CoinDesk виповнюється 10 років: 2016 - Як злом DAO змінив Ethereum і Крипто

Більшість із нас відчайдушно зітхнули з полегшенням, прокинувшись від жахливого кошмару. 17 червня 2016 року Крістоф Єнч прокинувся всередині ONE з них.

«Я спав. Мені подзвонив брат, мене дружина розбудила. Вона сказала: «[Ваш брат] каже, що щось не так», — згадує він. «Я бачив, що це злом. Вилучення було регулярним і неодноразовим».

«У той момент я відразу зрозумів: DAO закінчилося».

Ця функція є частиною нашої серії «CoinDesk виповнюється 10 років», у якій ми розглядаємо фундаментальні історії з історії Крипто . «DAO Hack» — це наш вибір для найважливішої історії 2016 року.

У наші дні декого можуть збентежити посилання на «DAO» в однині. У 2023 році децентралізовані автономні організації є скрізь – або, принаймні, ярлик є. Але є лише ONE «DAO».

У 2016 році, лише через кілька місяців після дебюту платформи смарт-контрактів Ethereum, Jentzsch та інші запустили амбітну демонстрацію того, чого вона може досягти. DAO використовуватиме технологію Ethereum , щоб дозволити інвесторам з усього світу об’єднувати свої кошти, а потім голосувати за те, як її розгорнути. Ймовірно, це був перший глобальний інвестиційний фонд в історії Human , відкритий для всіх, хто має пульс.

Однак того червневого ранку мрія про The DAO померла. Масштабний злом призведе до виснаження ефіру на 60 мільйонів доларів, або третини коштів, внесених потенційними учасниками DAO. Навіть після контратаки «білого капелюха» вкрадені кошти в кінцевому підсумку становитимуть близько 5% усіх існуючих на той час токенів Ethereum .

Як сказав ONE інсайдер, крах DAO «створив Ethereum таким, яким він є сьогодні»

Це призвело до того, що все ще може бути найбільш суперечливим рішенням в історії Ethereum: скоординований хардфорк. Форк, який іноді іронізовано називають «нерегулярною зміною стану», просто забрав гроші у хакера, переписавши облікову книгу Ethereum . Як до, так і після форку цей крок викликав величезні та важливі дебати щодо так званої «незмінності» в блокчейнах. Дехто побоювався, що це стане прецедентом, що зробить систему менш надійною.

Загалом, цей епізод був ONE для багатьох в Ethereum. Але Єнтч та інші, близькі до цієї ситуації, зараз сприймають це не як трагедію, а як момент формування. Як сказав ONE інсайдер, крах DAO «створив Ethereum таким, яким він є сьогодні». Це можна розглядати як паралель до впливу злому Mt. Gox на Bitcoin: стрес-тест, який підштовхнув спільноту до межі знищення, але створив зв’язки та створив прецеденти, які допомогли досягти успіху, який ми бачимо сьогодні.

Це включає допомогу в тому, щоб DAO стали основною опорою Ethereum. Зараз такі колективи, як PleasrDAO, діють на основі чогось дуже близького до початкової моделі інвестиційного фонду, тоді як такі проекти, як MakerDAO, використовують подібні моделі управління для досягнення різних цілей – у випадку Maker, встановлення монетарної Політика , а не керування інвестиціями. (Звичайно, багато проектів також прийняли позначення «DAO» більше тому, що це круто звучить, ніж через те, як вони насправді працюють.)

Я сам брав участь у зламі DAO, охоплюючи страшний Заходи для Фортуни. Але, повертаючись до епізоду, інсайдери вказали на ще один наслідок The DAO, про який я ніколи раніше не думав. Його провал змусив проекти шукати фінансування через різні механізми. Це безпосередньо призвело до буму ICO у 2017 і 2018 роках – і до великої кількості реальних і підроблених токенів проектів, якими зараз торгують на біржах по всьому світу.

Іншими словами, без DAO та його краху T існувало б більшої частини Крипто , яку ми знаємо сьогодні.

Витоки DAO

Все почалося через те, що Ethereum Foundation, некомерційна організація, яка стежить за розвитком блокчейну, не мала коштів.

Крістоф Єнтч брав активну участь у ранній розробці Ethereum після того, як у 2014 році відкрив технічну документацію. Він швидко приєднався до Ethereum Foundation і працював програмістом і тестувальником C++ версії клієнта Ethereum . Jentzch каже, що він працював паралельно з Віталіком Бутеріним, тоді розробляючи клієнт Python.

