Чему мы можем Словарь у DAO

Уильям Могаяр — автор книги «Бизнес-блокчейн» и советник совета директоров Ethereum Foundation, некоммерческой организации, которая курирует разработку протокола.

В этой Мнение Моугаяр делится своими мыслями о недавнем кризисе в The DAO — крупнейшем и самом заметном проекте, запущенном на платформе Ethereum на сегодняшний день.

Меня много раз спрашивали о «ДАО» с момента его запуска, и я планировал высказать свою точку зрения. Но недавняя ситуация ускорила этот пост, и в результате он будет включать анализ, уроки и рекомендации на будущее.

За последний месяц я дважды публично предупреждал о The DAO, в первую очередь о том, что сумма, которую он собрал, была слишком велика. Во-вторых, я чувствовал, что сложность его управления и полная зависимость от смарт-контрактов были бомбой замедленного действия. Я думал, что слишком много всего было поставлено на карту сразу.

Я твердо верил, что тех же результатов эксперимента можно было бы достичь с гораздо меньшим риском, сохранив при этом такое же разнообразие в участии пользователей.

Вам T нужно более 150 млн долларов, чтобы начать эксперимент в автономно финансируемых и управляемых организациях на основе смарт-контракт управление с непроверенным кодом и неопытными менеджерами. По моему Мнение, 10–15 млн долларов было бы достаточно и принесло бы те же выгоды и уроки, даже если бы это привлекло меньше внимания прессы и общественности.

Когда я услышал слухи о DAO от Slock.it, я как раз закончил писать книгу «Бизнес-блокчейн», в которую входил раздел о DAO с заголовком «DAO наступают» (стр. 111).

Однако этот отрывок в книге был основан на моих более ранних исследованиях и анализе, а также на моей собственной интерпретации структуры DAO для обеспечения надежных операций. В нем не было никакой шумихи ичрезмерно оптимистичные аплодисментыдля модели DAO, которую мы позже увидели в видении ее основателей Slock.it.

1 мая, когда финансирование The DAO начало бить рекорды, мне объяснили, что проект был экспериментом, призванным распределить средства между другими проектами Ethereum , и я подумал, что это благородная цель, если она будет жестко контролироваться с помощью четких и строгих правил. Я пожелал им всего наилучшего и подумывал об инвестировании, просто чтобы стать частью эксперимента, но в итоге T сделал этого.

Я решил остаться сторонним наблюдателем, поскольку T считал, что их реализация в том виде, в котором они были задуманы, была достаточно разумной.

Возникает беспокойство

В середине мая, по мере роста финансирования DAOподнялся на новые высоты, я забеспокоился. 18 мая на конференции OuiShare в Париже я специально предупредил, что эксперимент DAO может оказаться слишком большим и слишком рискованным.

В частности, я сказалhttp://www.tubechop.com/watch/8117951:

«Я бы предостерег от желания работать слишком быстро и предполагать, что мы можем иметь DAO с самого начала. Это требует практики, это требует некоторых тестов. Я бы хотел увидеть тестирование этих DAO с небольшими суммами в долларах, а не с миллионами долларов, где потери могут иметь серьезные последствия для всей системы».

Еще за несколько дней до взлома я добровольно предложил свои услуги The DAO в надежде повлиять на них, чтобы улучшить их подход к управлению и менеджменту. Ответ был: «Спасибо, но это прекрасно продвигается вперед само по себе».

Они, очевидно, были догматичны в реализации своей миссии автопилота. Затем произошло 17 июня, и мы знаем, где мы находимся сегодня.

Уроки и выводы

Для справки вы можете прочитатьэтот FAQнаписанное Ethereum Foundation на Reddit.

Недостатка в аналитических статьях и Мнение T было, хотя меня больше привлекали те, которые предлагали решения и конструктивные пути продвижения вперед, например, те, что написал создатель Ethereum. Анализ Виталика Бутерина; Профессор КорнеллаЭмин Ган Сирер; или партнер Union Square VenturesАльберт Венгер. Мне также понравился Андреас АнтонопулосДавайте поговорим о BitcoinМарафон Hangout на эту тему здесь, и этот анализ Bloomberg.

