CoinDesk Turns 10: 2016 - Paano Binago ng DAO Hack ang Ethereum at Crypto

Karamihan sa atin ay nakahinga ng maluwag sa paggising mula sa isang nakakatakot na bangungot. Noong Hunyo 17, 2016, sa halip ay nagising si Christoph Jentzch sa loob ng ONE.

“Natutulog ako. Tinawag ako ng kapatid ko kaya ginising ako ng asawa ko. Sabi niya, ‘May sinasabi [ang kapatid mo] na may mali,’” paggunita niya. "Nakita ko na ito ay isang hack. Regular at paulit-ulit ang withdrawal.”

"Sa sandaling iyon, napagtanto ko kaagad: Tapos na ang DAO."

Ang feature na ito ay bahagi ng aming seryeng “CoinDesk Turns 10” na nagbabalik-tanaw sa mga mahahalagang kwento mula sa kasaysayan ng Crypto . Ang "DAO Hack" ang aming pinili para sa pinakamahalagang kwento ng 2016.

Sa mga araw na ito, maaaring malito ang ilan sa pagtukoy sa "The DAO," isahan. Sa 2023, ang Decentralized Autonomous Organizations ay nasa lahat ng dako - o hindi bababa sa, ang label ay. Ngunit mayroon lamang ONE "Ang DAO."

Noong 2016, ilang buwan lamang pagkatapos ng debut ng smart-contract platform Ethereum, naglunsad si Jentzsch at iba pa ng isang ambisyosong pagpapakita kung ano ang magagawa nito. Gagamitin ng DAO ang Ethereum tech upang hayaan ang mga mamumuhunan mula sa buong mundo na pagsamahin ang kanilang mga pondo, pagkatapos ay bumoto kung paano ito i-deploy. Ito ay malamang na ang unang pandaigdigang pondo ng pamumuhunan sa kasaysayan ng Human na bukas sa sinumang may pulso.

Gayunpaman, sa umaga ng Hunyo na iyon, namatay ang pangarap ng The DAO. Ang napakalaking hack ay magpapatuloy sa pag-ubos ng hanggang $60 milyon na halaga ng Ether, o isang-katlo ng mga pondong iniambag ng mga magiging kalahok ng DAO. Kahit na pagkatapos ng isang white-hat counterattack, ang mga ninakaw na pondo sa huli ay aabot sa humigit-kumulang 5% ng lahat ng Ethereum token na umiiral sa panahong iyon.

Tulad ng sinabi ng ONE tagaloob, ang pagbagsak ng DAO ay 'lumikha ng Ethereum tulad ng ngayon'

Ito ay humantong sa kung ano ang maaaring maging ang pinaka-kontrobersyal na desisyon sa kasaysayan ng Ethereum: isang coordinated hard fork. Kung minsan ay malupit na tinutukoy bilang isang "irregular na pagbabago ng estado," kinuha lang ng fork ang pera mula sa hacker sa pamamagitan ng muling pagsulat sa Ethereum ledger. Parehong bago at pagkatapos ng tinidor, ang hakbang na ito ay nag-trigger ng malaki at mahahalagang debate sa tinatawag na "immutability" sa mga blockchain. Ang ilan ay natakot na ito ay maging isang precedent, na ginagawang mas mapagkakatiwalaan ang sistema.

Sa kabuuan, ang episode ay ONE madilim para sa marami sa Ethereum. Ngunit si Jentzch at ang iba pang malapit sa sitwasyon ngayon ay nakikita itong hindi gaanong isang trahedya kaysa bilang isang sandali ng pagbuo. Tulad ng sinabi ng ONE tagaloob, ang pagbagsak ng DAO ay "lumikha ng Ethereum tulad ng ngayon." Maaari itong ituring na kahanay sa epekto ng pag-hack ng Mt. Gox sa Bitcoin: isang stress test na nagtulak sa komunidad sa bingit ng pagkawasak, ngunit nabuo ang mga bono at nagtakda ng mga precedent na nakatulong sa paglikha ng tagumpay na nakikita natin ngayon.

