DAO: Анализ последствий

Вчера целая экосистема децентрализованных автономных амбиций была нарушена после атаки на The DAO, в результате которой миллионы долларов в эфире, предназначенные для стартапов, были отправлены на счет неизвестного злоумышленника или группы злоумышленников.

Из более чем 150 миллионов долларов США в эфире, собранных от продажи токенов для голосования, около 60 миллионов долларов США были выведены, когда злоумышленник воспользовался уязвимостью в способе распределения ресурсов смарт-контрактами.

Первоначально проект был задуман как стимулирование инноваций в сообществе Ethereum путем предоставления голосующим членам права голоса при выборе проектов на базе Ethereum, которые они хотели бы финансировать. В настоящее время разрабатываются планы по возврату цифровой валюты первоначальным владельцам и закрытию проекта.

Хотя не все согласны с тем, что это правильный курс действий — или даже возможный — вчерашние Мероприятия оставляют 52 предложения ожидаяобзор с неопределенным будущим.

Есть те, ктоспоритьчто атака, в ходе которой был использован способ написания смарт-контрактов, не должна считаться взломом, и что выявление такой уязвимости является основополагающей частью здоровой экосистемы, обнаруживающей свои собственные слабости и совершенствующейся.

Но есть и что-то вроде эффекта, будто из комнаты выкачали воздух. Некогда светлое будущее Технологии , построенной на распределенном реестре, с ее обещанием переопределить даже способ нашего управления собой, было подбито.

Период Истории

Когда вчера утром взошло MON , новости уже были распространениена Reddit и на отраслевых форумах появилась информация о том, что кто-то, по всей видимости, снимал средства со счета на сумму 162 млн долларов на момент остановки продажи токенов.

Создатель Ethereum Виталик Бутерин призвал к «паузе» торговли как эфиром, цифровой валютой, которая питает сеть Ethereum , так и токенами The DAO, которые должны были символизировать право голоса держателей акций. В общей сложности 3,6 млн эфира, оцененные в $60 млн в ONE момент вчера, были переведены на счет, прежде чем пыль улеглась.

То, что осталось от зарождающейся экосистемы к моменту прекращения перенаправления средств, представляло собой полную противоположность порядку, обещанному моделью управления на основе кода со встроенным механизмом консенсуса, призванным функционировать как молодая цифровая демократия.

Причина для беспокойства

До этой недели DAO уже столкнулся с целой серией проблем, которые выглядели кактипичные боли ростас которым сталкивается любой молодой стартап, но в большем масштабе из-за захватывающей природы совершенно новой бизнес-модели.

Было обнаружено, что проблемы с моделью управления привели к так называемому «предвзятому отношению», которое отпугнуло держателей токенов от голосования «против», а также возникли другие проблемы.указалгруппой исследователей из Корнелльского университета.

К тому времени, как средства начали поступать на мошеннический счет, называемый «дочерним DAO», образовалась целая нишевая отрасльальтернативные модели управления используя преимущества Рынки предсказаний и того, что называется Футархия, приобрел известность.

T в начале этой недели большинство из нас, наблюдающих за развитием, казалось бы, здоровой молодой экосистемы, получили первые веские доказательства того, что в этом в значительной степени непроверенном коде могут скрываться не только проблемы управления.

Больше, чем просто болезнь роста

Члены сообщества Ethereum обнаружили уязвимость в способе, которым некоторые разработчики реализовывали смарт-контракты на основе Ethereum, называемом «рекурсивным вызовом». После BIT расследования проблема, которая позволяла сливать средства со счета с использованием существующей композиции контракта, была выявлена ​​в способе создания самого The DAO.

Создатели The DAO, немецкий стартап Slock.it, опубликовали «исправление» на своем аккаунте GitHub в форме Request на включение и попросили сообщество ответить возражениями в течение двух недель.

По данным источника, в результате «ошибки» средства DAO не подверглись риску.почтав блоге компании.

Но в промежуточный период кто-то или группа людей обнаружили, как использовать уязвимость, создав так называемый «дочерний DAO», используя механизм разделения с двойной целью: помочь создать отдельную DAO в случае, если злонамеренный держатель токенов попытается получить контроль над DAO, и поощрить создание новых DAO.

В результате возникло три пути развития событий.

«Мягкая вилка» в коде, которая по сути внесет в черный список адрес с 3,6 млн эфира, о котором идет речь; «жесткая вилка», которая фактически вернет средства в состояние до атаки; или ничего не делать и позволить системе разобраться самой.

Слишком большой, чтобы Словарь?

По сути, на карту поставлен вопрос о том, является ли DAO слишком большой организацией, чтобы потерпеть крах.

Оба варианта — софт-форк и хард-форк — помогут сохранить интересы анонимных держателей токенов. Но потенциальный конфликт интересов, который возникает, заключается в том, что те, у кого есть полномочия сделать откат средств, могут быть и теми, чьи средства находятся под угрозой.

Такое восприятие вызвало обеспокоенность у некоторых членов сообщества Ethereum в социальных сетях.

Даже если учитывать интересы всех владельцев токенов The DAO, будущая репутация системы, которая должна быть неизменной, но которая может стирать транзакции, проведенные через одобренные смарт-контракты, ONE T кажется привлекательной.

Вотчет мы опубликовали на прошлой неделе, мы проанализировали потенциальные побочные эффекты краха The DAO в стиле Mt Gox. В той статье член Ethereum Foundation Тейлор Джерринг сказал, что, по его мнению, для сообщества важно Словарь на прошлых ошибках, чтобы гарантировать, что они T повторятся.

Учитывая, какие ресурсы поставлены на карту для стольких проектов, все еще ожидающих рассмотрения DAO, и возможные последствия для смарт-контрактов в целом, то, что он сказал CoinDesk тогда, сейчас выглядит еще более пророческим:

«Мы должны попытаться провести сравнение и убедиться, что мы не совершаем тех же ошибок прошлого. Если мы совершим те же ошибки, мы можем оказаться в ситуации, когда это повлечет за собой негативные последствия для всех блокчейнов».

Аптечка первой помощи изображение черезШаттерсток