The DAO попала на первые полосы газет, собрав 150 миллионов долларов, или почти 12% от общего количества эфира в обращении. Этот нетрадиционный механизм краудфандинга позволяет инвесторам инвестировать собранный эфир (ETH) в конкретные проекты .
Идея и структура ДАО представляют для юристов, потому что судам придется иметь дело с сетью контрактов, имитирующих сущность, а не с законно инкорпорированной сущностью. Закон просто не готов к ДАО, но можно спрогнозировать, что Комиссия по ценным бумагам и биржам (SEC) будет рассматривать токены, приобретенные инвесторами, как ценные бумаги (securities) или инвестиционные контракты, на которые распространяется ее юрисдикция.
Система голосования, реализованная для The DAO, также вызывает много споров из-за смешанных мотиваций участников и потенциальной тенденции снижать цену эфира и своих же токенов. Поскольку инвестиции в The DAO рискованны и, похоже, подпадают под юрисдикцию SEC, The DAO может привлечь внимание регуляторов.
Что такое ДАО? Что такое The DAO?
ДАО — это децентрализованная или . Вообще говоря, ДАО — это структура, которая использует смарт-контракты для расширения функциональности блокчейнов.
Отдельные реализации ДАО, такие как The DAO, могут включать нетривиальные схемы распределения прав, закодированные с помощью смарт-контрактов, и имитировать атрибуты и действия бизнес-сущностей или регулируемых финансовых контрактов, включая страховые полисы, фьючерсы, опционы и т. д. The DAO пытается имитировать сущность для краудфандинга, и ее участники голосуют за проекты, на которые ей следует потратить собранные средства.
Для многих ДАО привлекательнее, чем традиционные компании, потому что (а) все их возможные действия прописаны в коде, который ими управляет, (б) информация об условиях участия в ДАО открыта и доступна инвесторам, и (в) ДАО основаны на блокчейнах, что обеспечивает бОльшую прозрачность.
У The DAO три основных функции. Во-первых, она агрегирует активы инвесторов, принимая эфир в обмен на токены DAO. Во-вторых, она инвестирует собранный эфир в проекты, выбираемые по итогам голосования инвесторов. В-третьих, она выплачивает дивиденды держателям токенов DAO.
«Цель The DAO — использовать контролируемый эфир для реализации проектов, обещающих принести прибыль самой ДАО и ее участникам».
Традиционные бизнес-сущности существуют благодаря тому, что законодательство разрешает группам лиц инкорпорироваться для смещения рисков и получения юридической защиты. В обмен на эти привилегии группы лиц, объединяющихся в сущности, обязуются соблюдать финансовые и операционные ограничения, налагаемые государством. В отличие от традиционных бизнес-сущностей, ДАО существуют только на своих блокчейнах и по умолчанию не могут взаимодействовать с внешними финансовыми и/или регуляторными сущностями.
Участники The DAO делятся на четыре категории: это создатели платформы, кураторы, подрядчики и держатели токенов DAO (т. е. инвесторы). Создатели платформы пишут открытый код, который позволяет The DAO выполнять ее функции и может быть свободно использован в других проектах. Инвесторы в The DAO получают доли в ней, обменивая эфир на токены DAO. Вместе с токенами инвесторы получают право голоса.
Подрядчики делают The DAO предложения вложить средства в тот или иной проект, ясно излагая условия сотрудничества и перспективы получения прибыли. Кураторы проверяют предложения и заносят их в «белый список», не высказывая своего мнения по поводу достоинств или недостатков предложений. Таким образом, The DAO получает из внешнего мира инвесторский капитал, результаты голосования инвесторов, проекты подрядчиков и информацию о том, принят ли конкретный проект кураторами.
Будет ли ДАО признана законом?
В настоящее время ДАО не являются в США признанными субъектами права, что вызывает много вопросов по поводу прав и ответственности ДАО. Например, неясно, будут ли нести ответственность за действия ДАО ее создатели, кураторы, подрядчики или инвесторы. Хотя для ДАО может быть полезно нанять представителя-человека, держатели токенов ДАО могут решить не раскрывать главных действующих лиц.
