완벽함 또는 파산 - DAO의 부흥과 몰락

완전 공개 - 저는 이더리움을 일부 보유하고 있으며, 그중 일부를 The DAO 프리세일에 투자했습니다. 이 사실이 제 상황에 대한 견해에 영향을 미쳤다고 생각하지는 않지만, 그런 부분에 대해서는 솔직하게 말하는 것이 더 낫다고 생각합니다.

DAO 최근 많은 파장을 일으켰습니다. 첫째 - 지난달에 역사상 가장 큰 크라우드펀딩 프로젝트, 한때 Star Citizen의 1억 1,600만 달러를 넘어섰습니다(부분적으로는 ETH 환율 변동 때문일 수 있음). 두 번째 – 이번 주 초 DAO가 해킹당했습니다그럼 처음부터 시작하여 DAO의 부흥과 몰락을 살펴보겠습니다.

DAO, 일반적으로

DAO 또는 분산형 자율 조직 암호화폐 업계에서는 한동안 다소 모호한 개념이었습니다. 암호화폐는 기본적으로 코드를 법으로 사용하는 조직처럼 작동하는 컴퓨터 프로그램입니다. 디지털 자산과 다양한 프로젝트, 서비스 및 기타 디지털 자산에 사용할 수 있는 돈을 보유할 수 있습니다.

일부는 DAO를 사용하여 기본적인 자립형 탈중앙화 조직을 만들 것을 제안했습니다. 이러한 프로그램은 실제로 자원을 활용하여 인력을 고용하여 개선하는 것입니다. 저는 이 개념이 처음 언급된 것을 들은 적이 있습니다. 2013년 Money2020 리플 컨퍼런스, 그리고 나는 고려할 것입니다 BitShares는 최초의 자립형 DAO 중 하나가 될 것입니다..

물론, 현재의 암호화폐 기술 수준으로는 DAO의 범위가 매우 제한적입니다. 슈퍼컴퓨터에서 구동되는 최신 AI만큼 정교할 수 없고, 코드에 법적 구속력이 없기 때문에 다양한 DAO는 외부 세계와의 연결을 위해 인간에 의존해야 합니다.

이론상으로는 DAO가 많은 새로운 일자리를 창출할 수 있습니다. @aantonop이 말했듯이:

TheDAO는 많은 일자리를 창출할 겁니다. 우선 저처럼 이게 도대체 뭔지 설명해야 하는 사람들을 위해서요.

DAO

Slock.it의 창립자인 크리스토프 젠츠슈가 만든 DAO(매우 일반적인 "임시 이름"을 사용하고 있으며, 아마도 이 이름에서 벗어나지 못할 것입니다)는 자립형 DAO 중 하나가 되도록 설계되었습니다. 이는 일종의 벤처 캐피털 펀드처럼 운영되었습니다. 많은 토큰 크라우드펀딩과 마찬가지로, 법의 테두리를 아슬아슬하게 넘나들며 누구나 투자할 수 있도록 하고, KYC(고객 신원 확인) 절차를 거치지 않고, 증권을 직접 판매하지 않으면서도 "DAO 토큰 보유자에게 혜택을 제공한다"고 약속했습니다.

이 프로젝트는 다음으로부터 지원을 받았습니다. 이더리움 재단의 여러 유명 멤버들

DAO는 토큰을 ETH로 판매하여 운영을 시작했습니다. ETH는 이후 다양한 프로젝트에 자금을 지원하고, 이를 통해 DAO 자체의 가치를 창출하는 데 사용될 것이라는 약속을 담고 있었습니다. DAO는 또한 최신 버전의 코드로 업그레이드할 수 있는 메커니즘을 갖추고 있었습니다. 자금 지출과 코드 업그레이드의 모든 과정은 토큰 보유자들의 투표를 통해 결정되었습니다. 모든 투표는 보유한 토큰의 양에 비례하여 결정되었습니다.

크라우드세일이 끝날 무렵, The DAO는 8.26만 ETH를 모금했습니다. 이는 10% 이상입니다. 총 코인 공급량 중.

이론상으로는 The DAO가 암호화폐 시장에서 매우 강력한 플레이어가 될 수 있었습니다. 자금의 10%를 초기 단계 기업에 투자하더라도, 100개의 기업에 100만 달러를 지원하고 최종적으로는 높은 투자 수익률(ROI)을 달성할 수 있었을 것입니다.

