О, жестокий код!

1-AhihS8nHh2STSKFyOwog3QНедавние события в The DAO довольно безрадостны. Несмотря на их тяжелые последствия, мы, криптовалютное сообщество, должны реагировать на происшедшее очень аккуратно, тщательно продумывая каждый шаг. Эмоциональная и необдуманная реакция отрицательно повлияет на перспективы всего сообщества, включая Биткойн.

Я бы хотел выразить свое сочувствие всем пострадавшим. Поступок, совершенный некоей личностью (или группой), имел в своей основе недобрые намерения, это нечестно, и не соответствует духу смарт-контрактов The DAO. Была использована уязвимость в программном коде The DAO, это причинило убытки участникам и создало неприятности всему сообществу Эфириума. Несомненно, любой искренний приверженец криптовалюты попытался бы исправить уязвимость в коде The DAO, а не использовать ее в своих интересах.

Дисклеймеры. Первое. Я не держу никаких активов в эфире и не являюсь акционером The DAO. Я просто активный приверженец идеи криптовалюты и хочу, чтобы эксперименты, такие как Эфириум, The DAO, и подобные им продолжались. Крах the DAO еще долго будет влиять на сообщество, но я уверен, что мы выживем. Второе. Это – мои личные соображения, мнение человека, не имеющего денежных интересов в Эфириуме и The DAO. Тем не менее, я выражаю свою солидарность с сообществом, и желаю скорейшего разрешения проблем, даже если это повлечет за собой убытки.

Сначала дадим точное определение случившемуся. Насколько я понимаю, Виртуальная Машина Эфириума (ВМЭ) сработала правильно, никаких ошибок не было. Ошибки были в коде, переданном ВМЭ для исполнения. Напомню, что ВМЭ – полная по Тьюрингу система, выполняющая инструкции, согласно заранее установленным правилам. Инструкция, о которой идет речь – код смарт контракта, лежащий в основе The DAO. Ее полный текст изложен в работе Кристофа Йенч (Christoph Jentzsch): Decentralized Autonomous Organization To Automate Governance.

К несчастью, при написании кода The DAO, в результате «человеческого фактора» появилась уязвимость, которая позволила кому-то перенаправить значительные суммы в эфирах со счета The DAO на свой счет. Эта уязвимость (баг, глюк) в смарт контракте оставалась незамеченной пока, ко всеобщему изумлению, The DAO не аккумулировала сумму, эквивалентную более чем 150 миллионов долларов по курсу на то время. Такая шокирующая сумма обещала более чем щедрое вознаграждение злоумышленнику, впервые успешно атаковавшему целостность программного кода.

Еще раз напомню, что уязвимость находится в коде смарт контракта The DAO, а не в ВМЭ. Подчеркиваю важность этого факта для Фонда Эфириум и держателей токенов, которые обдумывают дальнейшие действия. Чтобы действовать правильно мы должны принять жестокую реальность:

  • Более 3,6 миллиона эфиров попало в руки злоумышленника.

  • Причиной этого явились ошибки в программном коде смарт контракта The DAO.

  • Эфириум находится еще в стадии развития. Мы работаем с версией Homestead, релизы Metropolis и Serenity, только ожидаются в 2017 и 2018 годах.

  • Смарт контракт, лежащий в основе The DAO проходил независимые проверки. Несмотря на это, его можно охарактеризовать как альфа-версию, не прошедшую полного тестирования. И такой код неожиданно вызвал всеобщий энтузиазм и собрал 8,26 миллиона эфиров.

  • Целостность протокола Эфириума не была скомпрометирована.

  • The DAO было основано на принципе: «Код есть Закон». (Так была названа первая глава в книге Лоренса Лессига «Код», опубликованной в 2006 году.).

  • Код, исполняемый на неизменяемом блокчейне Эфириума может быть жестоким.

