Криптовалюта Ethereum стоит на историческом распутье, которое оставит неизгладимый след в её истории. О «чёрных списках», централизованной «децентрализованной автономности» и почему сообщество с такой радостью, рвением и беззаботностью открывает ящик регуляции криптовалюты, тем самым забивая гвозди в гроб Ethereum.
Вместо предисловия
Далее по тексту, подробнее о том или ином событии или объекте, можно почитать по приводимым ссылкам. В самой статье будут опущены и/или упрощены некоторые тонкости и технические моменты для простоты и более полного понимания читателем сложившейся картины в целом. Сама же суть описываемых событий, процессов и последствий осталась нетронутой.
Начало
Важно начать с небольшого экскурса в историю. Не так давно завершился крупнейший в истории краудфандинговый проект под названием The DAO, который собрал для своей дальнейшей деятельности монет эфириума на сумму эквивалентную ~150 миллионнов долларов по бывшему курсу обмена. Взамен полученных монет эфириума, организация предоставляла участникам токены в пропорции 100 токенов DAO взамен 1 монеты эфириума (в общем случае, на последних этапах сбора средств пропорция была несколько иной). Такое себе децентрализованное, автономное, полностью открытое и прозрачное «ОАО», в некотором приближении разумеется. Участником которого мог стать каждый желающий, или изначально обменяв монеты эфириума на токены DAO, либо просто купив последние на бирже после окончания формирования. В дальнейшем предполагалось что The DAO будет инвестировать полученные средства в различные проекты, посредством общих голосований принимая то или иное решение, и в будущем получать прибыль с них. Участвовать в голосованиях и получении прибыли каждый участник мог в рамках количества имеющихся у него токенов DAO. Но, как говорится, не судилось.
Проблемы
Чуть более десяти дней назад произошел инцидент, вследствии которого один участник, используя плохое качество кода контракта The DAO, нашел возможность перевести на подконтрольный ему кошелёк монет на ~50 миллионов долларов в эквиваленте. Данный кошелёк, а если говорить в терминах то дочернее DAO, получило неофициальное название Dark DAO. В итоге организация, как собственно и её участники, потеряли ~30% капитала.
Здесь специально не используются термины «атака», «взлом», «злоумышленник», «украл» и т.д., потому что следуя терминам и обозначениям умных контрактов, работа контракта и её результат априори являются «правильными» и «законными», заранее обозначенными в коде контракта. И то, что он позволил одному человеку перевести на свой кошелёк такую значительную сумму в обход «обычных» процедур, можно скорее отнести к возможности использования недокументированных возможностей и получения выгоды от них, так сказать «фиче», чем «взлому». С юридической стороны и со стороны информационной безопасности, человек ничего не нарушил — он просто использовал возможности контракта, и получил от этого выгоду. Потому что «Код есть Закон», и именно на таком принципе было основано The DAO. А то, что код был плохо написан и допускал возможность такого действия, это уже совсем другой вопрос. Таким образом ~4.5% от всех монет эфира оказались в руках одного человека или группы лиц.
Решение!
Согласно техническим особенностям The DAO, воспользоваться своими новополученными монетами эфириума человек сможет только через 27 дней, и в это время можно попробовать как-то изменить текущую ситуацию. Очевидно, что сосредоточение такого количества монет в руках одного лица, которое не заинтересовано в их дальнейшем хранении, не сулит ничего хорошего обменному курсу эфириума на довольно длительный срок, потому что он скорее всего первым же делом попробует обменять их на что-то более твёрдое — биткоин, либо фиатные деньги, тем самым обрушив обменный курс. Для сохранения
- Софт-форк: заморозка всех активов, которые принадлежат The DAO и всем её дочерним организациям (в том числе и Dark DAO).
- Хард-форк: возврат тем или иным способом всех изначально «вложенных» в организацию монет эфира, в размере эквивалентном количеству имеющихся у человека токенов DAO. Переведены в Dark DAO были именно монеты эфира, токены DAO же остались у своих изначальных владельцев. И так как человек еще не успел получить полный контроль над монетами, с их последующим выводом/обменом, то возможен «выкуп» токенов обратно по их изначальной стоимости. Другими словами — все всё себе вернут в полном объёме. Такая себе самоликвидация организации, с возвращением всех инвестированных денег.
