Чи Навчання Ethereum щось із атаки DAO на 55 мільйонів доларів?

До моменту краху DAO являв собою найвище технологічне досягнення – і прийдешню хвилю інновацій – які забезпечив блокчейн Ethereum .

Розумний контракт і блокчейн були взаємопов’язаними ідеями. У ранніх роботах Віталіка Бутеріна, де детально описується мережа комп’ютерів, яка стане Ethereum, другою у світі за величиною блокчейном за ринковою капіталізацією, але найбільшою за діяльністю розробників, він висунув ідею повністю децентралізованих, автономних корпорацій чи організацій (або DAC та DAO).

DAO, яка отримала таку назву через те, що була першою закодованою версією концепції, стала випробувальним полігоном того, що руйнівний світ венчурного капіталізму сам по собі може бути зруйнований. Приблизно 150 мільйонів доларів США ефіру було зроблено внесок у проект, і понад 50 проектів були підготовлені для можливого фінансування за допомогою розумного контракту, яким ONE не володів.

Дивіться також: Злом на суму 55 мільйонів доларів, який ледь не обвалив Ethereum

Тоді на нього напали. У п’ятницю вранці в червні 2016 року все ще анонімний хакер (або хакери) скористався вразливістю в коді та конфіскував десятки мільйонів доларів у Криптовалюта. Невдовзі з’явилися копії. Інвестори вилучили свої кошти, для захисту залишків було створено «темний DAO», і розгорілися серйозні дебати щодо того, коли доцільно робити хардфорк або відкатувати Заходи в блокчейні.

Через чотири роки після злому The DAO Метью Лейзінг, досвідчений репортер Bloomberg News, не впевнений, що все це означало. Очевидні уроки, пов’язані з надлишком ринку та безпекою, залишилися здебільшого ігнорованими, про що свідчить бульбашка ICO, яка вибухнула кілька років тому, і зростання DeFi сьогодні.

«Це повертається до бачення Віталіка щодо децентралізованої платформи, де люди могли б робити все, що їм заманеться», — сказав Лейзінг. «Коли ви даєте людям таку гнучкість і творчу ліцензію, ви отримаєте божевільні проекти».

У своїй останній книзі «Out of the Ether: The Amazing Story of Ethereum and the $55 Million Heist That Almost Destroyed It All» Лейзінг простежує Заходи, що привели до та після ключового моменту (уривок тут). CoinDesk поспілкувався з ним, щоб обговорити спадщину The DAO і те, що, на думку Лейзінга, буде наступним у блокчейні.

Яка, на вашу думку, найдовша спадщина злому DAO?

Я думаю, що це мало короткий ефект. У той час, я думаю, люди зрозуміли, що смарт-контракт слід було обмежити, що T можна було дозволити йому вирости до 150 мільйонів доларів в ефірі, особливо через те, що він такий новий. На той час Ethereum був лише рік. Має бути якась кнопка аварійної зупинки чи запобіжний люк, щоб якось взяти під контроль, якщо щось піде не так.

Мені подобається ідея децентралізованого управління, але коли ви пишете такою мовою, як Solidity, якій також було менше року, ви повинні мати безвідмовну [позицію]. Особливо враховуючи кількість помилок, які вже були знайдені в The DAO до злому.

Коли маєш справу з чужими грошима – треба бути обережним. Я хотів би сказати, що ці уроки були засвоєні, я T думаю, що вони були. Я думаю, що зараз ми бачимо ті самі помилки в DeFi. Гроші, що хлюпають, просто божевільні. У деяких аспектах це навіть гірше, оскільки люди заявляють, що T перевіряли код.

Дивіться також: Кредитор DeFi bZx втратив 8 мільйонів доларів під час третьої атаки цього року

Принаймні з The DAO [він] проводив аудит безпеки, але все одно були проблеми. Коли ви компілюєте такою мовою, як Solidity, у вас виникнуть проблеми. Щоб реальні люди T втрачали гроші, потрібно проводити набагато більше перевірок, коли з’являться ці проекти.

