Как изменилась система управления Ethereum после атаки на The DAO

В понедельник исполнилось восемь лет со дня печально известной «Атаки на DAO», которая не была первой хакерской атакой в криптоиндустрии, но, возможно, самой значимой. Она заложила основу для многих регуляторных интерпретаций отрасли (через «Отчет о DAO» Комиссии по ценным бумагам и биржам) и изменила способ самоуправления сообщества Ethereum ETH +3.46% (через хардфорки).

«Это был определяющий момент для Ethereum», — сказал в интервью The Block эксперт по криптоправу и основатель протокола MetaLeX Габриэль Шапиро. «Другие блокчейны не подвергались подобным испытаниям, или, когда подвергались, не реагировали на них так, чтобы укрепить сообщество, а скорее разделяли его».

Вкратце, атака на DAO 17 июня 2016 года помогла установить «социальный слой» Ethereum, который сооснователь Ethereum Виталик Бутерин считает коллективной группой участников сети , поддерживающих и определяющих приоритеты сети. Это было видно по решению провести хардфорк блокчейна — необходимое обновление, которое не совместимо с предыдущими версиями, — чтобы вернуть почти четыре миллиона украденных эфиров (ETH), стоимостью около 50 миллионов долларов на тот момент. 

Как произошла атака

DAO, первая версия децентрализованной автономной организации, была задумана и создана командой немецкого стартапа Slock.it, занимающегося смарт-контрактами, как новый способ инвестирования в криптостартапы. 

Было собрано более 150 миллионов долларов в эфире, и более 50 проектов ожидали финансирования от этого распределенного инвестиционного инструмента, управляемого смарт-контрактом, которым не владел ни один из его 11 000 спонсоров. К моменту закрытия 28-дневного окна для инвестиций в проект, DAO контролировала примерно 15% всех циркулирующих ETH. Сама атака снизила цену ETH с 20 до 13 долларов и вызвала волну цинизма.

До своего провала DAO представляла собой воплощение высших идеалов Ethereum, закодированных в рабочем проекте, и сигнализировала о грядущей волне инноваций. 

Ирония заключается в том, что уязвимость, которая в конечном итоге привела к падению DAO, была хорошо известна и готовилась к исправлению. Несколько программистов, независимо проверявших его код, обнаружили проблему с "рекурсивными вызовами" , которые могли истощить средства из смарт-контракта. 14 июня, всего за три дня до атаки, было предложено потенциальное исправление, но разработчики не успели его внедрить вовремя. 

К 18 июня атакующий — по утверждению автора Лауры Шин, бывший генеральный директор TenX Тоби Хёниш — вывел почти треть казны проекта на счет, который он контролировал. В течение двухдневной атаки сообщество Ethereum рассматривало способы смягчить ущерб и остановить эксплуатацию уязвимости.  

Идеологическая битва

В день атаки Виталик Бутерин предложил потенциальное решение, чтобы успокоить страхи. В том, что можно описать как одноразовое исправление для одноразового события, Бутерин предложил обновление «софтфорк» коду Ethereum, которое бы фактически заблокировало атакующему доступ к его средствам, но сохранило историю блокчейна.  

С другой стороны дебатов были люди, такие как Стефан Туаль из Slock.it, которые хотели провести хардфорк цепи Ethereum , чтобы вернуть все украденные средства. 

Третье мнение, от самого атакующего в открытом письме , утверждало, что сама атака была законной — так как он просто использовал код, как он был написан. Любая попытка откатить цепь или заморозить его средства была «кражей» его собственности и «изменением» правил протокола, писал он.

В некоторой степени оба предложения — либо софтфорк, либо хардфорк Ethereum — бросали вызов идее неизменности блокчейна, но представляли собой расходящиеся интересы. План Бутерина, — и, следовательно, Ethereum Foundation, —

н в основном привилегировал протокол над пользователями, в то время как хардфорк был попыткой полной реституции для ранних пользователей новой сети.