Если кто-то решит подать против ДАО иск, немедленно возникнет проблема идентификации ответчика. Истец должен будет подтвердить, что данное лицо представляет ДАО, и доказать, что на него распространяется юрисдикция суда. Любая сторона, участвующая в судебном процессе от имени ДАО, скорее всего, захочет аннулировать иск на том основании, что она не является авторизованным представителем ДАО. После этого суд должен будет определить, что такое ДАО с юридической точки зрения.
Эндрю Хинкс (Andrew Hinkes)
Проект theDAO был основан на блокчейне криптовалюты Ethereum, поэтому каждый владелец жетонов DAO купившим их за эфир, имеет возможность проголосовать за проект, который будет привлекать к себе инвесторов. Все средства, которые привлекаются в данном проекте, располагаются в криптовалюте Эфир. За всю историю работы данного проекта, было привлечено около 150 миллионов долларов в эквиваленте эфир.
Что случилось с the DAO?
С первого дня своей работы, проект the DAO стал очень популярным как среди инвесторов, так и среди людей, которые хотели реализовать свои идеи, но на это у них не было средств. За первые месяцы работы, проект привлек 50 миллионов долларов, но но но…. Но злоумышленники сумели найти ошибку в коде и сломали его, посредством чего украли эфира на 50 миллионов долларов. Данное событие помешало the DAO раскрыть свой потенциал, и разделило сообщество Эфира на две части. Ведь для того, чтобы вернуть средства вкладчикам, разработчикам проекта the DAO пришлось пойти на беспрецедентный шаг – сделать хард форк. После чего, начался процесс возврата всех средств обратно, а проект так и не смог развиться, хотя перспективы ему рисовали ойойой какие. Кстати, именно из-за хардфорка, мир получил две криптовалюты с похожими названиями Ethereum и Ethereum Classic, более подробно об этом читайте здесь.
Что такое Charity DAO?
После запуска и взлома the DAO, разработчики поняли, что мир нуждается в подобном проекте, и решили сделать схожий с the DAO проект, под названием Charity DAO. Charity DAO – это более узкопрофильный проект, ведь направлен он, исключительно на благотворительность. В наше время, большинство людей не делают пожертвования в благотворительные, так как не доверяют им. Charity DAO может в этом помочь, ведь, как и в the DAO, люди не будут распределять средства вручную, это будет доверено программному коду Charity DAO. Мы надеемся, что разработчики смогут устранить возможность взлома этой сети, и она поможет многим людям.
Редакция нашего блога с нетерпением ждет запуска нового проекта ДАО, ведь в мире, очень много людей, которые попросту нуждаются в нашей с вами поддержке. Если в мире криптовалют, еще существуют понятия, в которых вы не можете разобраться, то пишите их в комментарии, и мы сделаем их описание, простыми словами. С вами был Bitbetnews, до встречи на наших страницах.
17 июня 2016 года неизвестный злоумышленник перекачал на свои счета около трети фондов проекта DAO. Атака продолжалась несколько часов. За это время он успел захватить более 3,6 миллиона эфиров - сумму, эквивалентную примерно 50 миллионам долларов.
Что такое DAO
Когда речь идет о DAO, путаница неизбежна. Помимо проекта DAO (The DAO), который стал жертвой атаки, есть еще и просто DAO - термин, которым обозначают распределенные автономные организации (Distributed Autonomous Organization). Такие организации отличаются от обычных примерно тем же, чем умные контракты от традиционных: и в том и в другом случае люди остаются за кадром. Структуру, цели и внутренние процессы такой организации определяют не ее менеджеры и сотрудники, а программный код.
Самый очевидный пример распределенных автономных организаций - это сами криптовалюты. Они никому не принадлежат и никому не подчиняются. В их деятельности участвуют тысячи человек, но они не контролируют Bitcoin или Ethereum. Никто не контролирует. Устройство и принцип действия криптовалюты зависят не от людей, а от ее протокола. Люди лишь следуют ему.
Все эти качества в полной мере описывают и злополучный проект DAO. Он должен был стать чем-то вроде криптовалютного «Кикстартера» - прозрачного, децентрализованного и свято чтущего волю каждого участника. Проект придумали и реализовали в немецком стартапе Slock.it, который разрабатывает электронные дверные замки. Его основатели надеялись с помощью DAO найти инвестиции под свои идеи.