Kabilang diyan ang pagtulong na gawing pangunahing haligi ng Ethereum ang mga DAO. Gumagana na ngayon ang mga kolektibo tulad ng PleasrDAO sa isang bagay na medyo malapit sa paunang modelo ng pondo ng pamumuhunan, habang ang mga proyekto tulad ng MakerDAO ay gumagamit ng mga katulad na modelo ng pamamahala upang makamit ang iba't ibang layunin - sa kaso ng Maker, ang pagtatakda ng Policy sa pananalapi sa halip na gabayan ang mga pamumuhunan. (At siyempre, maraming mga proyekto ang nagpatibay din sa pagtatalaga ng "DAO" nang higit pa dahil ito ay cool kaysa sa kung paano sila aktwal na gumagana.)

Ako ay nasa paligid para sa The DAO hack sa aking sarili, na sumasaklaw sa grabe mga Events para sa Fortune. Ngunit sa muling pagbisita sa episode, itinuro ng mga tagaloob ang isa pang kahihinatnan ng The DAO na hindi ko naisip noon. Ang pagkabigo nito ay nagpilit sa mga proyekto na maghanap ng pondo sa pamamagitan ng iba't ibang mekanismo. Direktang humantong iyon sa ICO boom ng 2017 at 2018 – at sa napakaraming totoo at pekeng mga token ng proyekto na na-trade sa mga palitan sa buong mundo ngayon.

Sa madaling salita, kung wala ang DAO at ang kabiguan nito, karamihan sa Crypto na alam natin ngayon ay T iiral.

Ang Pinagmulan ng DAO

Nagsimula ang lahat dahil ang Ethereum Foundation, ang non-profit na nangangasiwa sa pag-unlad sa blockchain, ay kulang sa pondo.

Si Cristoph Jentzch ay malalim na nasangkot sa maagang pag-unlad ng Ethereum, pagkatapos matuklasan ang whitepaper noong 2014. Mabilis siyang sumali sa Ethereum Foundation at nagsilbi bilang isang coder at tester para sa C++ na bersyon ng Ethereum client. Sinabi ni Jentzch na nagtrabaho siya sa parallel sa Vitalik Buterin, pagkatapos ay binuo ang Python client.

Sa tag-araw ng 2015, gayunpaman, ang C++ na gawain ay tapos na, habang ang pagpopondo ng Foundation ay mababa. Kaya marami sa mga Contributors na iyon ay umalis kaagad upang ituloy ang mga kaugnay na proyekto. Ang co-founder ng Ethereum na si Gavin Wood ay nahati upang lumikha ng Parity (at kalaunan ay Polkadot), habang si Jentzsch ay nagtatag ng isang smart-contract developer na tinatawag na Slock.it. Slock.it ay bahagyang nakatuon sa pagbuo ng "The Universal Sharing Network," isang "pagbabahagi ng ekonomiya" sa Ether minsan ay ibinubuod bilang "desentralisadong Uber."

Una nang inisip ni Jentszch at ng kanyang koponan ang The DAO bilang mekanismo ng pangangalap ng pondo partikular para sa Slock.it. Sinabi niya na ngayon ang layunin ay upang itaas ang isang bagay tulad ng $5 hanggang $10 milyon mula sa mga gumagamit ng Ethereum .

Ngunit - sa isang kababalaghan na magre-replay sa sarili nito sa kasunod na panahon ng ICO - mabilis na nawala ang mga bagay-bagay nang bumilis ang buzz tungkol sa The DAO. Nalampasan ng proyekto ang mga layunin nito sa pagpopondo.

Read More: CoinDesk Turns 10 – Ang Legacy ng Mt. Gox: Bakit Mahalaga pa rin ang Pinakadakilang Hack ng Bitcoin

Nangangailangan iyon ng pangunahing pag-iisip muli.

