Розуміння атаки DAO

основи

Мережа Ethereum — це мережа комп’ютерів, на яких працює блокчейн Ethereum . Блокчейн дозволяє людям обмінювати токени вартості, які називаються ефіром, який наразі є другою за популярністю Криптовалюта після Bitcoin. Ethereum також дозволяє людям писати та розміщувати в мережі смарт-контракти – код загального призначення, який виконується на кожному комп’ютері в мережі (наразі понад 6000 комп’ютерів). Потім люди виконують ці програми, надсилаючи їм ефір.

А DAO — це децентралізована автономна організація. Його метою є кодифікація правил і апарату прийняття рішень в організації, усунення потреби в документах і людях в управлінні, створення структури з децентралізованим контролем.

Ось як працює DAO:

• Група людей пише розумні контракти (програми), які будуть керувати організацією
• Існує початковий період фінансування, під час якого люди додають кошти в DAO, купуючи токени, які представляють право власності – це називається краудсейл або початкова пропозиція монет (ICO) – щоб надати йому необхідні ресурси.
• Коли період фінансування закінчується, DAO починає працювати.
• Потім люди можуть вносити в DAO пропозиції щодо того, як витратити гроші, а учасники, які приєдналися, можуть голосувати за схвалення цих пропозицій.

Важливо розуміти, що було зроблено велику увагу, щоб не перетворити ці токени на акції – вони більше схожі на внески, які дають людям право голосу, але не права власності. У більшості випадків DAO нікому не належить – це просто програмне забезпечення, що працює в мережі Ethereum .

Найпершим DAO є сам Bitcoin , який регулюється консенсусом між його CORE командою та мережею майнінгу. Усі інші DAO були запущені на платформі Ethereum .

«DAO” — це назва конкретного DAO, розробленого та запрограмованого командою, що стоїть за німецьким стартапом Slock.it — компанією, що створює «розумні замки», які дозволяють людям ділитися своїми речами (автомобілями, човнами, квартирами) у децентралізованій версії Airbnb.

DAO було запущено 30 квітня 2016 року з вікном фінансування 28 днів.

З якихось причин DAO був популярний, зібравши понад 100 мільйонів доларів до 15 травня, і до кінця періоду фінансування DAO став найбільшим краудфандингом в історії, зібравши понад 150 мільйонів доларів від понад 11 000 захоплених членів. DAO зібрав набагато більше грошей, ніж очікували його творці.

Можна сказати, що маркетинг був кращим, ніж виконання, оскільки під час краудсейлу кілька людей висловили занепокоєння, що код вразливий до атак.

Після того, як краудсейл закінчився, було багато дискусій про те, щоб спочатку усунути вразливі місця, перш ніж починати фінансувати пропозиції. Зокрема, Стефан Туал, ONE із творців The DAO, оголосив 12 червня що в програмному забезпеченні було виявлено «помилку рекурсивного виклику», але «жодні кошти DAO [не були] під загрозою».

На той час понад 50 проектних пропозицій чекали на голосування власників токенів The DAO.

Важливо повторити, що мережа Ethereum не має таких помилок і працювала ідеально весь час. Усі мережеві системи вразливі до різного роду атак. Мережа Ethereum , яка підтримує (залежно від ціни) ефір на суму близько 1 мільярда доларів, не була зламана і постійно виконує багато інших розумних контрактів.

Кожен, хто пише смарт-контракт, знає, що якщо він може перемістити велику суму готівки, він буде підданий атаці. Цю конкретну вразливість нещодавно виявили в іншій системі під назвою Maker DAO, і її швидко нейтралізували, оскільки ця DAO все ще тестувалася.

Багато людей вважають, що тестування та сертифікація смарт-контрактів буде важливою частиною підтримки безпеки екосистеми Ethereum . На сайті DecentralStation.com ви знайдете кілька служб перевірки смарт-контрактів.

Злом DAO

На жаль, поки програмісти працювали над вирішенням цієї та інших проблем, невідомий зловмисник почав використовувати цей підхід, щоб почати виснажувати DAO ефіру, зібраного від продажу його токенів.

До суботи, 18 червня, зловмиснику вдалося вичерпати понад 3,6 м ефіру у «дочірній DAO», який має таку саму структуру, що й DAO. Ціна ефіру впала з понад 20 доларів до менше 13 доларів.

