Фейл Ethereum: удастся ли громкому проекту вернуть доверие пользователей?

В минувшую пятницу децентрализованный венчурный фонд The DAO (один из самых амбициозных проектов на базе Ethereum) подвергся атаке. Ранее фонд собрал от пользователей $160 млн в виде эфиров (криптовалюта Ethereum).

Неизвестный воспользовался уязвимостью умных контрактов Умный контракт (smart contract) — сделка, исполнение которой полностью регулирует код, а не человек. и вывел из The DAO $53 млн инвесторских денег. Хакер ничего не взламывал, а просто создал дочернюю организацию — за что он получил вознаграждение, предусмотренное правилами системы.

Новость об этом вызвала панику в блокчейн-сообществе. Стоимость токена Токен – это условная единица компании, которую можно покупать и продавать. The DAO сразу упала на 60%, цена одного эфира — более чем на 20%. В соцсетях прокатилась волна критики и разочарования в Ethereum.



Основатель Ethereum Виталик Бутерин сообщил в блоге компании, что злоумышленник сможет вывести деньги только через три недели — таков срок формирования дочерней организации. Ethereum Foundation пообещали вернуть инвесторам похищенные деньги. Они сделают апгрейд системы и заблокируют нечестно выведенные монеты внутри дочерней организации. Правда, сам фонд The DAO теперь будет закрыт.

Некоторые блокчейн-эксперты осудили Ethereum за попытку контролировать децентрализованную систему. По сути, это подрывает основы блокчейна, тем более что злоумышленник действовал по правилам.

На законности своих действий настаивает и сам автор атаки на The DAO. На следующий день он опубликовал в сети открытое письмо, в котором пригрозил судом за попытку изъятия присвоенных им эфиров. «Не совершайте ошибку: любой форк, хард или софт, только навредит Ethereum и уничтожит его репутацию и привлекательность», — предостерегает он.

Другие участники криптовалютного рынка настроены более оптимистично. Например, основатель блокчейн-стартапа Nuco Мэтью Споук написал, что этот инцидент послужит Ethereum отличным уроком и сделает систему еще устойчивее.

Rusbase спросил специалистов по блокчейну, как эта ситуация повлияет на будущее Ethereum и отношение людей к умным контрактам.

Сергей Лоншаков,

лидер группы блокчейн-разработчиков Aira

Вопрос заключается не в том, возвращать средства или нет. Это производный вопрос от более фундаментального — является ли данный рекурсивный вызов ошибкой или нет? Я считаю, что да. Разработчики slock.it допустили ошибку при проектировании The DAO. Это акционерное общество, которое распоряжается общими средствами с целью прибыли для всех акционеров. Команда slock.it допустила ситуацию, в которой один акционер смог вывести в дочернее акционерное общество средства большие, чем доля его акций.

В письме атаковавший признал, что понял эту возможность заранее и считает, что это не воровство. Представьте, что он подписывает при других акционерах контракт о вхождении в акционерное общество, понимая, что в скоро те, кто не захочет уйти в его дочернее общество, останутся без своих вложений. Это чистая махинация и явный злой умысел.

Дмитрий Стародубцев,

соучредитель инвестплатформы cyber•Fund

Все зависит от того, к какому решению придет сообщество. Это палка о двух концах. С одной стороны, желание вернуть деньги мягким, а потом жестким форком понятно и даст быстрый результат. Но в долгосрочной перспективе это может нанести вред экосистеме.

В этом случае основная фишка (что код контрактов — это закон), получается, не работает, причем существуют еще и майнеры в виде судей. В любом случае случившееся рано или поздно должно было произойти. Хорошо, что это случилось рано. Экосистема от этого только выиграет — появится спрос на аудит безопасности, инструменты формальной верификации контрактов и совершенствование механизмов отладки.

Почитайте еще: