Великое криптовалютное ограбление

header_essay-515986576_master

Энтузиасты блокчейна жаждут мира без банкиров, политиков, юристов и директоров-толстосумов. Есть только одна проблема: доверие.

20 июля 2016 года произошло, возможно, наиболее интересное с точки зрения философии событие в нашей с вами жизни. В тот день, после долгих обсуждений и заламывания рук, последовавших за тем, как со счёта его автоматизированного, работающего по алгоритму, защищённого, как предполагалось, от случайных ошибок, фонда мошенническим образом вывели много миллионов долларов, Виталик Бутерин, 22-летний, на тот момент, молодой человек, объявил о хард-форке криптовалюты Эфириум. Сделав это заявление, Бутерин грубо нарушил строго соблюдаемый в отрасли консенсус относительно идеи о будущем доверия и природы многих важнейших институтов, делающих возможной современную жизнь. Помимо этого, он всерьёз разозлил множество людей.

Как? Что ж, для того, чтобы это понять, начать стоит с разговора о доверии – о его месте и роли в нашей жизни. В наши дни доверие, как представляется, в дефиците, хотя часто у нас просто нет иного выбора, кроме как положиться на него. Мы доверяем школам и няням заботу о наших детях. Мы доверяем банкам хранить наши деньги и безопасно переводить их для нас между счетами. Мы доверяем страховым компаниям выплату возмещения в случае наступления неприятностей. Совершая крупную покупку – например, дом – мы доверяем третьей стороне удерживать денежные средства до завершения передачи прав собственности. Мы доверяем регуляторам и правительству следить за тем, чтобы все эти учреждения делали то, что должны.

Но время от времени наша система доверия нас подводит. Случаются массовые изъятия вкладчиками своих банковских депозитов. Люди теряют веру в валюты, выпускаемые национальными государствами. Люди перестают доверять своим политическим институтам из-за крючкотворства, недальновидности и общей некомпетентности преследующих исключительно собственные интересы клоунов, которые стоят у руля. Реакция на эту широко распространившуюся эрозию доверия варьируется от (лицемерного) обещания Дональда Трампа «осушить болото» до идеи так называемой «блокчейн-технологии» и ассоциируемых с ней криптовалют.

Блокчейн – ключ к пониманию проекта Бутерина. Хороший способ осознать концепцию – это обратиться к её самому знаменитому применению – к Биткойну, а лучший путь к пониманию Биткойна – это взглянуть на него вовсе не как на валюту, а скорее как на гигантский реестр.

Представьте себе мир, в котором мы не обмениваем валюту, а отслеживаем, кто чем владеет, по огромному открытому реестру, распределённому по всему Интернету. Каждые 10 минут все транзакции, которые имели место на этом отрезке времени, сплавляются в единый блок. В каждом блоке есть звено, связывающее его с предыдущими блоками – отсюда и термин «блокчейн» (цепочка блоков). Результатом является универсальный реестр, в котором, посредством (теоретически) защищённого от несанкционированного доступа протокола, надёжно регистрируется всё, что когда либо происходило. Нам не нужно доверять банкирам, чтобы они говорили нам, кто чем владеет, потому что каждый может видеть всё, что записано в математически верифицированном блокчейне.

Но Биткойн – это только одна из возможных версий блокчейна. Базовая технология обладает потенциалом заменить намного более широкий спектр человеческих институтов, в которых мы прибегаем к доверию при достижении консенсуса о состоянии дел. С её помощью можно фиксировать и надёжно хранить записи о передаче прав собственности на различные ценности: начиная с бриллиантов, через Porsche и вплоть до оригиналов Пикассо. Её можно использовать для записи контрактов, удостоверения подлинности ценных вещей или для того, чтобы надёжно хранить вашу медицинскую карту (и отслеживания всех, кто когда-либо получал к ней доступ).

Но есть одна загвоздка: как насчёт честного исполнения соглашения? Разве это, само по себе, не требует доверия? В конце концов, что хорошего в соглашении, если записи есть, но люди относятся к ним без уважения и не выполняют своих обязательств? Это возвращает нас к принципиальному вопросу о том, как Бутерину удалось разозлить такое количество людей.

