DAO:为什么Web3重要？_区块链

近一年多来，许多人都将眼光投向了元宇宙，希望元宇宙能够改变世界。许多企业都相继布局相关的产业，让市场对于元宇宙的关注前所未有的高。然而Web3总是伴随着元宇宙一起被讨论，并且在近期受到了强烈关注。那么究竟Web3是什么？Web3又有何重要性呢？

什么是Web3？

Web3是一种基于区块链技术的万维网新迭代的想法。一些技术专家将Web3与Web2.0进行了对比，差别主要在于数据和内容是否集中在大科技公司中。有些人认为Web3会改变过往网络主要掌握在大型科技公司手中的局面。“Web3”一词由以太坊联合创始人GavinWood在2014年提出。Web3的想法在2021年引起了Crypto爱好者、大型科技公司和风险投资公司的兴趣和关注。然而一些名人例如ElonMusk和JackDorsey，则认为Web3只是一个流行词，无实际意义。

Web1.0和Web2.0指的是万维网历史上的时代。Web1.0大致指的是从1991年到2004年期间，大多数网站是静态网页，绝大多数用户是内容的消费者，而不是生产者。Web2.0基于“网络作为平台”的理念，是以用户创建的内容为中心的社交平台。Web2.0最知名的例子例如论坛、社交媒体、网络服务、博客和维基百科等。Web2.0时代通常被认为是在2004年左右开始并一直持续到今天。

安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金:1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。

Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。

Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。[2023/1/4 9:50:22]

Web3如今还没有一个公认的定义。彭博社认为Web3的定义是非常模糊的，但Web3围绕着去中心化的概念展开，并且通常包含区块链技术，例如各种Crypto和不可替代的代币。Web3除了上述的元素之外，目前也有一些人认为Web3也需要有DAO以及DeFi。

Gnosis Chain硬分叉成功执行，已升级容易受到重入攻击的代币合约:4月20日消息，Gnosis Chain硬分叉已成功执行，此次硬分叉更新了桥接代币，旨在升级容易受到重入攻击（reentrancyattack）的代币合约（Agave和Pored Finance等）。

此前报道，3月16日Gnosis Chain上Hundred Finance与Agave遭遇闪电贷攻击，损失超1100万美元。[2022/4/20 14:36:20]

去中心化自治组织，是由编码为计算机程序的规则构建的组织。通常DAO是透明的，由组织成员控制，不受中心化机构影响，换句话说，DAO是成员拥有的社区，没有集中领导。DAO的金融交易记录和程序规则在区块链上维护。目前来说，此类组织的确切法律地位在全世界范围里来说尚不清楚。

去中心化金融是Web3另一个关键概念。DeFi通过在区块链上使用智能合约来提供金融工具，而无需依赖经纪商、交易所或银行等中介机构。DeFi平台允许人们向他人借入或借入资金，使用衍生品推测资产的价格变动，交易Crypto，为风险投保，并在类似储蓄的账户中赚取利息。截至2022年2月，用于DeFi的资产价值达到2000亿美元。

慢雾：攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击:慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称，通过将交易放在bloxy.info上查看完整交易流程，可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用，但是这两次调用都是独立的，并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着，在第二次“supply()”函数的调用过程中，攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用，最终提现。慢雾安全团队表示，不难分析出，攻击者的“withdraw()”调用是发生在transferFrom函数中，也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显，攻击者通过“supply()”函数重入了Lendf.Me合约，造成了重入攻击。[2020/4/19]

一些Web2.0公司，包括Reddit和Discord，已经探索将Web3技术整合到他们的平台中。2021年11月8日，Discord首席执行官JasonCitron在推特上发布了一张截图，暗示Discord可能正在探索将Crypto钱包整合到他们的平台中。

声音 | 古千峰评DAO损失1.2亿美金“重入漏洞” 重现江湖:昨日，降维安全实验室监测到，成人娱乐系统spankchain支付通道(payment channel)关联的智能合约LedgerChannel遭到了重入攻击，DAO损失1.2亿美金的“重入漏洞” 重现江湖。