Однак до літа 2015 року роботу над C++ було виконано, а фінансування Фонду було низьким. Тож багато з тих Автори незабаром пішли, щоб займатися пов’язаними проектами. Співзасновник Ethereum Гевін Вуд розійшовся, щоб створити Parity (а пізніше Polkadot), а Jentzsch заснував розробника смарт-контрактів під назвою Slock.it. Slock.it була частково зосереджена на створенні «Універсальної мережі обміну», «економіка спільного використання» в ефірі іноді узагальнено як «децентралізований Uber».

Йентш і його команда спочатку задумали The DAO як механізм збору коштів спеціально для Slock.it. Він каже, що тепер мета полягала в тому, щоб зібрати приблизно від 5 до 10 мільйонів доларів від користувачів Ethereum .

Але – у феномені, який відтворювався протягом наступної ери ICO – все швидко вийшло з-під контролю, оскільки галас про DAO прискорився. Проект значно перевищив цільове фінансування.

Читайте також: CoinDesk виповнюється 10 років – Спадщина гори Гокс: чому найбільший злом біткойна все ще має значення

Це вимагало фундаментального переосмислення.

«Після того, як було зібрано 20 або 30 мільйонів доларів, — каже Єнцш, — усі казали, що це T лише для Slock.it або УСН. Розповідь змінилася від Slock.it фінансування, щоб … давайте фінансувати з його допомогою кожну програму на Ethereum ». Зрештою, DAO залучить приголомшливі 150 мільйонів доларів.

Це, каже Єнч, було набагато більше, ніж він очікував. Ще до злому він відчував, що DAO залучила занадто багато грошей і занадто багато галасу.

«До злому це був єдиний раз у моєму житті, коли я справді повністю згорів», — розмірковує тепер Єнцш. «Я просто гуляв у лісі годинами на день. Моя енергетика була мінус-10. Я почав хвилюватися про DAO, тому що хотів 5-10 мільйонів доларів, а не 150 мільйонів доларів і 15% усього ETH. Це було божевілля… Я народжував цей проект, який міг вийти з-під мого контролю і стати чимось справді поганим у світі».

хак

Jentzch був T ONE, хто запанікував, коли почався злом. Вся команда DAO активізована.

«Усе почало ставати червоним, мій телефон і мій комп’ютер», — каже ONE із членів команди підтримки DAO. Він бажає залишитися анонімним, тому ми називатимемо його «Ігор».

«Гріфф [Грін, пізніше співзасновник Giveth.io] було таке: подивіться, що тут відбувається. Він надсилав мені посилання на Etherscan», – розповідає Ігор. «Я не дуже технічна людина, тому я сказав: «Хлопці, це виглядає T , правда?» І вони сказали: «Ні, це виглядає T ».

Пізніше з’ясувалося, що зловмисник використовував те, що тепер відомо як a «атака повторного входу» який використовував так звану «резервну» функцію, рідну для нової на той час мови кодування Ethereum Solidity. Протягом кількох тижнів хакер майже повністю виснажив ETH на суму 150 мільйонів доларів, який контролювався The DAO.

У відповідь не лише лідери Ethereum , а й діячі з усього Крипто об’єдналися, щоб знайти рішення. Сам Віталік Бутерін, який не був безпосередньо пов’язаний з The DAO, долучився до допомоги. Можливо, на диво, так зробили деякі затяті біткойнери.

Виявилося, що атака мала ONE порятунок – вона спрацювала в обох напрямках.

Кризовий загін DAO включав «білих» хакерів Ethereum , які «почали використовувати той самий експлойт» проти хакера, розповідає Ігор. «Білі капелюхи», які стали відомі як група «Робін Гуд», «витягували все, що було можливо, перш ніж хакер дістав це… А після цього вони напали на нього [у відповідь]», — каже Ігор. «Знаєте, вони були справді геніями».

Іншими словами, білі капелюхи виявилися крадіжками у грабіжника банку. Ця тактика дозволила повернути значну частину зламаних коштів, але далеко не всі. І була ще більша проблема: DAO був (на відміну від багатьох своїх нащадків) справді децентралізованим. Не було простого способу повністю «витягнути вилку», так би мовити, тобто кошти будуть під загрозою нескінченно довго.