하지만 코드에 버그가 있었습니다...

익스플로잇

2016년 06월 17일경, The DAO의 잔액이 배수되고 있었다. 빠르게 모든 거래소에 토큰과 이더 거래를 중단하라는 요청이 있었습니다. 상황이 해결되는 동안.

결과적으로 DAO는 작은 벌레가 있었어요 (토론, 기술 개요). 그들은 함수에 대한 재귀 호출을 수행하고 해당 취약점을 악용하여 The DAO에서 ETH를 고갈시키기 시작했습니다. 공격이 중단되기 전에 3.6만 ETH가 추출되었는데, 이는 약 50천만 달러(약 20천만 달러)에 해당합니다. 극심한 가격 변동.

비탈릭이 풀려난 무렵 공격은 멈췄다. Ethereum이 악용 사례를 어떻게 처리할지에 대한 블로그 게시물결국 이더리움은 롤백하지 않고, 대신 소프트 포크를 통해 소진된 ETH의 사용을 막기로 결정했습니다.또한 분명히 환불될 것이고 The DAO에 돈을 넣은 모든 사람은 그것을 돌려받을 것입니다..

다음날 우리는 실제로 "공격자" 측으로부터 해당 문제에 대한 성명을 받았습니다.공격자는 이더리움(ETH) 유출이 합법적이며 DAO의 규칙(코드는 법이다, 따라서 코드 실행은 항상 의도된 대로이다)에 따른 것이라고 주장했습니다. 또한 유출된 이더리움을 동결하려는 모든 시도에 대해 법적 조치를 취하겠다고 위협했습니다. 만약 이 사건이 법정으로 가게 된다면, 탈중앙화 조직의 미래에 있어 가장 중요한 선례가 될 것입니다. 앞으로 어떻게 될지는 시간이 말해줄 것입니다.

"공격자"의 성명

기타 비판

만약 The DAO가 이 공격으로 인해 폐쇄되지 않았다면, 앞으로 다른 많은 문제가 발생할 가능성이 매우 높습니다. 다음은 고려해야 할 몇 가지 잠재적인 문제와 기타 아이디어입니다.

이더리움에 선례를 남기는 것입니다. 이더리움이 이 취약점을 처리하는 방식은 향후 유사한 문제가 발생할 경우 어떻게 해결해야 할지에 영향을 미칠 수 있습니다. 만약 블랙리스트에 등재된다면, 법적으로 의무화되거나 커뮤니티에서 다른 여러 가지 문제에 대해서도 블랙리스트 등재를 요구할 수 있습니다. 이는 큰 문제를 야기할 수 있습니다. 하지만 블랙리스트 등재를 하지 않는다면, 다른 유사한 프로젝트와 일부 사용자들이 이 플랫폼을 사용하지 못하게 될 수도 있습니다. 하든 안 하든 욕먹을 겁니다.

유권자의 무관심DAO에 많은 사용자가 돈으로 투표하는 대신 토큰을 쥐고 앉아 있다면, 소프트웨어는 필요한 정족수에 도달하는 데 어려움을 겪을 수 있습니다. 비트셰어에서는 이해 관계자의 약 10%만이 투표에 참여하는 것으로 알려져 있습니다. 아마도 DAO로 전환하는 것이 좋을 것입니다. 위임 투표 모델 문제를 완화하는 데 도움이 될 수도 있습니다.

미개척 법률 영역. DAO는 다음과 같은 목적을 가지고 있는 것으로 보입니다. 미지의 법적 영역실사 없이 증권이나 벤처 펀드처럼 운영됩니다. 기술적으로는 소송을 당할 수 없지만, 자금을 투자한 사람들은 법적 책임을 질 수 있습니다. 결론적으로, 변호사나 정부 관계자라면 현행 법치주의에 입각하여 이를 해석하려 한다면 골치 아픈 일이 될 것입니다.

