CoinDesk исполняется 10 лет: 2016 — Как взлом DAO изменил Ethereum и Криптo

Большинство из нас вздыхали с отчаянным облегчением, просыпаясь от ужасного кошмара. 17 июня 2016 года Кристоф Йенч вместо этого проснулся внутри ONE из них.

«Я спал. Мне позвонил брат, и жена разбудила меня. Она сказала: «[Твой брат] говорит, что что-то не так», — вспоминает он. «Я понял, что это был взлом. Снятие средств было регулярным и повторяющимся».

«В этот момент я сразу понял: DAO закончилось».

Эта статья является частью нашей серии «CoinDesk исполняется 10 лет», в которой мы оглядываемся на основополагающие истории из истории Криптo . «Взлом DAO» — наш выбор для самой важной истории 2016 года.

В наши дни некоторые могут быть сбиты с толку ссылкой на «The DAO» в единственном числе. В 2023 году децентрализованные автономные организации будут повсюду — или, по крайней мере, так называется название. Но есть только ONE «The DAO».

В 2016 году, всего через несколько месяцев после дебюта платформы смарт-контрактов Ethereum, Йенцш и другие запустили амбициозную демонстрацию того, чего она может достичь. DAO будет использовать технологию Ethereum , чтобы позволить инвесторам со всего мира объединять свои средства, а затем голосовать за то, как их использовать. Вероятно, это был первый глобальный инвестиционный фонд в истории Human , открытый для всех, у кого есть пульс.

Однако в то июньское утро мечта о DAO умерла. Массовый взлом продолжился и украл Ether на сумму около 60 миллионов долларов, или треть средств, внесенных потенциальными участниками DAO. Даже после контратаки «белых хакеров» украденные средства в конечном итоге составили около 5% всех токенов Ethereum , существовавших на тот момент.

Как сказал ONE инсайдер, крах DAO «создал Ethereum таким, какой он есть сегодня».

Это привело к тому, что, возможно, до сих пор остается самым спорным решением в истории Ethereum: скоординированному хард-форку. Иногда его иронично называют «нерегулярным изменением состояния», форк просто забрал деньги у хакера, переписав реестр Ethereum . И до, и после форка этот шаг вызвал огромные и важные дебаты о так называемой «неизменяемости» в блокчейнах. Некоторые опасались, что это станет прецедентом, сделав систему менее надежной.

В целом, этот эпизод был ONE для многих в Ethereum. Но Йенч и другие, близкие к ситуации, теперь видят в нем не столько трагедию, сколько момент становления. Как сказал ONE инсайдер, крах DAO «создал Ethereum таким, какой он есть сегодня». Это можно было бы считать параллелью к влиянию взлома Mt. Gox на Bitcoin: стресс-тест, который поставил сообщество на грань уничтожения, но сформировал связи и создал прецеденты, которые помогли добиться успеха, который мы видим сегодня.

Это включает в себя помощь в превращении DAO в главный столп Ethereum. Коллективы, такие как PleasrDAO, теперь работают на основе чего-то весьма близкого к этой первоначальной модели инвестиционного фонда, в то время как проекты, такие как MakerDAO, используют похожие модели управления для достижения других целей — в случае Maker, устанавливая денежно-кредитную Политика , а не направляя инвестиции. (И, конечно, множество проектов также приняли обозначение «DAO» скорее потому, что это круто звучит, чем из-за того, как они на самом деле работают.)

Я сам был там во время взлома The DAO, освещаяужасный Мероприятиядля Фортуны. Но, пересматривая эпизод, инсайдеры указали на еще одно последствие The DAO, о котором я никогда раньше не думал. Его крах заставил проекты искать финансирование через другие механизмы. Это напрямую привело к буму ICO 2017 и 2018 годов — и к обилию реальных и поддельных токенов проектов, торгуемых на биржах по всему миру.

Другими словами, без The DAO и его краха большая часть Криптo , какой мы ее знаем сегодня, T существовала бы.

Истоки DAO

Все началось с того, что у Ethereum Foundation, некоммерческой организации, курирующей разработку блокчейна, закончились средства.

Кристоф Йенч был глубоко вовлечен в раннюю разработку Ethereum, после того как обнаружил whitepaper в 2014 году. Он быстро присоединился к Ethereum Foundation и работал кодером и тестировщиком для версии C++ клиента Ethereum . Йенч говорит, что работал параллельно с Виталиком Бутериным, затем создавал клиент Python.

