Skip to main content

Уязвимость смарт-контракта в одном частном фонде DAO сначала к утечке криптовалюты на десятки миллионов долларов (миллиарды на сегодня), а затем к хард-форку второй по величине сети блокчейнов Ethereum. Вы можете найти массу статей, посвященных этим событиям, в том числе страницу вики. Хотя цель здесь — выводы, давайте освежим в памяти то, что произошло пять лет назад.

DAO был стартапом, который управлял инвестиционным фондом в эфире (ETH) и работал как смарт-контракт на Ethereum. DAO — это имя собственное, которое основатели решили использовать как ссылку на общую концепцию децентрализованной автономной организации, или DAO. Фонд с самого начала утверждал, что они действуют в соответствии с условиями своего смарт-контракта, который представляет собой не что иное, как код программы, развернутой на блокчейне. Их веб-сайт не содержал юридических положений и условий, но содержал уведомление о верховенстве машинного кода над любым понятным человеком текстом для объяснения этого кода.

Тем не менее, DAO стала печально известной из-за уязвимости в их программе, которая позволила неизвестному пользователю истощить треть своих средств. Потеря 3,6 миллиона эфира оценивалась в то время примерно в 60 миллионов долларов, или около 7,3 миллиарда долларов на сегодняшний день. Ввиду негативных последствий и высокого общественного давления (у фонда было более десяти тысяч инвесторов), с которыми столкнулся Ethereum, лидеры сети решили ввести обратный хард-форк своего блокчейна.

В результате форка средства в DAO были перемещены на адрес восстановления, как будто утечки никогда не было. Таким образом, пользователи фонда могли вернуть свои вложения. Были противники хард-форка, поэтому те, кто возражал, продолжали использовать оригинальный блокчейн Ethereum, называя его Ethereum Classic (ETC). Он работает до сих пор, используя настоящую цепочку блоков, из которых Неизвестный владеет истощенными средствами.

Один из основных споров был вокруг вопроса: было ли это вообще кражей? Комиссия по ценным бумагам и биржам США (SEC) расследовала дело и опубликовала свой отчет. Несмотря на то, что они не назвали это главным вопросом, их отчет содержал слова «украсть» и «злоумышленник», как если бы он был квалифицирован по умолчанию. По сей день не было возбуждено уголовное дело, или, по крайней мере, власти не рассмотрели его должным образом.

Интересно, что сразу после этого поведения Неизвестные (назовем их более нейтральными, а не «злоумышленниками») опубликовали анонимное письмо, в котором говорилось, что они не считают это правонарушением или каким-либо видом нарушения закона или условий, ссылаясь на это печально известное заявление на сайте DAO о распространении смарт-контрактов. Многие комментаторы фактически поддержали вывод о том, что Неизвестный не сделал ничего плохого, поскольку они использовали законную особенность кода, которая объективно существовала и даже была известна разработчикам, как показали дальнейшие исследования.

Выводы

Независимо от того, кто это сделал, в деле по-прежнему остается много вопросов, на которые нет ответов, которые намного шире, чем может показаться, и намного сложнее, если не предположить. Чтобы двигаться вперед, философы, правительства и сообщества блокчейнов должны ответить на эти вопросы.

Этот случай показал миру, насколько уязвимы смарт-контракты, что ставит под сомнение всю концепцию «Код есть закон» (американский ученый-юрист Ларри Лессиг придумал эту концепцию намного раньше, чем изобретение блокчейна). Он также показал, как обратная активность в блокчейне может иметь место, когда большинство поддерживает его, несмотря на широко упоминаемую функцию блокчейна, чтобы оставаться неизменной.

Какой в ​​этом смысл, если возможны альтернативные развилки в истории? Все ли достоинства техники умножаются на ноль? Что, если это не недостаток, а преимущество в том, что мы должны научиться правильно работать? Пойдем еще дальше: что, если мы столкнемся с новым явлением в праве и управлении? Следует ли проводить параллели, чтобы найти ответы?