KYC(고객 신원 확인) 부재. 암호화폐 커뮤니티의 많은 사람들이 정부와 규제가 자신들의 프로젝트에 최대한 개입하지 않기를 바라지만, 어느 정도의 감독은 공격을 억제할 수 있습니다. 만약 The DAO의 모든 투자자가 KYC 검증을 거치고, 검증된 사람만이 토큰을 보유할 수 있다면, The DAO를 공격하는 사람은 누구든 소송을 당하고 형사 처벌을 받을 각오를 해야 할 것입니다. 현재로서는 공격자가 보유했던 이더리움(ETH)의 거래처를 추적하고, 공격 전에 누군가가 설정했을 가능성이 있는 이더리움/DAO 공매도 주문을 조사하는 것이 최선입니다. (이는 "공매도"와 유사한 개념입니다.)테러리스트 내부자 거래").

급하게 배치하다DAO가 출시된 후, 버그를 수정하기 위해 코드를 더 철저히 테스트하고 검증했어야 한다는 우려가 제기되었습니다. 이처럼 막대한 돈이 걸려 있는 코드는 24시간 내내 이를 뚫으려는 모든 해커에게는 금으로 가득 찬 피냐타와 같습니다. 일부 공격 벡터는 공격 전에 공개되었습니다. (설명 및 완화). 계약은 출시 직후에는 취약하기 때문에 출시를 서두르는 것은 현명하지 않습니다.

모든 버그는 즉시 수정되어야 합니다. 스마트 계약은 분산 네트워크에서 실행되므로 항상 악용될 수 있습니다. 새로운 버그가 발견되면 즉시 수정해야 하며, 특히 공개적으로 알려진 버그인 경우 더욱 그렇습니다. 중앙화된 소프트웨어라면 버그가 수정될 때까지 모든 것을 중단할 수 있지만, DAO에서는 그러한 사치를 구현하기가 더 어려울 것입니다.

한 번의 실수만으로도 돈이 사라집니다. 이는 대부분의 암호화폐에 해당하지만, 실제 돈(이 경우 ETH)을 보관하는 스마트 계약을 위반하는 코드 버그가 발생하면 모든 것을 잃을 수 있다는 점을 기억해야 합니다. 이러한 코드를 배포하고 해당 코드로 돈을 보내면 돈이 사라지고 다시 돌려받을 수 없습니다.

실제 코인에는 롤백이 없습니다. 자체 토큰에서만 이슈 및 거래 패치된 계약을 통해 언제든지 롤백할 수 있지만, 실제 코인(이 경우 ETH)을 다룰 때는 문제가 그렇게 간단하지 않습니다. 네이티브 코인은 계약의 통제 밖에 존재하기 때문에, 이러한 계약을 사용하여 코인을 관리하는 것은 단순히 토큰을 거래하는 것보다 더 위험합니다.

모든 달걀을 한 바구니에 담는 것과 마찬가지입니다. 100억 달러가 넘는 계약은 언제든 일어날 수 있는 재앙입니다. 적어도 그 돈의 일부는 필요할 때까지 냉동 보관했어야 합니다. 다중 서명을 제공하고 자금을 안전하게 보관하려면 50명과 법적 구속력이 있는 계약을 체결해야 합니다. 모든 코인을 핫 월렛에 넣는 것과 마찬가지입니다. 그렇게 해서는 안 됩니다.

사전판매의 역설DAO가 제대로 작동하더라도, 대부분의 다른 ITO(Initial Token Offering)와 마찬가지로 가치 제안이 어려울 수 있습니다. 실제 증권/펀드가 아니라 수익을 조직에 집중시키는 프로젝트를 구축하는 경우, 이더리움 전체보다는 DAO 보유자에게 이익이 되는 프로젝트는 일반적인 사용 사례보다 열등할 수 있습니다. 이더리움 플랫폼과 그 기반 플랫폼은 많은 이점을 얻을 수 있지만, 이를 하나의 스마트 계약으로 묶는 것은 그 목적을 달성하지 못할 수 있습니다. 많은 DAO가 증권으로 분류되는 것을 피하고 싶어 하기 때문에, 결국에는 이상한 프로젝트만 생길 수 있습니다.

다른 프로젝트와의 관계

몇몇 사람들이 이 버그를 암호화폐 업계의 다른 몇 가지와 비교하기 시작했습니다. 이 버그들을 살펴보고 얼마나 유사한지 파악하는 것이 중요할 것 같습니다.