Изначально Бутерин был чуть ли не героем для всех идейных борцов против необходимости доверия. В конце 2013 года, в возрасте 19 лет, он написал документ, известный как «Белая книга Эфириума». В нём он заметил, что, гипотетически, блокчейн можно использовать для хранения и выполнения компьютерных программ, причём, вероятно, любых компьютерных программ. Из этой идеи появился Эфириум, основанная на блокчейне платформа с поддержкой самоисполняемых контрактов. Команды для выполнения контракта встраиваются в сам контракт, а контракт записывается в (предположительно) неизменяемый и универсальный блокчейн. Нет никакой необходимости кому то доверять. Так, по крайней мере, говорят.

Из этого можно сделать экстраординарные выводы, один из которых заключается в том, что таким образом в блокчейне можно реализовать целые корпорации в форме «децентрализованных автономных организаций» (DAO). Отпадёт потребность в обычных доверенных бизнес-партнёрах – сотрудники, руководители, сотрудники отдела кадров, финансовый и генеральный директоры окажутся не нужны. Акционерам больше не придётся выплачивать огромные бонусы управляющим хедж-фондов, которым «доверено» принимать решения касаемо наших денег. Этих руководителей можно заменить набором прозрачных, предварительно заданных команд, хранящихся в блокчейне. По крайней мере, в теории.

На волне всеобщего воодушевления, летом 2014 года валюта Эфириума, называемая «эфиром», поступила в предварительную продажу. Эфиры выполняют двойную функцию, будучи и «топливом», питающим производимые в сети вычисления, и средством обмена, как биткойны. Стоимость эфиров начала быстро расти, и после их предварительной продажи платформа достигла «рыночной капитализации» в размере около 1 млрд долларов. (Примечание: Я инвестировал в проект на этой ранней стадии, но позже забрал свои вложения.)

Двумя годами позже была создана DAO, децентрализованная автономная организация. Её так и назвали – просто DAO – и около 11 000 людей вложили в неё, в общей сложности, около 150 млн долларов для того, чтобы принять участие в проекте. Но что именно они приобрели? Они считали, что вложили средства в виртуальный хедж-фонд, который будет их инвестировать в другие компании. Любой желающий получить деньги от DAO должен был внести своё предложение онлайн в форме самоисполняемого контракта, который затем выносился на голосование акционеров DAO. В случае положительного решения DAO автоматически выполнял трансфер согласованного объёма эфиров.

Акционеры не должны были беспокоиться ни о добросовестности сотрудников DAO, т.к. никаких сотрудников не было; ни о компетентности его руководителей, поскольку их тоже не было; ни о юристах, чтобы не упустить важной информации, прописанной в контракте мелким шрифтом, потому что не было никакого мелкого шрифта. Им не нужно было доверять судам, полиции и адвокатам обеспечение выполнения контрактов, ведь контракты исполнялись сами. Всё, что им было нужно сделать – это ознакомиться с программным кодом, чтобы убедиться, что именно будет делать (заменяющая корпорацию) программа, и решить, вкладывать ли средства в этот проект, или нет. Помните техасского нефтяника Т. Буна Пикенса, который боролся за права акционеров в 1980-х годах? Для оптимистичных инвесторов DAO это было воплощением мечты Т. Буна Пикенса в жизнь.

Бесспорно, это было совершенно потрясающе, пока не полетело к чертям. 17 июня 2016 года кто-то (мы до сих пор не знаем, кто это был) успешно взломал DAO. Хакер выкачал эфиров на сумму 50 млн долларов в другую DAO, которую стали называть «теневой DAO», Dark DAO. Когда ставшая причиной утечки уязвимость в коде была обнаружена, другие акционеры использовали её же для того, чтобы вывести оставшиеся эфиры в третью DAO, известную как «White Hat DAO» или «DAO белых шляп». Затем все существующие аккаунты во всех трёх DAO были заморожены.

