Фейл Ethereum: удастся ли громкому проекту вернуть доверие пользователей?

Злоумышленник украл из системы $53 млн, не нарушив правил
20 июня 2016, 16:43
Технологии

Злоумышленник украл из системы $53 млн, не нарушив правил

В минувшую пятницу децентрализованный венчурный фонд The DAO (один из самых амбициозных проектов на базе Ethereum) подвергся атаке. Ранее фонд собрал от пользователей $160 млн в виде эфиров (криптовалюта Ethereum).

Неизвестный воспользовался уязвимостью умных контрактов Умный контракт (smart contract) — сделка, исполнение которой полностью регулирует код, а не человек. и вывел из The DAO $53 млн инвесторских денег. Хакер ничего не взламывал, а просто создал дочернюю организацию — за что он получил вознаграждение, предусмотренное правилами системы.

Новость об этом вызвала панику в блокчейн-сообществе. Стоимость токена Токен – это условная единица компании, которую можно покупать и продавать. The DAO сразу упала на 60%, цена одного эфира — более чем на 20%. В соцсетях прокатилась волна критики и разочарования в Ethereum.



Основатель Ethereum Виталик Бутерин сообщил в блоге компании, что злоумышленник сможет вывести деньги только через три недели — таков срок формирования дочерней организации. Ethereum Foundation пообещали вернуть инвесторам похищенные деньги. Они сделают апгрейд системы и заблокируют нечестно выведенные монеты внутри дочерней организации. Правда, сам фонд The DAO теперь будет закрыт.

Некоторые блокчейн-эксперты осудили Ethereum за попытку контролировать децентрализованную систему. По сути, это подрывает основы блокчейна, тем более что злоумышленник действовал по правилам.

На законности своих действий настаивает и сам автор атаки на The DAO. На следующий день он опубликовал в сети открытое письмо, в котором пригрозил судом за попытку изъятия присвоенных им эфиров. «Не совершайте ошибку: любой форк, хард или софт, только навредит Ethereum и уничтожит его репутацию и привлекательность», — предостерегает он.

Другие участники криптовалютного рынка настроены более оптимистично. Например, основатель блокчейн-стартапа Nuco Мэтью Споук написал, что этот инцидент послужит Ethereum отличным уроком и сделает систему еще устойчивее.

Rusbase спросил специалистов по блокчейну, как эта ситуация повлияет на будущее Ethereum и отношение людей к умным контрактам.

На Ethereum негативно повлияло даже не хищение (которое было связано с ошибкой в контракте DAO), а то, каким образом создатели Ethereum и DAO предложили его решить — hard fork (т.е. откат всех транзакций, включая кражу и всех после нее).

Это поколебало имидж Ethereum как децентрализованной системы и умных контрактов как «истины в коде». Мало ли какие еще транзакции захочется отменить в будущем? Что касается DAO, лично я считаю, что это была заранее неудачная идея. Инвесторы должны были коллективно управлять своими деньгами, хотя практика показывает, что 90% людей неуспешны в своих инвестиционных решениях. Мне кажется, что обсуждать проблемы реализации ДАО — все равно что спорить о том, будет ли плавать кирпич в зависимости от того, красный он или белый.

Сама по себе идея умных контрактов никуда не денется. Но, как показывает практика, их написание может быть и не легче написания юридических контрактов. И применять их надо по-умному :)

А с учетом подачи информации в медиа, интерес бизнеса к умным контрактам может и остыть.

image description
Павел Кравченко, сооснователь Distributed Lab


Вопрос заключается не в том, возвращать средства или нет. Это производный вопрос от более фундаментального — является ли данный рекурсивный вызов ошибкой или нет? Я считаю, что да. Разработчики slock.it допустили ошибку при проектировании The DAO. Это акционерное общество, которое распоряжается общими средствами с целью прибыли для всех акционеров. Команда slock.it допустила ситуацию, в которой один акционер смог вывести в дочернее акционерное общество средства большие, чем доля его акций.

В письме атаковавший признал, что понял эту возможность заранее и считает, что это не воровство. Представьте, что он подписывает при других акционерах контракт о вхождении в акционерное общество, понимая, что в скоро те, кто не захочет уйти в его дочернее общество, останутся без своих вложений. Это чистая махинация и явный злой умысел.

image description
Сергей Лоншаков, лидер группы блокчейн-разработчиков Aira


Все зависит от того, к какому решению придет сообщество. Это палка о двух концах. С одной стороны, желание вернуть деньги мягким, а потом жестким форком понятно и даст быстрый результат. Но в долгосрочной перспективе это может нанести вред экосистеме.

В этом случае основная фишка (что код контрактов — это закон), получается, не работает, причем существуют еще и майнеры в виде судей. В любом случае случившееся рано или поздно должно было произойти. Хорошо, что это случилось рано. Экосистема от этого только выиграет — появится спрос на аудит безопасности, инструменты формальной верификации контрактов и совершенствование механизмов отладки.

image description
Дмитрий Стародубцев, соучредитель инвестплатформы cyber•Fund

Фото на обложке: Unsplash

Почитайте еще:



Карточки: Нужен ли вам блокчейн и где его взять?

Российский часовой завод «Ракета» внедряет блокчейн

Как правильно инвестировать в блокчейн?

Acronis объявил о сотрудничестве с Ethereum Виталика Бутерина
Авторы
Анна Соколова
Анна Соколова
экс-редактор раздела «Технологии» на Rusbase
Подписаться на телеграм-канал
Публикации по теме
Новости по теме