О, жестокий код!

1-AhihS8nHh2STSKFyOwog3QНедавние события в The DAO довольно безрадостны. Несмотря на их тяжелые последствия, мы, криптовалютное сообщество, должны реагировать на происшедшее очень аккуратно, тщательно продумывая каждый шаг. Эмоциональная и необдуманная реакция отрицательно повлияет на перспективы всего сообщества, включая Биткойн.

Я бы хотел выразить свое сочувствие всем пострадавшим. Поступок, совершенный некоей личностью (или группой), имел в своей основе недобрые намерения, это нечестно, и не соответствует духу смарт-контрактов The DAO. Была использована уязвимость в программном коде The DAO, это причинило убытки участникам и создало неприятности всему сообществу Эфириума. Несомненно, любой искренний приверженец криптовалюты попытался бы исправить уязвимость в коде The DAO, а не использовать ее в своих интересах.

Дисклеймеры. Первое. Я не держу никаких активов в эфире и не являюсь акционером The DAO. Я просто активный приверженец идеи криптовалюты и хочу, чтобы эксперименты, такие как Эфириум, The DAO, и подобные им продолжались. Крах the DAO еще долго будет влиять на сообщество, но я уверен, что мы выживем. Второе. Это – мои личные соображения, мнение человека, не имеющего денежных интересов в Эфириуме и The DAO. Тем не менее, я выражаю свою солидарность с сообществом, и желаю скорейшего разрешения проблем, даже если это повлечет за собой убытки.

Сначала дадим точное определение случившемуся. Насколько я понимаю, Виртуальная Машина Эфириума (ВМЭ) сработала правильно, никаких ошибок не было. Ошибки были в коде, переданном ВМЭ для исполнения. Напомню, что ВМЭ – полная по Тьюрингу система, выполняющая инструкции, согласно заранее установленным правилам. Инструкция, о которой идет речь – код смарт контракта, лежащий в основе The DAO. Ее полный текст изложен в работе Кристофа Йенч (Christoph Jentzsch): Decentralized Autonomous Organization To Automate Governance.

К несчастью, при написании кода The DAO, в результате «человеческого фактора» появилась уязвимость, которая позволила кому-то перенаправить значительные суммы в эфирах со счета The DAO на свой счет. Эта уязвимость (баг, глюк) в смарт контракте оставалась незамеченной пока, ко всеобщему изумлению, The DAO не аккумулировала сумму, эквивалентную более чем 150 миллионов долларов по курсу на то время. Такая шокирующая сумма обещала более чем щедрое вознаграждение злоумышленнику, впервые успешно атаковавшему целостность программного кода.

Еще раз напомню, что уязвимость находится в коде смарт контракта The DAO, а не в ВМЭ. Подчеркиваю важность этого факта для Фонда Эфириум и держателей токенов, которые обдумывают дальнейшие действия. Чтобы действовать правильно мы должны принять жестокую реальность:

  • Более 3,6 миллиона эфиров попало в руки злоумышленника.

  • Причиной этого явились ошибки в программном коде смарт контракта The DAO.

  • Эфириум находится еще в стадии развития. Мы работаем с версией Homestead, релизы Metropolis и Serenity, только ожидаются в 2017 и 2018 годах.

  • Смарт контракт, лежащий в основе The DAO проходил независимые проверки. Несмотря на это, его можно охарактеризовать как альфа-версию, не прошедшую полного тестирования. И такой код неожиданно вызвал всеобщий энтузиазм и собрал 8,26 миллиона эфиров.

  • Целостность протокола Эфириума не была скомпрометирована.

  • The DAO было основано на принципе: «Код есть Закон». (Так была названа первая глава в книге Лоренса Лессига «Код», опубликованной в 2006 году.).

  • Код, исполняемый на неизменяемом блокчейне Эфириума может быть жестоким.

Для крипто-сообщества это наш второй крах «Леман Бразерс». Существующие риски игнорировались, не признавались, не контролировались и недооценивались, что и привело к плачевным результатам. Крах Биткойн-биржи MTGox был первым. Крах The DAO Эфириума – второй. И снова нам повезло. Катастрофа MtGox никак не была связана с базовым протоколом Биткойна, так же как и провал The DAO не имеет ничего общего с базовым протоколом Эфириума. Убытки от MtGox в долларах были выше, но мне кажется, что и в нынешнем случае результаты обвала будут крайне болезненными. Многие вкладчики потеряли значительные средства. Будут негативные заголовки в СМИ. Будут раздаваться призывы объявить всю подобную деятельность вне закона. На смарт контракты окажут давление регуляторы. Однако уроки будут выучены и эксперименты продолжатся.