Я начал излагать некоторые свои мысли в Twitterс этим:

Есть разные способы увидеть, что сделал преступник. За «взломом» также стоит дело закона, этики, управления, кражи, терроризма, взяточничества и шантажа. Если бы я был судьей, выносящим решение, я бы привлек хакера к ответственности по нескольким пунктам обвинения.

Сейчас T время для философских умилений или утверждений, что хакер T сделал ничего плохого, потому что он запустил действительный смарт-контракт, используя функцию, которая «позволила» перевод средств в дочерний DAO. Мы T должны верить в этот аргумент. Хакер рассматривает 3,6 млн ETH как эгоистичную награду за то, что ничего не сделал, кроме самого эксплойта.

В их предполагаемом "открытое письмо", хакер или хакеры не проявили интереса к использованию средств в соответствии с миссией и намерениями The DAO, которые заключаются в финансировании проектов и компаний. Дочерняя функция DAO является средством для достижения цели. Эта цель заключается в одобрении проектных предложений и выплате средств добросовестным компаниям через DAO. Для хакера целью было KEEP средства, а не финансировать компании, поэтому они виновны в краже.

Хакер явно намеревался нанести ущерб и ущерб The DAO и Ethereum, а также поставить под сомнение доверие к сфере Криптo .

Следовательно, они мошенники и незаконные деятели. Чтобы добавить оскорбления к травме, хакеры предложили финансировать майнеров, которые T Социальные сети форку, что является эквивалентом взяточничества и шантажа. Пока что преступник или преступники T прошли ни одного теста на «хорошие намерения». Они полны плохих намерений.

По моему Мнение, это криптотерроризм. Мы знаем, что делаем с террористами. Они не заслуживают ни сочувствия, ни помилования. Чрезвычайные обстоятельства требуют чрезвычайных мер, и я надеюсь, что сообщество поступит правильно.

Принесли ли хакеры косвенно какую-либо пользу, заставив нас осознать неотъемлемые риски смарт-контрактов и неправильное формирование The DAO? Да, возможно. Но я бы T дал им за это награду. Эти недостатки уже были известны, как объяснил Виталик Бутерин в своем сообщении в блоге, и над ними постепенно работали. Не было необходимости в впечатляющем проявлении фанатизма, чтобы указать на слабости DAO и его набора управляющих смарт-контрактов.

Если бы у хакеров была хоть капля доброты и они хотели бы этично раскрыть уязвимость в коде контракта, они могли бы закончить свой эксплойт, просто доказав это, и быстро вернуть эфир, как это сделал бы этичный хакер. В этом хакере или команде хакеров нет ничего этичного.

Начинаем с малого

В целом, есть несколько уроков, из которых мы можем Словарь .

Управление компанией на принципах DAO похоже на установку автомобиля на автономное вождение. Это большая ответственность, требующая испытаний для избежания аварий. Возможно, Ethereum может быть так же близок к DAO, как Tesla к предоставлению нам автомобилей с автономным управлением, но мы пока не достигли этого.

Сначала нам нужно руководство по обучению, и нам, возможно, придется начать полуавтономно, как водители Tesla могут на мгновение убрать руки с руля, чтобы понаблюдать и Словарь, как машина ведет себя на автостраде, и как мы можем вызвать машину из гаража или позволить ей самой припарковаться. Это две относительно безвредные процедуры, даже если они не срабатывают.

Простота превыше сложности. DAO в том виде, в котором он был построен, был сложным и переусложненным. Сайт DAOhub постепенно обновлялся в течение всего цикла сбора средств и в итоге стал довольно отполированным. Однако чем больше я читал, тем меньше я понимал и тем больше у меня возникало вопросов.

Если это сложно, то это плохие новости. Язык был полуюридическим, полутехническим, полудоговорным, уклончивым и техническим одновременно. Он был запутанным, подлежащим интерпретации, но при этом получил высокую оценку по шкале маркетингового жара.

Управление DAO — непростая задача. У DAO было две взаимосвязанные проблемы управления, а не ONE. Ей пришлось иметь дело с собственным управлением, а также продумать последующее децентрализованное управление своими операциями, касающимися внедрения смарт-контрактов, а также отношения с компаниями-получателями и ее голосующими членами.

Это создало повышенную сложность, которую, возможно, изначально не предполагали основатели DAO.

Автономия подразумевает большую ответственность. Смарт-контракт, содержащий деньги, — это не пиньята. Это большая ответственность. Нам нужно быть очень осторожными, когда смарт-контракты несут большие суммы экономической стоимости.

Смарт-контракты — это не молоток. Для некоторых Криптo смарт-контракты — это молоток. Они хотят применять их для всего, и The DAO стал воплощением этой веры. Но не все является гвоздями. Возможно, смарт-контрактам еще рано править миром.

Безопасность прежде всего. Чем больше суммы денег на кону, тем выше требования к безопасности. Безопасность требуется до развертывания, а не в процессе. Блокчейны проходят обязательные фазы «тестнета» с пустой Криптовалюта. Почему не этот DAO? Слишком много сборки в воздухе.

За пределами Технологии

Одних технологов недостаточно.

Вы T сможете создать опыт управления и эксплуатации, если вы T были частью правильно управляемой организации. Привлечение нескольких нетехнических людей с опытом ведения бизнеса поможет избежать распространенных ошибок и тривиальных проблем.

T придумывайте DAO, если у вас T опыта работы, потому что вы столкнетесь со слепыми пятнами. Для обеспечения правильного функционирования DAO требуется больше, чем кураторы.

Эффективное безликое лидерство все еще остается научной фантастикой. Готовы ли мы доверять безликому лидерству? Единственное безликое лидерство, о котором мы знаем сегодня, относится к злому типу: ИГИЛ/ИГИЛ и Аль-Каида. Правда, что Сатоши Накамото был безликим лидером, но она/он/они присутствовали там, по крайней мере, до тех пор, пока обязанности лидера не были децентрализованы.

Добрые намерения T в счет. В присутствии зла или некомпетентности, как ни печально, добрые намерения будут перечеркнуты.

Смарт-контракт с деньгами не похож ни на один фрагмент кода. Вы T можете просто закодировать смарт-контракт, просто потому что вы можете закодировать несколько строк Java или Solidity. Смарт-контракты, несущие денежную стоимость, должны быть жестче жестких. В конце концов, речь идет о доверии, верно? Децентрализованные протоколы обещают лучшую версию доверия, где мы доверяем машинам больше, чем действующим посредникам доверия.

Ошибки очень дороги, и образно, и явно. Управление на основе кода все еще незрелое. Мы все еще на уровне детских шагов.

Давайте не будем слишком быстро переоценивать его возможности, и начнем с небольших экспериментов. Я написал о "Что нужно, чтобы добиться успеха в качестве децентрализованной автономной организации" вФевраль 2015 г., 16 месяцев назад; и многое из этого все еще применимо сегодня. Я обновил эти мысли в своей книге. Чистый DAO — это сложно.

Почему бы не начать с гибридных версий? Чистым DAO нужны руководство и итерации бизнес-модели. Мы T можем предполагать, что они будут правильно собраны с самого начала.

Выводы и рекомендации

Каковы идеи относительно лучшего будущего DAO, смарт-контрактов и децентрализации в целом?

Это T исчерпывающий список, и я уверен, что другие добавят отличные идеи, но вот моя отправная точка:

Создать классы по смарт-контрактам.Виталик Бутерин написал подробный обзор проблем безопасности смарт-контрактов и потенциальных решений, но будем надеяться, что мы не пытаемся задеть крота.

Мы могли бы определить профиль риска смарт-контрактов, связанный с их экономическими связями, просто чтобы убедиться, что мы ограничиваем потенциальный ущерб в результате сбоя. Что-то вроде рейтингов фильмов.

Установить самостоятельное ограничение по любому контракту на сумму до 10 млн долларов США.Затем это постепенно увеличит его после того, как мы убедимся, что не произошло никаких недостатков, как ограничение скорости, пока не произойдет никаких аварий в течение некоторого времени. Я представляю себе этот самоналоженный предел как многолетний процесс.

Проводить больше исследований и разработок в области DAO и их управления. DAO все еще очень незрелая область. Нам нужно применять исследования в разумных дозах в безопасных песочницах, а затем коллективно Словарь и продолжать внедрять инновации соответствующим образом.

Всегда думайте о трилогии применения блокчейна: бизнес, Технологии и юриспруденция.Речь идет не только о разработке лучших смарт-контрактов. Этот трилогический подход гарантирует, что ни один камень не останется неперевернутым при внедрении децентрализованных технологий.

Инвестируйте в науку о смарт-контрактах. Эта новая область была открыта, подталкиваемая Ethereum, и чем больше мы в нее вникаем, тем больше мы обнаруживаем, что нам еще есть чему Словарь в области надлежащих реализаций.

KEEP о второй трилогии успеха: видение, код и люди. Эти три части должны объединиться с ясностью, точностью, качеством и компетентностью.

T игнорируйте юрисдикционные соображения. Выберите и укажите законы и юрисдикции, которые будут вас связывать. Мы по-прежнему живем по закону правительства. Исключительный выбор законов криптоленда эквивалентен выбору законов джунглей и дарвиновских законов в лучшем случае.

Вы станете объектом махинаций вроде хакера The DAO, который будет проверять пределы вашей легитимности.

Становимся умнее

Должен ли был DAO закончиться таким образом? Нет. Для DAO это был неудачный способ «свернуться». Это произошло еще до того, как он смог Словарь реальные уроки, которые мы надеялись Словарь о моделях децентрализованного управления.

То, что мы узнали, мы уже знали: что T достичь Луны с параболическими и чрезмерно амбициозными заявлениями, и что T легкомысленно экономить на организационных вопросах или на герметичной безопасности. Люди, стоящие за Технологии, имеют большое значение. И весь способ, которым вы строите организацию, по-прежнему имеет большое значение.

Стартапы постоянно терпят неудачу, но хорошие делают это изящно, Словарь, повторяют и KEEP двигаться в правильном направлении. К сожалению, оказалось, что основатели DAO были выше своих голов.

Ethereum T заслуживает того, чтобы его ругали из-за чувства вины за ассоциацию. Да, он пытается прийти на помощь DAO, исходя из этических соображений, даже если это нарушает некоторые принципы автономной децентрализации. В защиту Ethereum, они T хотят, чтобы это ограбление вошло в учебники истории так же, как Mt Gox сделал для Bitcoin, хотя Bitcoin оправился от этого весьма успешно.

По иронии судьбы, именно первоначальное псевдоучастие Ethereum в The DAO дало ему позитивный сигнал, который ускорил рекордное финансирование. На первый взгляд, если посмотреть на список кураторов и увидеть, кто был вовлечен со стороны Ethereum , можно подумать: «Как что-то может пойти не так, если некоторые из первоначальных основателей или операторов Ethereum также являются «кураторами»?». К сожалению, мы узнали, что технических кураторов недостаточно, чтобы заставить DAO работать или предотвратить его крах.

Хотя конец этой истории DAO пока неизвестен, есть неудовлетворенный спрос на эксперименты с моделями управления и реализациями DAO. Мы можем предположить, что будут DAO 2.0, 3.0 и множество других версий и разновидностей. Другие DAO и связанные с ними конструкции также разрабатываются, выбирая менее яркие пути, чем дедушка-действующий, но им все равно нужно действовать осторожно.

Сказать, что Ethereum станет сильнее и мощнее — это ничего не сказать. Дайте ему немного времени, и туман рассеется.

Я верю, что добро восторжествует, а глупые и злые люди повернутся влево. Умные и этичные преуспеют, и мы продолжим наш путь к внедрению величайшего технологического новшества со времен протокола Всемирной паутины и его базовой инфраструктуры Интернета: эры децентрализации с Криптo в качестве ее фундаментального слоя.

То, что мы только что увидели, — это мини-версия принципа смены парадигмы Карлоты Перес в действии: превышение лимита, которое следует за фазой установки, но предшествует фазе развертывания. DAO переборщил со своим энтузиазмом. Хакер переборщил со своим рвением. Остальная часть сообщества выиграет от дальнейшего развертывания Ethereum и децентрализованных технологий, как только мы сможем закрыть эту главу и применить извлеченные из нее уроки.

Мы T можем ускорить смену технологической парадигмы, но мы можем приближаться к ней с каждым днем.

Если мы торопимся, как на дороге, случаются аварии.

Изображение на доскечерез Shutterstock