那一夜，整個以太坊社群失眠了：The DAO 事件的完整故事

說真的，如果你是 2016 年的以太坊玩家，那年夏天你肯定睡不好覺。

讓我帶你回到那個令人窒息的三天。2016 年 6 月 17 號，禮拜五下午，區塊鏈工程師 Griff Green 在逛 Reddit 的時候發現了不得了的事情——有人開始瘋狂討論一個叫 slock.it 的合約出現漏洞。他立馬打開電腦查驗，然後整個人就愣住了。

那是下午四點多。台北時間大概是凌晨一點。Vitalik 在睡覺嗎？不知道。但整個以太坊社群的人大概都別想睡了。

先說說 The DAO 到底是什麼玩意兒

在開始講悲劇之前，咱們得先搞清楚這個 The DAO 是怎麼回事。

DAO，全名 Decentralized Autonomous Organization，翻成白話就是「去中心化自治組織」。概念很簡單：傳統公司靠老闆和董監事會做決策對吧？DAO 偏不，它要把權力還給每一個持有代幣的人。所有大事小事，全部投票決定，程式碼說了算。

Slock.it 這個團隊想搞個更大的。他們說要建一個「DAO 工廠」，讓任何人都能快速創建自己的 DAO。這野心夠大的，一推出直接成為史上最大的眾籌項目——在那個比特幣區塊獎勵還沒減半的年代，一口氣募集了 1200 萬個 ETH。對，你沒看錯，十二 million。這個數字在那個時間點相當於 1.5 億美元，佔當時整個以太坊市值的 14%。

這是什麼概念？整個以太坊網路才上線不到一年，已經有社群成員願意把將近七分之一的資產鎖進一個智慧合約裡。社群信心爆棚，或者說，大家都被 FOMO 情緒沖昏頭了。

我必須說，那時候社群討論氣氛真的非常狂熱。很多人認為這是區塊鏈治理的聖杯——你看，公司這種組織形式已經玩了几百年了，現在終於有人要徹底改寫規則。DAO 可以顛覆公司治理，可以取代風險投資，可以讓每一個普通人參與決定資金怎麼用。

批評的聲音不是沒有，但都被淹沒在掌聲裡。有人說合約沒經過充分審計，有人說 Solidity 語言還太年輕，但這些疑慮在 ICO 狂熱和「顛覆傳統金融」的願景面前，統統變得微不足道。

現在回頭看，只能說群眾的眼睛不一定是雪亮的，社群的自大往往是大災難的前奏。

攻擊開始

好，時間回到 2016 年 6 月 17 號。

下午大約 4:00 UTC，有人在 Gitter聊天室（那個年代工程師還在用的即時通訊軟體）開始討論 slock.it 的合約出了問題。Griff Green 和其他幾個核心社群成員立刻組成了一個臨時「救火小組」。

他們對著電腦螢幕看著攻擊交易一筆一筆地執行。那感覺就像站在河邊，眼睜睜看著上游決堤的洪水一瀉而下，你卻什麼都做不了。

攻擊者的手法現在大家都知道了，叫做「重入攻擊」（reentrancy attack）。簡單來說，合約有個提款函數會先把 ETH 轉給你，然後才更新你的餘額。問題就出在這個先後順序——攻擊合約會趁轉帳的空檔反覆呼叫提款函數，每次都能拿到錢，直到餘額被掏空。

ethscan 那時候還能看到交易哈希在滾動。每一筆交易拿走大約 30 到 60 個 ETH，攻擊者這麼來來回回折騰了好幾個小時。社群成員在聊天室裡瘋狂討論對策，有人提議軟分叉，有人說直接把所有礦池叫停。但 Ethereum Classic 的創辦人 Yuyi 說了一句很經典的話：「這不是緊急狀況，這是賽跑。」

是啊，比的就是誰先把漏洞堵上，或者誰先把錢轉走。

等到北京時間凌晨三點多的時候，攻擊者錢包裡已經躺著 360 萬個 ETH。攻擊停止了。不是因為程式設計師良心發現，而是合約裡有個子 DAO 的鎖定期限制了他進一步轉帳。攻擊者需要等幾天才能把那筆錢完全轉出來。

