Взлом The DAO: последствия и перспективы для криптовалют

Не успела появиться в нашем блоге статья о том, каким перспективным видится будущее умных контрактов Etherum под брендом The DAO, как эта организация подверглась хакерской атаке.

Преимуществом ДАО перед традиционными централизованными организациями считалось отсутствие человека как посредника, все решения и распоряжения средствами осуществлялись за счет кода, используемого при создании контракта. “The DAO is CODE…” — слоган позиционировался как достоинство, но это же и сыграло важнейшую роль 17 июня 2016 г. Злоумышленник создал цикличную программу, позволяющую образовывать дочерние организации из основной ДАО. Данное действие, прописанное в коде, поощрялось токенами. В результате цикличности токены потекли рекой в карман к неизвестному обладателю миллионов фиктивных дочерних организаций — всего около 4 миллионов ETH (почти 5 % от всего объема вложений в Ethereum, или около 45 млн.долларов США). Воспользоваться средствами мошенник может только через несколько недель, согласно прописанному протоколу, поэтому у основателей платформы и владельцев есть время подумать. А подумать есть над чем: любое решение станет судьбоносным для мира криптовалют.

О наличии данной ошибки знали, как минимум, с 12 июня (по данным Виталика Бутерина, вообще два года), однако сооснователь TheDAO Стефан Туал всячески защищал свой продукт, убеждая, что баг не повлияет на средства.

Основатель Ethereum Виталик Бутерин сразу же после атаки попросил приостановить операции вывода средств через биржи из ETH  в доллары и биткойны. При этом предложение о приостановке затрагивало все транзакции, даже не связанные с указанным контрактом, что было воспринято неоднозначно.

Решение

До момента вступления хакера в право распоряжаться “наградой” есть еще три недели, но путей решения проблемы видится в настоящее время три:

1. Софт-форк, предполагающий ограничить операции с кошелька хакера, но при этом деньги останутся замороженными у него.

2. Хард-форком можно отменить все незаконные транзакции и вернуть средства владельцам токенов TheDAO.

3. Все средства оставить на счету злоумышленника, предоставив ему полную возможность распоряжения ими.

Цугцванг, выражаясь шахматной терминологией. Следующий ход создателей Эфириума заведомо приводит к ухудшению позиции. Им остается определить для себя лишь меньшее из зол.

Если они пойдут по первому или второму пути, то создадут прецедент вмешательства в открытую систему, управляемую исключительно кодом. При этом если код TheDAO, допускает такую транзакцию, то согласно правилам организации, что не противоречит коду — то легитимно (в этом и заключается отличие ДАО от традиционных бюрократических организаций). При попытке создания софт- и хард-форков ущерб будет нанесен самой идеологии ДАО, управляемых только машинным кодом.

То же самое говорится и на главной странице Ethereum — платформа работает исключительно так, как была запрограммирована, без цензуры, мошенничества, простоев и вмешательства третьих лиц.

Поэтому в случае принятия решений № 1 и 2 возникнет вопрос о предвзятости системы и создателей в отношении любой транзакции.

Если же сообщество решит оставить скользкого хакера в покое, то резонные претензии возникнут у инвесторов, потерявших миллионы, а кроме того, отпугнет потенциальных инвесторов, для которых проект, в котором так легко можно потерять такие суммы, малопривлекателен.

Сам анонимус уже успел высказаться в том же духе, что и составленные правила ДАО: код никто не смеет трогать, а все ушедшие деньги — это его вознаграждение за найденный изъян, и пообещал обратиться в суд, в случае введения софт- или хард-форков. Позднее же обнаружилось, что криптографическая подпись у того письма подделана, следовательно, письмо ненастоящее.

В любом случае в течение трех недель все ожидают, какое же решение будет принято.  Решение будет считаться одобренным сообществом Ethereum, если измененный код блокчейн установят 50% +1 всех майнеров системы. Но существует и вероятность раскола после такого решения.

Когда человек еще под стол пешком ходил несколько сотен тысяч лет назад, в нем возникла жадность, и он отобрал у своего собрата кусок убитого мамонта. Когда люди решили уйти от централизованной бюрократической машины и передать все бразды правления бесстрастной машине ДАО, жадность возникла опять. И к куску мамонта прибавились токены TheDAO. Идеального кода не существует, как не существует в принципе идеального решения, потому что оно принимается человеком. А поэтому в поисках изъяна рядом всегда бродит жадность.

Перефразировав слова Виталика Бутерина, можно сказать, что слухи о смерти TheDAO, Ethereum и остальных криптовалют сильно преувеличены. Это всего лишь небольшая ошибка, которая позволит сделать очередной шаг вперед к совершенству. Это не глобальная катастрофа, что подтверждается, в том числе и реакциями на бирже, где обрушенный в пятницу курс Ethereum опять начинает крепнуть.