Однако к лету 2015 года работа над C++ была завершена, а финансирование Foundation было низким. Поэтому многие из этих Авторы вскоре ушли, чтобы заняться смежными проектами. Соучредитель Ethereum Гэвин Вуд отделился, чтобы создать Parity (и позже Polkadot), в то время как Йенцш основал разработчика смарт-контрактов под названием Slock.it.Slock.itбыла частично сосредоточена на создании «Универсальной сети обмена»,«экономика совместного использования» на Etherиногда его называют «децентрализованным Uber».

Йенч и его команда изначально задумывали DAO как механизм сбора средств специально дляSlock.it. По его словам, теперь целью было собрать от 5 до 10 миллионов долларов от пользователей Ethereum .

Но — в феномене, который повторится в последующую эпоху ICO — все быстро вышло из-под контроля, поскольку шумиха вокруг The DAO усилилась. Проект значительно превзошел свои финансовые цели.

Читать дальше: CoinDesk исполняется 10 лет – Наследие Mt. Gox: почему величайший взлом Bitcoin все еще важен

Это потребовало фундаментального переосмысления.

«После того, как было собрано 20 или 30 миллионов долларов, — говорит Йенч, — все говорили: это T только для Slock.itили USN. Рассказ изменился сSlock.it финансирование… давайте профинансируем каждое приложение на Ethereum с его помощью». В конечном итоге DAO соберет ошеломляющую сумму в 150 миллионов долларов.

По словам Йенца, это было гораздо больше, чем он ожидал. Еще до взлома он чувствовал, что DAO привлекло слишком много денег и слишком много шумихи.

«До взлома это был единственный раз в моей жизни, когда я был полностью выгоревшим», — вспоминает сейчас Йенцш. «Я просто бродил по лесу часами в день. Моя энергия была на уровне минус 10. Я начал беспокоиться о DAO, потому что я хотел $5-10 миллионов, а не $150 миллионов и 15% всех ETH. Это было безумие... Я рождал этот проект, который мог выйти из-под моего контроля и стать чем-то действительно плохим в мире».

Хак

T ONE Йенч запаниковал, когда начался взлом. Вся команда DAO активировалась.

«Все начало краснеть, мой телефон и мой компьютер», — говорит ONE из членов команды поддержки DAO. Он пожелал остаться анонимным, поэтому мы будем называть его «Игорь».

«Грифф [Грин, позжесоучредитель Giveth.io] типа, посмотрите, что здесь происходит. Он присылал мне ссылки Etherscan», — вспоминает Игорь. «Я не самый технически подкованный человек, поэтому я такой: «Ребята, это выглядит не T хорошо, верно?» А они такие: нет, это выглядит T хорошо».

Как позже выяснилось, злоумышленник использовал то, что теперь известно как«атака повторного входа» который использовал так называемую функцию «отката», свойственную новому на тот момент языку программирования Ethereum, Solidity. В течение нескольких недель хакер почти полностью опустошил ETH на сумму 150 миллионов долларов, контролируемые The DAO.

В ответ не только лидеры Ethereum , но и деятели всего Криптo объединились, чтобы найти решение. Сам Виталик Бутерин, который не был напрямую связан с The DAO, стал частью спасательных усилий. Возможно, это удивительно, но то же самое сделали и некоторые ярые биткойнеры.

Оказалось, что у атаки было ONE спасительное достоинство — она работала в обе стороны.

В состав кризисного отряда DAO входили «белые шляпы» хакеров Ethereum , которые «начали использовать тот же эксплойт» против хакера, рассказывает Игорь. Белые шляпы, которые стали известны как группа Робин Гудов, «вытягивали как можно больше, прежде чем хакер это получал… А после этого они атаковали его [в ответ]», говорит Игорь. «Они были действительно гениями, знаете ли».

Другими словами, белые шляпы обнаружили, что крадут деньги у грабителя банка. Такая тактика позволила вернуть большую часть взломанных средств, но далеко не все. И была более серьезная проблема: DAO (в отличие от многих своих потомков) был по-настоящему децентрализован. Не было простого способа полностью «выдернуть вилку», так сказать, а это означало, что средства будут находиться под угрозой неопределенно долго.

DAO быстро превратился в тройную угрозу для Ethereum

Это, а также повторяемость атаки повторного входа в обоих направлениях, означало, что даже после побед «белых шляп» не было видно настоящего конца. «Тогда мы видели, что это будет продолжаться вечно — просто взлом туда- FORTH», — говорит Йенч.

В то же время The DAO быстро становился тройной угрозой для Ethereum. Были деньги, которые можно было потерять, и репутационный ущерб. Но он также привлек к себе крайне необходимое внимание разработчиков, пытающихся продвинуться вперед.

«Весь Ethereum экосистема уделяла этому внимание в течение двух месяцев», — говорит Йенч. «Поэтому возникла идея, что нам нужно это преодолеть. Хард-форк был просто очень чистым завершением этой фазы».

Хард-форк Ethereum

В конце концов, было предложено радикальное решение: что, если единственный способ действительно победить хакера — это изменить правила игры?

«Хард-форк» всего блокчейна Ethereum будет включать не только исправление ошибки, которая парализовала The DAO, но и нечто гораздо более радикальное: так называемое «нерегулярное изменение состояния». Это ONE из самых смешных фраз, когда-либо придуманных в Криптo, потому что за ее жесткой абстракцией скрывается нечто простое и шокирующее: хард-форк отнимет у пользователя деньги.

В частности, предложенный хард-форк просто забрал все взломанные средства и вернул их, в конечном счете, их законным владельцам. Форк был похож на взмах волшебной палочки и телепортацию банковского хранилища из убежища грабителя обратно в банк.

На первый взгляд это звучало фантастически. Но долгосрочные последствия были гораздо сложнее — предупреждение, которое достигло сообщества Ethereum , отчасти через биткойнеров.

«Изначально, поскольку большинство людей были инвесторами [в DAO], они были такими: «Да, я хочу вернуть свои деньги», — говорит Игорь. «Но позже [к обсуждению] присоединился Виталик и несколько биткойнеров. И были увлекательные дискуссии о том, [был ли хард-форк] правильным путем».

Вскоре, как отголосок спора о размере блока в Bitcoin, по вопросу хардфорка Ethereum сформировались две идеологически стойкие стороны.

Читать дальше: CoinDesk исполняется 10 лет: чему мы научились, освещая десятилетие истории Криптo

С ONE стороны были те, кого можно было бы назвать прагматиками. Сюда входили не только инвесторы, которые хотели вернуть свои деньги, но и деятели экосистемы Ethereum , которые видели гораздо более масштабную угрозу своим долгосрочным целям. Даже после усилий команды Robin Hood хакер все еще контролировал Ether на сумму 40 миллионов долларов, что на тот момент составляло примерно 5% от всей рыночной капитализации системы. Так что если бы хакер сохранил контроль над взломанными средствами, он бы занял постоянное доминирующее положение в экосистеме. Это бы затруднило когда-либо по-настоящему серьезное отношение к Ethereum .

«Я думаю, что люди из [Ethereum] Foundation были недовольны тем, что происходило в DAO, даже до взлома», — говорит Игорь. «Потому что они считали, что это было слишком рано. И это было ONE из главных причин отката — это было очень рано». Шокирующе рано, на самом деле: DAO была предложена, запущена, профинансирована и взломана к июню 2016 года, менее чем через год после запуска Ethereum .

Но, отчасти под влиянием ярых биткойнеров, этому прагматичному шагу было оказано сильное сопротивление. Для них «нерегулярное изменение состояния» было не просто своего рода мошенничеством, а глубоким предательством всей сути блокчейна. Некоторые открыто придерживались принципа «код есть закон», который все еще был популярен в то время — идеи о том, что блокчейны должны заменить суды и национальные государства в качестве арбитров справедливости. Согласно некоторым версиям этой идеи, если вы придумали способ украсть деньги путем взлома или эксплуатации блокчейна, вы заслужили их честно и справедливо.

Но более глубокий смысл заключался в простой надежности. Если Ethereum можно было бы пропатчить, чтобы забрать средства пользователя — даже если этот пользователь был хакером — это повышало вероятность того, что то же самое может случиться с кем угодно. Не будет ли это, утверждали противники хард-форка, еще более пагубным для целостности Ethereum , чем позволить хакеру владеть 5% цепочки?

Этот контингент «код — это закон» продемонстрировал бы весь масштаб демократии блокчейна, решив придерживаться старой цепи после форка. Эта цепь — где у хакера все еще была большая часть его сокровищ — стала известна как Ethereum Classic. ETC пользовался большой поддержкой в ​​первые годы своего существования и до сих пор имеет приверженцев, хотя он неизбежно отстал от Ethereum как по интересам рынка, так и по Технологии.

Что было после

Семь лет спустя, самое примечательное в хаке DAO то, что с тех пор подобный хард-форк не был на столе; похоже, те, кто беспокоился о моральном риске хард-форков, подобных спасению, могли быть слишком осторожны. Самое примечательное, что не было ни одного серьезного предложения по исправлению хард-форка в конце 2017 годаИнцидент с кошельком Parity, когда катастрофическая цепь аварий навсегда заблокировала около $150 млн. Ether. Еще один хардфорк мог бы вернуть эти деньги, но этого так и не произошло.

ONE из результатов взлома The DAO стал переход от моделей финансирования к коллективным организациям и переход к прямым продажам ICO инвесторам.

Еще один примечательный факт о взломе DAO заключается в том, что виновник до сих пор не был найден. Взлом эксплуатировал ошибки, которые были обнаружены командой DAO; они былив процессе исправленияте, кто опережает запланированное распределение средств. Это время могло способствовать слухам о том, что взлом был «работой изнутри», но это чистая спекуляция.

Несмотря на неловкость, связанную с участием во взломе DAO,Slock.itоставался важным игроком в разработке смарт-контрактов, пока егоприобретение компанией Blockchains.comв середине 2019 г. Кристоф Йенч сейчас, помимо прочих ролей, является венчурным инвестором.

ONE T изменилось: взломы крупных Криптo и бирж остались обычным явлением в DeFi. Но они стали намного больше, чем примерно 60 миллионов долларов, успешно выведенных из DAO. Примеры, как в прошлом годуЧервячный взлом(325 миллионов долларов) иРонин эксплуатирует ($625 миллионов) легко приходят на ум. Согласно Chainalysis, взломы DeFi составили82% всех хакерских кражв 2022 году.

Светлая сторона

Но без раннего предостерегающего примера The DAO сегодня все могло бы быть еще хуже. «Оглядываясь назад, вся индустрия полностью переключилась на безопасность после [The DAO]», — говорит Йенч. «До этого это была скорее быстро меняющаяся [среда]… «Вся индустрия безопасности [блокчейна] в основном началась после The DAO».

Йенцч считает, что ONE из худших результатов взлома The DAO стало изменение моделей финансирования в Криптo с коллективных организаций на прямые продажи ICO инвесторам. DAO доказала, что можно собирать деньги в блокчейне, но затем она рухнула, оставив проекты, ищущие финансирование, с пустыми руками.

«Поэтому многие проекты, которые планировали собрать деньги из DAO, в конечном итоге занялись ICO», — говорит Йенч. «Хорошее, плохое и ужасное».

При переходе от DAO к ICO был утрачен какой-либо экспертный надзор или проверка, утверждает Йенцч. «DAO был своего рода смесью мудрости толпы и этих зрелых инвесторов, которые проявляли должную осмотрительность и знали, что делают. Около 50% [инвесторов] были розничными и мелкими держателями, и примерно 50% принадлежало 51 человеку. Идея заключалась в том, что проекты будут поступать в DAO, и они T просто получат чек, они получат смарт-контракт, который будет отправлять деньги с течением времени».

«Так что да, в это вложили бы гораздо больше мудрости», — говорит Йенч. «Было бы сложнее получить деньги от DAO, чем от собственного ICO». Это могло бы помочь большему количеству капитала пойти на законные проекты, а не на откровенные мошенничества во время последующей мании ICO.

В более широком смысле Йенч сетует на упадок общей этики, которая привела к появлению The DAO.

«Дух Ethereum того времени, дальновидный способ, которым мы смотрели на мир: он был очень похож на ранних биткойнеров», — говорит он сейчас. «У нас все еще есть часть этого, но мы что-то потеряли. Мы T следовали видению, которое у нас было тогда, о создании по-настоящему децентрализованных приложений. И сегодня мы в гораздо лучшей форме, когда дело касается защищенных смарт-контрактов».

«Мы T должны слишком стесняться снова пробовать что-то большое».