Злом на суму 55 мільйонів доларів, який ледь не обвалив Ethereum

У новій книзі репортера Bloomberg News Метью Лейзінга «Out of the Ether: The Amazing Story of Ethereum and the $55 Million Heist That Almost Destroyed It All» розповідається історія сумнозвісного злому DAO, який ледь не зруйнував другий за величиною блокчейн у світі.

У червні 2016 року невідомий зловмисник (або нападники) почав викачувати кошти з першої децентралізованої автономної організації Ethereum, або DAO, BIT забезпечення, яке функціонує як корпорація. За кілька тижнів до цього DAO запрацював після масового розпродажу на 150 мільйонів доларів.

«[T]AO відіграв величезну роль у ранній історії Ethereum», — пише Лейзінг. «Не буде перебільшенням сказати, що DAO створила Ethereum». Це тому, що це був ONE із перших прикладів того, що мережа комп’ютерів Ethereum була достатньо стійкою для підтримки складних програм.

Дивіться також: Девід Сігел – Розуміння атаки DAO

Хоча атака ніколи не зламала код Ethereum – вона просто використала лазівку в смарт-контракті DAO – вона поставила під сумнів життєздатність «світового комп’ютера» на основі блокчейну. Це також був початок Два Ethereum в Ethereum.

Лейзінг, який висвітлював Крипто більшу половину десятиліття, викликав хворобу з роботи в день, коли хакер втік із вкраденими 55 мільйонами доларів ETH. Але він T дозволив історії померти. Протягом останніх чотирьох років він розповідав історію, викладену в книзі, вивчав дані блокчейну, дотримуючись загадкових підказок і зрештою простежував шлях до головного підозрюваного.

У наведеному нижче уривку читачі опиняються у східній Німеччині разом із Крістофом Єнцшем, ONE із головних архітекторів The DAO, який прокинувся, щоб усвідомити, що проект, який він створював місяцями, грабують «зі швидкістю близько 8 мільйонів доларів на годину».

Релігійний сім’янин, Єнцш використовує цей несподіваний момент, щоб поміркувати над проблемами, з якими зіткнулося створення DAO – від хвилювань щодо цінних паперів, які все ще мучать проекти токенів, до критичних думок ранньої спільноти Ethereum – перш ніж вжити заходів. – Ден Кун

Розділ 7

Місто Мітвайда в землі Саксонія в Німеччині уникло бомбардувань під час Другої світової війни. У центрі міста старі кам'яні вулиці розділяють ряди яскравих будівель. Якщо вийти з міської площі і пройти близько 10 хвилин, ви потрапите на тиху вулицю з поліцейським відділком; По сусідству м’ятно-зелений будинок з коричневими оздобленнями та віконницями. У п’ятницю, 17 червня 2016 року, одразу після 8 години ранку Крістоф Єнцш лежав на бежевому килимі в офісі на першому поверсі. Він намагався заспокоїти дихання, робити глибокі вдихи, щоб не дати світу піти від нього. Злодії були всередині DAO, його творіння, і грабували його зі швидкістю близько 8 мільйонів доларів на годину.

ONE із перших, що відчув Крістоф, було полегшення: нарешті сага про DAO завершиться. Останні шість місяців це охопило його життя.

Він боровся з тривогою, депресією та виснаженням; він знехтував своєю дружиною та п'ятьма дітьми. Були моменти, коли він завмирав від думки про випуск коду DAO, тому що як тільки він з’явився у світі, його T було змінити. Можливо, у програмному забезпеченні була помилка, або, можливо, терористи могли придумати, як використовувати його для фінансування атаки, яку він був би безсилий зупинити. Від тиску йому кілька разів ставало погано. Від напруги він блював. Боже, нехай це все закінчиться.

Але Крістоф також відчував сильне почуття відповідальності. Його приголомшило те, що він так сильно зіпсувався і що люди через це втрачають гроші. Він вірив в ідеї, що лежать в основі DAO. (Мова стає BIT заплутаною, оскільки на той момент існували й інші DAO, серед них MakerDAO. DAO — це загальний термін для структури, до якої вписуються смарт-контракти, але через його можливий розмір і високий профіль DAO Jentzsch став в DAO.)