对此BTCMedia亚太区CTO古千峰给出两点提示：1.合约开发者不能信任任何用户提供的数据，包括但不限于public/external函数的入参，回调合约的地址等。

2.关键操作必须原子化, 譬如在以太币/代币转账成功后,对应账户的余额修改必须立即执行，假如转账失败，必须通过 revert()等操作抛出异常，回滚状态。[2018/10/11]

有人支持，自然也有人反对。有许多人对于Web3表达了反对或者是怀疑的态度。

Twitter的联合创始人JackDorsey将Web3斥为“风险资本家的玩物”。Dorsey认为Web3不会使互联网民主化，但它会将权力从Facebook等参与者转移到AndreessenHorowitz等风险投资基金。

世界首富ElonMusk在一条推文中表达了对Web3的怀疑，称Web3“现在看起来更像是营销流行语而不是现实”。

动态 | DAO损失1.2亿美金的“重入漏洞” 重现江湖:近日,降维安全实验室(johnwick.io)监测到成人娱乐系统spankchain支付通道(payment channel)关联的智能合约LedgerChannel遭到了重入攻击。某黑客发现了该支付通道合约的重入漏洞(Reentrancy)，并于北京时间2017年10月7日上午8时许创建了恶意攻击合约，随后成功从该合约窃取了165.38 ETH，约合3.8万美元价值的以太币。[2018/10/10]

2022年初，Signal的创始者MoxieMarlinspike称Web3不像看起来那么去中心化，这主要是由于Crypto领域的整合，包括目前主要由Alchemy和Infura公司控制的区块链应用程序编程接口，主要由Binance、Coinbase、MetaMask和OpenSea主导的Crypto交易所，以及目前由Tether主导的稳定币市场。

2022年6月11日，JackDorsey甚至提出了Web5的概念。JackDorsey认为如今许多区块链项目面对审查以及隐私相关的问题，Web3仍然出现了与Web2.0一样有的问题。基于此想法，他提出了Web5。

在概念声明中，Web5是为个人应用程序带来去中心化的身份和数据存储，且让开发人员专注于创造令人愉悦的用户体验之外，同时将数据和身份的所有权归还给个人。

根据概念声明，Web5的货币层将建立在比特币的基础上与Web3一样，Web5将使用户能够在没有中介的情况下相互交互。从理论上讲，这意味着没有来自政府审查或集中服务中断的威胁，以及其他所谓的优势。Web5还将旨在为用户提供“去中心化身份”，使他们能够无缝地从应用程序移动到应用程序，而无需显式登录。用户数据，而不是与第三方产品和服务一起存储，将由用户控制，并且只有在获得用户许可的情况下才会公开。Web5还将通过放弃以区块链为中心的方法来实现免审查、以身份为中心的Web体验，从而击败现有的模式。

如今Web3仍然还未完全落第，就提出Web5尚有些过早。然而无可否认的是Web3未来会是一个趋势。然而此趋势的重要性在于Web3能够创造新的财富、以及是个支持隐私且反对垄断的平台。

创造新的财富

当我们步入到Web2，即互联网时代时，许多的财富被创造了出来。而这些财富能够显现在互联网公司的市值中。例如苹果的市值为2.5万亿美元左右。谷歌的市值为1.5万亿美元。这些财富在没有互联网的时代是无法想象的。然而因为互联网的出现，资源被高效利用，因此钱财的流动性提高，进而导致了财富被大量创造出来。

而Web3则是在Web2的基础上改善Web2的缺点，那么Web3就有可能创造更多的财富。而最重要的是用户能够通过Web3来获得更多的财富。例如创建数字藏品，不需要中间人既可以将其售卖出去，赚取100%的利润。又或者是打造一个游戏应用程序，上架至区块链网络，不需要经过互联网公司平台的抽成。

