DAO(去中心化自治組織)是由規則管理的社區,這些規則被編碼為計算機程序并在區塊鏈上運行。
在最初構思DAO時,人們希望取消老板的權力并將其直接交到各個持有者手中。
最早的例子之一是“DAO”,它于2016年4月推出,旨在作為一個將資金分散的項目來運營,其成員通過治理令牌獲得了投票權,并決定如何分散資金,讓投資的利潤回流向成員。
如果要構建DAO精確的監管和完整的圖像,重要的是要了解DAO可以服務于各種目的并以各種方式運行的機制。
比特幣私鑰生成命令行工具bx seed存在弱隨機性的重大漏洞,現已修復:8月14日消息,milksad.info團隊發文稱,7月21日發現比特幣libbitcoin-explorer(命令行工具bx)中存在一個名為milksad重大漏洞。目前,GitHub頁面顯示該漏洞已于今日修復并將bxseed命令刪除。bx seed工具生成助記詞時,僅使用系統時間作為隨機性來源,因此bx seed只能生成約40億助記詞中的一個,攻擊者很容易重新生成這40億個助記詞。該團隊發現超過2600個基于bxseed熵、活躍度高的比特幣錢包,其中在2018年都有相似的小額存款。Cake Wallet與Trust Wallet也存在類似漏洞,其他錢包沒有受到該漏洞影響。該漏洞于5月3日已被黑客利用,最嚴重的盜竊發生于7月12日,共有29.65枚BTC被盜,價值約87萬美元。該文稱,至少約90萬美元被盜資產已被轉移。同時,不僅是BTC,ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代幣均確認被盜。[2023/8/14 16:25:09]
DAO可以根據目的和操作的共性大致分為幾種類型,其中包括投資DAO,旨在通過資本池使大額投資民主化;協議類DAO,其服務于管理分散協議的目的。
Solana:Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險:據官方消息,Solana發布8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始并持續約4小時,一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示,受影響錢包的私鑰已被泄露,并被用于簽署惡意交易。
在開發人員、分析公司和安全審計員的調查中,受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序(由Slope Finance創建和發布)中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務,但黑客獲取或截獲這些信息的途徑仍在調查中。
此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼,這不是協議級別的漏洞。
這一漏洞似乎孤立于支持Solana和以太坊地址的一個錢包提供商,但其他軟件錢包(如Phantom和Solflare)上受影響的用戶可能是用戶重復使用在Slope中生成或存儲的助記詞的結果。
目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由于以太坊和Solana都使用BIP39助記符,因此對使用以太坊錢包用戶的任何影響也可能是由于重復使用了助記詞。
無論是否使用Slope的硬件錢包沒有受到影響,任何從助記詞生成的從未被導入(或被Slope錢包使用)的錢包都沒有受到影響。然而,用戶只要將他們的助記詞導入Slope應用程序,就有受攻擊的風險。
Solana官方強調,Slope錢包用戶或者之前曾將助記詞導入Slope的設備,即使沒有資產被轉移,錢包也可能會被盜用。因此建議:
- 在另一個錢包應用程序中生成一個新的助記詞;
- 將所有資產(代幣和NFT)轉移到這個新錢包;
- 放棄舊地址,因為它可能會受到攻擊。
用戶不應該重復使用以前在Slope移動應用中使用過的助記詞衍生的錢包。[2022/8/9 12:11:42]
DAO是否吸引監管部門的注意力取決于它的目的和運作。