Було так багато страхів, — сказав Гріфф. — Це руйнує Ethereum? Це руйнує DAO? Що станеться з усіма цими грошима?

DAO — це те, що привело його в Ethereum в той момент, коли він усвідомив його потенціал. У документі Віталіка було викладено бачення того, як DAO можуть демократизувати корпоративні структури, щоб замінити власників, співробітників та інвесторів користувачами, які безпосередньо керують справами фірми за допомогою розумних контрактів, закодованих у блокчейні. Саме цей прорив змусив Крістофа призупинити навчання в аспірантурі та почати працювати в Ethereum у 2015 році. А потім, що неймовірно, він створив ONE: найбільший DAO, який коли-небудь створювався, фактично, що зробило його великою ціллю. Після всіх перевірок безпеки Крістоф не T зрозуміти, чому ONE вчасно не знайшов потрібну помилку.

Він піднявся з підлоги офісу й повернувся до свого ноутбука IBM ThinkPad. Крістоф знав, що поліцейські по сусідству T можуть йому допомогти. Ні, це його безлад, і йому доведеться його прибрати.

У ONE сенсі, якби тостерам і дверним замкам дозволили мати банківські рахунки, DAO ніколи б не відбулося.

Дивіться також: Christoph Jentzch – «Благословення і прокляття»: розробники DAO про блокчейн у 2016 році

Принаймні ця фінансова дискримінація техніки та обладнання сколихнула уяву Крістофа, коли він вперше зіткнувся з Ethereum. Тепер, коли Криптовалюта ефір була створена, питання, яке мучило розум Крістофа, було: як її найкраще використовувати? Не як проста Криптовалюта , як Bitcoin. Швидше, ефір здавався ідеальним для того, щоб стати формою мікроплатежів для того, що Крістоф любить називати «економікою речей». Приблизно в той час Airbnb став популярним, і коли Крістоф подивився на компанію через об’єктив Ethereum , він не побачив нічого, крім посередника, якого слід усунути. Що, якби за допомогою розумного замка на вхідних дверях, підключеного до блокчейну Ethereum , ви могли здати свою квартиру в оренду безпосередньо комусь іншому? Існував би такий веб-сайт, як Airbnb, який дозволяв би власнику квартири знайти орендаря, але версія Ethereum відрізнялася б ONE ключовим аспектом: веб-сайт об’єднував би людей одноранговим зв’язком, і не було б жодного Airbnb посередині, який отримував би 30-відсоткове скорочення прибутку. Чим бізнес-модель Airbnb пояснює такі порушення?

Це саме така проста, але дуже потужна ідея, яка захопила послідовників Ethereum . Це змусило мене усвідомити його потенціал того дня в Брукліні [Нью-Йорк], коли JOE Лубін пояснив мені це. Встановіть аналогічний тип замка на свій автомобіль. Як ставиться до цього Герц? Подивіться на Uber також з цього боку: увійти на їхній ринок спільного використання поїздок було б так само легко, як їм було взяти участь у індустрії таксі.

Перспективи Ethereum, на мій погляд, значною мірою переплітаються з таким переосмисленням всесвітньої мережі. Якщо Віталік і друзі можуть запропонувати альтернативний Інтернет, який є одноранговим – де уникають посередників, речі коштують дешевше, а Політика конфіденційності і безпека даних сприймаються серйозно – це вбивча комбінація. Я б підписався на це. Але це далеко не впевненість, що вони це зроблять. Протягом багатьох років сумніви щодо того, чи справді Ethereum зможе виконати свої обіцянки, були на тлі всієї моєї роботи над ним. Це не означає, що тисячі людей, які працюють над Ethereum як розробники, підприємці та продавці. Вони всі роблять дивовижні речі. Але, можливо, це виявиться влучною диверсією, яка багато років захоплювала уяву людей, але врешті ні до чого не привела. Йому доведеться боротися за будь-які досягнення, це точно.