Кілька людей намагалися розділити DAO, щоб запобігти вилученню додаткового ефіру, але вони T змогли отримати необхідну кількість голосів за такий короткий час. Оскільки розробники T очікували стільки грошей, увесь ефір був на одній адресі (погана ідея), і ми вважаємо, що зловмисник добровільно припинив роботу, почувши про пропозицію форка (див. нижче). Насправді ця атака чи інша ONE може продовжитися будь-коли.

Смарт-контракти призначені як самостійні угоди, які не підлягають тлумаченню сторонніми організаціями чи юрисдикціями. Сам код має бути остаточним арбітром «угоди», яку він представляє. Але, звичайно, це ідеалістична (криптоанархічна) точка зору.

Ще до атаки кілька юристів висловили стурбованість тим, що DAO перевищила свої повноваження щодо краудфандингу та порушила закони про цінні папери в кількох країнах. Юристи також вказали на його творців як на потенційно відповідальних за будь-які проблеми, які можуть виникнути, і деякі висловили стурбованість тим, що власники токенів The DAO беруть на себе відповідальність, про яку вони, ймовірно, не знали. DAO існує в сірій зоні законодавства та регулювання.

Оскільки дочірній DAO має ту саму структуру, обмеження та вразливості, що й батьківський DAO, доступ до ефіру в новоствореному дочірньому DAO T протягом 28 днів, оскільки це початковий період фінансування.

Кожен може бачити ефір у цьому дочірньому DAO – будь-які спроби заробити його викличуть сигнали тривоги та розслідування. Цілком можливо, що зловмисник ніколи не отримає готівку або не витратить жодного ефіру.

Цілком можливо, що зловмисник мав велику коротку позицію в ефірі під час атаки, яку він або вона потім перерахував після того, як ефір був скорочений приблизно вдвічі. Можливо, зловмисник уже заробив свої гроші, незалежно від того, який ефір знаходиться в дочірньому DAO.

Є речі, які Ethereum Foundation може зробити, щоб звести нанівець ефір у цьому DAO. Ось де все ускладнюється.

Пропозиція Soft-Fork

DAO містить приблизно 15% усього ефіру, тому збій DAO має негативний вплив на мережу Ethereum та її Криптовалюта.

Варто зазначити, що десятки стартапів працюють над DAO або продуктами управління, багато смарт-контрактів мають подібні вразливості, а створення складного програмного забезпечення за допомогою смарт-контрактів все ще знаходиться в зародковому стані. Кожен, хто бере участь, зацікавлений у тому, що станеться далі.

Усі погляди спрямовані на DAO та Ethereum Foundation, сподіваючись на рішення, яке дозволить екосистемі продовжувати розвиватися, як це було раніше.

Щоб зрозуміти, що відбувається далі, вам потрібно буде зрозуміти основи блокчейну: мережа вузлів об’єднує транзакції в блоки, а блоки – в єдиний ланцюг, який представляє «правду» про те, що сталося. Якщо дві конкуруючі транзакції відбуваються приблизно в один і той же час, мережа вирішує цей конфлікт, вибираючи ONE та відхиляючи іншу, тому всі вузли мають однакову копію розподіленої книги.

Єдиним способом «переписати історію» було б, щоб принаймні 51% усіх вузлів погодилися на таку змову – чого ніколи не було в історії Bitcoin чи Ethereum. Мета децентралізованої мережі полягає в тому, щоб ONE не мав на це повноважень, інакше сама мережа стає ненадійною.

Увімкнено 17 червня, Віталік Бутерін з Ethereum Foundation опублікував критичне оновлення, заявивши, що DAO зазнав атаки і що він знайшов рішення:

Було запропоновано розгалуження програмного забезпечення (без відкату; жодні транзакції чи блокування не будуть «скасовані»), яке здійснюватиме будь-які транзакції, що здійснюють будь-які виклики/коди виклику/делеговані виклики, які зменшують баланс облікового запису за допомогою коду hash0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (тобто DAO та дочірні елементи) призводять до недійсності транзакції (не просто виклику, транзакції) …

У цьому Бутерін конкретно заявляє, що він T пропонує переписувати будь-які блоки, а лише пропонує встановити «перемикач» у базовому коді Ethereum , який запобігає переміщенню будь-якого ефіру з DAO або його дітей.

По суті, це одноразове виправлення (так званий «форк») для одноразової події, яка назавжди закріплює цей ефір на цій адресі.

Бутерін продовжив:

«Майнери та майнінг-пули повинні відновити дозвіл транзакцій у звичайному режимі, дочекатися коду soft fork і бути готовими завантажити та запустити його, якщо вони згодні з таким шляхом для екосистеми Ethereum . Власники токенів DAO та користувачі Ethereum повинні сидіти спокійно та зберігати спокій. Біржі повинні відчувати себе в безпеці, відновлюючи торгівлю ETH».

