# 
 DAO到底是什么东西？以及为什么 DAO 安全很重要？

**Published by:** [mogician in crypto](https://paragraph.com/@mogician/)
**Published on:** 2022-07-18
**URL:** https://paragraph.com/@mogician/dao-dao

## Content

6 月 28 日，我们在 Web3 安全播客中主持了@Infinitesn4ke，讨论 DAO 安全性。 Infinites4nake 在安全方面拥有广泛的背景，他的大部分工作都集中在加密安全方面。他还撰写了有关各种 web3 问题的文章，包括他最近一篇关于治理黑客复杂性的文章。这个话题的灵感来自于 DAO 在过去一年中的流行趋势，虽然通常意味着被人们欢迎和接受，但它们往往在法律上缺乏监管，缺乏安全措施。 这次谈话内容丰富，发人深省，但也对美好的明天充满希望。如果您还没有收听播客，可以在这里收听，有关未来播客的更多更新，请在Twitter 上关注 Hats Finance 。 现在，让我们分解播客中讨论的一些主题： 什么是真正的 DAO？ DAO 代表去中心化自治组织。以更简单的方式，DAO 是一群人为了一个共同的目标而聚集在一起，其中所有参与者都可以成为所有者和股东。DAO 颠覆了我们对权力等级结构的思考方式，它为人们创造了可访问的入口，无论其收入、国籍或证书如何。有些人喜欢将 DAO 与我们今天所知的工人合作社进行比较，后者是人们的自治协会，通过共同拥有和民主控制的企业来满足他们共同的经济、社会和文化需求和愿望。 有些人可能会争辩说，工人合作社和 DAO 非常相似，DAO 既不是自治的，也不是去中心化的。那么我们为什么要使用 DAO 呢？DAO 的价值主张是它们分散了筹集资金的方式，通常会创建大量的代币。DAO 的法律模糊性使项目无需经过法律程序即可快速筹集资金。这可能会在未来引入有关合法性和安全性的问题，尤其是随着地毯拉动和漏洞利用的兴起。 DAO 中的安全风险 DAO 与项目一样，面临许多安全风险。一些最常见的包括： Rugpull：创始人放弃他们的项目并带着投资者的资金逃跑的恶意操作。 空投诈骗：恶意行为者经常使用的策略包括引诱用户参与空投并最终允许用户将资金从钱包中转出。 Discord 相关的诈骗：这通常以假冒或网络钓鱼诈骗的形式发生，用户参与的行为会导致他们损失资金。 治理黑客：类似于 web2 中的恶意收购，它通常涉及一个复杂的漏洞利用来发现治理模型的漏洞。最流行的例子最近发生在Beanstalk因复杂的治理黑客而损失 1.8 亿美元。 DAO 的现状 在过去的一年中，DAO 在加密社区中获得了很多人气。这个名字经常被抛出，以至于在某些时候感觉就像加密中的所有东西都是一个 DAO。许多人没有意识到，从操作的角度来看，DAO 存在许多缺陷，包括群聊动态、投票机制和社区参与。许多 DAO 严重依赖 Discord 来运营他们的社区，这可能会变得杂乱无章，而且在提案投票方面，只有一小部分成员实际投票。从安全的角度来看，事情已经发生了变化，但仍然存在很多问题，尤其是在创始人放弃项目、钱包流失和项目黑客攻击方面。从好的方面来说，有更多可用的信息，我们正在不断创新以寻求更好的解决方案。 构想更好的 DAO 我们今天所知道的 DAO 还没有为大规模采用做好准备。还有很多问题需要解决，唯一的办法就是向自己提出难题，找到行之有效的操作方法。我们需要回答的一个更大的问题是 DAO 应该如何去中心化，以及我们在什么时候允许监管和政策成为其中的一部分。我们仍然对 DAO 的未来充满希望，并坚信熊市是构建这些解决方案的最佳时机。

## Publication Information

- [mogician in crypto](https://paragraph.com/@mogician/): Publication homepage
- [All Posts](https://paragraph.com/@mogician/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@mogician): Subscribe to updates