Kesempurnaan atau payudara – kebangkitan dan kejatuhan The DAO

Pendedahan penuh - Saya memiliki beberapa eter dan saya telah memasukkan sebahagian daripadanya ke dalam prajualan DAO. Saya rasa ia tidak mewarnai pandangan saya tentang situasi itu, tetapi saya rasa lebih baik bersikap terbuka tentang perkara sebegitu.

DAO telah membuat banyak gelombang baru-baru ini. Pertama - bulan lepas apabila ia menjadi projek crowdfunding terbesar dalam sejarah, pada satu ketika melepasi USD 116M Star Citizen (walaupun ia mungkin sebahagiannya disebabkan oleh turun naik kadar pertukaran ETH). Kali kedua - awal minggu ini apabila DAO telah digodam. Jadi mari kita mulakan dari awal dan lihat kebangkitan dan kejatuhan The DAO.

DAO, secara amnya

DAO, atau Pertubuhan Autonomi Terdesentralisasi telah menjadi konsep yang agak samar-samar dalam ruang crypto untuk seketika. Ia pada asasnya ialah program komputer yang dijalankan sebagai sebuah organisasi, menggunakan kodnya sebagai undang-undang. Mereka boleh memegang aset digital dan wang yang boleh dibelanjakan untuk pelbagai projek, perkhidmatan dan aset digital lain.

Ada yang mencadangkan untuk menggunakan DAO untuk mewujudkan organisasi terdesentralisasi mandiri yang asas. Program sedemikian sebenarnya akan menggunakan sumber mereka untuk mengupah orang untuk memperbaikinya. Saya pernah mendengar konsep ini diterangkan dahulu semasa Persidangan Money2020 Ripple 2013, dan saya akan pertimbangkan BitShares untuk menjadi salah satu DAO berdikari yang pertama.

Sudah tentu, dengan tahap teknologi mata wang kripto semasa, DAO adalah sangat terhad dalam skop. Mereka tidak boleh secanggih AI moden yang dijalankan pada superkomputer, dan kerana kod tidak mengikat secara sah – pelbagai DAO perlu bergantung pada manusia untuk berhubung dengan dunia luar.

Secara teorinya, DAO boleh mencipta banyak pekerjaan baharu. Seperti yang dikatakan oleh @aantonop:

TheDAO akan mewujudkan banyak pekerjaan. Pertama untuk orang seperti saya yang perlu menjelaskan apa itu.

DAO

DAO (memegang "nama sementara" yang sangat generik, yang mungkin tidak akan terlepas daripadanya), yang dicipta oleh Christoph Jentzsch, pengasas Slock.it, telah ditetapkan sebagai salah satu DAO yang berdikari. Ia ditubuhkan untuk menjadi dana separa-kapitalis-usaha niaga. Seperti kebanyakan jualan ramai token, ia telah melanggar sempadan undang-undang – membenarkan sesiapa sahaja untuk melabur, tanpa melakukan sebarang KYC, menjanjikan "faedah kepada Pemegang Token DAO", tanpa menjual sekuriti secara langsung.

Projek ini mendapat sokongan daripada sebilangan ahli berprofil tinggi Yayasan Ethereum

DAO memulakan operasi dengan menjual tokennya untuk ETH. Janjinya ialah ETH kemudiannya akan digunakan untuk membiayai pelbagai projek dan cuba mengekstrak nilai daripada projek tersebut kepada DAO sendiri. DAO juga mempunyai mekanisme untuk menaik taraf dirinya kepada versi kod yang lebih baharu. Keseluruhan proses perbelanjaan wang dan peningkatan kod akan dikawal oleh pengundian pemegang token. Setiap undian akan berkadar dengan jumlah token yang dipegang.

Menjelang akhir jualan ramai, DAO telah menaikkan 8.26M ETH, lebih daripada 10% daripada jumlah bekalan syiling.

Secara teorinya, DAO boleh menjadi pemain yang sangat kuat dalam ruang crypto. Walaupun ia akan membelanjakan 10% daripada dananya hanya untuk membiayai syarikat peringkat awal, ia boleh memberikan 100k USD kepada 100 syarikat yang berbeza dan mungkin mempunyai ROI yang hebat pada akhirnya.

Walau bagaimanapun, terdapat pepijat dalam kod…

Eksploitasi

Sekitar 2016-06-17, berita tersebar bahawa baki DAO sedang disalirkan. dengan pantas terdapat panggilan kepada semua bursa untuk menghentikan perdagangan token dan Eter semasa keadaan sedang diselesaikan.

