TheDAO не было взломано. MtGox Эфириума

До последнего времени у меня не было своего мнения относительно провала The DAO. Что правильнее: софт форк, хард форк, ничего не делать? Мой предварительный вывод: лучшее решение – не делать ничего. Объясню почему.

Давайте обратимся к фактам. Эфириум и The DAO – две совершенно разные вещи. Эфириум представляет собой базовый компьютерный протокол с собственным блокчейном. Его единственное назначение – обеспечить надежное выполнение кода во всемирной компьютерной сети.

The DAO – одна из первых программ для выполнения в сети Эфириум. «ДАО» означает Децентрализованная Автономная Организация – новый тип компании. Она работает автономно, управляемая программным кодом.

Это ключевой момент: The DAO – компания. Компания без персонала. The DAO не существует вне программного кода. Компания и есть код. Инвесторы могут финансировать компанию, вкладывая в нее деньги.

The DAO не подвергалась хакерской атаке. Она просто исполняла свой собственный код, и в процессе этого исполнения пришла к банкротству. Просто бизнес-модель оказалась некудышней. Катастрофа? Только с точки зрения инвесторов The DAO. С технической точки зрения The DAO сработала безупречно.

Mt. Gox 2.0

Банкротство The DAO очень похоже на банкротство Mt.Gox. Биткойн-сообщество хорошо помнит как СМИ описывали банкротство Mt.Gox. Заголовки кричали «Биткойн – банкрот!», или «Хакеры атаковали Биткойн!». И то и другое было неверным. С Биткойном все было в полном порядке. Mt.Gox была компанией, работающей «вне» основного протокола Биткойна.

Люди доверяли Mt.Gox как компании, и к несчастью, она обанкротилась. Участники потеряли солидные суммы. Это, конечно же, очень печально, но та катастрофа стала хорошим уроком. Он пошел впрок.

То же самое происходит с The DAO. Вкладчики доверяли компании не вникая в детали. Они инвестировали деньги в компанию, а она обанкротилась, хотя лежащая в ее основе платформа Эфириума не имела никакого отношения к катастрофе. Да, создатели The DAO внесли в его код не продуманную как следует функциональность, которая в итоге позволяла вывести средства инвесторов через рекурсивный сплит. При чем тут Эфириум?

Поэтому я считаю идею хардфорка неприемлемой для сообщества Эфириума. Да и софтфорка тоже.

Деньги потеряны, это факт, но не из-за технических проблем с Эфириумом. В свое время люди потеряли много денег на банкротстве Mt.Gox (как и на взломах других компаний биткойн-экосистемы), однако хардфорк Биткойна “для спасения инвесторов” был признан принципиально неприемлемым. Более того, по сути он даже всерьез не обсуждался – разница между базовой платформой и периферией была для всех очевидной.

В этой истории со “спасением The DAO” неприятно поражает явный конфликт интересов. Тот факт, что разработчики Эфириума инвестировали деньги в The DAO, и теперь, по сути, защищают свои шкурные интересы. Вообразите, что Биткойн-компания обанкротилась, а разработчики планируют хардфорк, чтобы вернуть деньги – ведь они сами вложились в эту компанию! Код был правильный, все работало как должно работать, но они прогорели и теперь хотят все “переиграть”. Разве разумно в таких случаях проводить хардфорк? Это очень опасный прецедент.

Новая Атака 51%

Тем не менее, окончательное решение о форке Эфириума остается не за разработчиками, а за майнерами. Вроде бы, это очень неплохо. Демократия в действии, глас народа – глас божий, все такое. Однако, есть одна проблемка. Ведь, по сути, мы наблюдаем новый тип атаки на блокчейн-технологию – демократическую атаку 51%.

Люди, предлагающие “хардфорк для спасения The DAO”, не обсуждают устранение какой-либо технической ошибки. Они обсуждают возможность “восстановления справедливости” – возврата средств, потерянных инвесторами обанкротившегося бизнеса. Люди инвестировали в компанию, не просчитав толком риски. Компания обанкротилась, и теперь они хотят силой забрать свои деньги из блокчейна.