Что делать с деньгами в Dark DAO и White Hat DAO? Кто-то говорил, что, поскольку хакер не делал ничего, что не допускал бы программный код, эфиры в Dark DAO можно считать по праву принадлежащими хакеру. Да и с чего бы называть одну DAO «Dark», а другую «White Hat», если и в ту, и в другую средства были выведены при помощи одного и того же кода? И не является ли код законом?

Здесь мы, наконец, подходим к тому, что так сильно разозлило людей. Это был «форк». Точнее, «форки», так как существуют две их разновидности. «Софт-форк» представляет собой просто изменение кода Эфириума, затрагивающее только будущие транзакции. Ну а вот «хард-форк» – это уже совсем другое дело. Хард-форк отменяет предыдущие транзакции. В данном случае, посредством хард-форка, можно было забрать деньги из Dark DAO и White Hat DAO и вернуть их исходным владельцам – инвесторам DAO.

Но кто должен принимать решение о форке во вселенной, определяющим качеством которой было отсутствие необходимости доверия? Этот вопрос неизбежно подводит нас к разговору о майнерах. Они выполняют неблагодарную работу по верификации и записи информации в блокчейн при помощи криптографического метода, называемого «хэшированием». Как оказалось, процесс вычисления хэша для записи каждого блока требует весьма значительной вычислительной мощности. И кто и зачем должен этим заниматься?

Например, майнеры Биткойна получают вознаграждение в биткойнах (на сегодняшний день, около 12,5 биткойнов за успешное хэширование каждого блока). Это означает, собственно, то, что за выполнение хэширования они получают в собственность несколько дополнительных записанных в реестре условных единиц. Этих людей называют майнерами, хотя слово «клерки» описывает их точнее. Впрочем, как их не называй, суть заключается в том, что, если они перестанут майнить, то работа всей сети остановится. Так что, Бутерин и Ethereum Foundation могли предложить форк, но решение о том, принимать предложение или нет, в конечном счёте, лежало на майнерах Эфириума. Именно им предстояло майнить обновлённый код Эфириума и поддерживать работу всей системы. (Ещё одно примечание: раньше я занимался майнингом Биткойна.)

20 июля 2016 года Бутерин сообщил, что майнеры приняли хард-форк и счастливо продолжают майнить с новым кодом. В реальности, это утверждение относилось к большинству из них. Многие майнеры и пользователи Эфириума были возмущены. По их мнению, хард-форк нарушил базовый принцип Эфириума, заключавшийся как раз в исключении вмешательства в выполнение контракта любых людей – коррумпированных чиновников, политиков, директоров или юристов. Предполагалось, что код является законом. Если вы не разглядели уязвимостей в программном коде, то это ваша проблема, поскольку он открыт и доступен для ознакомления каждому.

Поэтому некоторые майнеры отказались переходить на новый код и, вместо этого, продолжили работу с оригинальным протоколом Эфириума, который они окрестили «Эфириумом Классик». Можно было бы решить, что на этом история закончилась, но нет. Спустя совсем немного времени после хард-форка Эфириума и переименования продолжившей своё существование оригинальной цепочки в Эфириум Классик, в протоколе Эфириума Классик обнаружилась очередная порция технических проблем. Вскоре поступило предложение выполнить хард-форк Эфириума Классик, что неизбежно подразумевало риск того, что правоверные сторонники и теперь продолжат оригинальную цепочку, этакий Эфириум Классик-Классик.

Таковы риски якобы исключающей необходимость доверия технологии. Утверждение об исключении доверия годится разве что для рекламного буклета. На самом же деле, блокчейн-технология, можно сказать, целиком держится на доверии. Во первых, вам нужно доверять протоколу криптовалюты и/или DAO. И это совсем не то же самое, что сказать «Я доверяю цифрам», ведь этот код написан и проверен на наличие ошибок человеком (или людьми), и, по крайней мере, мы вынуждены доверять этим людям в том, что они сделали свою работу хорошо и правильно. В случае с DAO это, очевидно, было не так.