비트코인 초창기였던 2010년 중반, 누군가가 소위 "무에서 유를 창조하는" 방법을 통해 1억 8446만 7440만 3709만 551616 BTC(실제로 존재할 수 있는 코인의 거의 1만 배에 달하는 양)를 허공에서 만들어내는 방법을 발견했습니다.값 오버플로 사건버그는 수정되었고 네트워크는 이전 상태로 되돌려졌습니다. 버그 자체는 유사합니다. 예상치 못한 방식으로 코드를 조작하여 허용된 것보다 더 많은 토큰에 접근하는 것입니다. 하지만 이번 경우는 프로토콜의 적용을 받지 않는 네트워크의 하위 기능이 아닌, 네트워크 전체의 핵심 기능을 마비시켰다는 점에서 상황이 다릅니다. 버그가 발생하기 이전 상태로 네트워크를 되돌리는 것은 전적으로 정당합니다. 애초에 발생해서는 안 될 일이었기 때문입니다. DAO의 경우는 상황이 조금 다릅니다. 핵심 네트워크는 의도대로 작동했지만, 최종 제품에 문제가 있었던 것입니다.

이와 유사한 또 다른 사건은 MtGox의 붕괴로 인해 발생한 것으로 추정됩니다. 거래 가변성예산 및 Ripple의 부분 결제 플래그를 이용한 JustCoin 공격두 경우 모두 소프트웨어 개발자들은 자신들의 몰락을 초래한 모호한 네트워크 동작을 예상하지 못했습니다. 두 경우 모두 네트워크가 롤백되지 않았습니다. 의도한 대로 작동했고, 제가 아는 한 두 회사 모두 코드 버그로 인한 구제 금융을 받지 않았습니다. 아마도 이것이 가장 유사한 비유일 것입니다.

계약을 구제하고 고갈된 ETH를 환불하기로 한 결정은 이더리움 재단이 네트워크 평판 손상을 완화하려는 노력으로 볼 수도 있고, 재단 구성원 다수가 프로젝트 자체에 대한 신뢰를 바탕으로 한 것으로 볼 수도 있습니다. 어떤 식으로든, 앞으로 이와 유사한 피해를 완화하기 위해 유명 인사들이 대거 참여하는 DAO가 많이 등장할 가능성은 낮다고 생각합니다.

또한 주목할 만한 점은 비트코인의 성공으로 인해 많은 암호화폐 프로젝트들이 급격한 성장에 따른 "고통"을 겪을 수 있다는 것입니다. 비트코인 ​​초기에는 많은 사람들이 투자금을 잃었지만, 당시에는 코인의 가치가 제한적이었기 때문에 큰 문제가 되지 않았습니다.

그러나 Ethereum과 같은 네트워크가 가치가 있는 경우 XNUMX 억 달러 출시 후 1년도 채 되지 않아 비슷한 심각한 버그가 발견되지만, 코인 자체의 가치는 훨씬 더 빠르게 상승합니다. 얼리어답터들이 모든 문제점과 모범 사례를 검토하여 프로젝트를 검증할 때까지 골드러시를 잠시 미뤄보는 게 어떨까요? 안타깝게도 그럴 가능성은 낮습니다…

마지막으로, 만약 타우 개발자들 그들의 플랫폼이 Ethereum보다 훨씬 더 뛰어나다는 것을 자랑하고 싶어합니다. 그런 버그는 거기서는 일어날 수 없어이제 여러분이 스스로를 증명할 시간입니다. 여러분이 선택한 언어로 DAO 구현을 전달해 주시면, 우리가 그것을 분석하여 문제가 있는지 확인해 드리겠습니다.

결론

DAO는 흥미로운 여정이었습니다. ETH 가격 가치가 두 배로 뛰었다가 다시 폭락할 수도 있습니다. 이 정도 규모의 프로젝트가 제대로 실행된다면 모든 암호화폐 네트워크에 큰 변화를 가져올 것입니다. 안타깝게도 많은 사람들이 이전에도 이 농담을 했듯이, The DAO는 이미 DOA(실패) 상태인 것 같습니다.도착하자마자 죽었다). DAO에서는 완벽하지 않으면 실패할 뿐입니다.

DAO를 위한 창세기 카드 주문, 읽기

"엄청난 에너지를 지닌 콜로서스는 모든 위협에 맞설 수 있습니다."

피오트르 피아세츠키는 컴퓨터 과학 및 정보학 분야에서 이학 석사 학위와 복수 학사 학위를 취득했습니다. 현재 암호화폐 인증 컨소시엄의 자문위원이자 Provable Inc.의 수석 과학자로 활동하고 있습니다.