为自己买单来剥削他人的资金。

一个规模足够大的投票集团可以在表决投资项目的最后一刻投出“yes”从而利用这种沉默。这种攻击难以检测和防范,因为对DAO token的持有者来说把资金撤回的时间过于短暂。在DAO当前的投资者中,已经有人投出了888,888以太币。这个投资者目前在DAO的投票中拥有7.7%的比重。对于那些只需要20%的法定人数的提案,这个投资者已经拥有所需的“yes”投票的77%来通过了这个项目,并且只需要与2.3%的token持有人合谋就能实现,作为回报用偷窃的资金补偿合谋者。

该报告还指出了其他可能造成DAO投资者受到安全攻击和勒索的方式。研究人员建议暂停推出DAO,直到这些漏洞被修复,但目前还不清楚这是否会发生。

显然,DAO这个由计算机代码控制的革命性新型投资基金的最大问题或许就是人类的天性。

一份5月27号公布的调查报告(报告来源于加密货币领域的企业家Dino Mark,以太坊研究员Vlad Zamfir,和Cornell University教授Emin Gün Sirer)显示,Distributed Autonomous Organization (DAO)这个已经筹集了超过1.5亿美元资金的新型众筹项目,可能会为诈骗犯制造可乘之机并引发重大安全问题。

DAO是一个由Simon 和 Christoph Jentzsch编写的计算机程序,可以兼做投资基金。它让用户把钱投放到投资工具中,该工具则会通过收集DAO的投资者的投票来选出投资的目标企业。DAO建立在以太坊区块链的基础上,能够实现安全交易,迅速成为了历史上规模最大的众筹项目,并且带动了以太坊虚拟货币的短期价格飙升。对此,Quartz的 Joon Ian Wong认为:“我们可以把它理解为风投公司Andreessen Horowitz,但是要用群体的智慧来代替Marc Andreessen 和 Ben Horowitz。”

DAO背后的理念,部分上是要在投资过程中利用智能指令(自动执行协议且内置以太坊中的计算机代码)以限制人为干预。但是正如报告所指出的,人类仍是DAO不可或缺的一部分。投资者需要投出“yes”或“no”来选择投资的项目,他们的投票比重由他们在DAO的投资份额决定。如果大多数投票为“yes”,那么项目会得到DAO的投资。如果项目获得“yes”投票的数量不占多数,那该项目不会得到投资,并且要返还tokens。

然而,目前该项目的设计方案基本上是阻止个人投出反对票。

原因如下:如果有人投票支持一项提议之后,根据协议DAO在投票完成之后不会允许他们离开DAO或者卖掉他们的tokens。对于投“yes”的人来说,这并不是什么大事——他们已经做好拿他们的tokens冒险的准备,而且要是项目没有得到投资,他们还可以拿回tokens。

但是如果你认为一个项目不值得投资的话,你就面临一个严峻的问题:你投出“no”并且是否做好项目通过你必须投资的准备?或者你放弃投票并兑换你的tokens而不是投资一个你不同意的项目?研究人员表示投资者只有在清楚显示项目不会通过的时候才会投出“no”。

这种对“no”投票的结构性偏差的反对同样增加了欺诈犯骗的风险。研究人员解释一种可能的方案,一些DAO的持有者借助DAO的资金为自己买单来剥削他人的资金。

一个规模足够大的投票集团可以在表决投资项目的最后一刻投出“yes”从而利用这种沉默。这种攻击难以检测和防范,因为对DAO token的持有者来说把资金撤回的时间过于短暂。在DAO当前的投资者中,已经有人投出了888,888以太币。这个投资者目前在DAO的投票中拥有7.7%的比重。对于那些只需要20%的法定人数的提案,这个投资者已经拥有所需的“yes”投票的77%来通过了这个项目,并且只需要与2.3%的token持有人合谋就能实现,作为回报用偷窃的资金补偿合谋者。

该报告还指出了其他可能造成DAO投资者受到安全攻击和勒索的方式。研究人员建议暂停推出DAO,直到这些漏洞被修复,但目前还不清楚这是否会发生。