Другими словами, возникли серьезные вопросы о том, следует ли децентрализованному приложению получать помощь за счет основополагающей этики сообщества. Но также был прагматический аргумент, учитывая, что Ethereum все еще находился в стадии становления, и атака такого масштаба могла бы сорвать проект. 

В конечном итоге, 20 июля 2016 года, предложение о хардфорке было представлено держателям ETH, и оно было принято с 85% голосов. Ethereum вернулся к состоянию до атаки DAO. Это был первый случай такого рода и вызов идее о том, что код должен определять, как управляются блокчейн-сети.

«Взлом DAO важен, потому что он раскрывает подавленную истину о неизменности блокчейна. В экстремальных ситуациях социальный слой может в конечном итоге перевернуть технический, если есть достаточно сильный консенсус», — сказал The Block преподаватель Дублинского университета Пол Дилан-Эннис. 

Партнер Generative Ventures и бывший главный экономист Consensys Лекс Соколин поддержал эту точку зрения, заявив, что реакция на атаку DAO подчеркнула, что «технология все еще является инструментом, используемым сообществами» и «подчиняется требованиям пользователей и соглашению племени».

Юридические и регуляторные последствия 

Как первая операция такого рода, DAO в лучшем случае действовал в серой зоне. Все изменилось после атаки. Примерно через год после хардфорка Ethereum, Комиссия по ценным бумагам и биржам США (SEC) выпустила отчет, теперь известный как «Отчет DAO», подтверждающий, что краудсейл нарушил законы о ценных бумагах. 

Хотя агентство не предприняло принудительных действий в то время, этот отчет стал основой для многих интерпретаций SEC по поводу первичных предложений монет и запусков токенов. Комиссар SEC Хестер Пирс, например, заявила , что анализ отчета DAO в то время отодвинул возможность принятия конкретного криптозаконодательства примерно на десятилетие предоставив регулятору ценных бумаг широкие полномочия по надзору за отраслью.

«Мое впечатление, что атака DAO сыграла важную роль в формировании убеждения [председателя SEC Гэри] Генслера о необходимости регулирования криптовалют как ценных бумаг», — сказал The Block профессор права Университета Кентукки Брайан Фрай. 

Все еще отзывается эхом

Соколин отметил, что имеет смысл, чтобы решения о том, как развиваются экосистемы блокчейна, находились в руках сообщества, учитывая, что любой «продукт без сообщества мертв». Ключевым принципом отрасли является «разрешение», или возможность для любого получить доступ или форк системы. В конечном итоге успешными проектами становятся те, которые принимаются.

«Еще одной эволюцией этого является Uniswap / SushiSwap и попытка вампирской атаки в ранние дни DeFi. Возможность форка протокола не в моральном протесте, а в экономическом протесте превратилась в повторяемую стратегию», — добавил Соколин, упомянув, что Sushi начался как альтернативная версия Uniswap, оснащенная токеном управления, усиливающим сообщество. 

Точно так же основатель JokeRace Дэвид Фелпс сказал, что реакция на атаку DAO помогла установить, что код не всегда является законом в криптовалюте. Он упомянул блокчейн доступности данных Celestia с его «фокусом на социальном консенсусе » и платформу повторного стейкинга Eigenlayer с ее системой « интерсубъективности », оба способа позволить сообществу определять, как развиваются платформы.

Однако не все довольны текущим состоянием дел. Постоянный критик Crypto Twitter Гварт утверждал, что единственный истинный способ понять, где лежит мнение сообщества, — это посмотреть, куда они инвестируют. «Многие люди не совсем согласны с самой предпосылкой социального слоя», — сказал он. «Даже если это объе

активно существует.

Следует ли Ethereum в конечном итоге управляться его кодом или сообществом, безусловно, является предметом споров. В любом случае, атака на DAO подняла этот вопрос.