Здається, що це доходить до фундаментального ентузіазму в Крипто. Людей приваблюють ризик і нестабільність.

Ви точно T можете стримувати ентузіазм, і я T думаю, що ви б цього хотіли. Це повертається до бачення Віталіка щодо децентралізованої платформи, де люди могли б робити все, що їм заманеться. Коли ви даєте людям таку гнучкість і творчу ліцензію, ви отримаєте божевільні проекти. Єдине, що ви можете з цим зробити, це не брати участі.

Я думаю, що для вирішення цієї проблеми робляться цікаві речі. Фабіан Фогельстеллер досліджує «зворотні ICO». Він той, хто написав код ERC-20, який дозволяв ICO, і зараз намагається це вирішити. Він створив механізм збору коштів, який дозволяє людям витягувати свої гроші, коли захочуть. Тож це не те, що ви скидаєте ETH у пул, а команда розробників може піти та купити Lambo.

Я б довірив комусь на кшталт Фабіана, ніж якомусь анонімному хлопцю на зразок SUSHI кухаря. Це питання, які ви повинні задати. Хто стоїть за проектом? Це відомі кількості? Чи були вони в Ethereum деякий час чи вийшли з дерева?

Ви вирішуєте не закликати рішуче хакера DAO у книзі та писати всюди, що численні джерела, з якими ви зустрічалися, мають свої підозри, але також є небагатослівними. Як ви вважаєте, Крипто поважає псевдонім до помилки?

Я хочу пояснити, що було кілька різних DAO-атак, про що мало хто усвідомлює. Атака вартістю 55 мільйонів доларів у п’ятницю — це, ймовірно, те, про що люди думають, коли говорять про атаку DAO.

Потім у вівторок стався напад. Саме там я зміг отримати деякі підказки, зробити кілька звітів і відстежити когось, на мою думку, причетного. Я вважаю, що це була копія. Код контракту на атаку вже був розповсюджений.

Вони були досить неохайними, щоб я міг їх відстежити. На мій погляд, це говорить про те, що вони T були дуже обережні, тоді як п’ятничний нападник справді добре заметав їхні сліди. Ви повинні побачити способи, якими вони шифрували ефір і Bitcoin. Вони знали, що робили, і були дуже обережні.

Я BIT просунувся вперед, але я T зміг зайти дуже далеко, щоб ідентифікувати когось, хто причетний до крадіжки 55 мільйонів доларів.

У будь-якому разі частота та масштаб атак лише зросли, але вони, здається, стають усе менш важливими. Як ви думаєте, галузь визнала, що атаки — це лише ONE із ризиків, з якими нам доводиться жити?

Якщо ви говорите про те, що люди втрачають значні суми своїх грошей, я думаю, що сьогодні люди так само стурбовані, як і в 2016 році. Я T можу говорити за галузь, але, враховуючи частоту, з якою такі події трапляються, здається, що є частина галузі, яка применшує безпеку.

Кожен, хто зараз торгує Крипто , повинен знати, що не можна залишати свої монети на біржі – це найдурніше, що ви можете зробити.

Незважаючи на всю політику та удари в спину, ідея була настільки хорошою та дієвою, що Ethereum вижив.

Я не впевнений, що люди, які тільки приходять у космос, це знають. Coinbase і Gemini схожі на мрію хакера. Вам потрібно мати свої кошти в гаманці на блокчейні. Є просто основні речі, які люди повинні робити. Але чи достатньо освіти щодо цього? Хтось каже їм зробити ці кроки? Coinbase точно T каже людям: «Тепер, коли ви купили свій BTC, перенесіть його з нашої біржі та покладіть у свій гаманець». Це не в їхніх інтересах.

Люди висміюють [Комісію з цінних паперів і бірж] і [Комісію з торгівлі товарними ф’ючерсами] на фронті регулювання в США, але вони чудово навчають потенційних інвесторів, як KEEP свої гроші, коли вони купують і продають на Ринки.