Airbnb, Hertz і Uber T дозволять Ethereum просто прийти в місто і ліквідувати їхній бізнес. Це глобальні корпорації, які підтримують мільярди доларів. Крім того, є стан фактичної Технології. Ethereum далекий від того, щоб мати масштаб і надійність, необхідні для підтримки мільйонів користувачів. Іншою перешкодою є питання регулювання. Але, незважаючи на великі шанси, є багато таких людей, як Крістоф, фізик-теоретик, які готові кинути все, щоб працювати над Ethereum, і готові зробити ставку на виплату.

Досліджуючи свою дисертацію, Крістофу знадобилося зібрати кластер комп’ютерних жорстких дисків, щоб імітувати свою роботу над створенням дуже довгих молекул. Він дізнався, що краще, ніж центральні процесори, працюють графічні процесори або графічні процесори, які будуть швидшими та ефективнішими при обробці даних. Він розглядав можливість придбати купу графічних процесорів і натрапив прямо на Bitcoin, оскільки графічні процесори були кращим обладнанням для майнерів Bitcoin . Незабаром він спустився в кролячу нору, а потім у січні 2014 року натрапив на білий лист Віталіка.

«Я був вражений», — сказав Крістоф. "Тепер це мало сенс. Bitcoin був просто Криптовалюта, але це була децентралізована платформа додатків". Можливості того, що ви можете робити в Ethereum , здавалися йому нескінченними.

У Крістофа так багато дітей, що він може забути, скільки у нього було в той чи інший момент його життя. Але влітку 2014-го йому знадобилося підзаробити – і T , троє чи четверо дітей у нього тоді було. Він бачив презентацію, у якій співзасновник Ethereum Гевін Вуд розповідав про гроші, які Ethereum збирає на масових розпродажах, і що він сподівається відкрити офіс у Берліні та найняти розробників на C++. Це саме те, що Крістоф знав, як робити, і Гевін незабаром найняв його.

Він став провідним тестувальником протоколу блокчейн. Ethereum був написаний з використанням трьох мов програмування: C++, Python і Go. Це клієнти, завдяки яким блокчейн запрацював. Але якщо вони T спілкуються один з одним, щоб дія на C++ інтерпретувалася точно так само на клієнті Go, усе ламається. Блокчейн має бути послідовним, перш за все, тому, якщо є збій, це спричиняє те, що називається форком. Коли є форк, створюються два рядки блоків, і може бути важко дізнатися, який рядок є офіційним записом транзакції. Крістоф взяв за себе завдання напасти на трьох клієнтів, щоб спробувати змусити їх зазнати невдачі: роздвоїтися. Найбільш тісно співпрацював з Віталіком, Гевіном і Джеффом Вілке.

«Вони всі намагалися скласти мої тести», — сказав Крістоф.

Приблизно через 10 місяців роботи над Ethereum Крістоф захотів перейти на наступний рівень. Він обмірковував, як найкраще використовувати ефір, і вирішив, що це будуть мікроплатежі на пристрої, підключені до Інтернету. Він створив slock.it разом зі своїм братом Саймоном і Стефаном Туалом, кожен з яких контролював третину компанії.

На зустрічі BitDevs у Нью-Йорку 13 червня 2015 року в офісі венчурної компанії Union Square Ventures Крістоф вперше публічно оприлюднив ідею slock.it. Того дня там був JOE Лубін. Крістоф за допомогою свого телефону підключився до Ethereum і розблокував дверну ручку, яку він приніс із собою. Це було настільки рано в історії компанії, що вони назвали себе EtherLock.

Крістофа тепло вітали, коли він знайомив людей із розумними замками. Ідея знайшла прихильників, і тепер йому довелося з’ясувати, як фінансувати її розвиток. Незабаром він зрозумів, що його бажання побудувати DAO можна здійснити, і почав з’ясовувати, як це буде працювати. Але йому довелося не тільки розібратися в механіці смарт-контракту. Були складніші проблеми, наприклад, чи буде команда slock.it нести юридичну відповідальність за те, що активовано DAO?