Ternyata, DAO mempunyai pepijat kecil di dalamnya (perbincangan, gambaran keseluruhan teknikal). Mereka berjaya membuat panggilan rekursif ke fungsi dan menggunakan eksploitasi itu untuk mula menguras DAO ETHnya. Sebelum serangan dihentikan, 3.6M ETH telah diekstrak, bernilai kira-kira 50M USD give or take 20M disebabkan turun naik harga liar.

Serangan berhenti sekitar masa Vitalik dilepaskan catatan blog tentang bagaimana Ethereum akan mengendalikan eksploitasi. Akhirnya telah diputuskan bahawa Ethereum tidak akan berpatah balik, sebaliknya mencipta garpu lembut yang menghalang ETH yang telah dikeringkan daripada dibelanjakan. Syilingnampaknya juga akan dibayar balik dan setiap orang yang meletakkan wang mereka ke dalam DAO akan mendapatkannya kembali.

Keesokan harinya, kami sebenarnya mendapat kenyataan daripada "Penyerang" tentang isu tersebut, mendakwa bahawa penyaliran ETH adalah sah dan mengikut peraturan DAO (“kod adalah undang-undang”, oleh itu sebarang pelaksanaan kod sentiasa seperti yang dimaksudkan). Penyerang juga mengancam tindakan undang-undang terhadap sebarang percubaan untuk membekukan ETH yang telah disalirkan. Jika kes sedemikian berjaya dibawa ke mahkamah, ia mungkin akan menjadi duluan paling penting untuk masa depan organisasi terdesentralisasi secara keseluruhan. Hanya masa yang akan menentukan ke mana hala tuju ceritanya.

Kenyataan daripada "Penyerang"

Kritikan lain

Jika DAO tidak diambil alih oleh eksploitasi ini, kemungkinan besar kita mungkin telah melihat banyak masalah lain yang timbul pada masa hadapan. Berikut adalah beberapa isu yang mungkin dan idea lain yang perlu dipertimbangkan.

Menetapkan duluan untuk Ethereum. Cara Ethereum mengendalikan eksploitasi ini boleh menjejaskan cara masalah masa depan yang serupa perlu ditangani. Jika mereka meneruskan penyenaraian hitam, mereka mungkin dikehendaki oleh undang-undang atau diminta oleh masyarakat untuk melakukan perkara yang sama pada masa hadapan untuk banyak perkara lain. Ini boleh membuka tin besar cacing. Walau bagaimanapun, jika mereka tidak melakukannya, maka mereka mungkin menakutkan mana-mana projek lain yang serupa daripada menggunakan platform, bersama-sama dengan beberapa pengguna mereka. Jahanam jika anda lakukan, terkutuk jika anda tidak.

Ketidakpedulian pengundi. Jika DAO mempunyai sejumlah besar pengguna yang duduk diam pada token mereka dan bukannya mengundi dengan wang mereka, perisian itu mungkin menghadapi masalah untuk mencapai kuorum yang diperlukan untuk melakukan apa sahaja. Nampaknya dalam Bitshares, hanya kira-kira 10% pemegang kepentingan mengambil bahagian dalam pengundian. Mungkin bertukar kepada model Pengundian Diwakilkan mungkin dapat membantu mengurangkan masalah tersebut.

Kawasan undang-undang yang belum diterokai. DAO nampaknya bertujuan untuk wujud dalam kawasan undang-undang yang belum diterokai. Ia beroperasi seperti dana keselamatan atau teroka tanpa melakukan usaha wajar. Ia secara teknikal tidak boleh didakwa, tetapi orang yang meletakkan wang ke dalamnya mungkin menghadapi kesan undang-undang. Secara keseluruhannya, ia mungkin akan memberi mana-mana peguam dan pegawai kerajaan pening kepala untuk mencuba merangkanya dalam kedaulatan undang-undang sedia ada.

Kekurangan KYC. Walaupun ramai orang dalam komuniti kripto mahukan kerajaan dan peraturan sejauh mungkin daripada projek mereka, sedikit pengawasan mungkin menghalang penyerang. Jika setiap pelabur dalam The DAO akan ditapis oleh KYC terlebih dahulu, dan jika hanya individu yang ditapis sahaja yang boleh memegang token tersebut, sesiapa yang menyerang The DAO perlu bersedia untuk disaman dan didakwa secara jenayah atas tindakan mereka. Buat masa ini, yang terbaik yang kita ada ialah cuba menjejaki ETH yang mereka miliki kembali ke bursa dan mungkin menyiasat beberapa panggilan pendek Ethreum / DAO yang mungkin telah ditetapkan oleh seseorang sebelum serangan (sama seperti idea "perdagangan orang dalam pengganas").

