组织成员在具有抗审查能力(Censorship Resistance)的去中心化组织里自主地协调部署共享资源, 去实现一系列共同的目标 ——“DAO”非官方简单定义。
DAO全称Decentralized Autonomous Organization ,去中心化自治组织。作为“Code Is Law”的直接例子,大家对它最直观的历史印象正是16年直接导致了ETC和ETH硬分叉的“The DAO”事件,这也使得它一度声名狼藉被雪藏多年。
某种程度上讲,“The DAO”事件并非DAO的原罪,问题更多地可能是事前对代码、机制的审计并不完善且对新鲜事物的尝试上线太过匆忙。不过,作为原链的ETC拒绝通过回滚交易来取回被DAO攻击者盗取的资金,决绝地践行了真正交易不可逆的区块链精神的同时,也给DAO划上了一道沉寂多年的休止符(当然,任何抉择都需要放在当时的历史背景下来看,对这个话题先按下不表,历史在慢慢给我们答案)。
而最近随着16年“The DAO”事件的沉淀及区块链生态的爆炸发展,事关DAO的治理实践也愈发多维和成熟,除了以太坊生态中我们耳熟能详的MarkDAO和Aragon、DAOstack、 KyberDAO等,局外的明星项目Polkadot 、Decread、Horizen等也在积极尝试,可以说DAO治理的风潮逐渐抬头,方兴未艾,颇有重新抬头之势。
DAO对传统治理风险的规避
DAO最大的创新在于对传统治理机制的颠覆,其实类同于多签机制(原先一个人(一把私钥)签名决定的操作,现在需要多个人(多把私钥)签名才能操作):在DAO的组织框架下,每一个个体的权限有限,所有重大事项都需要集体投票,只有征求绝对多数的权限来落定实施,而一旦确定,就有契约(智能合约)自动执行,任何人不可逆。
由于是所有持币者共同参与生态治理,即Token=投票表决权,而且借由密码学使得管理运行成本可以极低,所以任何人都可以高效便捷地参与生态治理,因此DAO下的自治是比传统公司架构更为广泛和彻底的真自治,并且通过智能合约下Code Is Law真正实现了绝对多数>关键少数的治理图景。
因此核心就是自治和协调,通过代码实现逻辑写死的自发规则运行,通过协调完成组织内部的最大化共识达成。
可能要配一条最新的快讯来看才更有味道:公信宝中的资产服务最近面临兑付风险,原因便在于日常工作中私钥都由创始人黄敏强一人保存,而今接受调查的创始人反倒让业务几陷瘫痪”。
DAO(当下)能解决一切么
这是一个宏大的命题,在DAO的世界里,智能合约或者说写定的代码规则就是法律,让它们自发的运行就是最大的法治。但目前DAO真正在商业场景运行的话,完全可以实现这个愿景么?
说白了就是Code和智能合约(当下的发展状况)能解决一切问题么?至少当下DAO的运行过程中需不需要外部强力部门的约束和监督?
以笔者最近参加某金融科技企业的区块链赛道比赛为例,主办方明确使用指定的联盟链架构,而笔者团队在商业实现的过程中会发现且其间的联盟节点设置很难避开监管等强力部门的见证参与,因为现实的商业逻辑和场景搭建中,很多诸如公证、执行、法律层面的问题,都很现实,单单依靠Code,显得单薄无力。
如果以上颇具虚无缥缈的“形而上学”感觉,那再看看下面这则最近见诸报端的新闻,顿时就能体会到区块链和比特币世界里当下的魔幻现实主义了。
私钥的重要性不言而喻,对个人而言,而比特大陆作为圈内顶级的头部公司,在这个事件中倒是暴露出了两个有意思的点:
一、私钥的安全防护措施明显不够,单个运维工程师即可动用私钥盗取钱包中的上百枚BTC,作为数字资产即核心资产的圈内头部公司,至少也要严格采用多签防护机制,杜绝单人的过高权限;
二、 出现损失之后比特大陆即选择了法律渠道挽回损失,虽然从资产被盗角度来看无可厚非,但以小见大也说明了至少在当下,类似数字资产的大额被盗问题,无论是DAO还是非DAO,追回损失才是首要的考虑因素,而这绝对离不开传统的强力部门体系(颇值得玩味的是该员工最终以非法获取计算机信息系统数据罪而非盗窃罪定罪);
这也是权衡所在,正如ETH和ETC的分叉龃龉,“Code Is Law”和现有的商业社会逻辑体系之间还存在诸多需要磨合的地方。任何事情都还是要辩证来看,“生产力决定生产关系”,DAO所描绘的纯粹自治愿景,还需要时间的沉淀。
不由得又让笔者联想到了一件事,当年“The DAO”事件中,自称黑客的人曾写了一封给以太坊以及DAO社区的公开信,里面有一句:
“我只是研究了The DAO的代码,然后利用了这些代码,我的行为没有违反The DAO的条款,我的律师认为我的行为完全符合美国法律……”
黑客+DAO+加密资产,在这样奇妙的鸡尾酒组合里,仍然少不了法律的调味,甚至连当事人们都已经默认并丝毫未觉得不妥,这或许就是答案的一种表现形式。