У них були юристи, які працювали над цим питанням у Нью-Йорку, Швейцарії та Німеччині. «Насправді вони сказали: добре, якщо ви не дуже прив’язані до проекту, просто напишіть контракт і опублікуйте його, а потім ви попроситеся працювати в цій компанії, з юридичної точки зору це буде нормально», — сказав Крістоф. Це було ознакою того, наскільки децентралізованою була мета – навіть люди, які втілювали DAO в життя, уявляли, що їм доведеться попросити працювати над власним творінням. Як тобі це вдається? Легко; це як будь-яка інша пропозиція до DAO – за неї голосують власники токенів DAO. Крістоф і решта команди slock.it відчували себе комфортно з ідеєю, що власники токенів DAO проголосують за фінансування їхнього стартапу, якщо ні з чого іншого, із ввічливості до творців DAO.

Потім їм довелося боротися з тим, що такий регулятор, як [США, Комісія з цінних паперів і бірж] подумає про DAO. Чи вважатиметься токен DAO цінним папером? Якщо так, їм потрібно буде пройти суворий процес реєстрації та надати потенційним інвесторам усіляку інформацію про бізнес-план, ризики та інші деталі, призначені для підвищення прозорості для інвесторів.

Дивіться також: Дрю Хінкс – Закон DAO

У їхніх адвокатів була відповідь і на це. «Навіть якщо це цінний папір, на створення компанії не потрібно просити схвалення SEC», — сказав Крістоф. «Ми розглядали створення DAO як створення компанії, але не з 3 засновниками, а з 23 000 засновниками».

Давайте на мить перемотаємося вперед і поставимо цікаве запитання. За словами юристів slock.it, продаж токенів T буде вважатися пропозицією безпеки частково через те, що у DAO були тисячі засновників. Що це говорить про те, що Ethereum зробив із краудсейлом ефіру? Пам’ятайте, що це різні Заходи. Співзасновники Ethereum , включаючи Гевіна Вуда, Віталіка та Міхая Алісі, продали ether громадськості в середині 2014 року, щоб зібрати гроші для фінансування розробки блокчейну Ethereum . Окрема невелика група людей заробила багато грошей на продажу токенів Ethereum . Хіба це T означає, що ефір є цінним папером? Продаж ефіру зібрала 18 мільйонів доларів; такі співзасновники, як JOE Лубін та Ентоні Ді Іоріо, були категоричні в тому, що ефір не є цінним папером, але насправді все, що їм потрібно було підтвердити, — це їхня власна думка та юридичний Погляди юриста в ситуації, яка T була перевірена урядовою агенцією, як SEC. Потім з’являється DAO, і юристи slock.it кажуть, що якщо його керівництво не пов’язане з проектом і всі, хто купує токени DAO, вважаються засновниками, бум! Ви не безпека. Бачите невідповідність? За цією логікою або токен DAO, або ефір є цінним папером, але обидва вони T можуть уникнути позначення.

Принаймні на фронті США реальність така, що в 2014–2015 роках SEC спала. ONE в уряді не звертав уваги на те, що відбувалося з зароджуючимся ринком ICO. Комісія з цінних паперів і цінних паперів T порушувати судові справи лише через багато років, і вона T встигла написати свій Погляди щодо DAO лише через рік після того, як вона вибухнула. Ми поговоримо про це BIT пізніше.

А тепер повернемося до DAO. Люди, які купували токени DAO, ніколи не віддавали свої гроші Крістофу чи комусь із slock.it. Вони контролювали це весь час і взаємодіяли лише зі смарт-контрактом, який обмінював їхній ефір на токени DAO. Вони могли б повернути свій ефір, якби захотіли.

Не буде перебільшенням сказати, що DAO створила Ethereum.