Pengerahan tergesa-gesa. Selepas DAO dikeluarkan, terdapat beberapa kebimbangan daripada orang ramai bahawa kod itu sepatutnya telah diuji dan disemak lebih lanjut untuk menghapuskan sebarang pepijat. Kod yang menyimpan begitu banyak wang ialah pinata yang dipenuhi emas untuk mana-mana dan setiap penggodam yang mungkin cuba memecahkannya 24/7. Beberapa vektor serangan telah diterbitkan sebelum serangan (penerangan dan mitigasi). Memandangkan kontrak itu terdedah sejurus selepas ia dikeluarkan, tergesa-gesa mengeluarkan adalah tidak bijak.

Sebarang pepijat perlu diperbaiki segera. Dengan kontrak pintar berjalan pada rangkaian terdesentralisasi, ia terdedah kepada eksploitasi sepanjang masa. Sebarang pepijat baharu yang ditemui perlu diperbaiki segera, terutamanya jika ia diterangkan secara terbuka. Dengan perisian yang lebih terpusat, anda sekurang-kurangnya boleh menutup semuanya sehingga pepijat dibetulkan, tetapi kemewahan sedemikian akan menjadi lebih sukar untuk dilaksanakan dalam DAO.

Satu kesilapan dan wang anda hilang. Walaupun yang satu ini terpakai kepada kebanyakan mata wang kripto, ia juga perlu menyebut - sebarang pepijat dalam kod yang melanggar kontrak pintar yang memegang wang sebenar (dalam kes ini, ETH) boleh merugikan anda. Jika anda menggunakan sekeping kod sedemikian dan menghantar wang kepadanya, ia hilang dan anda tidak akan dapat mendapatkannya semula.

Tiada pemulangan semula dengan syiling sebenar. Manakala mana-mana kontrak yang isu dan tawaran hanya dalam tokennya sendiri boleh ditarik balik ke mana-mana masa dengan kontrak yang ditampal, perkara ini tidak semudah apabila kita berurusan dengan syiling sebenar (dalam kes ini, ETH). Memandangkan syiling asli wujud di luar kawalan kontrak, menggunakan kontrak sedemikian untuk menguruskan syiling adalah lebih berbahaya daripada hanya berurusan dengan token.

Masukkan semua telur dalam satu bakul. Kontrak yang memegang lebih 100 juta USD adalah malapetaka yang menunggu untuk berlaku. Sekurang-kurangnya sebahagian daripada wang itu sepatutnya dimasukkan ke dalam simpanan sejuk yang mendalam sehingga ia diperlukan. Masuk ke dalam beberapa kontrak yang mengikat secara sah dengan 50 orang jika anda perlu menyediakan beberapa multisig dan memastikan dana tersebut selamat. Ia seperti memasukkan semua syiling anda ke dalam dompet panas – anda tidak sepatutnya berbuat demikian.

Paradoks prajualan. Walaupun DAO akan berfungsi dengan betul, ia mungkin merupakan cadangan nilai yang sukar, serupa dengan kebanyakan ITO lain (Tawaran Token Permulaan). Melainkan anda adalah projek keselamatan / dana dan bangunan yang menyalurkan pendapatan mereka ke dalam organisasi, projek yang memberi manfaat kepada pemegang DAO dan bukannya Ethereum secara keseluruhan mungkin lebih rendah daripada kes penggunaan umum. Terdapat banyak perkara yang boleh dimanfaatkan oleh platform Ethereum dan apa sahaja di atasnya, tetapi mengikatnya ke dalam satu kontrak pintar mungkin menggagalkan tujuan itu. Memandangkan ramai DAO ingin mengelak daripada dilabel sebagai keselamatan, kami mungkin akan mendapat beberapa projek pelik pada akhirnya.

Kaitan dengan projek lain

Beberapa orang telah mula membandingkan pepijat ini dengan beberapa perkara lain dalam ruang mata wang kripto. Mungkin penting untuk melihat mereka dan mengetahui betapa serupanya mereka.