Фонд Эфириум помимо своей воли попал в ужасную ситуацию, созданную другими. ВМЭ работает правильно, так, как и задумывалось. Многие держатели токенов The DAO с надеждой взирают на Фонд, как на панацею от всех бед. Я могу понять, почему вокруг так много страстно желающих не позволить злоумышленнику уйти с 3,6 миллионов эфира. Благие намерения вынудили Фонд предложить софтфорк с последующим хардфорком – желание вызволить похищенные средства. Это тяжелое решение, которое потенциально может причинить огромный вред Эфириуму. Блокчейн – это неизменяемый объект, только так он может работать без доверенных посредников. Когда следующие смарт контракты окажутся с дырой, Фонду опять придется откатывать блокчейн назад? Если нет, то с какой стати инвесторам The DAO такая привилегия? Как быть с моральным ущербом? Что, если какое-то правительство окажется недовольным результатом работы смарт контракта? Что, если Фонд Эфириума получит судебную повестку, требующую изменить блокчейн? Останется ли Эфириум неизменяемым обьектом, не требующим доверенного посредника?

Я утверждаю, что мы ни в коем случае не должны проводить бэйлауты и откаты блокчейна в криптовалютном пространстве, и это решение должно исходить от самих держателей токенов The DAO. Хардфорки блокчейнов должны быть строго ограничены лишь функциональностью протокола. Если Фонд Эфириум пойдет по пути проведения форков с целью забрать похищенное у хакера, в лучшем случае это будет эквивалентно бэйлауту, а в худшем создаст прецедент для внесения разного рода черных списков в базовый протокол. Это уничтожит основной принцип лежащий в основе ценности Эфириума – неизменность блокчейна. Хуже того, ведь ВМЭ отработала совершенно правильно, в ней нет багов. Фонд поддерживает код и протокол. Готовы ли мы к тому, что Фонд и майнеры возьмут на себя полицейские функции, станут выступать арбитрами и получат власть конфисковывать активы? Чтобы двигаться вперед, мы должны точно знать, что ВМЭ всегда будет работать предсказуемо. Вмешаться сегодня – значит с большой вероятностью нанести непоправимый вред сети Эфириум. Я так понимаю, что сегодня майнеры готовы поддержать проведение любого софт- и хардфорка, однако лучше будет, если они сосредоточатся на ВМЭ, а не на исправлении нежелательных результатов работы смарт контрактов.

В свое время разработчики сети Биткойн были вынуждены c согласия майнеров отвергнуть («осиротить» – orphan) непреднамеренный хардфорк, возникший в результате бага при апгрейде Bitcoin Core до версии 0.8.0. Это был совершенно другой случай: версия 0.8.0 произвела блоки, несовместимые с предыдущими версиями. В результате, 11 марта 2013 года имел место форк с двумя активными цепочками, одна из которых должна была быть отвергнута. Разработчики тогда выбрали возврат к версии 0.7.2 и майнеры согласились с таким решением. Та ситуация в корне отличалась от нынешней: была исправлена ошибка в версии протокола Bitcoin Core 0.8.0; в основе нынешних решений относительно блокчейна Эфириума лежит желание сделать все «по справедливости». Напомню, что разработчики Биткойна и пальцем не шевельнули, чтобы спасти владельцев счетов в MtGox во время прошлого краха.

Возможно, Фонд Эфириум рассматривает текущую ситуацию как системный кризис, который может поставить под удар весь проект. Это единственное оправдание, которое я могу найти для поддержки ими предлагаемых форков сети Эфириум. Многие полагают, что The DAO «слишком велика, чтобы рухнуть»! Другие просто движимы желанием вернуть свои деньги. Надеюсь, что среди мотивов Фонда и майнеров, принимающих решения, нет желания «вернуть все как было». Это очень опасно для будущего платформы и ведет к гибели. Даже подозрение или предположение о том, что вмешательство производится с целью самосохранения станет крайне опасным.