"Pagkatapos nitong makalikom ng $20 o 30 milyon," sabi ni Jentzsch, "sabi ng lahat, T lang ito para sa Slock.it o ang USN. Ang salaysay ay nagbago mula sa Slock.it pagpopondo sa … pondohan natin ang bawat app sa Ethereum gamit ito.” Sa huli, ang DAO ay magtataas ng nakamamanghang $150 milyon.

Iyon, sabi ni Jentszch, ay higit pa kaysa sa kanyang napagkasunduan. Bago pa man ang hack, naramdaman niyang ang DAO ay nakakaakit ng masyadong maraming pera, at masyadong maraming hype.

"Bago ang hack, ito ang tanging pagkakataon sa aking buhay na ako ay talagang ganap na nasunog," Jentzsch sumasalamin ngayon. “Naglalakad lang ako sa kakahuyan ng ilang oras sa isang araw. Ang aking enerhiya ay nasa minus-10. Nag-aalala ako tungkol sa DAO, dahil gusto ko ng $5-10 milyon, hindi $150m at 15% ng lahat ng ETH. Iyon ay baliw… Ipinanganak ko ang proyektong ito na maaaring mawala sa aking kontrol, at maging isang bagay na talagang masama sa mundo.”

Ang hack

T lang si Jentzch ang nag-panic nang magsimula ang hack. Nag-activate ang buong team ng DAO.

"Nagsimulang mamula ang lahat, ang aking telepono at ang aking computer," sabi ng ONE miyembro ng koponan ng suporta ng DAO. Nais niyang manatiling hindi nagpapakilala, kaya tatawagin natin siyang 'Igor.'

“Griff [Green, mamaya cofounder ng Giveth.io] ay tulad ng, tingnan kung ano ang nangyayari dito. Pinadalhan niya ako ng mga link ng Etherscan,” kuwento ni Igor. “Hindi ako ang pinaka-technical na tao, kaya nasabi ko, 'Guys, mukhang T maganda ito, di ba?' And they were like, no, parang T maganda."

Ang umaatake, sa kalaunan ay naging malinaw, ginamit ang kilala ngayon bilang a "reentrancy attack" na pinagsamantalahan ang tinatawag na "fallback" na function na katutubong sa nobelang coding language ng Ethereum, Solidity. Sa paglipas ng ilang linggo, halos maubos ng hacker ang $150 milyon na halaga ng ETH na kinokontrol ng The DAO.

Bilang tugon, hindi lamang mga pinuno ng Ethereum , ngunit ang mga numero mula sa buong Crypto space ay nag-rally upang maghanap ng solusyon. Si Vitalik Buterin mismo, na hindi direktang kasangkot sa The DAO, ay naging bahagi ng pagsisikap ng bailout. Marahil ay nakakagulat, gayon din ang ilang mga die-hard Bitcoiners.

Ito ay lumabas na ang pag-atake ay may ONE nagliligtas na biyaya - ito ay nagtrabaho sa parehong paraan.

Kasama sa crisis squad ng DAO ang “white hat” na mga hacker ng Ethereum na “nagsimulang gumamit ng parehong pagsasamantala” laban sa hacker, ikinuwento ni Igor. Ang mga puting sumbrero, na naging kilala bilang grupong Robin Hood, ay “humahila hangga't maaari bago ito makuha ng hacker … At pagkatapos noon ay inatake nila siya [pabalik],” sabi ni Igor. "Talagang mga henyo sila, alam mo."

Sa madaling salita, natagpuan ng mga puting sumbrero ang kanilang mga sarili na nagnanakaw mula sa isang magnanakaw sa bangko. Nakuha ng mga taktikang ito ang malaking bahagi ng mga na-hack na pondo, ngunit malayo sa lahat ng ito. At nagkaroon ng mas malaking problema: Ang DAO ay (hindi katulad ng napakaraming progeny nito) ay tunay na desentralisado. Walang madaling paraan upang ganap na "pull the plug," sa pagsasalita, ibig sabihin, ang mga pondo ay nasa panganib nang walang katapusan.

