История с The DAO: хронология событий, причины, уроки

История с The DAO: хронология событий, причины, уроки

Небрежность разработчиков The DAO, приведшая к утечке 60 млн долларов и необходимости отката транзакций, привела к тому, что сообщество перестало так восторженно относиться к идее децентрализации блокчейн-проектов. В истории ДАО точка не будет поставлена ещё долго, но подведём промежуточные итоги того, что произошло за эти полторы недели.

Хронология

17 июня

В официальном блоге The DAO появилось сообщение об атаке: на адрес злоумышленника было переведено более 60 млн долларов. Информация сразу распространилась по СМИ и соцсетям, а токены ДАО сразу подешевели на 60%.

Основатель Ethereum Виталик Бутерин обратился к криптобиржам с просьбой заморозить торги и ввод/вывод средств. Позже он опубликовал пост о планах по противодействию утечке и её причинах. Оказалось, что средства можно бесконечно снимать и переводить в дочернее ДАО посредством многократного разделения ДАО и сбора эфиров в рамках одной транзакции.

18 июня

В сети появилось письмо от т.н. Атаковавшего. Автор признался в том, что воспользовался уязвимостью кода The DAO и вывел несколько миллионов токенов. Атаковавший настаивал, что его действия законны и что он намерен защищать свои права при поддержке юристов. По его словам, хардфорк или софтфорк навсегда подорвут доверие к Ethereum и к идее блокчейна в целом.

20 июня

Майнеры поддержали предложение Бутерина о «мягкой вилке», которая поможет вернуть средства. Из четырёх вариантов: «не голосовал», «мне всё равно», «не запускать софтфорк» и «запустить софтфорк» – больше всего голосов набрал последний. Точнее будет сказать, что речь идёт не о голосах, а о сложении индивидуальных хэшрейтов голосовавших майнеров.

22 июня

Команда разработчиков Ethereum при поддержке The DAO и Slock.it запустила контратаку на ДАО, чтобы защитить активы от дальнейших посягательств.

27 июня

Крупные майнин-пулы запустили голосование по софтфорку. Если он будет одобрен, все средства в дочерних аккаунтах ДАО заморозятся, а доступ к ним получит  узкий круг лиц. Возврат же этих средств хозяевам будет возможен только после голосования за или против хардфорка.

Что стало причиной истории с The DAO и что будет дальше

Павел Кравченко, один из основателей Distributed Lab

Distributed Lab

Идея ДАО как проекта с коллективным управлением средствами изначально была неудачна, поскольку 9 из 10 инвесторов терпят неудачи. История с The DAO и возможность хардфорка негативно повлияли на имидж Ethereum как системы с децентрализацией.

Дмитрий Стародубцев, соучредитель cyber.Fund

Дмитрий Стародубцев, соучредитель cyber.Fund

История как вредна, так и полезна для экосистемы. Софтфорк поможет вернуть средства, но в долгосрочной перспективе может навредить: получится, что децентрализации де-факто нет, а есть майнеры с судейскими полномочиями. С другой стороны, хорошо, что прецедент случился рано – так появится спрос на повышение безопасности.

Алексей Трошичев, архитектор криптотехнологий QIWI

QIWI

Опыт The DAO показал, сколько стоят ошибки в децентрализованных системах, когда вероятность краха велика, но его точную вероятность не просчитывают. Ошибка крылась не в блокчейне, а в языке Solidity, упрощающем разработку, но маскирующем слабые места. История скажется на имидже Ethereum, как в своё время произошло с Bitcoin и закрытием биржи Mt.Gox. В то же время разработчики получат иммунитет и приучатся к оценке рисков и тщательному тестированию.

Уроки

Нужно оценивать риски и вкладывать в заманчивый блокчейн-проект не больше той суммы, которую готовы потерять. В случае с The DAO стоило прислушаться к самому Бутерину, называвшему проект рискованным. Примечательно, что в ДАО он вложил лишь 1% своих ETH.

Лучше отложить релиз, чем выпускать код с дырками. Возможно, сначала разработчики не ожидали моментального успеха, а позже вдохновились им и поспешили запустить проект без тщательного тестирования. Хотя ничто не мешало подержать The DAO в столе, ограничив на какое-то время его функционал.

Помнить о противоречиях в новых децентрализованных проектах. Будет поддержан софтфорк или нет – история станет прецедентом игры против правил, и любое решение будет непопулярным. Участвуя в подобных проектах, нужно понимать, что в любой момент может возникнуть условие, при котором принцип децентрализации будет нарушен.  

Купить билет
Подпишитесь и узнайте первым о топовых спикерах и главных новостях конференции