Іншими словами, чорний список буде вбудовано в код Ethereum , щоб KEEP поганого хлопця від отримання свого призу. У цьому сценарії «замороження активів» Бутерін закликає до обговорення того, як допомогти власникам токенів DAO повернути свої початкові інвестиції.

Ця, здавалося б, нешкідлива та з добрих намірів пропозиція «Deus ex machina», яка має бути прийнята більшістю мережевих вузлів Ethereum , щоб набула чинності, відкрила величезну банку черв’яків.

Зловмисник відповідає —чи реагує?

Я називатиму нападника самотнім чоловіком, хоча й гадки не маю, чи він ONE є.

Те, що сталося далі, було цікавим. В ан відкритий лист Спільноті DAO та Ethereum , зловмисник нібито стверджував, що його «винагорода» була законною, і погрожував вжити судових позовів проти кожного, хто спробує анулювати його роботу. Кілька людей зазначили, що криптографічний підпис у цьому повідомленні T – він міг бути підробленим.

Але це добре написано та з певної точки зору добре аргументовано: передумова розумних контрактів полягає в тому, що вони є власними арбітрами, і ніщо поза кодом не може «змінити правила» транзакції.

Пізніше через посередника зловмисник заявив, що припинить організовану «крадіжку» свого майна шляхом винагороди майнерів (вузлів), які T погодяться із запропонованим софтфорком, сказавши:

«Незабаром у нас буде смарт-контракт, щоб винагороджувати майнерів, які виступають проти софт-форку та майніть транзакцію. 1 мільйон ETH + 100 BTC буде розділено з майнерами».

Очевидно, що це складна динамічна система.

Ці повідомлення від «зловмисника» не можна перевірити, тому нам доведеться почекати та подивитися, що станеться.

Пропозиція Hard-Fork

Інша пропозиція є більш агресивною – попросити майнерів повністю ліквідувати крадіжку та повернути весь ефір до The DAO, де власники токенів зможуть його автоматично викупити, тим самим припиняючи DAO.

Як каже Стефан Туал у своєму блозі …

Подальший хардфорк може навіть повернути весь ефір, включаючи «extraBalance» DAO та вкрадені кошти, назад у смарт-контракт. Цей смарт-контракт містив би одну функцію: Remove().

Це дало б змогу всім, хто брав участь у DAO, вивести свої кошти: завдяки підтримці майнерів і тому, що досі нічого не було витрачено, нічого не буде втрачено».

Це має наслідком переписування правил, за якими виконується блокчейн, що нібито неможливо. Чи варто дозволити цьому правилу ігнорувати лише ONE раз, щоб повернути проект Ethereum на правильний шлях?

Хлопці з Slock.it і більшість власників токенів DAO були б вдячні, якби ми це зробили.

Відповіді на софтфорк

Сама по собі пропозиція є розумною. Це одноразове вирішення одноразової проблеми. Але багато людей T сприймають це так.

Ви можете прочитати масовий відгук на Reddit, яку я спробую підсумувати:

Надійність мережі – це святе.

Як сказав ONE користувач на Reddit:

«Залучення основи Ethereum до DAO було і є помилкою. Як я бачу, Ethereum має бути основоположною інфраструктурою, на якій має виникнути шквал проектів і експериментів, і для того, щоб вони процвітали, їм потрібна міцна основа, яка має цілісність перед обличчям викликів. Пропозиція хардфорку — це компроміс, який руйнує цю цілісність. і сигналізує про те, що такі проекти, як DAO, можуть впливати на основну основу на свою користь. Для мене це абсолютно неприйнятно і є відхиленням від принципів, які привернули мене до Ethereum».

Хардфорк є дійсним варіантом, але його слід зберегти для ситуацій, які вимагають екстреної модифікації самого протоколу Ethereum , а не для проектів, які працюють на ньому.

Той факт, що фонд Ethereum брав участь у проекті DAO та просував його, був помилкою, і він лише узурпував довіру людей до Ethereum як до базової інфраструктури для інших проектів.

Сподіваюся, вони виправлять цю помилку.

Ще ONE підхопив:

«Я уклав поганий контракт у перші дні, коли ETH був онлайн, і разом із ним втратив 2 тисячі ETH , чи можу я також повернути його? Дякую!»