Mabilis na naging triple-threat ang DAO sa Ethereum

Ito, kasama ang pag-uulit ng muling pag-atake sa magkabilang direksyon, ay nangangahulugan na kahit na matapos ang mga panalo ng white-hat, walang tunay na katapusan sa paningin. "Ang paraan na nakita namin noon ay magpapatuloy ito magpakailanman - pabalik- FORTH lang ang pag-hack ," sabi ni Jentzch.

Kasabay nito, ang DAO ay mabilis na naging triple-threat sa Ethereum. Nariyan ang pera na maaaring mawala, at ang pinsala sa reputasyon. Ngunit kinuha din nito ang labis na kinakailangang atensyon ng mga developer na sinusubukang isulong ang mga bagay.

"Ito ay dalawang buwan ng atensyon ng buong Ethereum ecosystem tungkol dito," sabi ni Jentzch. “Kaya nagkaroon ng ideya, kailangan nating malampasan ito. Ang isang matigas na tinidor ay isang napakalinis na pagtatapos sa yugtong ito."

Ang Ethereum hard fork

Sa kalaunan, isang radikal na solusyon ang iminungkahi: Paano kung ang tanging paraan upang talagang talunin ang hacker ay baguhin ang mga patakaran ng laro?

Ang isang "Hard Fork" ng buong blockchain ng Ethereum ay hindi lamang magsasama ng isang pag-aayos para sa bug na nagpalumpong sa The DAO, ngunit isang bagay na mas radikal: isang tinatawag na "irregular na pagbabago ng estado." Ito ang ONE sa mga pinakanakakatawang pariralang nabuo sa Crypto, dahil sa ilalim ng matigas nitong abstraction, nangangahulugan ito ng simple at nakakagulat: ang matigas na tinidor ay kukuha ng pera ng isang user.

Sa partikular, kinuha lang ng iminungkahing hard fork ang lahat ng na-hack na pondo at ibinalik ang mga ito, sa huli, sa kanilang mga nararapat na may-ari. Ang tinidor ay parang pagwagayway ng magic wand at pag-teleport ng bank vault mula sa taguan ng magnanakaw pabalik sa bangko.

Sa mukha nito, ito ay pakinggan. Ngunit ang mga pangmatagalang implikasyon ay mas kumplikado - isang babala na umabot sa komunidad ng Ethereum , sa bahagi, sa pamamagitan ng Bitcoiners.

"Sa una dahil ang karamihan sa mga tao ay namumuhunan [sa DAO], sila ay tulad ng oo, 'Gusto kong ibalik ang aking pera,'" sabi ni Igor. “Ngunit kalaunan ay pumasok si Vitalik [sa talakayan], at ilang Bitcoiners. At nagkaroon ng mga kamangha-manghang talakayan tungkol sa [kung ang matigas na tinidor] ang paraan upang pumunta."

Sa lalong madaling panahon, sa isang echo ng hindi pagkakaunawaan sa laki ng bloke sa Bitcoin, dalawang malakas na ideolohikal na panig ang nabuo sa tanong ng hard forking Ethereum.

Read More: CoinDesk Turns 10: Ang Natutunan Namin Mula sa Pag-uulat ng Isang Dekada ng Crypto History

Sa ONE panig ay ang mga maaaring tawaging pragmatista. Kasama dito hindi lamang ang mga mamumuhunan na gustong ibalik ang kanilang pera, ngunit ang mga numero sa Ethereum ecosystem na nakakita ng mas malawak na banta sa kanilang mga pangmatagalang layunin. Kahit na matapos ang pagsisikap ng pangkat ng Robin Hood, kontrolado pa rin ng hacker ang $40 milyon na halaga ng Ether – na noong panahong iyon ay humigit-kumulang 5% ng kabuuang market cap ng system. Kaya kung ang hacker ay nagpapanatili ng kontrol sa mga na-hack na pondo, magkakaroon sila ng permanenteng nangingibabaw na posisyon sa ecosystem. Iyon ay magiging mahirap na muling seryosohin ang Ethereum .