Найяскравіші уми Ethereum того часу також зібралися, щоб діяти як свого роду безвідмовний механізм для запобігання атаці на DAO. Серед відомих кураторів групи були Віталік, Влад Замфір, Алекс Ван де Санде, Гевін Вуд, Тейлор Геррінг, Аерон Б’юкенен та інші. Група мала дати сигнал про те, що найрозумніші люди в кімнаті переглянули DAO і передбачили певний тип схвалення. Однак куратори були викриті лише як демонстрація вітрин після того, як у коді DOA було виявлено низку недоліків безпеки.

Після презентації ідеї DAO на DevCon 1 у Лондоні в листопаді 2015 року ажіотаж навколо проекту лише зріс. Невдовзі публічний слак-канал DAO набрав 5000 учасників. Крістоф подумав, що якби кожен із них купив токени DAO на 1000 доларів, то мав би справу з 5 мільйонами доларів. Це здавалося керованим.

Але з плином місяців нове занепокоєння почало мучити Крістофа. Тепер, коли він почав писати код DAO, він T міг уникнути його фундаментальної природи. Коли його випустили у світ, його вже було неможливо зупинити. Це був дуже великий тиск, коли код, який ви пишете, існує лише кілька місяців, а помилки виявляють у ньому, здавалося б, постійно.

У березні 2016 року slock.it заплатив 10 000 доларів США за аудит безпеки коду DAO компанії Deja vu Security з Сіетла. Компанія спеціалізується на дослідженні та тестуванні програмного забезпечення, призначеного для живлення IoT. Крістоф поїхав до Сіетла на тиждень, щоб попрацювати з командою Deja vu Security.

"Я зупинявся в Airbnb і відчував себе майже хворим, наприклад, я справді хочу це зробити? Я дуже нервував, до чого я тут втрутився?" — сказав Крістоф. Він подумав, що ще є час сказати «ні».

Дивіться також: DAO атакували: проблема з кодом призвела до крадіжки ефіру на 60 мільйонів доларів

Але Крістоф не T відмовитися ні від своїх партнерів, ні від свого брата Саймона, генерального директора slock.it. Вони вичерпали свої кредитні картки, банківський рахунок був порожній. Вони заплатили Deja vu Security зі своїх кишень, і Крістоф знав, що не T KEEP ще ONE місяць для тестування. Тоді була ширша громада, яка спостерігала за кожним розвитком подій.

Тут важливо зазначити, що DAO відіграла величезну роль у ранній історії Ethereum. Не буде перебільшенням сказати, що DAO зробив Ethereum. Тут і там були менші проекти, але нічого такого масштабу й амбіцій, як DAO. Ви можете побачити його вплив на ціну ефіру. На початку 2016 року єдине, на що спільнота Ethereum мала чекати з точки зору прогресу, — це випуск нових версій програмного забезпечення базового рівня. Іншими словами, T було особливого каталізатора для того, щоб цифрова валюта ефір зросла в ціні. І хоча робота над основною мережею Ethereum була важливою, ONE не буде використовувати мережу, яка T має додатків поверх неї. Ось чому DAO був життєво важливим.

У 2016 році йшли місяці, і ціна ефіру почала зростати. Окрім згаданих мною оновлень мережі, я T можу знайти жодної іншої причини, крім неминучого розгортання DAO, для збільшення вартості ефіру. До середини березня він торгувався на рівні 15 доларів. Вимога стати частиною DAO була паливом. Вам спочатку потрібно було купити ефір, щоб потім придбати токени DAO, тож легко помітити, що тисячі людей конвертували Bitcoin в ефір, щоб потім купити токени DAO, піднявши ціну ефіру до рекордно високого рівня.

Усі брали участь у цьому. У той час, чесно кажучи, з ефіром T було нічого спільного. Це вагома причина того, що DAO зріс до 150 мільйонів доларів за рахунок купівлі чистого ефіру.