這個「等待期」後來被證明是整個事件的轉捩點。

社群反應：雞同鴨講的幾個小時

我跟你說，接下來幾天的社群討論簡直是一場面試——每個人都在展示自己的「專業判斷」，但大家的專業壓根不在同一個頻道上。

工程師們想的是技術解決方案：軟分叉可以阻擋攻擊地址嗎？硬分叉能撤銷交易嗎？要修補漏洞需要動哪些程式碼？

投資者們想的是：我的 ETH 還拿得回來嗎？交易所會怎麼處理？要不要現在賣？

哲學家們想的是：區塊鏈不是說「不可篡改」嗎？硬分叉是不是違背了這個原則？

經濟學家們想的是：這會怎麼影響 ETH 的供需？攻擊者的代幣到底有沒有價值？

你看，同一個事件，每個人切入的視角完全不一樣。Vitalik 後來在部落格文章裡承認，當時最困難的不是技術問題，而是怎麼在這麼多不同的聲音中找到共識。

更麻煩的是時差問題。社群成員分散在世界各地，歐洲的人準備睡覺了，美國的人剛起床。討論像接力賽一樣，一個時區接一個時區。有人稱那段時間是「不間斷的國際會議」，只不過這個會議的參與者彼此語言不通（全靠翻譯）、目的不同、而且會議結論關乎數億美元的歸屬。

Vitalik 的抉擇

Vitalik 後來在 Reddit 上寫過一篇長文，回憶那段時間他的心路歷程。我建議有興趣的讀者去找原文看看。雖然文章寫得很收斂，但你仍能感受到那個 22 歲年輕人肩膀上的重量。

他是這麼說的：「我從來沒有想過，作為一個區塊鏈項目的創辦人，我會需要在凌晨三點決定要不要改變遊戲規則。」

ETH 的價格從事件前的 20 美元附近，幾天內跌到了 10 美元以下。社群分裂成兩派：

「還我錢」派：主張硬分叉，直接把那筆被盜的 ETH 退回給原始持有者。他們的核心論點很直白——被攻擊的是一個有缺陷的合約，不是 ETH 區塊鏈本身。修復這個錯誤是正義的體現。

「Code is Law」派：堅決反對任何形式的干預。他們認為區塊鏈的價值就在於不可篡改。今天因為同情受騙者就改規則，明天就會有人以其他理由要求修改。密碼學貨幣的整個意識形態基礎會因此崩塌。

這兩派的爭論後來催生了一個專有名詞：治理俘獲（governance capture）。你社群說要「去中心化」，結果遇到危機的時候還是得靠創辦人出來一錘定音。這是不是有點諷刺？

Vitalik 最後選擇支持硬分叉。他的理由是：The DAO 的代幣持有者也是 ETH 的持有者，如果社群多數人想要撤銷盜竊行為，那民主程序就應該被尊重。

這個決定後來引發了無數爭論，直到今天還有人拿來當作「區塊鏈治理失效」的鐵證。我個人認為這說法有點過分解讀。任何制度——無論是民主制度還是區塊鏈共識機制——在極端情況下都需要有人做決定。問題不是「有沒有人做決定」，而是「做出決定的人有沒有被問責」。 Vitalik 的問責機制是他的聲譽和社群信任，長期下來這約束力其實不差。

礦工的投票

硬分叉最終還得靠礦工點頭。為什麼？因為無論你決策怎麼做，最後都得有人執行——而執行就是礦工在做的事情。

礦工投票的過程現在想起來挺黑色幽默的。當時以太坊大部分算力集中在幾個大礦池：Bitmain 的螞蟻礦池、Ethermine、f2pool。個別礦工的話語權幾乎為零，這本身就是個諷刺——號稱去中心化的網路，關鍵決策取決於三到五個礦池運營商。

最終投票結果是：支持硬分叉的算力超過 85%。表面上看是壓倒性多數，但數字背後的問題更值得深思——那些反對硬分叉的礦工跑到哪去了？答案是：很多人直接切到了 Ethereum Classic。

ETC 的誕生就是這麼來的。反對派的算力集體遷移，形成了一條獨立的鏈。他們認為自己才是「真正的」以太坊，堅守區塊鏈不可篡改的原則。

這形成了區塊鏈歷史上第一個「社群分裂」案例。之後比特幣現金、比特幣 SV 都是從比特幣分裂出來的，但以太坊的 ETC 是最早的大型實驗。它的存在時時刻刻提醒著所有區塊鏈項目：「你們的社群共識遠比你們想像的脆弱。」

硬分叉執行的 24 小時

2016 年 7 月 20 號，區塊高度 1,920,000，硬分叉執行。

那一刻，區塊鏈分裂成兩條。舊鏈堅持不承認任何交易撤銷，繼續按照原來的規則運行——這就是後來的 Ethereum Classic。新鏈則實施了白皮書中所說的「特殊情況」，把被盜的 ETH 全部退還。

ETH 持有者在分裂那一刻發現自己的錢包裡突然多了一種代幣（ETC）。如果你在分叉前持有 100 個 ETH，分叉後你會同時擁有 100 個 ETH 和大約 100 個 ETC（理論上）。當然，後來兩者的價格走勢完全分道揚鑣——ETH 朝著成為最大山寨幣的道路狂奔，ETC 則慢慢淡出主流視野，偶爾因為某些事件短暫翻紅。