Для крипто-сообщества это наш второй крах «Леман Бразерс». Существующие риски игнорировались, не признавались, не контролировались и недооценивались, что и привело к плачевным результатам. Крах Биткойн-биржи MTGox был первым. Крах The DAO Эфириума – второй. И снова нам повезло. Катастрофа MtGox никак не была связана с базовым протоколом Биткойна, так же как и провал The DAO не имеет ничего общего с базовым протоколом Эфириума. Убытки от MtGox в долларах были выше, но мне кажется, что и в нынешнем случае результаты обвала будут крайне болезненными. Многие вкладчики потеряли значительные средства. Будут негативные заголовки в СМИ. Будут раздаваться призывы объявить всю подобную деятельность вне закона. На смарт контракты окажут давление регуляторы. Однако уроки будут выучены и эксперименты продолжатся.

Фонд Эфириум помимо своей воли попал в ужасную ситуацию, созданную другими. ВМЭ работает правильно, так, как и задумывалось. Многие держатели токенов The DAO с надеждой взирают на Фонд, как на панацею от всех бед. Я могу понять, почему вокруг так много страстно желающих не позволить злоумышленнику уйти с 3,6 миллионов эфира. Благие намерения вынудили Фонд предложить софтфорк с последующим хардфорком – желание вызволить похищенные средства. Это тяжелое решение, которое потенциально может причинить огромный вред Эфириуму. Блокчейн – это неизменяемый объект, только так он может работать без доверенных посредников. Когда следующие смарт контракты окажутся с дырой, Фонду опять придется откатывать блокчейн назад? Если нет, то с какой стати инвесторам The DAO такая привилегия? Как быть с моральным ущербом? Что, если какое-то правительство окажется недовольным результатом работы смарт контракта? Что, если Фонд Эфириума получит судебную повестку, требующую изменить блокчейн? Останется ли Эфириум неизменяемым обьектом, не требующим доверенного посредника?

Я утверждаю, что мы ни в коем случае не должны проводить бэйлауты и откаты блокчейна в криптовалютном пространстве, и это решение должно исходить от самих держателей токенов The DAO. Хардфорки блокчейнов должны быть строго ограничены лишь функциональностью протокола. Если Фонд Эфириум пойдет по пути проведения форков с целью забрать похищенное у хакера, в лучшем случае это будет эквивалентно бэйлауту, а в худшем создаст прецедент для внесения разного рода черных списков в базовый протокол. Это уничтожит основной принцип лежащий в основе ценности Эфириума – неизменность блокчейна. Хуже того, ведь ВМЭ отработала совершенно правильно, в ней нет багов. Фонд поддерживает код и протокол. Готовы ли мы к тому, что Фонд и майнеры возьмут на себя полицейские функции, станут выступать арбитрами и получат власть конфисковывать активы? Чтобы двигаться вперед, мы должны точно знать, что ВМЭ всегда будет работать предсказуемо. Вмешаться сегодня – значит с большой вероятностью нанести непоправимый вред сети Эфириум. Я так понимаю, что сегодня майнеры готовы поддержать проведение любого софт- и хардфорка, однако лучше будет, если они сосредоточатся на ВМЭ, а не на исправлении нежелательных результатов работы смарт контрактов.

В свое время разработчики сети Биткойн были вынуждены c согласия майнеров отвергнуть («осиротить» – orphan) непреднамеренный хардфорк, возникший в результате бага при апгрейде Bitcoin Core до версии 0.8.0. Это был совершенно другой случай: версия 0.8.0 произвела блоки, несовместимые с предыдущими версиями. В результате, 11 марта 2013 года имел место форк с двумя активными цепочками, одна из которых должна была быть отвергнута. Разработчики тогда выбрали возврат к версии 0.7.2 и майнеры согласились с таким решением. Та ситуация в корне отличалась от нынешней: была исправлена ошибка в версии протокола Bitcoin Core 0.8.0; в основе нынешних решений относительно блокчейна Эфириума лежит желание сделать все «по справедливости». Напомню, что разработчики Биткойна и пальцем не шевельнули, чтобы спасти владельцев счетов в MtGox во время прошлого краха.

Возможно, Фонд Эфириум рассматривает текущую ситуацию как системный кризис, который может поставить под удар весь проект. Это единственное оправдание, которое я могу найти для поддержки ими предлагаемых форков сети Эфириум. Многие полагают, что The DAO «слишком велика, чтобы рухнуть»! Другие просто движимы желанием вернуть свои деньги. Надеюсь, что среди мотивов Фонда и майнеров, принимающих решения, нет желания «вернуть все как было». Это очень опасно для будущего платформы и ведет к гибели. Даже подозрение или предположение о том, что вмешательство производится с целью самосохранения станет крайне опасным.