Первый пункт был согласован разработчиками, выставлен на голосование и предварительно «успешно» принят. По поводу второго пока идут дебаты. Одной из рабочих идей является изменение контракта The DAO таким образом, чтобы он выплатил держателям токенов соответствующие количества монет эфириума. И вроде всё хорошо, все вернут свои деньги (разумеется кроме тех, кто не поддался панике и не продал свои токены DAO), разработчики и сообщество услышали друг друга, и идут на встречу, и в итоге всем и всё будет хорошо.
Решение?
Но тут начинают возникать вполне резонные вопросы:
- Почему в работу The DAO(мы ведь помним расшифровку первых двух букв аббревиатуры — децентрализованная и автономная), главный принцип которого — «Код есть Закон», вмешиваются и что-то меняют? Тут кстати стоит заметить, что изначально идея о возможности форка (софт или хард в контексте нашего разговора, значения не имеет) заговорили разработчики в своём чате. А первым на публике озвучил данную возможность Бутерин — один из главных разработчиков и идеологов эфириума. И хотя формальности голосований и «поддержки» решения о форке сообществом были соблюдены, от истинной децентрализации здесь осталось мало, потому что всё было уже решено заранее и довольно централизовано (см. переписку чата).
- Почему пулами была проигнорирована суть, или даже корректней сказать, «дух» введения поддержки софт-форка? Не забываем, что активность на голосованиях на пулах была 25% (на примере dwarfpool, как крупнейшего пула сети). Из 25% проголосовавших 88% поддерживают софт-форк, 12% — нет. Но ведь есть же еще 75% вычислительных мощностей пула, которые попросту проигнорировали голосование, тем самым косвенно отказались поддерживать софт-форк. Ведь для его введения нужно скачать новую версию клиента, и запустить её со специальным параметром, который бы прямо и однозначно указывал на поддержку софт-форка. Если же просто ничего не делать (в нашем случае — не участвовать в голосовании), то ты косвенно голосуешь «против». Майнинговые пулы же приняли к вниманию распределение голосов только среди проголосовавшей части.
- И главный вопрос — почему вообще разработчики криптовалюты занимаются решением проблем, возникших в «частной» сторонней организации? При этом полностью игнорируется главная аксиома и столб любой криптовалюты — неизменность блокчейна.
Ответ на удивление довольно простой и банальный — деньги. В любом их проявлении — инвестициях в саму криптовалюту, её инфраструктуру, обменный курс, капитализацию, да и просто — личное состояние всех и каждого, кто владеет монетами эфириума. Желание вполне естественное и понятное для человека. И можно было бы его понять и принять. Только почему же…
Вот так свобода и умирает, под гром аплодисментов
Софт-форк представляет из себя «чёрный список», состоящий из всех кошельков созданных в рамках The DAO, операции с которыми запрещаются с вступлением форка в силу. Предполагаемый же хард-форк это безусловный перевод монет с одних кошельков (всех созданных в рамках The DAO) на другие (кошельки владельцев токенов) — грубо говоря конфискация. Да, читатель, ты не ошибся — именно «черные списки» и конфискация. В криптовалюте. Как говорится — «Приехали»: сама суть криптовалюты изначально была построена на базисе, в котором данное отвергалось на уровне идеи.
Да, пусть сейчас за этими изменениями, возможно, и стоит благая цель в основе которой вернуть деньги всем кто их потерял, и не допустить больших потерь для всех остальных участников сообщества Ethereum. Но это именно что ни есть, но регуляция валюты. И в будущем Большой Брат обязательно постучит в дверь Ethereum Foundation с предложением передать в его руки эти функции регулятора (пусть даже и частично, по решению независимых судов или под любыми другими предлогами). А в руках он будет держать кнут и пряник — в одной всевозможные санкции с ограничениями, а в другой — еще больше денег. Опять же — во всех их проявлениях: легализацией, признанием, интеграцией и всеми другими плюшками, которые может предложить Государство и/или Крупный Бизнес.