15 сентября 2008 года «Леман Бразерс» был вынужден объявить о своем банкротстве. Банк не смог поддерживать допустимый уровень левериджа, уровень токсичных активов превысил все мыслимые пределы. Вся мировая банковская система оказалась под сильнейшим давлением. Такая ситуация возникла из-за того, что монетарная и банковская системы в основном базировались на займах, а не на активах. Межбанковский рынок практически остановился из-за отсутствия доверия между сторонами и отсутствием информации о токсичных активах партнеров. «Леман Бразерс» требовал бэйлаута. Конкуренты «Леман Бразерс» отказались его спасать, и одновременно требовали от своих правительств вмешаться и «исправить положение». «Леман Бразерс» обанкротился. Монетарная и банковская системы готовы были рухнуть под тяжестью кредитов. В той ситуации правительства многих стран с большой неохотой, но все-таки принялись за спасение финансовых организаций, которые проводили рискованную кредитную политику в разгар кризиса 2007 – 2008 годов. В результате, эти компании продолжили рискованную деятельность, вызвав негодование граждан, и политиков, которые сами голосовали за бэйлауты. Доклад американских сенаторов Левина и Кобурна заключил, что кризис стал результатом использования «высокорисковых и комплексных финансовых продуктов». Не является ли The DAO аналогом таких финансовых продуктов. Нужно ли проводить его бэйлаут?

31 октября 2008 года Сатоши Накамото опубликовал статью с описанием сети Биткойн. Обратите внимание на дату – всего 2 месяца как обанкротился «Леман Бразерс».

3 января 2009 года с генерацией начального блока, известного как блок #0 была запущена сеть Биткойн. Параметр coinbase, наряду с обычными данными, содержит следующий текст:

The Times 03/Jan/2009. Министерство финансов готово к второму бэйлауту банков.

Не являясь ни держателем токенов The DAO, ни членом сообщества Эфириум, я не имею прямого права голоса в этом вопросе. Однако, будучи сторонником криптовалют и блокчейнов, я – заинтересованная сторона. Я – обеспокоенный член сообщества, которое желает продолжения деятельности Эфириума и смарт контрактов. Я привожу здесь текст, записанный Сатоши в блок #0, как напоминание об уникальности блокчейнов и криптовалют, намек на проблемы, которые могут возникнуть перед сообществом, и пожелание действовать осмотрительно.

Я призываю Фонд Эфириум продемонстрировать такой же уровень самоограничений и разумной осторожности, какой проявили разработчики сети Биткойн в ответ на крах MtGox, и не уподобляться примерам правительств, казначейств и центральных банков в ответ на банкротство «Леман Бразерс». По мере того, как сообщество определит свои дальнейшие шаги, я бы рассмотрел следующее:

  • Мы выживем, если будем действовать осторожно, осмотрительно и разумно

  • Мы должны усвоить уроки, полученные в ходе банкротства MtGox

  • Все необходимые промежуточные меры должны исходить исключительно от сообщества The DAO

  • Виртуальная Машина Эфириума работает безупречно, в полном соответствии с заложенными в нее правилами.

  • Фонд Эфириум и майнеры не должны никаким образом вмешиваться в неизменяемость блокчейна Эфириума.

  • Форк Эфириума (из-за того, что нам не нравится исход каких-либо смарт контрактов) может иметь совершенно непредсказуемые последствия.

  • Код жесток.

В заключение привожу полный Hex код блока #0, сгенерированного Сатоши Накамото. Этот блок заложил основу блокчейна, который, на сегодняшний день (22 июня 2016 года) непрерывно существует 7 лет, 5 месяцев и 20 дней.

1-8-0add4dxri2YqGOWIos5A

 Источник: https://medium.com/@CryptoIQ.ca/code-is-cruel-a23ece319aa1#.kvir1h3f1



Categories: Альткойны, Безопасность, Важное, Инвестиции, Сообщество

Tags: , , , , ,

25 replies

  1. Я не владею эфирами и никогда не хотел ими владеть, но понимаю, почему принято решение откатить назад. Чисто финансово это разумно, но идея контрактов без участия человека полностью провалилась. Даже если все вернут свои эфиры, то их курс и так уже упал и они все равно попали на деньги.
    Лично я бы всё оставил как есть. Биткоин нужен был МТгокс, нужен был пузырь, всё это вошло в историю и подчеркивает независимости битка ни от кого, а инвесторам стало уроком.
    Эфир же пошел на попятную, не дав инвесторам выучить их урок. Какой-то контрактик сломался и из-за этого весь блокчейн переворачивать? Пфф. Да если бы по каждому кривому договору всю законодательную систему перезапускали, то что это за законы такие?. Всем взрослым людям известно, что подписывать всякое без ознакомления ведет к наживанию проблем. Тут же всё наоборот…жаль.