І нарешті:

«Ethereum працював саме так, як планувалося. Я T вважаю, що програмне забезпечення потрібно оновлювати, коли воно працює саме так, як було задумано. Ви берете на себе ризики своїх інвестицій. Якщо ви T розумієте своїх інвестицій, ви приймаєте невідомий ризик. Все інше є порятунком центральної влади, тобто антитезою Крипто . У зв’язку з цим, ось чому Lehman Brothers було дозволено програти – тому що угода є угодою, і якщо ви порушуєте правила для конкретного гравця, усі інші гравці також захочуть особливого ставлення».

Занадто великий, щоб програти

Всього через місяць після Lehman Brothers інші банки отримали особливий режим, і ви можете самі вирішити, чи була це гарна ідея – це цілком аналогічно ситуації. DAO не є островом.

З точки зору екосистеми Ethereum він вважається «занадто великим, щоб зазнати краху». Слід зазначити, що кілька людей з Ethereum Foundation є власниками токенів DAO, а також мають консультативні посади в DAO. Навіть Гевін Вуд, ONE із засновників Ethereum , підтримав форк у своїй публікації в блозі.

З цієї точки зору, цілком можливо, що деякі інші великі проекти можуть потребувати порятунку, і Ethereum Foundation, створивши прецедент один раз, може знову попросити майнерів переписати історію.

Аналогія з порятунком банків є чудовою: банки могли йти на величезний ризик, сподіваючись на величезні прибутки, а коли ці операції пішли нанівець, платники податків виручили їх (за винятком бідного Lehman Brothers). Ця асиметрія ризику зазвичай вважається поганим способом стимулювання учасників ринку.

Це дві крайнощі, але більшість людей потрапляє то в ONE , то в іншу. Довга рука закону, не кажучи вже про податкову

Наведене вище обговорення припускає, що ми працюємо у вакуумі, у просторі криптоанархії, де закони T діють. Але люди вклали реальні гроші і реальні закони можуть і будуть застосовуватися до цього випадку.

Насправді всі сторони тут можуть мати законні претензії, які можуть тривати роки, щоб вирішити їх у судах по всьому світу.

Хто в зоні ризику?

Незважаючи на те, що вони дуже обережно не створювали цінні папери та переконалися, що люди були обізнані про ризики, вони все одно можуть бути притягнуті до відповідальності. Якщо власники токенів DAO втратять більшу частину своїх інвестицій понад 150 мільйонів доларів, ймовірним буде колективний позов проти ініціаторів.

Інші DAO

Деякі люди слово в слово сприйняли смарт-контракт DAO для реалізації інших DAO. У разі хардфорку весь ефір у будь-якому DAO, який використовує смарт-контракти DAO 1.0, втратить свій ефір на адресу повернення коштів, яка буде розподілена між власниками токенів DAO. Таким чином, власники токенів DAO можуть отримати більше, ніж вони вклали. Це обов’язково розлютить тих, хто вклав власні гроші у власні DAO за допомогою коду DAO 1.0.

Власники токенів DAO

Як інвестори та без захисту корпорації всі 11 000+ власників токенів DAO можуть розглядатися як генеральні партнери у фонді. У такому випадку зловмисник може подати до суду на окремих власників токенів DAO у їхній власній юрисдикції, стверджуючи, що вони представляють організацію, яка захопила його законне майно.

Біржі

Незабаром після початкового періоду фінансування кілька Криптовалюта бірж почали створювати Ринки токенів DAO.

Як частина ланцюжка, кожен, хто купив токени DAO на будь-якій біржі, може подати на біржу до суду за продаж недосконалих інвестицій. Це може бути дуже глибоким – до рівня порушення законодавства про цінні папери, або вони можуть просто нести відповідальність за прибуток, який вони отримали від токенів.

З огляду на те, що на кількох біржах є багато готівки, вони можуть бути одними з перших цілей.

Фонд Ethereum

Ethereum Foundation тут багато чого поставлено на карту. Вони хочуть, щоб мережа була надійною, підтримувала торгівлю на мільярди доларів і була «операційною системою майбутнього».

Але зараз вони знаходяться між молотом і ковадлом: якщо вони нічого не зроблять, мережа Ethereum зазнає невдачі, на відновлення якої можуть знадобитися роки; якщо вони втручаються, вони створюють небезпечний прецедент, який руйнує суспільний договір, який вони встановили зі своєю мережею незалежних вузлів.

Вони T розробляли мережу Ethereum , щоб бути суддею та присяжними у випадку, якщо ONE або декілька сторін постраждали.

Майнери та вузли

6000+ повних вузлів Ethereum можуть нести відповідальність за будь-які форки, за які вони проголосують.