С технической точки зрения проект DAO представляет собой умный контракт Ethereum. И это очень непростой контракт. Он описывает все аспекты функционирования этой организации. После создания DAO следует стадия первоначального накопления капитала - 27 дней, в течение которых любой желающий может купить токены организации и стать его полноправным участником. Затем начинается работа: желающие выставляют свои идеи на суд публики, а обладатели токенов голосуют. Победители получают финансирование. И голосование, и финансирование, и распределение прибыли происходит автоматически.
Распродажа токенов проекта DAO началась 30 апреля 2016 года. Спустя 27 дней их приобрели более 11 тысяч человек. В результате под управлением единственного умного контракта оказалась сконцентрирована огромная сумма - больше 150 миллионов долларов. Таких денег при помощи краудфандинга не собирал никто и никогда.
В Slock.it определенно не ждали подобного развития событий, но к тому моменту их ожидания и планы уже не играли роли. Судьба 150 миллионов долларов теперь зависела не от них, а от кода контракта.
Распределенное автономное ограбление
Спустя всего три недели после открытия DAO участники сообщества Ethereum растерянно смотрели на уплывающие от них миллионы долларов и ничего не могли поделать. На счет организации одного из участников проекта уходили деньги, которые никак не могли ему принадлежать. При этом придраться было не к чему. Ethereum работал именно так, как должен. Код проекта DAO делал именно то, что в него заложено. Все было правильно, кроме результата.
Причину утечки нашли почти сразу. Организатор атаки заметил интересную особенность функции splitDAO, предназначенной для выхода из состава проекта DAO. Она создает дочернюю организацию, отправляет на ее счет долю основателя и только затем, в самом конце, обновляет баланс. Если рекурсивно вызвать ту же функцию еще раз, пока баланс не пересчитан, ничто не помешает ей повторно отправить дочернему DAO уже потраченные деньги.
Рекурсивный процесс разделения продолжается до тех пор, пока не упрется в технические ограничения Ethereum. В результате оказывается переведено в 20–30 раз больше средств, чем положено. Другая ошибка в функции withdrawRewardFor позволяет повторять такой трюк столько, сколько потребуется. Организатор атаки проделал его сотни раз.
Тут нужно осознавать все безумие происходящего. Это вовсе не обыкновенное ограбление. Строго говоря, это вообще не ограбление. И это не повторение истории Mt. Gox. Тогда пропало еще больше денег, но в данном случае интерес не в деньгах. Организация, которую затронул этот инцидент, настолько необычна, что и проблема, и ее решения имеют совершенно фантастическую окраску.
У проекта DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. На балансе - 150 миллионов долларов, которыми управляет обезумевшая программа на языке, похожем на JavaScript. Она убеждена, что эти деньги следует отправить злоумышленнику, - и отправляет, отправляет, отправляет.
Машинерия Ethereum гарантирует, что умные контракты не будут нарушены. Она не дает гарантии, что в них нет ошибок. Более того, само понятие «ошибка» чуждо его логике. Для Ethereum важнее, что разрешено и что запрещено. А это целиком и полностью определяет код контракта. Код контракта DAO пусть непреднамеренно, но разрешает выкачивать чужие миллионы. Следовательно, с точки зрения Ethereum, действия организатора атаки совершенно законны.
Тысячи майнерских узлов, исполняющих ошибочный контракт, автоматически проверяют каждую транзакцию, которую он инициирует. Они видят, что все верно, все законно, все условия соблюдены. В результате чужие деньги уходят организатору атаки, а информация об этом необратимо сохраняется в блокчейне. Вернуть их без согласия нового владельца невозможно.
Это первое автономное распределенное преступление. Одна неконтролируемая программа обманывает другую, а третья проверяет законность, следуя своей, совсем не человеческой логике, и считает деньги. Люди и хотели бы вмешаться, но для них тут места нет.
Выхода нет
Если бы речь шла об обычной программе и обычном взломе, дальнейшая тактика была бы ясна. Для начала нужно исправить уязвимость. Пропавшие деньги так не вернуть, но хотя бы остаток будет в безопасности. Затем следует любыми способами вывести его из-под удара.
Но умный контракт - это не простая программа. Умный контракт - это контракт, а контракты нельзя просто так взять и поменять. Их заключают для того, чтобы раз и навсегда закрепить условия сделки и обязательства сторон. Они неизменны - в этом весь смысл. Исправления или отмены ошибочного контракта можно добиться через суд, но в Ethereum это по понятной причине невозможно.