Невдовзі Крістоф уже T почувався собою. Стрес переміг. Це T було схоже на нього; він походив із великої, стабільної родини. Клан Jentzsch жив у районі Mittweida з 1500-х років. Його батьки мають 36 онуків. Крістоф також мав міцний зв’язок зі своєю мормонською вірою. Його дідусь приніс релігію в Мітвайду, коли заснував першу Церкву Ісуса Христа Святих Останніх Днів у маленькому містечку. Дружина Крістофа була ще одним заспокійливим впливом на нього та підтримувала його через американські гірки DAO. І все одно він відчував, що його затягує хаос: він то вгору, то впав у депресивних нападах. Як і код DAO, після розгортання його здавалося неможливо зупинити.

Гріфф Грін був у Мітвайді в день нападу. Він прокинувся у вільній спальні будинку мами Крістофа від того, що його смартфон вибухнув повідомленнями про те, що DAO зламано. Він покликав Саймона, а Саймона — Крістоф.

Гріфф раніше T бачив Крістофа в такому поганому стані. Перш ніж стати першим співробітником slock.it, Гріфф робив тайський масаж у Беверлі-Хіллз. «У мене T було ліцензії на це, тому що ви знаєте, що я не той хлопець, щоб отримати ліцензію», — сказав він. «Того дня був дуже напружений момент, коли [Крістоф] сказав: «Я T знаю, що робити». Він T плакав, але виглядав так, ніби він був на Verge , і йому просто довелося лягти. У нього був напад паніки». Гріфф попрацював над своїм босом і другом, зробивши йому масаж, щоб допомогти йому заспокоїтися. «Німці — T найобразливіші хлопці, — сказав Грін.

"Було так багато страхів, - сказав Гріфф. - Це знищить Ethereum? Це знищить DAO? Що станеться з усіма цими грошима?"

Жодного цента в DAO не належало Jentzsch. Це були чужі гроші, а для релігійної, сімейної людини, доброї людини, це робило крадіжку ще більшою тривожністю.

«Мати справу з грошима інших людей — це чорт, розумієш?» — сказав Гріфф.

Коли наближався крайній термін збору коштів DAO 28 травня, кількість ефіру в DAO продовжувала зростати. ONE не міг ігнорувати масштаби того, що DAO ставало прямо на їхніх очах. Очікувані Крістофом 5 мільйонів доларів стали краплею, і він почав злякатися.

Дивіться також: Нолан Бауерле – DAO - це новий Dow

«У той час я справді не був хорошим чоловіком чи батьком», — сказав Крістоф. Того п’ятничного ранку він лежав у ліжку, коли задзвонив телефон. Його дружина відповіла, а потім сказала Крістофу, що його брат сказав, що щось не так з DAO, і йому потрібно негайно увійти. У своєму домашньому офісі Крістоф перевірив Etherscan, блокчейн-провідник Ethereum (щось на зразок Google для блокчейна). Він бачив, як гроші залишають DAO через функцію поділу, яка існувала на випадок, якщо користувач DAO хоче отримати свої гроші назад і піти.

«Спочатку я думав, що це просто хтось покидає DAO», — сказав він. "Але потім це дуже дивно, це завжди та сама сума, яка виходить весь час. І це була ONE транзакція, тому ONE транзакція та багато виплат. Але це має бути лише ONE виплата за транзакцію".

Щось було дуже не так. Тоді він ліг на підлогу свого кабінету, намагаючись KEEP світу вислизнути. І все ж він відчував суміш емоцій. «У мене було два типи почуттів, — сказав Крістоф. «Я ONE звільненим, тому що це був кінець DAO». Цей божевільний, дивовижний, напружений розділ у його житті нарешті закінчиться. Його відповідальність припиниться.

"З іншого боку, був шок і відчуття, що я фактично зіпсував всю систему. Мені потрібно це виправити зараз", - сказав він. "Мені потрібно дізнатися, що відбувається, люди втрачають гроші. Я можу потрапити у в'язницю. Такий страх".

Він піднявся з підлоги і почав відбиватися.

Уривок із дозволу видавця Wiley із «Out of the Ether» Метью Лейзінга. Авторське право (c) 2021, Метью Лейзінг. Всі права захищені. Ця книга доступна скрізь, де продаються книги та електронні книги.