Якщо можна вважати, що зловмисник отримав свій ефір в результаті «особливості» смарт-контракту, тоді він може (і вже погрожував) подати до суду на будь-якого з майнерів, які намагаються забрати у нього те, що, на його думку, належить йому по праву. Він також може подати до суду на Ethereum Foundation, якщо вони напишуть програмне забезпечення, яке реалізує форк.

З іншого боку, власники токенів DAO можуть подати до суду на вузли, які T голосують за форк, стверджуючи, що вони T неправильні речі. З іншого боку, люди, які керують вузлами, люблять гроші, і вони можуть отримати гроші від «зловмисника», а не для форку. Цілком можливо, що уряди втрутяться сюди і спробують внести великі зміни в управління системою Ethereum .

Нападник

Можливо, зловмисник уже заробив значну суму шляхом маніпулювання ринком – це є незаконним у багатьох юрисдикціях. Він також може мати величезні податкові зобов'язання. Очевидно, існує величезний стимул для спільноти Навчання його особистість і «вийти» з нього.

Ймовірно, є достатньо інформації, щоб люди могли зрозуміти, хто він такий – можливо, це лише питання часу, коли вони це зрозуміють.

Наслідки

На даний момент здається, що DAO помре, а власники токенів DAO отримають десь від 0% до 100% свого ефіру.

Можна з упевненістю сказати, що хлопці Slock.it деякий час мають повну роботу, вони можуть не отримати фінансування свого проекту (мені казали, що вони вкладають BIT власних грошей у DAO), і вони можуть говорити з юристами місяцями.

DAO все ще піддається іншій подібній атаці.

Віталік може запропонувати рішення на основі ефіру, але вузли повинні вирішити. Незрозуміло, яким із цих шляхів підуть вузли. Багато хто каже, що «нічого не робити — це, мабуть, найгірший варіант». Це залежить від того, з якого боку ти перебуваєш. Скрізь слизькі дороги.

Є ще одна зморшка: фонд Ethereum на шляху до переходу на новий механізм консенсусу під назвою «доказ частки», і за цього сценарію кожен, хто володіє 14% усього ефіру, матиме величезний контроль над майбутнім блокчейном.

Насправді Віталік попросив, щоб для проектів було встановлено ліміт у 10 мільйонів доларів або близько того, щоб допомогти стримати масштаби ненавмисних помилок.

Також дуже ймовірно, що будуть судові позови. Ми могли спостерігати повний безлад, судові процеси тривали багато років. Або ми можемо побачити досить чіткий і охайний кінець, Ethereum продовжується, а «зловмисник» більше ніколи не з’являється.

Хоча я б поставив 5 ефірів, що зловмисника знайдуть протягом місяця-двох. Незважаючи на те, що буква і дух смарт-контрактів такі, що «розумні контракти правлять», а верховенство закону T застосовується, у цьому випадку більшість людей хотіли б побачити зміни. Я припускаю, що ми побачимо застосування різних норм права.

Я намагався дотримуватися фактів, а тепер висловлю ONE просту Погляди: ця ситуація добре вирішиться, якщо зловмисник просто купить купу ефіру, а потім погодиться працювати з людьми DAO, щоб повернути гроші всім власникам токенів і повністю розпустити DAO.

Зловмисник заробить трохи грошей, висловить свою точку зору, юристи не будуть залучені, ми всі засвоїмо важкий урок, і Фонд Ethereum може почати планувати безпечніше та стійкіше майбутнє.

Резюме

Я вважаю, що ми можемо сказати, що ця подія знаменує собою початок нової ери публічного блокчейну Ethereum.

У той час як гнучкий підхід «готовий, стріляй, прицілься» зазвичай найкраще працює з новим програмним забезпеченням, він може бути небезпечним, коли в патронник завантажується 150 мільйонів доларів.

Ethereum був названий комп’ютером загального призначення та провісником нової децентралізованої моделі для обчислень і суспільства. Ми побачимо, BIT раніше, ніж ми, можливо, хотіли, як все це розігрується в реальному світі.

Деякі ресурси:

• DAO, DAC тощо – Віталік Бутерін
• Як побудувати демократію на блокчейні – Фондом Ethereum
• DAO, The Fork, The Fallout

Ця публікація спочатку з'явилася на Середній і було перевидано з дозволу автора.

Девід Сігел — блокчейн-стратег і спікер, засновник Kryptodesign.com та куратор о DecentralStation.com, місце, де можна Навчання про блокчейн.

Відмова від відповідальності: Сігал володіє невеликою кількістю токенів DAO.