Web3.0将提供一个更加以用户为中心的环境，而过往Web2时代的互联网巨头将失去其主导地位。此外，Web3是个新的事物。虽然Web3的出现有可能导致Web2的衰弱。但新的科技事物在颠覆旧的事物同时，往往也会创造比旧的事物更多的财富，例如互联网创造了比过往更多的财富。

支持隐私、反垄断的平台/网络

如今我们所使用的互联网，基本上都是被大公司所垄断。例如社交媒体是腾讯；国外则是Meta，智能手机底层的操作系统是苹果和谷歌这2家公司。可以说互联网都是被几家公司所垄断。当黑客黑进这些公司的服务器时，造成的隐私泄露对于大众、社会就会造成巨大的影响。

此外，互联网公司可以拿大众的数据来进一步盈利。例如互联网公司将用户的兴趣方面数据售卖给广告公司，让广告公司为这些大众打造客制化的广告，进而产生更多的利润。虽然Web2.0使许多权力结构民主化并创造了新的机会，但经济引擎在很大程度上是私有化和垄断的。Web3则是打破了上述的局面。基于加密货币的手机、去中心化存储和加密货币钱包将广泛普及。未来不需要“监视”我们信息的网络和将其售卖的公司。

首先是Web3没有一个中心控制点。例如以太坊等公链平台提供了一个无需验证信任的平台，其智能合约无法被篡改，在以太坊上的数据是完全加密的。互联网公司例如谷歌和苹果将不再控制、掌握用户的数据。人们也不需要担心数据被公司拿去贩卖给第三方等等。

在Web3里，用户将会掌握数据的所有权。用户将重新获得对数据的完全控制权并拥有加密的安全性。例如亚马逊和Meta等大公司拥有服务器工厂，存储用户的饮食偏好、收入、兴趣、信用卡详细信息等信息。这不仅仅是为了改善他们的服务，提供更加精准的广告，营销人员和广告商每年为数据要支付数十亿美元给互联网公司。

Web3可以大幅减少黑客攻击和数据泄露。由于数据将分散和分布在全世界的服务器里，黑客将需要关闭整个网络，显然这是非常不可能的，因为要跟全世界对抗。目前曾发生一些事件导致用户对于数据的担忧，例如互联网公司被迫交出用户数据。2017年，Coinbase将美国国税局告上法庭，因其要求查看超过15,000名客户的数据。

在Web3里，任何人都可以创建自己地址并与网络连接。如今开放一个应用程序需要学习谷歌的安卓操作系统或是苹果的iOS开发程序，最终通过他们的审核才可以将应用程序上架。Web3则是不需要通过审核，用户不会因为地理、收入、性别、方向或许多其他社会学和人口学因素而被禁止。

Web3能够提供不间断的服务。此前Meta服务器的宕机导致了人们无法访问社交媒体。许多人利用Meta旗下的WhatsApp来进行商业联系。服务器的中断也让商家承受了不必要的损失。而Web3则是没有这个问题。因为没有单点故障，服务中断将是最小的。数据将存储在分布式节点上以确保冗余，并且多个备份将防止服务器故障或被占用。此外，借助Web3.0，女性、男性、机器和企业将能够与他们不认识或尚未明确信任的全球交易对手进行价值、信息交易和合作，而无需中间人。

总结一下，Web3有以下几个优点：

通过去中介化行业、减少第三方并将此价值直接返还给网络中的用户和供应商，使得社会可以变得更有效率。

通过参与者之间更具适应性的点对点通信和治理关系的新网格，组织可以从本质上更具弹性地应对变化。

大众、企业和机器可以共享更多数据并获得更多隐私和安全保证。

作者|?ChenglinPua

标签：DAOETHREU区块链Panda Daopeth币中文什么名称Vital Ethereum区块链工程专业学什么及就业方向

酷币交易所热门资讯