TheDAO не было взломано. MtGox Эфириума

До последнего времени у меня не было своего мнения относительно провала The DAO. Что правильнее: софт форк, хард форк, ничего не делать? Мой предварительный вывод: лучшее решение – не делать ничего. Объясню почему.

Давайте обратимся к фактам. Эфириум и The DAO – две совершенно разные вещи. Эфириум представляет собой базовый компьютерный протокол с собственным блокчейном. Его единственное назначение – обеспечить надежное выполнение кода во всемирной компьютерной сети.

The DAO – одна из первых программ для выполнения в сети Эфириум. «ДАО» означает Децентрализованная Автономная Организация – новый тип компании. Она работает автономно, управляемая программным кодом.

Это ключевой момент: The DAO – компания. Компания без персонала. The DAO не существует вне программного кода. Компания и есть код. Инвесторы могут финансировать компанию, вкладывая в нее деньги.

The DAO не подвергалась хакерской атаке. Она просто исполняла свой собственный код, и в процессе этого исполнения пришла к банкротству. Просто бизнес-модель оказалась некудышней. Катастрофа? Только с точки зрения инвесторов The DAO. С технической точки зрения The DAO сработала безупречно.

Mt. Gox 2.0

Банкротство The DAO очень похоже на банкротство Mt.Gox. Биткойн-сообщество хорошо помнит как СМИ описывали банкротство Mt.Gox. Заголовки кричали «Биткойн – банкрот!», или «Хакеры атаковали Биткойн!». И то и другое было неверным. С Биткойном все было в полном порядке. Mt.Gox была компанией, работающей «вне» основного протокола Биткойна.

Люди доверяли Mt.Gox как компании, и к несчастью, она обанкротилась. Участники потеряли солидные суммы. Это, конечно же, очень печально, но та катастрофа стала хорошим уроком. Он пошел впрок.

То же самое происходит с The DAO. Вкладчики доверяли компании не вникая в детали. Они инвестировали деньги в компанию, а она обанкротилась, хотя лежащая в ее основе платформа Эфириума не имела никакого отношения к катастрофе. Да, создатели The DAO внесли в его код не продуманную как следует функциональность, которая в итоге позволяла вывести средства инвесторов через рекурсивный сплит. При чем тут Эфириум?

Поэтому я считаю идею хардфорка неприемлемой для сообщества Эфириума. Да и софтфорка тоже.

Деньги потеряны, это факт, но не из-за технических проблем с Эфириумом. В свое время люди потеряли много денег на банкротстве Mt.Gox (как и на взломах других компаний биткойн-экосистемы), однако хардфорк Биткойна «для спасения инвесторов» был признан принципиально неприемлемым. Более того, по сути он даже всерьез не обсуждался — разница между базовой платформой и периферией была для всех очевидной.

В этой истории со «спасением The DAO» неприятно поражает явный конфликт интересов. Тот факт, что разработчики Эфириума инвестировали деньги в The DAO, и теперь, по сути, защищают свои шкурные интересы. Вообразите, что Биткойн-компания обанкротилась, а разработчики планируют хардфорк, чтобы вернуть деньги – ведь они сами вложились в эту компанию! Код был правильный, все работало как должно работать, но они прогорели и теперь хотят все «переиграть». Разве разумно в таких случаях проводить хардфорк? Это очень опасный прецедент.

Новая Атака 51%

Тем не менее, окончательное решение о форке Эфириума остается не за разработчиками, а за майнерами. Вроде бы, это очень неплохо. Демократия в действии, глас народа — глас божий, все такое. Однако, есть одна проблемка. Ведь, по сути, мы наблюдаем новый тип атаки на блокчейн-технологию – демократическую атаку 51%.

Люди, предлагающие «хардфорк для спасения The DAO», не обсуждают устранение какой-либо технической ошибки. Они обсуждают возможность «восстановления справедливости» — возврата средств, потерянных инвесторами обанкротившегося бизнеса. Люди инвестировали в компанию, не просчитав толком риски. Компания обанкротилась, и теперь они хотят силой забрать свои деньги из блокчейна.