Во-вторых, мы вынуждены доверять участникам проекта (включая и майнеров) в том, что они не нарушат ваши планы каким-нибудь хард-форком. Одно из возражений против хард-форка заключалось в том, что это создаст прецедент изменяемости кода. Но в самом этом замечании кроется базовая истина, о которой обычно не упоминают: неизменяемость блокчейна – целиком и полностью вопрос доверия к другим людям в отношении того, что они не будут делать его форк. Эфириум Классик-Классик был бы не более неизменяемым, чем Эфириум Классик, который, сам по себе, неизменяем ровно в той же степени, что и Эфириум. В лучшем случае, избегая хард-форков, участники проекта – то есть, люди – демонстрировали свою надёжность. Но в то же время, они, очевидно, могли и поменять своё мнение о форках в любой момент. Другими словами, если Эфириум Классик и является более надёжным, то только потому, что более надёжными являются люди, которые за ним стоят.

В третьих, если вы покупаете эфир или DAO, или любую другую децентрализованную организацию, вам предлагается доверять людям, которые оценивают их алгоритм и говорят вам, что он делает и насколько безопасен. Но вряд ли эти люди – скажем, учёные или программисты – совершенно неподкупны. Точно также, как можно подкупить бухгалтера, чтобы он сказал, что отчётность в порядке, можно подкупить и учёного, и программиста Более того, доверие понадобится ещё на стадии выбора специалиста для оценки кода – независимо от того, какой фильтр вы используете при отборе кандидатов. (Университет или профессиональная квалификация? Сеть дружеских связей? Отзывы довольных клиентов? Надо сказать, именно таким образом люди выбирали себе в финансовые консультанты Берни Мейдоффа.)

Наконец, даже если у вас есть абсолютная, нечеловеческая уверенность в корректности и неизменяемости кода DAO, доверие понадобится при внешнем взаимодействии системы. Например, предположим, что вы пишете смарт-контракт для размещения ставок на спортивные события. В этом случае, вам по-прежнему приходится доверять ленте новостей, в которой сообщается о том, кто выиграл в соревновании, чтобы определить результат ставки. Или представим, что вы пишете смарт-контракт, по которому вам должны доставить грузовиком полную цистерну концентрата апельсинового сока. Смарт контракт не может проконтролировать, присутствует ли в апельсиновом соке примесь сока лимона или какого-либо другого вещества. Вам приходится доверять людям на стороне производителя и в цепочке логистики в отношении того, что они поставят вам чистый, неразбавленный сок.

Можно ли реализовать эти внешние контакты таким образом, чтобы доверие не требовалось? Можно ли написать смарт-контракты для вызова роботов-сборщиков апельсинов и роботов-изготовителей концентрата, которые бы отправили управляемые роботами грузовики с концентратом апельсинового сока прямо к нашим дверям? Да, теоретически. Но попробуйте себе представить, как будет выглядеть проверка всего этого кода, чтобы гарантировать, что каждый этап этого процесса не содержит багов и уязвимостей, которые могут привести, например, к угону грузовика или ошибкам при проверке чистоты апельсинового концентрата. Да, наверное, мы могли бы написать программы второго порядка, чтобы автоматизировать проверку программ первого порядка, но почему мы должны доверять программам второго порядка? Понадобятся ли нам автоматически выполняемые программы третьего порядка, чтобы проверить работу программ второго порядка? Когда эта цепочка прервётся и каким будет её последнее звено?

На сегодняшний день, ответ очевиден: у конца цепочки будут стоять другие люди. Блокчейны предлагают нам систему, которая не исключает необходимость доверия, а лишь перенаправляет доверие на других людей. Вместо того, чтобы доверять нашим законам и институтам, нам предлагают доверять совладельцам и участникам проекта, а также майнерам, программистам и тем, кто, как будто, достаточно разбирается в коде, чтобы его проверить. Мы, в действительности, доверяем не технологии блокчейн – мы доверяем людям, которые поддерживают блокчейн. Блокчейн-сообщество, безусловно, молодо и уникально, и эти люди складно рассказывают об алгоритмах и мощности хэширования, что, по крайней мере, звучит лучше, чем набившие оскомину слоганы, как, например, «Наша страховая компания надёжна, как скала» или «С нашей страховой компанией вы в надёжных руках». Но майнеры вовсе не обязательно надёжнее корпораций, которые они заменяют.

