打破區塊鏈不可逆神話的DAO遭駭事件回顧，以太坊分叉的緣由

最近NFT議題很熱門，其實正統的去中心化加密幣可被劃分為DAO，Defi, NFT等等，都可能是DAO的一種。DAO是Distributed Autonomous Organization 分佈式自治組織的縮寫；簡言之，就是完全透過智能合約、程式語言組成的系統，不論該系統複雜得像以太坊，或相對簡單像比特幣，只要他是公開透明、由程序作業、記錄於智能合約，便是DAO。

The DAO 成立於 2016 年 5 月，是一個基於以太坊網路、以衆籌爲目的的去中心化自治組織 (Decentralized Autonomous Organization, DAO)。但是，就在首次亮相的幾週後，就崩潰燒毀了，而在此過程中，它幾乎造成整個以太坊的計畫脫軌。在此我們一起來回顧一下這個事件。（本文擷自《加密貨幣的政治與經濟》，真文化2021／11月出版）

代碼即是法律

第一個DAO項目被簡單稱為The DAO。它在首次亮相的幾週後，就崩潰燒毀了，而在此過程中，它幾乎造成整個以太坊的計畫脫軌。經過數個月的公告和媒體報導，那趟短暫而多災多難的歷程始於二○一六年春季，當時daohub.org 網站開始收集以太幣以換取「DAO代幣」。如上所述，以太坊允許智能合約發行自己的迷你貨幣，技術上稱為ERC20 代幣，這款代幣可以在平台上買賣並用於設定合約的交易，例如，架構在以太坊上的賭場可能會出售ERC20撲克籌碼，讓玩家在其平台上使用。DAO代幣的持有者有權利對DAO的投資決策進行投票。

DAO的設計構想為一種無領導、無員工、無國籍的風險投資基金，目的在於將以太幣投資於科技新創企業。作為骨幹的智能合約代碼，由以太坊首席測試員克里斯托夫．詹茨施編寫與發布，他也是Slock.it 的共同創辦人。Slock.it 公司的總部位於柏林，致力於將以太坊和物聯網技術（特別是智慧鎖［smartlocks］）相結合。該公司共同創辦人包括詹茨施的兄弟西蒙和以太坊前首席通資官斯蒂芬．圖爾。詹茨施最初計畫編寫一份智能合約為Slock.it 進行群眾集資，同時讓出資人對資金的使用方式享有一點控制權；最終他決定參考維塔利克．布特林的DAO夢想，以幾乎完全相同的手法設計一張藍圖，其結果便是一份名為《實現自動化管理的去中心化自治組織》的白皮書。

白皮書寫道：「從歷史上看，公司向來只能透過人來運作，而這便產生兩個簡單而基本的問題［……］：其一，人並非總是願意遵守規則；其二，人並非總是同意規則的實際要求。

「本白皮書首次提出一種方法，根據這種方法，就能創建一個落實如下理想的組織：其一，參與者保持對投入資金之直接的、即時的控制；其二，透過軟體將管理規則正式化、自動化，並加以嚴格落實。」這份白皮書設定了無管理階層之風險投資公司的規則，這種公司會自動將其儲備的以太幣投資在大多數代幣持有者（這些人用以太幣以換取組織的ERC20）所選擇的公司，他們實際上即是股東。任何利潤都會分配給這些代幣持有者。

詹茨施的藍圖於二○一六年初在代碼存儲庫GitHub 上發布。不久之後，一群支持者決定落實這項計畫，並註冊了daohub.org 網站來推廣該計畫，並籌集構築DAO風險投資公司的以太幣。Slock.it 的團隊一再申明，創建The DAO 的團隊是獨立於他們的，但事實上，前者的共同創辦人卻成為The DAO 出現在公眾前的面孔，無異將Slock.it 定調為The DAO 投資資金的潛在受益者。此外，那些人還在瑞士成立一家公司DAO.link，以便為The DAO（以及其他潛在的DAO）提供與承包商互動的法人資格。到了關鍵時刻，加密貨幣社群中的幾位重量級人物（幾位美國證券交易委員會的人）認定The DAO 無庸置疑是Slock.it 的產物。