  2. “Дао, которое можно хакнуть – не истинное Дао…”

  3. Мне вот интересно среди ноющих про то что форк низя и это полностью дискредитирует идею есть хоть один владелец дао или эфира?
    Так вот тем кто так говорит — да насрать на ваше мнение.
    Умрет или не умрет эфир в конечном итоге решать не тем, кто смотрит со стороны, а тем, кто принимают участие

    • Верно. Вот только решать, принять участие в вашем празднике жизни или нет, будут именно люди со стороны. А они будут решать, исходя из уверенности в том, что эфиры являются надежной валютой, а не игровыми фантиками, которые Виталик и группа его фанатов могут решить в любой момент заморозить или “перераспределить”.

      В такие игры, играйте сами – друг другу же эти свои фантики и пытайтесь всучить. Нормальные, вменяемые люди в ваш междусобойчик теперь не полезут.

      • Значит у нас разное понимание нормальных, вменяемых людей.
        Самое смешное то, что апологеты биткоин-идеологии по сути не могут разобраться даже с тем чтобы повысить размер блока, но прям знают как правильно решить проблему с дао.

        • А кто сказал, что вообще нужно повысить размер блока? Видимо, такие же торопыжки как и те, что принесли 150 млн баксов в сырой и непроверенный смартконтракт. Торопливость нужна разве что при ловле блох – хотя, наивно-восторженным пОдросткам разве это докажешь… Видимо, надо вам набить своих шишек сначала. Собственно, вы уже начали. 😉

    • Участие принимают не только те, кто держет токены, но и те кто пишет приложения. Как думаешь, что имеет большее значение для будущего. Ну потеряли вы, порыдаете. Потом ещё довольны будете, что эфир на этом укрепился и пошел в рост. Если вы конечно руководствуетесь главным принципов инвестирования в высокорискованные активы — только то, что не жалко потерять. А чисто спекулятивный эфир не нужен. У него никогда не будет такого роста, который возможен благодаря использованию в приложениях. Стоит подумать об этом.

      • Вся инвестиционная идея, которая стояла за эфиром: “Код Это Закон”. В результате краха DAO эта идея самым красочным образом лопнула, хотя не до всех фанатов эфира это еще дошло. Ничего, биткойнеры после MtGox тоже сначала хорохорились, и потребовались многие месяцы, прежде чем восторженные ожидания пришли в соответствие с реальностью.

        Вам это тоже предстоит. Эфириум очень многое получил чисто авансом, теперь неоправданные авансы придется возвращать. А это болезненно.

        • Лопнула не только идея DAO, но и фантазии законников о том, что все будет хорошо, если люди, подобно роботам будут неукоснительно выполнять законы. В очередной раз выяснилось, что даже компьютерную программу сложно написать так, чтобы она исполнялась желаемым образом, несмотря на то, что компьютер выполняет программу в точности, как написано, и нет ни коррумпированного человеческого фактора, ни различных трактовок терминов.

  4. Хардфорк вобьет последний гвоздь в гроб Эфириум. Одна из основных ценностей криптовалюты в невозможности отменить сделку. Сегодня хардфорк в благих целях “борьбы с мошенничеством”, а завтра по желанию некого темнокожего дяди которому не нравится “швейцарский банк в телефоне”.

  5. это нечестно, и не соответствует духу смарт-контрактов The DAO.

    А разве смысл смарт-контрактов не в том, что невозможно поступить нечестно, как бы этого не хотелось?

    Я призываю Фонд Эфириум продемонстрировать такой же уровень самоограничений и разумной осторожности, какой проявили разработчики сети Биткойн в ответ на крах MtGox

    А что, после краха MtGox кто-то предлагал сделать хардфорк биткойна?
    Сила криптовалют в том, что им не требуется, чтобы кто-то проявлял самоограничения и разумную осторожность. Криптовалюты способны жить во враждебном мире.

  6. Хардфорк не похоронит эфир или идею смарт контрактов. Приниц too big to fail наоборот повысит доверие со стороны банков, регуляторов, больших инвесторов и правительств. У криптоанархистов уже есть биткойн в который хотят внедрить ВМЭ. Он чем то вас не устраивает? Отсутствие децентрализации при хардфорке это миф т.к. его всё равно поддержать майнеры.