Ни Ethereum, ни сам контракт DAO не предусматривают механизма, который позволил бы обновить код контракта. Перевести проект с одной версии программы на другую и сохранить его внутреннее состояние невозможно. Это, среди прочего, означает неизбежную утрату содержимого переменной extraBalance. У проекта DAO на ней записано несколько миллионов долларов.
Участники DAO могут в любой момент покинуть проект и забрать свою долю с собой. В разгар атаки многие пытались воспользоваться этой возможностью и обнаружили, что в сложившейся ситуации она ни на что не годится. Дело в том, что деньги со счета DAO нельзя конвертировать в эфир напрямую. Сначала они будут переданы дочерней организации при помощи той самой функции splitDAO, которая использована в атаке. Это долго и к тому же бессмысленно, потому что новорожденными DAO управляет тот же самый уязвимый код. Увели деньги из родительского DAO - уведут и с них.
Чем меньше денег оставалось на счетах DAO, тем очевиднее становилось, что простого выхода нет. Ошибку в контракте нельзя исправить - во всяком случае, быстро и без потерь. Деньги тоже не спасти - во всяком случае, быстро и без потерь. Созданная система не приспособлена ни для того ни для другого.
Что делать дальше? Основатели проекта DAO призвали своих сторонников ломать систему. Они опубликовали код, массовое исполнение которого перегрузит сеть Ethereum. DDoS не остановит атаку на DAO, но замедлит ее и даст время на поиск решения.
Экстраординарные меры
Спустя несколько часов в события вмешался создатель Ethereum Виталик Бутерин. Через официальный блог криптовалюты Бутерин предложил провести так называемое мягкое ветвление (soft fork) программного обеспечения Ethereum и заблокировать похищенные деньги.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
28 мая завершился крупнейший в истории краудсейл, который был организован децентрализованной автоматизированной организацией DAO, инвестиционной платформы без управленческого центра. Платформа собрала более $132 миллионов.
Организация принимала вложения в виде ether – «крипто-топлива» платформы Ethereum. В течение последних 4 дней привлечения инвестиций цена ста токенов DAO оставалась на неизменном уровне 1,5 ETH. Изначально заявленная цена ста токенов равнялась 1 ETH, однако затем она постепенно изменялась в течение десятидневного периода роста, который стартовал на пятнадцатый день краудсейла.
За 28 дней краудсейла происходило создание платформы DAO как таковой, утверждается на сайте, ведь именно так формируется ее финансовая база. Токены, которые получает пользователь в обмен на свой ether, выпускаются здесь и сейчас, и количество их ничем не ограничено (всего в ходе продаж их создано более 1172 млн). Однако с 28 мая, по завершении периода привлечения инвестиций, количество токенов DAO останется неизменным. Никакого майнинга, в отличие от биткоина или других цифровых валют (включая ether), DAO не подразумевает.
Успех краудсейла породил бурную реакцию в криптовалютном сообществе. В течение месяца профильные СМИ внимательно отслеживали инвестиционный взлет DAO. Благодаря быстрому росту, в особенности в первый период (за первые две недели было собрано более 100 миллионов долларов), резко увеличился вес организации в экосистеме Ethereum: всего в мире около 80 миллионов ether, компания собрала на данный момент более 11 миллионов – получается, более 1/8 всех запасов этой криптовалюты сейчас у DAO. За счет популярности проекта поднялась и цена на ether: с конца апреля к 22 мая она выросла почти вдвое и превысила 0,03 биткоина, хотя к настоящему моменту и снизилась вновь до 0,024 биткоина.
Впрочем, многие пользователи не согласны с самим термином «краудсейл» применительно к данному случаю. В Wikipedia разгорелась по поводу того, можно ли считать DAO «рекордсменом по краудсейлам». Это не проект и не предприятие, пишет один из пользователей, а пул фондов без особого назначения, так что здесь это слово неприемлемо. Скорее, акцию DAO можно сравнить с первоначальным публичным размещением акций, пишет другой.
DAO (хотя, подчеркивая свою исключительность, организация именует себя The DAO) предлагает новаторский для инвестиционных фондов способ принятия решений. Проводя параллели с политикой, можно было бы назвать это прямой демократией с элементами имущественного ценза. Каждый участник (то есть каждый владелец токенов) имеет право голоса в рамках голосования за тот или иной проект. Но весомость этого голоса зависит от того, сколькими токенами владеет участник.