Що вас найбільше Навчання про Віталіка під час дослідження книги?

Віталік дуже сподобався мені після того, як його тато поділився частиною цього документа, який він написав, коли йому було сім років, під назвою «Енциклопедія зайчиків». Саме цей 20-сторінковий документ Word він написав, тому що був абсолютно одержимий зайчиками. Це справді вражає.

Для деяких людей ви знаходите певні подробиці їхнього життя, які ніби розблоковують їх або інкапсулюють їх. Мені здавалося, що це книга-кролик для нього. Ми всі знаємо, що він геніальний, але він також дуже смішний і педантичний. Усю цю енергію він вклав у цю справу, будучи семирічним дитиною. Коли я це отримав, це допомогло мені побачити його як особистість.

Я також T знав, що за лаштунками Ethereum Foundation відбувалося таке лайно. Були звільнені через півроку, реорганізація і потім ще більше звільнених. Вони намагалися виправити ситуацію, залучивши раду директорів і виконавчого директора – але вони з самого початку були один одному в горлі.

Мені подобається історія всіх людей, які об’єдналися, щоб створити Ethereum, і погане управління ним з самого початку. Насправді краще ніколи не ставало. Незважаючи на всю політику та удари в спину, ідея була настільки хорошою та слушною, що пережила все це.

Як ви думаєте, чи зможуть вони успішно впоратися з переходом на ETH 2.0?

Я так думаю. Це було довго. Я брав інтерв’ю у Віталіка на Devcon3 у 2017 році, де він сказав, що proof-of-stake буде тут до кінця року. Ще одна річ, яку я дізнався про Ethereum , полягає в тому, що він ніколи не доставлявся вчасно. Вони думали, що зможуть провести краудсейл у вівторок після Bitcoin -конференції в Маямі. Запізнилося на півроку. У них завжди були проблеми з термінами.

З огляду на це, я почав бачити ознаки того, що ETH 2.0 наближається до реалізації. У мене T підстав припускати, що вони T зможуть доставити.

Дивіться також: Пояснено план «HOT заміни» для переходу Ethereum на Proof-of-Stake

Схоже, що ви справді прийняли бачення Ethereum. Що вас найбільше хвилює?

Мене цікавлять усі програми Web 3.0, які розробляються на Ethereum і дозволяють людям контролювати свої дані та Політика конфіденційності. Ми починаємо бачити це дорослим. Metamask став мобільним. Існують справді децентралізовані веб-додатки.

Це доходить до суті ідеалізму, який такі люди, як Гевін Вудс, Віталік і Неха Нерула, мали від самого початку. Ці люди справді думали, що можуть змінити світ, і вони роблять усе можливе, щоб це здійснилося.

Це повільно і по частинах. Але зараз це бачення чіткіше, ніж будь-коли в минулому. Ethereum, DeFi, Web 3.0 будуть альтернативою, але вони нічого T замінять. Bitcoin T замінить долар США як світову валюту, але це альтернатива.

Усі ці речі, якщо їх зробити добре, можуть стати стабільною альтернативою для тих, хто хоче мати більшу Політика конфіденційності. Більшість людей хочуть зручності, а не Політика конфіденційності, і це залежить від них. Але зараз T особливого вибору.

Ця обіцянка сприятиме цьому. Це майже схоже на повернення до того, що було в Інтернеті на початку. Андреас Антонопулос каже, що нам потрібно повторно децентралізувати Інтернет – схоже на те, що тут відбувається. Google T піде, але я хочу альтернативу.

Як ви думаєте, якою буде тема наступної чудової книги про Крипто ?

Я думаю, що сага про Tether – якби хтось справді міг розповісти цю історію та отримати всі подробиці. Я намагався. Це дуже важко. Я все ще думаю, що є якісь історії про Bitcoin . Але простір рухається так швидко, що важко сказати.