  7. вы не понимаете. виталик наебал всех

  8. Если я правильно идею автора понял, надо похоронить DAO с почестями (раз уже его полностью разграбили), и возвести инвесторов в статус ССЗБ – мол нефиг было в сырой код вкладываться. Дескать это хорошая цена, за сохранение иллюзии децентрализованности и неуправляемости эфира в целом. Но кому эта иллюзия нужна, если уже возможность хардфорка уже озвучена и подразумевается как решение? Или инвесторам в эфириум надо верить, что если в отдельном случае сработало усилие воли, то и в другом поможет?

  9. Майнеры понятно почему поддерживают софт-форк: они хотят не допустить падения цены эфира, чтобы майнинг сохранял доходность. Держатели токенов TheDAО тоже понятно почему: не допустить падения цены токенов и возможность обменять их на эфир в дальнейшем. И тех и других можно понять: они руководствуются собственной выгодой. Они мало представляют, чем лично им может быть полезен эфириум. Для них это просто идея. Они видят деньги сейчас, это выгода. Какие конкретно выгоды принесет реализация идеи им сложно оценить, а поверить ещё сложнее. Ведь если биткоин предлагает избавиться от необходимости доверять людям выпуск денег, то эфириум позволяет сделать то же самое с управлением: отсутствие необходимости доверять управления людям. На оплате управляющих должностей и организаций общество несет огромные потери Но и это было бы ещё не так плохо, если бы не коррупция и неэффективность управления. Можно попытаться представить какую выгоду это может принести. Но доход от майнинга или от роста курса: он здесь, в настоящем. Он ощутим, даже если это копейки. Но майнеры и инвесторы вполне за этим сюда и пришли. Такое отношение по своему разумно.

    Другое дело, мне совершенно непонятно, почему ключевые разработчики поддерживают вмешательство. Это наводит на мысль, что они сами не доконца понимают перспективы своей разработки. А даже если и понимают, то значит сами в это не верят. Но в прошлом так же сложно было поверить в инфраструктуру больших городов или в интернет. А теперь, когда автономное управление находится в шаговой доступности, теперь предлагается отступить. Истинную ценность представляют не деньги, а инфраструктура. Кто с этим не согласен, могут прекращать пользоваться интернетом и уезжать в деревни или в лес. Там они уберегут себя от денежных потерь и трат, возможно.

  10. Блеяние какое-то.

  11. Раз у них возникла мысль об откате эфира и удаления транзакций хакера значит майнинговые мощности эфира не так уж децентрализованы и они имеют контакты для конфиденциального общения и принятия решений. Когда было озвучено что можно это исправить значит оставалось только лишь получить согласие уже определенного круга лиц а также была известна заинтересованность этих лиц в исправлении. Скорей всего основные майнеры и есть основные инвесторы DAO. Как оказалось выбора у них то и нету, спасти деньги ДАО = похоронить эфир т.е. обесценить спасенное. Для чего же делалось заявление о хард или софт форках? Конечно чтобы создать позитивную новость для держателей эфира, чтобы оправдать себя перед самим собой ведь если все исправить то не будет так стремно внутри. Возможно протокол эфира и его первая масштабная реализация нисколько не уступает протоколу биткоина в гениальности, но его создателем был мальчик а не мудрец и это уже не изменить и останется навсегда как первый блок истории криптовалют.

    • Если основные майнеры заговорщики, то почему же они так вяло голосуют?

    • никаких откатов блокчейна не будет. софтфорк – блокировка ДАО, дабы хакер не мог вывести награбленное.
      хардфорк – накатывание на дао другого смарт-контракта, позволяющего держателям токенов получить свой эфир назад, в том числе и из дочернего дао хакера

      и да, где связь майнеров и инвесторов дао?

      • Будет или нет откат блокчейна не существенно. Существенно то, что будет пересмотрен итог контракта по решению “политбюро”. Это полная дискредитация идеи.

Trackbacks

  1. О, жестокий код! | Заработок онлайн доступный каждому
  2. О, жестокий код! — trustchain
  3. Смарт-контракты приходят в Биткойн | Заработок онлайн доступный каждому
  4. О, жестокий код! — EthereumClassic

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s