DAO швидко ставав потрійною загрозою для Ethereum

Це, а також повторюваність атаки повторного входу в обох напрямках означало, що навіть після перемог білих капелюхів справжнього кінця не було видно. «Тоді ми бачили це так, що це триватиме вічно — просто злом туди- FORTH», — каже Єнтч.

У той же час DAO швидко ставав потрійною загрозою для Ethereum. Це були гроші, які можна було втратити, і репутаційна шкода. Але це також привернуло вкрай необхідну увагу розробників, які намагалися рухати справу вперед.

«Це було два місяці, коли вся екосистема Ethereum приділяла цьому увагу», — каже Дженч. «Тож була ідея, ми повинні пройти повз це. Хардфорк був просто дуже чітким завершенням цієї фази».

Хардфорк Ethereum

Згодом було запропоновано радикальне рішення: що, якби єдиним способом справді перемогти хакера було змінити правила гри?

«Хардфорк» усього блокчейну Ethereum включав би не лише виправлення помилки, яка пошкодила DAO, але й щось набагато радикальніше: так звану «нерегулярну зміну стану». Це ONE з найсмішніших фраз, коли-небудь придуманих у Крипто, тому що під своєю жорсткою абстракцією вона означає щось просте та шокуюче: хардфорк забере гроші користувача.

Зокрема, запропонований хардфорк просто забирав усі зламані кошти та повертав їх, зрештою, їхнім законним власникам. Вилка була схожа на помах чарівної палички та телепортацію банківського сховища зі схованки грабіжника назад у банк.

На перший погляд це звучало фантастично. Але довгострокові наслідки були набагато складнішими – попередження, яке дійшло до спільноти Ethereum частково через біткойнерів.

«Спочатку, оскільки більшість людей були інвесторами [в DAO], вони сказали: «Я хочу назад свої гроші», — каже Ігор. «Але пізніше [до обговорення] прийшов Віталік і кілька біткойнерів. І відбулися захоплюючі дискусії про те, [чи хардфорк] — це шлях».

Невдовзі, як відлуння суперечки про розмір блоку в Bitcoin, у питанні жорсткого форку Ethereum сформувалися дві сильно ідеологічні сторони.

Читайте також: CoinDesk виповнюється 10 років: що ми дізналися, звітуючи про десятиліття історії Крипто

З ONE боку були ті, кого можна назвати прагматиками. Це включало не лише інвесторів, які хотіли повернути свої гроші, але й діячів екосистеми Ethereum , які бачили набагато ширшу загрозу своїм довгостроковим цілям. Навіть після зусиль команди Робін Гуда хакер все ще контролював ефір на суму 40 мільйонів доларів, що на той час становило приблизно 5% усієї ринкової капіталізації системи. Отже, якби хакер зберігав контроль над зламаними коштами, він мав би постійне домінуюче становище в екосистемі. Через це було б важко знову сприймати Ethereum серйозно.

«Я думаю, що люди з [Ethereum] Foundation були незадоволені тим, що відбувалося в DAO, навіть до злому», — каже Ігор. «Тому що вони думали, що це занадто рано. І це була ONE з головних причин відкату – це було дуже рано». Насправді шокуюче рано: DAO було запропоновано, запущено, профінансовано та зламано до червня 2016 року, менше ніж через рік після запуску Ethereum .

Але, частково під впливом гучних біткойнерів, існувала сильна опозиція цьому прагматичному кроку. Для них «нерегулярна зміна стану» була не просто обманом, а глибокою зрадою суті блокчейну. Дехто голосно дотримувався принципу «кодекс — це закон», який все ще був помітним у той час — ідеї, що блокчейни мають замінити суди та національні держави як арбітрів справедливості. Відповідно до деяких версій цієї ідеї, якщо ви знайшли спосіб вкрасти гроші за допомогою злому або використання блокчейну, ви заслужили це чесно.

Але глибшим моментом була проста надійність. Якщо Ethereum можна було б виправити, щоб забрати кошти користувача (навіть якщо цей користувач був хакером), це збільшило ймовірність того, що те саме може статися з будь-ким. Чи T буде це, стверджували опоненти хардфорку, навіть більш шкідливим для цілісності Ethereum , ніж дозволити хакеру володіти 5% ланцюжка?