交易所的反應也很有意思。一開始大部分交易所都表示「先觀望」，後來隨著兩條鏈的算力都穩定下來，才陸續宣布同時支援 ETH 和 ETC 的充值和交易。有些交易所比較雞賊，選擇支援哪條鏈的時機剛好影響了交易量——這又是一個「治理」的小註腳：交易所的商業決策會實質影響區塊鏈的命運。

餘波蕩漾：那些後續的坑

硬分叉成功執行後，大家以為事情就這樣結束了。呵呵，太天真。

後續的法律問題纏繞了好幾年。受騙的 DAO 投資者起訴 Slock.it 團隊，要求賠償。法庭裁決需要時間，最後團隊支付了一定金額的和解金。這個案例後來成為區塊鏈領域智慧財產權和產品責任界定的參考素材。

更諷刺的是，攻擊者後來還真的把一部分 ETC 洗白了。沒錯，他用盜來的 ETC 買了更多 ETH，又趁後續牛市的時候套現。整個過程完全合法——起碼在 ETC 這條鏈上是合法的。因為對 ETC 的共識來說，這些交易從未被撤銷過。

這就是所謂「正義」的荒謬之處。硬分叉救了 ETH 的投資者，但攻擊者轉移到 ETC 的贓款完全無法追蹤。某種程度上，攻擊者反而因為 ETH 的硬分叉決策而成功分散了風險——雞蛋放在兩個籃子裡，結果兩個籃子都沒事。

社群的學習曲線在這次事件後明顯加速。審計工具、形式化驗證、保險機制這些概念開始被認真對待。回頭看這次事件，我們可以說它是「區塊鏈的成年禮」——痛苦、昂貴，但確實讓整個生態系統變得更成熟了。

給 2026 年讀者的啟示

八年過去了，每次我看到 DeFi 協議又爆出漏洞的新聞，都會想起 2016 年那個夏天的教訓。

我個人總結了幾個「DAO 事件給我們的提醒」：

第一，創新速度和風險意識永遠是蹺蹺板。 The DAO 之所以被大規模採用，是因為它解決了真實的問題——傳統 VC 投資管道封閉、門檻高、條款不透明。社群對這個願景的渴望如此強烈，以至於他們選擇性地忽略了安全審計不足的事實。這個教訓告訴我們，風險意識不能只靠「專家把關」，每個參與者都得有自己的判斷能力。

第二，治理問題沒有完美的解決方案。 Vitalik 最後選擇硬分叉，是因為他相信「多數人的意願應該被服從」。但誰是「多數」？礦工投票能代表代幣持有者嗎？代幣持有者能代表整個社群嗎？這些問題到今天都沒有標準答案。區塊鏈治理的理論和實踐仍在持續演化，沒有任何一個制度是終極答案。

第三，不可篡改性是一個程度問題，不是絕對值。 社群共識可以覆蓋幾乎任何規則——只要大多數人同意。這聽起來像是缺點，但其實是特點。現實世界裡，法律的修訂需要立法機構，現實世界的「不可篡改性」同樣會因為戰爭、革命、或者單純的社會契約重新談判而被打破。區塊鏈只不過是把這種「重新談判」的過程變得更加透明罷了。

第四，分裂不一定是壞事。 ETC 和 ETH 最後都活下來了，而且各自服務不同的社群需求。ETH 走向高效能和智慧合約的全面發展，ETC 的支持者則認為自己守住了密碼學貨幣的核心價值。這種「生態多元化」或許正是去中心化系統的真正力量——不需要所有人都同意，只需要每個人都能找到適合自己的版本。

結語

我認識一個 2016 年在 The DAO 損失慘重的玩家。他後來把那段經歷形容為「區塊鏈世界給我上的第一堂課」。他沒有離開這個領域，反而後來成了好幾個 DeFi 項目的早期投資者。他跟我說，損失的 ETH 讓他學到的東西，比任何一本區塊鏈白皮書都值錢。

這個故事告訴我們什麼？失敗不可怕，可怕的是失敗之後沒有成長。以太坊從 DAO 事件中活下來了，變得更強大、更安全、也更謙遜。我想這就是密碼學社群最了不起的地方——他們不否認錯誤，而是把錯誤變成下一次進步的養分。

如果你對區塊鏈治理這個話題感興趣，我建議你認真讀讀 The DAO 事件的原始文獻。那段時間留下了大量的郵件列表討論、Gitter 聊天記錄、還有 Reddit 帖文。閱讀這些素材會讓你感受到一個真實社群在極端壓力下的決策過程——混亂、情緒化、有時候還有點搞笑。但那就是去中心化治理的真實模樣。

標籤：#DAO #歷史 #以太坊經典 #硬分叉 #治理

難度：intermediate

更新日期：2026-03-28