Снова опасный прецедент. Он демократичный, но разве демократия (“власть большинства над меньшинством”) – это всегда правильно? Сегодня, голосованием большинства, произойдет перераспределение средств в пользу инвесторов The DAO. Что именно окажется, по мнению большинства, несправедливым завтра или послезавтра?

https://twitter.com/N173553719/status/744086544269590528

Все, кому небезразличны идеологические основы биткойна, должны держаться от Эфириума подальше. Они сами так считают. https://t.co/8cHWPIXLHf

— BitNovosti⚡️ (@bit_novosti) June 19, 2016

Ошибка биржи против банкротства компании

Предположим, вы открыли счет на фондовой бирже и положили на него $1000. Представьте себе два сценария:

1. На бирже произошел сбой, и вы потеряли деньги.

2. В компании, акции которой вы купили, произошел технический сбой, компания из-за этого обанкротилась, вы потеряли свои деньги.

В первом варианте разумно предположить, что биржа найдет решение – то есть, они сделают «хардфорк» своего софта, и ситуация будет возвращена на то положение, которое предшествовало сбою.

Во втором варианте вряд ли фондовая биржа будет решать ваши проблемы. Сомнительно, что она переложит ваши риски на плечи других и сможет представить все так, что вы как бы и не покупали акции обанкротившейся компании.

Биржа отвечает за свои ошибки. Эфириум отвечает за технические сбои на своей стороне. Технического сбоя не было. Почему кто-то должен изменять код, чтобы исправить неверные решения своих клиентов?

Контракты, коды, стук в дверь

Еще одна аналогия провала The DAO.

Предположим, вы по своей воле подписываете контракт. В нем, в частности, написано: «Каждый раз, когда ваш сосед стучит в вашу дверь, $5 с вашего счета в банке автоматически отправляются на его счет».

Вроде бы, все хорошо, до тех пор, пока сосед не постучал к вам в дверь. Утром вы просыпаетесь, а ваш банковский счет пуст. Кто виноват? Ваш сосед украл деньги? Это он хакер?

Насколько я понимаю, именно это сейчас и случилось с The DAO. Код компании предусматривал вознаграждение за сплиттинг, некто проводил процесс сплиттинга, пока счет не опустел. Это плохая бизнес-модель, что и показало данное банкротство.

Проводить форк Эфириума, чтобы внести в глобальный черный список адрес этой неизвестной личности? И даже вырезать часть блокчейна, переписать историю, чтобы забрать у него деньги? Мне не кажется это разумным. Я вовсе не говорю, что этот тип морально чист. Однако с точки зрения автономных организаций и смарт контрактов, использование функциональности опубликованного в блокчейне кода никак нельзя считать криминалом.

A 'World Computer' that normally runs one way but another way if @VitalikButerin doesn't like the outcome? Who in sane mind would use THAT?

— BitNovosti⚡️ (@bit_novosti) June 19, 2016

С другой стороны

Я не хочу сказать, что все так просто, нет. Крупные ошибки должны исправляться всем сообществом, особенно с учетом новизны технологии. Конечно, это опасный прецедент, но все же, масштаб Эфириума еще крайне мал. Хардфорк из-за неудачного контракта станет абсолютно неприемлемым в будущем, но, возможно, прямо сейчас он не так подорвет доверие к платформе и не сильно повредит сообществу. Я не поддерживаю хардфорк, но возможно он не окажется смертным приговором для Эфириума.

Честно говоря, было бы намного проще, если бы баг оказался в самом коде платформы Эфириума, но увы, это не тот случай.

Надеюсь, что несколько уроков будут извлечены из происшедшего. Во-первых, инвестировать крупные суммы денег в настолько экспериментальный проект – исключительно плохая идея. Во-вторых, если все-таки сообщество Эфириума решит вернуть свои деньги посредством хардфорка, я надеюсь, они твердо определят, что такое событие останется единственным в истории. От этого зависит доверие ко всему проекту.

Вот только, когда прецедент уже создан, удастся ли удержаться от его повторения в следующем случае, когда “невинные инвесторы” вновь будут трогательно взывать о помощи?

Источник: http://steve-patterson.com/dao-not-hacked-mt-gox-ethereum/