Цей контингент «код є законом» продемонструє повний масштаб демократії блокчейну, вирішивши дотримуватися старого ланцюга після форку. Цей ланцюжок, де хакер все ще мав велику частину своїх скарбів, став відомий як Ethereum Classic. ETC користувався великою підтримкою в перші роки, і досі має прихильників, хоча він неминуче відставав від Ethereum як за ринковим інтересом, так і за Технології.

Що було потім

Через сім років найцікавіша річ у зламі DAO полягає в тому, що подібного хардфорку з тих пір не було на столі; здається, ті, кого хвилює моральний ризик хардфорків, схожих на фінансову допомогу, могли бути надто обережними. Найважливішим є те, що жодного разу не було серйозної пропозиції щодо виправлення хардфорка кінця 2017 року Паритетний інцидент гаманця, коли катастрофічний ланцюг аварій назавжди заблокував ефір на суму близько 150 мільйонів доларів. Ще один хардфорк міг повернути ці гроші, але цього не сталося.

ONE із результатів злому The DAO було переміщення моделей фінансування від колективних організацій до прямих продажів ICO інвесторам

Ще один примітний факт про злом DAO полягає в тому, що винуватця так і не встановлено. Злом використовував помилки, які були виявлені командою DAO; вони були в процесі фіксації ті, що випереджають запланований розподіл коштів. Можливо, такий час сприяв чуткам про те, що злом був «внутрішньою роботою», але це чисті припущення.

Незважаючи на збентеження через свою причетність до злому DAO, Slock.it залишався значущим гравцем у розробці смарт-контрактів, аж до свого придбання компанією Blockchains.com в середині 2019 року. Крістоф Єнч тепер, серед інших ролей, є венчурним інвестором.

ONE T змінилося: зломи великих Крипто і бірж залишаються звичними для DeFi. Але вони стали набагато більшими, ніж приблизно 60 мільйонів доларів, успішно виведених з DAO. Такі приклади, як минулорічні Злом Wormole (325 мільйонів доларів) і Подвиг Роніна (625 мільйонів доларів) легко спадають на думку. За даними Chainalysis, причиною злому DeFi є 82% усіх хакерських крадіжок у 2022 році.

Світла сторона

Але без раннього застережливого прикладу The DAO сьогодні все могло б бути ще гірше. «Оглядаючи назад, вся індустрія повністю перейшла на безпеку після [DAO], — каже Єнч. «До цього це було швидше [середовище], яке швидко рухалося… «Вся індустрія безпеки [блокчейнів] по суті почалася після DAO».

Jentzch вважає, що ONE із найгірших наслідків злому The DAO було переміщення моделей фінансування Крипто від колективних організацій до прямих продажів ICO інвесторам. DAO довів, що ви можете збирати гроші в ланцюжку, але потім він зазнав краху, залишивши проекти, які шукають фінансування, порожніми.

«Тож багато проектів, які планували залучити гроші від DAO, закінчили ICO», — каже Єнтч. «Добрий, поганий і потворний».

Дженч стверджує, що під час переходу від DAO до ICO було втрачено будь-який експертний нагляд або перевірку. «DAO був свого роду сумішшю мудрості натовпу та цих зрілих інвесторів, які проводили належну обачність і знали, що роблять. Приблизно 50% [інвесторів] були роздрібними власниками та дрібними власниками, а приблизно 50% належали 51 людині. Ідея полягала в тому, що проекти надходитимуть до DAO, і вони T просто отримають чек, вони отримають смарт-контракт, який надсилає гроші з часом».

«Тож так, у це було б вкладено набагато більше мудрості», — каже Єнтч. «Було б важче отримати гроші від DAO, ніж від проведення власного ICO». Це могло б допомогти більше капіталу піти на законні проекти, а не на відверте шахрайство під час подальшої манії ICO.

У більш широкому плані Дженч скаржиться на занепад ширшого етосу, який призвів до The DAO.

«Дух Ethereum того часу, далекоглядний погляд на світ: це було дуже схоже на ранні біткойнери», — каже він зараз. «У нас все ще є частина цього, але ми втратили частину. Ми T дотримувалися того бачення, яке було у нас тоді, щодо створення справді децентралізованих програм. І сьогодні ми в набагато кращому стані, коли йдеться про безпечні розумні контракти».

«Ми T повинні соромитися знову пробувати великі речі».