"Sa tingin ko ang mga tao mula sa [Ethereum] Foundation ay hindi masaya sa kung ano ang nangyayari sa DAO, kahit na bago ang hack," sabi ni Igor. “Kasi akala nila masyado pang maaga. At iyon ang ONE sa mga pangunahing dahilan ng rollback – napakaaga pa.” Nakakagulat na maaga, sa katunayan: Ang DAO ay iminungkahi, inilunsad, pinondohan, at na-hack noong Hunyo ng 2016, wala pang isang taon pagkatapos mag-live ang Ethereum .

Ngunit, bahagyang sa ilalim ng impluwensya ng vocal Bitcoiners, nagkaroon ng isang malakas na pagsalungat sa pragmatic na hakbang na ito. Para sa kanila, ang "irregular na pagbabago ng estado" ay hindi lamang isang uri ng pagdaraya, ngunit isang malalim na pagkakanulo sa buong punto ng isang blockchain. Ang ilang mga vocally hewed sa "code is law" ethos prominente pa rin sa oras - ang ideya na ang mga blockchain ay dapat pumalit sa mga korte at nation-states bilang mga arbiter ng pagiging patas. Sa ilalim ng ilang bersyon ng ideyang ito, kung nakaisip ka ng paraan para magnakaw ng pera sa pamamagitan ng pag-hack o pagsasamantala sa isang blockchain, nakuha mo ito nang patas.

Ngunit ang mas malalim na punto ay simpleng pagiging mapagkakatiwalaan. Kung maaaring ma-patch ang Ethereum upang alisin ang mga pondo ng isang user – kahit na ang user na iyon ay isang hacker – pinataas nito ang posibilidad na ang parehong bagay ay maaaring mangyari sa sinuman. T ba't, ang sabi ng mga hard fork opponents, ay mas makakasama pa sa integridad ng Ethereum kaysa hayaan ang isang hacker na magkaroon ng 5% ng chain?

Ang contingent na "code is law" ay magpapakita ng buong saklaw ng blockchain democracy sa pamamagitan ng pagpili na manatili sa lumang chain pagkatapos ng fork. Ang chain na ito – kung saan marami pa rin ang pinag-imbak ng hacker – ay nakilala bilang Ethereum Classic. Ang ETC ay nagtamasa ng maraming suporta sa mga unang taon nito, at mayroon pa ring mga tagasunod ngayon, kahit na ito ay hindi maiiwasang nahuhuli sa Ethereum sa parehong interes sa merkado at Technology.

Ano ang sumunod

Pagkalipas ng pitong taon, ang pinaka-kahanga-hangang bagay tungkol sa hack ng DAO ay ang isang katulad na hard fork ay wala pa sa mesa mula noon; tila ang mga nag-aalala tungkol sa moral hazard ng mala-bailout na hard forks ay maaaring labis na maingat. Kapansin-pansin, walang seryosong panukala para sa isang hard-fork fix sa huling bahagi ng 2017 Insidente ng parity wallet, nang permanenteng na-lock ng isang sakuna na hanay ng mga aksidente ang humigit-kumulang $150 milyon na halaga ng Ether. Ang isa pang matigas na tinidor ay maaaring ibalik din ang pera, ngunit hindi ito nangyari.

Ang ONE resulta ng The DAO hack ay ang paglilipat ng mga modelo ng pagpopondo mula sa mga sama-samang organisasyon at patungo sa direktang mga benta ng ICO sa mamumuhunan

Ang isa pang kapansin-pansin na katotohanan tungkol sa hack ng DAO ay ang salarin ay hindi pa rin natukoy. Pinagsamantalahan ng hack ang mga bug na natukoy ng koponan ng DAO; sila ay sa proseso ng pag-aayos ang mga nauuna sa nakaplanong pamamahagi ng mga pondo. Ang timing na ito ay maaaring nag-ambag sa mga alingawngaw na ang hack ay isang "inside job," ngunit iyon ay purong haka-haka.