В зависимости от того количества ether, который требуется на тот или иной проект, в голосовании по нему должно участвовать от 20 % сообщества и выше. В течение двух недель по проекту проводятся дебаты, а затем следует голосование, на котором проект либо отвергается, либо принимается. В последнем случае DAO может осуществлять финансирование либо единовременно, либо поэтапно, частями в течение определенного периода. Это решение, как и все прочие, принимается не каким-то органом, а децентрализованно.
Организация предполагает отдавать предпочтение в первую очередь проектам, связанным с интернетом вещей и распределенной экономикой, однако она вовсе не собирается ограничиваться этими сферами. На рассмотрение участникам DAO может быть представлено любое инновационное предложение.
После того, как проект реализован, DAO планирует пользоваться его результатами (что весьма вероятно, если проекты будут направлены на развитие технологии блоковой цепи и смежных областей), а также получать денежное вознаграждение за сделанные инвестиции. Эти деньги в дальнейшем должны частично идти на развитие DAO, а частично вернуться вкладчикам. Платформа, впрочем, допускает инвестирование и в проекты, не сулящие прибыли, например, в благотворительность.
Чтобы удостовериться, что тот или иной предложенный проект исходит от конкретного человека или организации, в DAO существует фигура куратора. В настоящий момент эту функцию исполняют несколько видных представителей сообщества Ethereum, начиная с основателя платформы Виталика Бутерина. Однако организация подчеркивает, что наличие должности куратора не ведет к централизации. Куратор не решает, какой проект принять или отвергнуть; куратора, кроме того, можно всегда сместить голосованием.
В DAO предусмотрен и механизм против так называемой «тирании большинства». Что делать, если некто скупит 51 % токенов организации, а затем проголосует за то, чтобы перевести на его счет все средства? Теоретически, такую ситуацию нельзя исключить. В этом случае произойдет «вилка» - организация разделится на две новые. Меньшинство образует новую децентрализованную автономную организацию, и все останутся при своих деньгах. Такой же механизм, кстати, сработает при неразрешимом конфликте вокруг фигуры куратора.
Данный механизм реализует принцип «субъективократии» (subjectivocracy), Бутериным для криптоэкономики в целом. В случае разногласия по важным вопросам, пишет разработчик, блоковая цепь делится надвое, и каждый примыкает к тому варианту, который ему ближе. По мнению основателя Ethereum, «субъективократия» вообще может стать предпочтительной формой правления – в будущем, конечно, когда практически все ресурсы станут цифровыми. Пока же он предлагает ограничиться криптоэкономикой.
В своем «манифесте» организация DAO провозгласила, среди прочего, принципы демократии и децентрализации. Однако идея децентрализации, лежащая в основе технологии блоковой цепи как таковой, может заключать в себе не только преимущества, но и опасности. Коллективное управление средствами фонда может оказаться неэффективным, утверждается в недавней статье криптовалютного информационного издания BitScan. В отличие от квалифицированного руководителя, обычный пользователь может не иметь опыта, не разбираться в цифровых финансах и не представлять себе общей ситуации в фонде. У него может не оказаться возможности проанализировать историю фонда, чтобы на основании этого принимать решение.
Именно поэтому DAO (и эта конкретная организация, и другие децентрализованные организации такого типа) могут в конечном счете проиграть децентрализованным конгломератам (DC), ссылается статья на мнение Ларри Кристофера Бейтса, специалиста по блокчейну и DC-предпринимателя. DC – это группа компаний, работающих в симбиозе и имеющих общие цели, но без материнской компании. Децентрализация имеет место, но она не идет ниже определенного уровня: в рамках конгломерата существуют вполне централизованные предприятия. С точки зрения Бейтса, именно структуры типа DC (а не DAO) предлагают оптимальный на данный момент баланс демократизма и профессионализма.
Как бы то ни было, в эту субботу DAO начнет полноценно функционировать. Биржи Gatecoin и Bittrex уже заявили о своей готовности торговать токенами организации. Экспериментальный характер предприятия очевиден, и с учетом его масштаба неудача может обернуться настоящей катастрофой на рынке; но может быть, DAO станет очередной победой принципа децентрализации.
Андрей Левич
Похожие статьи