Tether CTO:CBDC將取代SWIFT,私人發行的Stablecoin仍將存在:3月10日消息,Stablecoin發行商Tether CTO Paolo Ardoino在其社交媒體發文表示,未來CBDC將會取代SWIFT,并在銀行轉賬和結算中被大范圍采用。出于節能和成本考慮,CBDC將采用私有鏈,而不是在公鏈上發行,所以USDT(私人Stablecoin的代表)仍將存在。Paolo Ardoino最后總結道,技術在不斷進化,但實際上任何事情都沒改變。只有BTC是我們的優勢。[2022/3/10 13:48:51]
DAO可以受到監管,以確保其目的適當:例如,慈善DAO旨在通過民主投票過程協調慈善捐贈;一個“綠色”DAO,旨在通過教育改善公共衛生和實現氣候目標。
DAO是否吸引監管部門還取決于DAO自身操作的結構。在新加坡,根據其運營結構,投資DAO可能構成2001年《證券和期貨法》下的集體投資計劃。
諸如“DAO”之類的DAO是否受到這樣的監管是值得商榷的。雖然“DAO”類似于集體投資計劃,因為它匯集資本是為了獲得利潤,但集體投資計劃的立法定義假設了集中管理的資金池結構,這與“DAO”的分散運作不同。
對于公眾來說,對DAO的監管是保護消費者的形式。在DAO概念的整個存在過程中,消費者在DAO黑客或詐騙中損失了大量資金。
“DAO”黑客事件是投資者在DAO上虧損的最早例子——由于黑客利用DAO的各種編程漏洞,投資者在2016年損失了5000萬美元。
最近,DAO項目已成為越來越常見的詐騙媒介。俗稱“地毯拉扯”,詐騙者會征求公共投資,隨后帶著籌集的資金潛逃,阻止項目的進展。這方面的一個例子是AnubisDAO,其中6000萬美元的投資者資金被抽走。
對于DAO來說,監管的好處將包括法律的認可和消費者眼中的合法性。這在加密貨幣市場尤其重要,加密貨幣市場以“檸檬”市場而聞名。通過消除有關DAO項目的信息不對稱,監管將促進成熟DAO項目和新進入者之間的公平競爭,從而鼓勵創新。
此外,通過為新的DAO項目的安全性或有效性提供保證,并設定最低強制性標準,監管將使消費者有信心嘗試新事物。
DAO受監管的問題在于,它與DAO背后的哲學相矛盾。DAO是將組織權力從集中的決策者轉移到社區手中。DAO的水平結構構成了自身吸引力的重要組成部分。
例如,成員在DAO中享受民主化的規則制定和規則執行過程,這在分散金融等領域尤其有益。
相反,監管意味著國家監督,并允許集中的決策者干預DAO的治理。而且,額外的監管造成的繁文縟節可能會使DAO的功能復雜化,從而讓DAO成員首先尋求避免這一后果。
因此,未來對DAO的監管行動(如果有的話)將處在不放松對DAO的監管和為消費者引入保障措施之間的平衡之中。
監管的長臂尚未到達由社區真正管理的DAO。從政策角度來看,監管機構是否應該關注此類型的DAO是值得懷疑的。
因此,問題不在于對DAO的監管,而在于有多少DAO是真正由社區成員管理。少數人掌握的DAO受到合理的監管,這毫無疑問可以保護許多人,然而矛盾的是這又與DAO的精神違背,或者我們把這種未被社區所有成員管理的DAO,是邁向成熟DAO之路發生的必然現象。
頭條 ▌美國政府可能在年底前通過穩定幣立法金色財經消息,一位美國政府官員表示,美國聯邦政府正在與國會合作制定穩定幣立法,該立法可能在今年年底成為法律.
1900/1/1 0:00:007月14日,華為、騰訊、阿里巴巴、微軟、谷歌、亞馬遜等全球500+頂流的互聯網科技企業的CEO、Co-Funder、SVP、CTO、CFO等高層管理人員以及OKX、BitMex、Paradigm.
1900/1/1 0:00:00來自 | Bankless,原文作者:Lucas Campbell高昂的以太坊 gas 費用問題一直存在,越來越多用戶開始尋求其他替代方案.
1900/1/1 0:00:00頭條 ▌加密研究員:以太坊合并不會讓ETH出現通縮金色財經消息,據加密研究員Mando發推表示,很看好ETH,但現在也有很多關于以太坊合并的錯誤信息.
1900/1/1 0:00:00Framework 曾經在宣傳內容寫道:與硅谷的傳統風險投資公司不同,如果人們與加密貨幣打過交道,那就很可能與我們打過交道.
1900/1/1 0:00:00公鏈項目 Aptos 于 7 月 12 日開啟了激勵測試網 2,距離激勵測試網 1 僅過去幾個星期,激勵測試網 2 的官方統計數據還沒有出來.
1900/1/1 0:00:00