Снова опасный прецедент. Он демократичный, но разве демократия («власть большинства над меньшинством») — это всегда правильно? Сегодня, голосованием большинства, произойдет перераспределение средств в пользу инвесторов The DAO. Что именно окажется, по мнению большинства, несправедливым завтра или послезавтра?

Libertarians should stick to Bitcoin. The Ethereum community does not share your ideological extremism. We have judgment and mercy.

— Aliensyntax (@N173553719) June 18, 2016

Все, кому небезразличны идеологические основы биткойна, должны держаться от Эфириума подальше. Они сами так считают. https://t.co/8cHWPIXLHf

— BitNovosti.com⚡️ (@bit_novosti) June 19, 2016

Ошибка биржи против банкротства компании

Предположим, вы открыли счет на фондовой бирже и положили на него $1000. Представьте себе два сценария:

1. На бирже произошел сбой, и вы потеряли деньги.

2. В компании, акции которой вы купили, произошел технический сбой, компания из-за этого обанкротилась, вы потеряли свои деньги.

В первом варианте разумно предположить, что биржа найдет решение – то есть, они сделают «хардфорк» своего софта, и ситуация будет возвращена на то положение, которое предшествовало сбою.

Во втором варианте вряд ли фондовая биржа будет решать ваши проблемы. Сомнительно, что она переложит ваши риски на плечи других и сможет представить все так, что вы как бы и не покупали акции обанкротившейся компании.

Биржа отвечает за свои ошибки. Эфириум отвечает за технические сбои на своей стороне. Технического сбоя не было. Почему кто-то должен изменять код, чтобы исправить неверные решения своих клиентов?

Контракты, коды, стук в дверь

Еще одна аналогия провала The DAO.

Предположим, вы по своей воле подписываете контракт. В нем, в частности, написано: «Каждый раз, когда ваш сосед стучит в вашу дверь, $5 с вашего счета в банке автоматически отправляются на его счет».

Вроде бы, все хорошо, до тех пор, пока сосед не постучал к вам в дверь. Утром вы просыпаетесь, а ваш банковский счет пуст. Кто виноват? Ваш сосед украл деньги? Это он хакер?

Насколько я понимаю, именно это сейчас и случилось с The DAO. Код компании предусматривал вознаграждение за сплиттинг, некто проводил процесс сплиттинга, пока счет не опустел. Это плохая бизнес-модель, что и показало данное банкротство.

Проводить форк Эфириума, чтобы внести в глобальный черный список адрес этой неизвестной личности? И даже вырезать часть блокчейна, переписать историю, чтобы забрать у него деньги? Мне не кажется это разумным. Я вовсе не говорю, что этот тип морально чист. Однако с точки зрения автономных организаций и смарт контрактов, использование функциональности опубликованного в блокчейне кода никак нельзя считать криминалом.

A 'World Computer' that normally runs one way but another way if @VitalikButerin doesn't like the outcome? Who in sane mind would use THAT?

— BitNovosti.com⚡️ (@bit_novosti) June 19, 2016

С другой стороны

Я не хочу сказать, что все так просто, нет. Крупные ошибки должны исправляться всем сообществом, особенно с учетом новизны технологии. Конечно, это опасный прецедент, но все же, масштаб Эфириума еще крайне мал. Хардфорк из-за неудачного контракта станет абсолютно неприемлемым в будущем, но, возможно, прямо сейчас он не так подорвет доверие к платформе и не сильно повредит сообществу. Я не поддерживаю хардфорк, но возможно он не окажется смертным приговором для Эфириума.

Честно говоря, было бы намного проще, если бы баг оказался в самом коде платформы Эфириума, но увы, это не тот случай.

Надеюсь, что несколько уроков будут извлечены из происшедшего. Во-первых, инвестировать крупные суммы денег в настолько экспериментальный проект – исключительно плохая идея. Во-вторых, если все-таки сообщество Эфириума решит вернуть свои деньги посредством хардфорка, я надеюсь, они твердо определят, что такое событие останется единственным в истории. От этого зависит доверие ко всему проекту.

Вот только, когда прецедент уже создан, удастся ли удержаться от его повторения в следующем случае, когда «невинные инвесторы» вновь будут трогательно взывать о помощи?

Источник: http://steve-patterson.com/dao-not-hacked-mt-gox-ethereum/