Параллельно с управлением и законом. Статутные законы, принятые демократическим путем (например, избранными законодателями), отражают консенсус большинства. Обычно меньшинство должно подчиняться. Они не могут нарушать закон. Если код — это закон, а блокчейн — это «статут», в котором этот закон написан и выполняется в форме смарт-контракта, то что такое хард-форк? Это непослушание? Вряд ли. Обратное действие блокчейна и хард-форки всегда возможны. Хард-форк — это законный способ (с точки зрения кода) для меньшинства защитить свои интересы и отделиться от большинства в случае изменения реестра или других нежелательных изменений. Хард-форки и обратная активность не являются нарушениями или злонамеренными действиями — они нормальны для этой технологии. Параллельно с бизнесом. Сам Ethereum можно рассматривать как своего рода бизнес, то есть майнеры создают и проверяют блоки и получают доход. Если да, то как может случиться так, что бизнес развалится? Отдел не может отделиться от компании только по воле такого отдела. Однако это может произойти по решению акционеров или властей (например, суда). Обычно в компаниях различаются функции управления и производства, например, акционеры и завод. Итак, кто такие майнеры: власть или производители? Параллельно уголовному праву и правосудию. Существуют противоположные мнения о том, совершил ли Неизвестный преступление или законно воспользовался необъявленной возможностью использования кода. DAO никогда не вводил условия и положения на человеческом устном языке и заявлял, что условия определяются смарт-контрактом. Таким образом, официального контракта в традиционном смысле нет, поэтому мы можем определить нарушение. Любые человеческие слова, описывающие этот код, будут чьей-то интерпретацией. Те, кто не считает это преступлением, подчеркивают, что «никто не предупреждал о нарушении права владения». Плохой дизайн смарт-контракта не смог защитить фонд. Пользователи могли действовать по своему усмотрению, при этом не было никаких юридических запретов. Людей не наказывают за питье из ручья, если нет признаков частной собственности. Следовательно, договорные и частные законы не защищали его. Интересно, что SEC использовала слова «злоумышленник» и «украсть» в своем отчете, но в дальнейших правительственных отчетах не было обнаружено никакого уголовного расследования. Параллельно с законом о мафии. Если это было преступлением, то что за хард-форк? Был ли это закон о мафии? Кража «обратно» не является законным способом правосудия и возврата собственности. В цивилизованном обществе это тоже считается преступлением. Именно для этого созданы полиция, прокуратура, суды и приставы. Было ли это явлением новой справедливости в отношении блокчейнов, основанной на особой форме цифровой демократии? Параллельно с анархией. Если это не было ни преступлением, ни актом правосудия, то что тогда? Может, это была чистая форма рыночной конкуренции, где нет власти и государственной власти. Кроме того, есть слово, которое описывает то и то, что есть анархия, которую можно определить как «состояние общества, которое свободно конституируется без властей или руководящего органа», или, в данном случае, криптоанархия.

Все эти вопросы еще предстоит изучить. Это обеспечит разработку лучшей государственной политики в отношении технологии блокчейн и лучшей стратегии для будущих DAO.

Эта статья не содержит советов или рекомендаций по инвестициям. Каждое инвестиционное и торговое движение сопряжено с риском, и читатели должны проводить собственное исследование, принимая решение.

Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или отражают взгляды и мнения .

Алексей Конашевич, кандидат технических наук. стипендиат совместной международной программы докторантуры в области права, науки и технологий, финансируемой правительством ЕС. Алексей сотрудничает с Центром инноваций Blockchain University RMIT, исследуя использование технологии blockchain для электронного управления и электронной демократии. Он также работает над токенизацией прав собственности на недвижимость, цифровых удостоверений личности, публичных реестров и электронного голосования. Алексей является соавтором закона об электронных петициях в Украине, сотрудничая с администрацией президента страны и являясь менеджером неправительственной группы электронной демократии с 2014 по 2016 год. В 2019 году Алексей участвовал в разработке законопроекта о борьбе с отмыванием денег. и вопросы налогообложения криптоактивов в Украине.

.

Оставить комментарий