The DAO 代幣於二○一六年四月三十日開賣，一直持續到五月二十八日為止，前後吸引了近兩萬名買家。銷售結束時，DAO的智能合約已經積累了一千兩百萬枚以太幣（價值超過一億五千萬美元），占當時所有以太幣流通的百分之十四。這是史上最大的群眾集資活動，而投資的對象竟然是一間由一系列編程副程式運行的公司。從某個角度來看，The DAO 確實大獲成功，但從另一角度來看，這實在太嚇人了。有些人認為，像The DAO 這樣的億萬巨獸不應該在以太坊發展初期就出現，萬一發生什麼差錯怎麼辦？

果然出事了。二○一六年六月十七日，駭客利用以太坊和The DAO 代碼中的漏洞，偷走了三百六十萬枚以太幣（約五千萬美元）。隨後，不同的駭客又入侵一次，共劫走了三百五十萬美元。由於有自動保險裝置把關，被盜走的資金必須在另一個合約賬戶中保管二十八天後，駭客才能把錢領走。然而在此期間，以太坊社群發起兩場戰鬥：一場針對駭客，另一場針對以太坊的靈魂。

如果把The DAO 的焦點放在商務上，就會忘記一件事：以太坊的志向不僅只是將公司的結構去中心化，以及去掉執行長的角色。強制執行合約的平台即是一個法律體系：它也將法官和警察排除在外。合約的代碼即是其行為的唯一源頭，也是其合法性的唯一基礎。哈佛大學學者普利馬維拉．得．菲利皮和葉史瓦大學教授亞倫．賴特，將此稱為「加密技術的法律」。套句律師兼網路活躍者勞倫斯．萊西格的話來說：「代碼就是法律。」那麼，The DAO 的駭客是怎樣的角色？甚至，那個人稱得上駭客嗎？

就在襲擊事件剛發生後，先前一直對The DAO 持批評態度的康乃爾大學電腦科學教授艾敏．岡．瑟爾，便在部落格上發表一篇文章表示，他不願將所發生的事件稱為「駭客攻擊」。如果唯一能定義The DAO 的東西是它的代碼，那麼很難證明其資金的流失和其預期的目的背道而馳，畢竟代碼沒有具體說明The DAO 的目的。代碼容許攻擊行為發生，因此所發生的事也是被容許的。

艾敏．岡．瑟爾寫道：「我找不到任何能說明The DAO 該執行哪些事項的獨立規範。唉呀，在The DAO 的代碼中，幾乎看不到開發人員在編寫代碼時，頭腦在想什麼的紀錄。」

除了語義層面的問題（也就是說，即使承認The DAO 是被駭客入侵的），還有另一個更緊迫須回答的問題：以太坊究竟該怎麼辦。以太坊基金會的開發員、創始人和各成員，立即將自己切換到作戰模式，利用Slack 和Skype（以及更公開地在社交媒體和部落格上）討論如何應對所發生的事。

一開始，他們試著從代碼入手，希望找出化解這場災難的方案。以太坊基金會的設計師亞歷克斯．範．得．桑德，打起「羅賓漢團隊」的大旗，招募了一群志願者，讓他們進入The DAO 的系統裡，然後利用其漏洞，在駭客竊走剩餘資金之前將其移開。另一個早期提出來的補救方案（稱為「軟分叉」），則將所有涉及被盜資金的交易，列入黑名單，並將其凍結，直到駭客將其歸還為止，然而，這項方案後來發現有缺陷而沒付諸實行。最後，唯一明確的出路只剩「硬分叉」了：讓礦工批准一項臨時提議的交易，以刪除The DAO 及其遭駭的紀錄，並將被盜的以太幣歸還給合法持有者。

此舉必然引起爭議。沒錯，因為被竊走的以太幣占其總供應量很大的一部分。先前已經有一萬名用戶投資The DAO 了，而且以太坊領域中的關鍵人物（包括維塔利克．布特林和最初的加文．伍德）已將聲譽壓在The DAO 上，並稱自己為它的「監督人」。該事件嚴重打擊他們的信用，如果不快解決，將威脅到整個以太坊體系。

另一方面，發明加密貨幣的初衷是為了確保任何一筆交易（無論其非法到什麼地步）都無法撤銷。如果你認同代碼就是法律，那麼，以太坊社群對於設計簡陋的合約遭到駭客攻擊，正當的反應應該只是聳聳肩而已。尤其當以太坊和The DAO 都徹底依賴天網論述：以太坊的官方網站承諾「應用程式完全按照編程運作，沒有任何停工、審查、欺詐或第三方干預的可能。」而daohub.org 上常見的口號便是「The DAO 等於代碼」。那麼，現在這項計畫要忽略代碼並進行干預了嗎？