Pada zaman awal Bitcoin, pada pertengahan tahun 2010, seseorang menemui cara untuk mencipta 184'467'440'737.09551616 BTC (hampir 10k kali ganda lebih banyak syiling daripada yang pernah wujud) secara tiba-tiba dalam apa yang dipanggil "...Insiden limpahan nilai". Pepijat telah dibaiki dan rangkaian telah dibatalkan. Pepijatnya adalah serupa – gunakan cara kod berfungsi yang tidak dijangka untuk mendapatkan akses kepada lebih banyak token daripada yang sepatutnya. Walau bagaimanapun, situasi ini berbeza kerana ia merosakkan fungsi teras keseluruhan rangkaian, bukannya sebahagian kecil daripadanya yang tidak dikawal oleh protokol. Mengembalikan rangkaian ke tahap sebelum pepijat diperkenalkan adalah wajar sepenuhnya – ia adalah sesuatu yang sepatutnya tidak berlaku. Dengan DAO, situasinya sedikit berbeza – rangkaian teras berfungsi seperti yang dimaksudkan, produk akhirlah yang bersalah."

Satu lagi kejadian yang serupa adalah kejatuhan MtGox yang didakwa disebabkan oleh Kebolehtempaan Transaksi, dan serangan ke atas JustCoin dengan Bendera Pembayaran Separa Ripple. Dalam kedua-dua kes, pencipta perisian tidak menjangkakan tingkah laku rangkaian yang tidak jelas yang membawa kepada kejatuhan mereka. Dalam kedua-dua kes, rangkaian tidak ditarik balik - ia berfungsi seperti yang dimaksudkan, dan untuk pengetahuan saya, kedua-dua syarikat itu tidak diselamatkan untuk pepijat dalam kod mereka. Ini mungkin analogi yang paling dekat.

Keputusan untuk menyelamatkan kontrak dan membayar balik ETH yang telah habis mungkin dilihat sebagai Yayasan Ethereum cuba mengurangkan kerosakan pada reputasi rangkaian, atau mungkin disebabkan oleh ramai ahli Yayasan yang meminjamkan kredibiliti mereka kepada projek itu sendiri. Satu cara atau yang lain, saya ragu kita akan melihat banyak DAO serupa pada masa hadapan dengan barisan penyokong nama besar untuk mengurangkan sebarang kerosakan serupa pada masa hadapan.

Apa yang perlu diberi perhatian ialah disebabkan kejayaan Bitcoin, banyak projek mata wang kripto mungkin "menderita" daripada pertumbuhan yang pesat. Terdapat banyak insiden pada zaman awal Bitcoin di mana orang ramai kehilangan wang mereka dan ia bukanlah masalah besar – nilai syiling itu hanya setakat itu sahaja.

Walau bagaimanapun, dengan rangkaian seperti Ethereum bernilai satu bilion dolar kurang daripada setahun selepas dikeluarkan, anda mempunyai pepijat berprofil tinggi yang serupa, tetapi syiling itu sendiri bernilai lebih jauh lebih cepat. Mungkin kita harus cuba menahan gejolak emas sehingga projek telah disemak oleh pengguna awal yang menyelesaikan semua masalah dan amalan terbaik? Ia mungkin tidak akan berlaku malangnya…

Akhir sekali, jika pemaju Tau ingin bermegah tentang bagaimana platform mereka / akan menjadi jauh lebih baik daripada Ethereum sejak itu pepijat seperti itu tidak boleh berlaku di sana, sudah tiba masanya anda untuk membuktikan diri anda – sampaikan kepada kami pelaksanaan DAO anda dalam bahasa pilihan anda supaya kami boleh memilihnya dan melihat jika ia rosak.

kesimpulan

DAO telah menjadi perjalanan yang menarik. Ia dibenarkan harga ETH untuk menggandakan nilai dan jatuh semula. Projek skop ini jika dilaksanakan dengan betul sudah tentu akan menjadi penukar permainan untuk mana-mana rangkaian mata wang kripto. Malangnya, kerana ramai yang telah membuat jenaka ini sebelum ini, nampaknya DAO adalah DOA (mati semasa ketibaan). Dengan DAO, ia adalah kesempurnaan atau payudara.

Kad Mantera Kejadian untuk The DAO, membaca

"Dengan begitu banyak tenaga, Colossus mampu menahan semua ancaman"...

Piotr Piasecki ialah sarjana sains dan sarjana muda berganda dalam bidang sains komputer dan informatika. Beliau kini merupakan Penasihat untuk Konsortium Pensijilan Mata Wang Kripto, dan Ketua Saintis di Provable Inc.