15 сентября 2008 года «Леман Бразерс» был вынужден объявить о своем банкротстве. Банк не смог поддерживать допустимый уровень левериджа, уровень токсичных активов превысил все мыслимые пределы. Вся мировая банковская система оказалась под сильнейшим давлением. Такая ситуация возникла из-за того, что монетарная и банковская системы в основном базировались на займах, а не на активах. Межбанковский рынок практически остановился из-за отсутствия доверия между сторонами и отсутствием информации о токсичных активах партнеров. «Леман Бразерс» требовал бэйлаута. Конкуренты «Леман Бразерс» отказались его спасать, и одновременно требовали от своих правительств вмешаться и «исправить положение». «Леман Бразерс» обанкротился. Монетарная и банковская системы готовы были рухнуть под тяжестью кредитов. В той ситуации правительства многих стран с большой неохотой, но все-таки принялись за спасение финансовых организаций, которые проводили рискованную кредитную политику в разгар кризиса 2007 – 2008 годов. В результате, эти компании продолжили рискованную деятельность, вызвав негодование граждан, и политиков, которые сами голосовали за бэйлауты. Доклад американских сенаторов Левина и Кобурна заключил, что кризис стал результатом использования «высокорисковых и комплексных финансовых продуктов». Не является ли The DAO аналогом таких финансовых продуктов. Нужно ли проводить его бэйлаут?

31 октября 2008 года Сатоши Накамото опубликовал статью с описанием сети Биткойн. Обратите внимание на дату – всего 2 месяца как обанкротился «Леман Бразерс».

3 января 2009 года с генерацией начального блока, известного как блок #0 была запущена сеть Биткойн. Параметр coinbase, наряду с обычными данными, содержит следующий текст:

The Times 03/Jan/2009. Министерство финансов готово к второму бэйлауту банков.

Не являясь ни держателем токенов The DAO, ни членом сообщества Эфириум, я не имею прямого права голоса в этом вопросе. Однако, будучи сторонником криптовалют и блокчейнов, я – заинтересованная сторона. Я – обеспокоенный член сообщества, которое желает продолжения деятельности Эфириума и смарт контрактов. Я привожу здесь текст, записанный Сатоши в блок #0, как напоминание об уникальности блокчейнов и криптовалют, намек на проблемы, которые могут возникнуть перед сообществом, и пожелание действовать осмотрительно.

Я призываю Фонд Эфириум продемонстрировать такой же уровень самоограничений и разумной осторожности, какой проявили разработчики сети Биткойн в ответ на крах MtGox, и не уподобляться примерам правительств, казначейств и центральных банков в ответ на банкротство «Леман Бразерс». По мере того, как сообщество определит свои дальнейшие шаги, я бы рассмотрел следующее:

  • Мы выживем, если будем действовать осторожно, осмотрительно и разумно

  • Мы должны усвоить уроки, полученные в ходе банкротства MtGox

  • Все необходимые промежуточные меры должны исходить исключительно от сообщества The DAO

  • Виртуальная Машина Эфириума работает безупречно, в полном соответствии с заложенными в нее правилами.

  • Фонд Эфириум и майнеры не должны никаким образом вмешиваться в неизменяемость блокчейна Эфириума.

  • Форк Эфириума (из-за того, что нам не нравится исход каких-либо смарт контрактов) может иметь совершенно непредсказуемые последствия.

  • Код жесток.

В заключение привожу полный Hex код блока #0, сгенерированного Сатоши Накамото. Этот блок заложил основу блокчейна, который, на сегодняшний день (22 июня 2016 года) непрерывно существует 7 лет, 5 месяцев и 20 дней.

1-8-0add4dxri2YqGOWIos5A

 Источник: bitnovosti



Рубрики:ДАО

1 reply

Trackbacks

  1. Самый простой способ обогащения в сети? Это первичная продажа токенов (ICO) — EthereumClassic

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s