對於堅守不變的純粹主義者（例如比特幣核心開發員彼得．托德或智能合約的發明人尼克．薩博）而言，硬分叉非但是褻瀆，還是一個危險的先例。托德在一篇怒氣沖沖的部落格文章中寫道：「維塔利克打算對找上門的友善FBI特工說什麼？說是交易過程中碰上大駭客，請對方幫幫忙？或者向俄羅斯的相關單位求助，請他們捏造理由凍結一筆美國交易的資金，以便報復美國對他們最新一輪的制裁？」誠然，從前也有過硬分叉：二○一○年，中本聰本人察覺到比特幣因代碼出錯，而多製造出一千八百四十億枚比特幣時（遠高於兩千一百萬枚的上限），曾採取過一次硬分叉的措施。然而，批評人士表示，那些不過是技術修復的問題，而以太坊的硬分叉卻是對一場慘敗的「緊急補救」。

三年後，弗拉德．贊菲爾這位（支持分叉的）以太坊開發人員，將對於硬分叉的爭議歸咎於他所謂的「薩博定律」：一種密碼龐克過時的信仰。贊菲爾寫道：「『薩博定律』很簡單：除非出於技術維護的目的，否則不要變動區塊鏈當初的協議。」相比之下，許多以太坊的大人物越來越認同以太坊需要「治理」（這可是加密無政府主義者心目中的一個髒字），它才可能蓬勃發展。

康乃爾大學的艾敏．岡．瑟爾在The DAO 遭到駭客攻擊後，即意識到自己之前的觀點是正確的，因為他始終認為以太坊設計得很差，但今天他認為「代碼即法律」的說法站不住腳。他表示：「問題在於，每種系統都是為人類服務的。代碼可能是法律，但如果某種代碼並不符合需求，那麼人們就會更改它。只有為人服務的代碼才是法律。到頭來，總會存在一個治理的程序。」

也就是說，岡．瑟爾認為，在The DAO 的危機期間（以及此後），以太坊因未能建立正式的治理結構，而導致魅力型人物變得像暴君一樣。「當以太坊必須做出決定時，每個人都把目光投向維塔利克，他才是實際上的中心」。

The DAO 的僵局終於2016年7月結束了：凡是持有以太幣的人都可以投票（方法是將極微量的以太幣發送到某個位址），以決定以太坊是否採用硬分叉策略。只有占當時以太幣總量約百分之四．五的持有者參與了投票，但他們絕大多數都支持硬分叉。七月二十日，礦工批准了這項交易，扭轉了The DAO 劫奪事件的影響，並在此一過程中打造了另一條新鏈。擁護「代碼就是法律」的少數強硬派，堅持抓著初始的那條鏈不放（這條鏈也保留著The DAO 被駭的歷史紀錄）並將自己更名為「以太坊經典」，但這個平台後來因反覆被駭客攻擊而名譽掃地。

截至2020年，當年侵入The DAO 的駭客身分仍然未明。Slock.it 的共同創辦人斯蒂芬．圖爾，在The DAO 的混亂期間因熱情倡導硬分叉而成為眾矢之的。他認為幾條線索都指向駭客的身分是學者，而不是網路犯罪分子。圖爾表示：「對方在瑞士的大學和一群研究人員一起工作，那是一項暑期計畫。」有人追問他更多細節，圖爾只表示他寧可「尊重現狀，別惹麻煩」。他說那駭客的名字「以太坊的高層人士」都聽過。

然而，The DAO 事件留下來的並非「誰幹的？」這個懸而未決的問題。它的崩潰引發了以太坊內部關於治理、去中心化自治組織的結構，以及智能合約安全性等議題的重要對話。但The DAO 的遭遇不僅僅是一則警示故事，即使該計畫在淚水中葬送了，但它也證明一件事：透過區塊鏈銷售無形代幣的方式可以籌集超過一億五千萬美元的金額。那麼，大家還在等什麼呢？

擷自《加密貨幣的政治與經濟》，真文化2021／11月出版