区块链技术重大挑战：“堵不住”的漏洞

有人会说：那这个很简单啊，只要给当初部署区块链程序的人紧急暂停区块链程序的能力就好啦。但这个不行啊同志，这样的话，智能合约的可信任性会被大大削弱，因为实际上智能合约的命运还是掌握在那个程序的部署者手中的，与整个区块链的核心价值背道而驰。

老董是不是在危言耸听？

很多刚入坑的朋友可能并不是很了解去年发生的一个 程序漏洞事件：DAO Attack （http://www.coindesk.com/understanding-dao-hack-journalists/）。 给大家迅速回顾一下。
DAO （ Distributed Autonomous Organization，中文译分布式自制组织 ） 是什么呢？具象的来说，就是你开个公司，股东们投钱到这个公司里面。但是呢，你们把整个公司的预算决算表决过程，甚至办事章程区块化为区块链智能合约。即整个公司的运行由所有股东通过智能合约投票表决 （票数多少和投资额度成正比） 。这个是DAO的整体概念，那么这个DAO最直接的应用是什么呢：众筹风投。简单来说，就是大家集中投资到一个池子 （the DAO） 里面，每人获得了相应的投票权。

这之后，希望获得这家众筹风投投资的初创公司，就来给公司的“股东”公布自己的商业计划和期望融资额度和股份出让意愿，然后每一个投资DAO的股东开始投票，最终决定是否共同投资这个初创公司。

按理来说，这个“投票决定接受不接受融资请求”的逻辑确实是挺简单的，感觉搞个程序实现实现不是什么难事。很多人也是这么想的，而且觉得这事儿靠谱啊，群策群力搞风投，棒棒哒。于是在短时间内，众筹额度达到了1.5亿美元（如果按照今天的ETH价格算，大概是13亿美元）。老董也是当时的众多投资者之一，主要是因为DAO提供了短期稳定价值货币，同时有比较稳定的upside。

之后一天半夜，我刚刚睡着，手机突然发了狂，不停的震动收到一堆邮件。一看，原来是我写的交易所数据监控程序挂了，自己写的邮件通知系统在疯狂报警。