Неприятный случай с DAO поднимает и ещё один вопрос: почему люди так стремятся направить свою веру на блокчейн-технологию и поддерживающих её людей, а не на другие социальные и экономические организации? Потрясения 2016 года, от Брекзита до Трампа, позволяют предположить, что у людей накопилась усталость от традиционных институтов экономики и власти. Правительства могут быть куплены. Банки обслуживают интересы богачей, и им плевать на простых людей. Слова «жульническая система» всё чаще слышны со всех сторон.

Но, вместо того, чтобы определить моральные недочёты системы и попытаться их исправить, под сомнение было поставлено само понятие доверия. Энтузиасты блокчейна склонны отбрасывать доверие как не более чем уязвимость в нашей сети человеческих отношений. Бесспорно, одной из причудливых особенностей доверительных взаимоотношений является то, что, если нам нужно кому-то доверять, значит, есть шанс, что он вас подведёт. Доверие предполагает риск, но это не обязательно плохо.

Вернёмся теперь к Бутерину и хард-форку, последовавшему за хищением средств из DAO. Это событие значимо не только потому, что обнаружило недостатки технологии или гордыню 20-летних учёных. Что оно в действительности продемонстрировало – так это то, в какой степени доверие определяет, что значит быть человеком. Доверие означает далеко не только уверенность в своевременном получении апельсинового сока. Доверие – это то, что наделяет смыслом все взаимоотношения. Да, бывает, что люди, на которых мы полагаемся, нас подводят, в результате чего мы становимся менее склонны доверять людям. Но когда наше доверие вознаграждается, это помогает нам наладить более тесные взаимоотношения с другими людьми, будь то бизнес-партнёры или закадычные друзья. Риск – важнейший компонент подобного сближения. В мире без риска не могло бы быть ничего похожего на близость, дружбу, солидарность или союз, потому что ничего не стояло бы на кону.

Возможно, нам стоит пересмотреть наше стремление исключить из жизни доверие и, вместо этого, сосредоточиться на том, что можно сделать для того, чтобы его упрочить. Один из способов поддержать доверие – это привлекать к ответственности институты, которые его не оправдывают. Например, когда Министерство юстиции США приняло решение не преследовать в судебном порядке ни одного из банкиров, ответственных за финансовый крах 2008 года, результатом этого был подрыв доверия к системе. Они попрали принцип доверия, показав, что обман доверия общества может остаться безнаказанным.

Во-вторых, доверительные взаимоотношения нужно превозносить, а не пренебрегать ими. Когда мы кому-то доверяем, а он нас предаёт, то наши друзья могут назвать нас простофилями, лопухами, неудачниками. Но не следует ли нам, наоборот, поощрять чужие усилия в том, чтобы относиться к другим людям с доверием? Разве не было бы правильной реакцией что-то вроде: «Я понимаю, почему ты им доверял. Они ужасно поступили, что подвели тебя, правда?»

В-третьих, нам следует ценить доверительные отношения, в которые мы вовлечены и которые вознаграждают нас за доверие каждый день. Ведь мы постоянно полагаемся на других, чтобы нам в чём-то помогли или позаботились о наших финансовых делах, и в большинстве случаев мы просто принимаем это как должное. Отчасти это связано с тем, что большая часть нашей системы доверия скрыта от нас, но было бы полезно, если бы мы были лучше о ней осведомлены и выше ценили то, что имеем.

И наконец, нам не стоит обманываться идеей о том, что некое технологическое решение может заменить собой человеческое измерение доверия. Автоматизация доверия – это иллюзия. Вместо того, чтобы принижать и всячески маскировать доверие к другим людям, нам стоило бы посмотреть правде в глаза: мы не можем избежать необходимости полагаться на других людей, какими бы несовершенными и ненадёжными они иногда ни были. Нам нужно взращивать и подпитывать доверие, а не отбрасывать его, как ничего не стоящую и бесполезную валюту.

Источник: Aeon



Рубрики:DAO, Виталик Бутерин, Мнение, Теория, смарт-контракты, эфир

Метки: , ,

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s