Sa kabila ng kahihiyan ng pagkakasangkot nito sa DAO hack, Slock.it nanatiling may-katuturang manlalaro sa pagbuo ng smart-contract, hanggang sa pagkuha ng Blockchains.com sa kalagitnaan ng 2019. Si Christoph Jentzch ay ngayon, bukod sa iba pang mga tungkulin, isang venture investor.

ONE bagay ang T nagbago: ang mga hack ng mga pangunahing proyekto at palitan ng Crypto ay nanatiling karaniwan sa DeFi. Ngunit mas malaki ang nakuha nila kaysa sa tinatayang $60 milyon na matagumpay na naubos mula sa DAO. Mga halimbawa tulad noong nakaraang taon Wormole hack ($325 milyon) at pagsasamantala ni Ronin ($625 milyon) madaling maisip. Ayon sa Chainalysis, ang DeFi hacks ang accounted para sa 82% ng lahat ng pagnanakaw sa pag-hack noong 2022.

Ang maliwanag na bahagi

Ngunit kung wala ang maagang pag-iingat na halimbawa ng The DAO, maaaring mas masahol pa ang mga bagay ngayon. "Sa pagbabalik-tanaw, ang buong industriya ay lumipat nang buo sa seguridad pagkatapos ng [Ang DAO]," sabi ni Jentszch. "Bago iyon, ito ay higit pa sa isang mabilis na [kapaligiran]… "Ang buong industriya ng seguridad ng [blockchain] ay nagsimula pagkatapos ng The DAO."

Naniniwala si Jentzch na ang ONE sa mga pinakamasamang resulta ng The DAO hack ay ang paglilipat ng mga modelo ng pagpopondo sa Crypto palayo sa mga sama-samang organisasyon at patungo sa direktang mga benta ng ICO. Pinatunayan ng DAO na maaari kang makalikom ng pera on-chain, ngunit pagkatapos ay bumagsak ito, na iniwang walang laman ang mga proyektong naghahanap ng pondo.

"Kaya maraming proyekto na nagplanong makalikom ng pera mula sa DAO ang natapos sa paggawa ng mga ICO," sabi ni Jentzch. "Ang mabuti, ang masama at ang pangit."

Ang nawala sa paglipat mula sa DAO tungo sa mga ICO ay anumang uri ng pangangasiwa o pagsusuri ng dalubhasa, sabi ni Jentzch. "Ang DAO ay isang uri ng halo ng karunungan ng karamihan at ang mga mature na mamumuhunan na ito na gumagawa ng angkop na pagsusumikap, at alam kung ano ang kanilang ginagawa. Halos 50% [ng mga namumuhunan] ay retail at maliliit na may hawak, at humigit-kumulang 50% ay pagmamay-ari ng 51 tao. Ang ideya ay ang mga proyekto ay mapupunta sa DAO, at T lamang sila makakakuha ng tseke, makakakuha sila ng isang matalinong kontrata na nagpapadala ng pera sa paglipas ng panahon.

"Kaya oo, mas maraming karunungan ang napunta dito," sabi ni Jentzch. "Mas mahirap makakuha ng pera mula sa DAO kaysa sa paggawa ng sarili mong ICO." Maaaring nakatulong iyon sa mas malaking kapital para makapunta sa mga lehitimong proyekto, at mas kaunti sa mga tahasang scam, sa kasunod na kahibangan ng ICO.

Sa mas malawak na paraan, ikinalulungkot ni Jentzch ang pagbaba sa mas malawak na etos na humantong sa The DAO.

"Ang diwa ng Ethereum noong panahong iyon, ang pananaw na paraan ng pagtingin natin sa mundo: ito ay halos kapareho sa mga unang bitcoiner," sabi niya ngayon. “Meron pa rin kami, pero may nawala. T namin nasunod ang pananaw namin noon sa pagbuo ng tunay na desentralisadong aplikasyon. At ngayon, nasa mas magandang kalagayan tayo pagdating sa pagkuha ng mga matalinong kontrata.”

"T tayo dapat mahiya na subukan muli ang malalaking bagay."