DAO: аналіз наслідків

Ціла екосистема децентралізованих автономних амбіцій була перенаправлена ​​вчора після атаки на DAO, яка надіслала ефір на мільйони доларів, призначений для стартапів, на рахунок невідомого зловмисника або групи зловмисників.

З ефіру на суму понад 150 мільйонів доларів США, зібраного від продажу токенів для голосування, близько 60 мільйонів доларів було вилучено, коли зловмисник скористався вразливістю в тому, як розумні контракти розподіляють ресурси.

Спочатку він мав на меті стимулювати інновації в спільноті Ethereum , даючи право голосу членам висловлюватись, які проекти на основі Ethereum вони хочуть фінансувати. Зараз розробляються плани повернути цифрову валюту початковим власникам і закрити проект.

Хоча не всі погоджуються, що це правильний курс дій — або навіть можливий — Заходи вчорашнього дня залишають 52 пропозиції в очікуванні огляд з невизначеним майбутнім.

Є ті, хто сперечатися що атаку, яка використала спосіб написання смарт-контрактів, не слід вважати хакерською, і що виявлення такої вразливості є фундаментальною частиною здорової екосистеми, яка виявляє власні слабкі сторони та вдосконалюється.

Але є також ефект того, що повітря було висмоктане з кімнати. Колись світле майбутнє Технології , побудованої на розподіленому реєстрі, з її обіцянкою змінити навіть те, як ми керуємо собою, було зруйноване.

Період Цікаве

Коли WED зійшло вчора вранці, новини вже були поширення на Reddit і галузевих форумах, що хтось видаляв кошти з рахунку, вартість якого становила 162 мільйони доларів на момент припинення продажу токенів.

Творець Ethereum Віталк Бутерін закликав до «паузи» в торгівлі як ефіром, цифровою валютою, яка підтримує мережу Ethereum , так і токенами DAO, які мали символізувати право голосу власників. Загалом 3,6 млн. ефірів на суму 60 млн. дол. ONE вчора було переміщено на рахунок до того, як пил влягся.

Те, що залишилося від зароджуваної екосистеми до того моменту, коли кошти припинили перенаправляти, було антитезою порядку, обіцяного моделлю управління на основі коду з вбудованим механізмом консенсусу, призначеним для функціонування як молода цифрова демократія.

Привід для занепокоєння

До цього тижня DAO вже зіткнувся з купою проблем, які мали вигляд типові болі росту який відчуває будь-який молодий стартап, але в більшому масштабі завдяки захоплюючій природі цілком нової бізнес-моделі.

Було виявлено, що проблеми з моделлю управління призводять до того, що називається «упередженням «так», що перешкоджає власникам токенів голосувати «проти», а також інші проблеми вказав групою дослідників Корнельського університету.

На той час, коли кошти почали надходити на шахрайський рахунок, званий «дочірнім DAO», ціла нішева галузь альтернативні моделі управління користуючись перевагами Ринки прогнозів тощо Футархія, став відомим.

T на початку цього тижня більшість із нас, які спостерігали за розвитком того, що здавалося здоровою молодою екосистемою, отримали перші переконливі докази того, що в значною мірою неперевіреному коді можуть бути не лише проблеми управління.

Більше, ніж біль росту

Члени спільноти Ethereum виявили a вразливість у спосіб, у який деякі розробники впроваджували смарт-контракти на основі Ethereum, що називається «рекурсивним викликом». Після BIT пошукової роботи проблема, яка дозволяла злити кошти з рахунку за допомогою існуючої композиції контракту, була виявлена ​​в тому, як був створений сам DAO.

Творці The DAO, німецького стартапу під назвою Slock.it, випустили «виправлення» свого облікового запису GitHub у формі Request на вилучення та попросили, щоб спільнота відповіла запереченнями протягом двох тижнів.

Жоден фонд DAO не був під загрозою через «помилку», за словами a пост на блозі компанії.

Але в проміжний період хтось або група людей виявили, як використовувати цю вразливість, створивши так звану «дочірню DAO» за допомогою механізму поділу з подвійною метою — допомогти створити розривну DAO у випадку, якщо зловмисний власник токена спробує отримати контроль над DAO, і заохотити створення нових DAO.

У результаті виникли три шляхи вперед.

«М’який форк» у коді, який, по суті, занесе в чорний список адресу з розглянутим ефіром 3,6 м; «хардфорк», який фактично повертав би кошти до їх стану до атаки; або нічого не робити і дозволити системі розібратися самостійно.

Занадто великий, щоб Навчання?

Тут на кону, по суті, питання про те, чи є DAO занадто великим, щоб зазнати краху.

Як варіант м’якого форка, так і варіант жорсткого форку допоможе зберегти інтереси анонімних власників токенів. Але потенційний конфлікт інтересів, який виникає, полягає в тому, що ті, хто має повноваження здійснювати повернення коштів, також можуть бути тими, чиї кошти поставлені на карту.

Це сприйняття викликало занепокоєння серед деяких членів спільноти Ethereum у соціальних мережах.

Навіть якщо враховуються найкращі інтереси всіх власників токенів DAO, майбутня репутація системи, створеної як незмінна, але яка може стерти транзакції, проведені через схвалені смарт-контракти, T є ONE деякі вважають привабливою.

В а звіт ми опублікували минулого тижня, ми проаналізували потенційні побічні ефекти краху The DAO у стилі Mt Gox. У цій статті член Ethereum Foundation Тейлор Геррінг сказав, що вважає, що спільноті важливо Навчання на минулих помилках, щоб вони T повторювалися.

У світлі ресурсів, поставлених на карту для такої кількості проектів, які все ще очікують розгляду від DAO — і потенційних наслідків для смарт-контрактів загалом — те, що він сказав CoinDesk тоді, стає ще більш пророчим:

«Ми повинні спробувати провести порівняння та переконатися, що ми не робимо тих самих помилок, що й у минулому. Якщо ми припустимося тих самих помилок, ми можемо опинитися в ситуації, коли негативні наслідки для всіх блокчейнів».

Зображення аптечки через Shutterstock