И соблазнившись еще большими деньгами, сообщество (или его оставшееся часть, начиная от майнеров и заканчивая разработчиками) примет предложение пряника. Ведь уже не так страшно, как в первый раз. Да и всё будет «по закону», и во благую цель — в «чёрный список» с последующей конфискацией будут попадать исключительно продавцы нелегального оружия, наркотиков, детской порнографии и прочие криминальные элементы. Но все мы хорошо знаем, как система умеет постепенно, незаметно и плавно расширять области своего влияния, постепенно закручивая гайки. И через пару лет предлогом для внесения в «чёрный список» легко может стать решение закрытого суда о причастности человека к финансированию терроризма, экстремистской деятельности
Так почему же сейчас сообщество, прельстившись мимолётной выгодой, игнорирует саму идею криптовалют и перспективы долгосрочного развития, с такой радостью, рвением и беззаботностью открывает ящик регуляции криптовалюты, тем самым забивая гвозди в гроб Ethereum?..
Комментарии (166)
doobrik
29.06.2016 05:28+1А веселье и не думает прекращаться
http://hackingdistributed.com/2016/06/28/ethereum-soft-fork-dos-vector/
LLLLLL
29.06.2016 13:13Ну вот вам и децентрализованная валюта.
Никто не за что не отвечает.
В том числе и за полное лишение бабла.
Все. У ДАО — 0. Поздравляю всех!!!
MAXHO
29.06.2016 07:45+5ИМХО
Гикам давно пора понять — У политических проблем нет технических решений.
Судьба Биткойна, Эфириума, торрент-трекеров и других попыток гиков решить политические проблемы техническими средствами как бы намекает. У государств и транс-национальных корпораций достаточно влияния чтобы рулить технологиями так, как им выгодно. БОльшинство *койнов как только задумаются о своей финансовой судьбе, становятся пластилином в руках «инвесторов», представляющих ростовщический капитал. А это неизбежный перекос в тотальную слежку и защиту копирайта через цензуру — бизнес тренды последнего времени…
Движение кибер-свободы должно быть политическим. Т.е. это должна быть партия которая четко представляет что такое хорошо и что такое плохо для своих членов. Топикспикер, в некотором роде, именно и разъясняет свое видение позиции.
Американская демократия началась с Конституции. Необходима сетевая Конституция — некий свод правил где расписано это хорошо и плохо… Может быть несколько антогонистических версий — где важнее «свобода» а где важнее «права собственности», а где «безопасность»…
usefree
29.06.2016 09:42+3Начинать нужно не с конституции. С этого уже начинали — привело к современной демократии. Начинать нужно с того, что понять — в математике нету определения «Хорошо» или «плохо», «добро» и «зло», есть лишь правила соответствия чего-то чему-то другому. Ведь если с использованием некой теоремы можно доказать, что отрезки между 3-мя точками образуют прямую линию — это же не рассматривается в принципе как «хорошо» или «плохо»? Лишь в определенном контексте это приобретает дополнительную оценку.
Начинать нужно с автоматизации процессов лишенных контекста, предполагающего оценку спорных характеристик. То что любой человек может передать другому человеку некое воплощение ценности — не «хорошо» и не «плохо», просто есть такая возможность. Хотя руководители той же VISA, я уверен, считают что это плохо для VISA — они в перспективе теряют рынок, но для обычного человека — это скорее «хорошо» — появился еще один вариант решения существующей задачи. И тут не важно, как эту возможность оценивает руководство VISA или обычный человек. Их мнение не меняет того факта, что это решение есть и оно работает.
Теперь к Вашему суждению.
У политических проблем нет технического решения — Вы правы. Но у технических проблем, рожденных политическими проблемами — есть. И эти решения могут быть настолько изящны, что ставят под сомнение вообще корректность и необходимость постановки «политических проблем».smthgood
29.06.2016 12:26Может начинать нужно не с Конституции. Но человек был прав в том что нужен некий четвикй свод правил и норм которым будут руководствоваться при принятии решений, и тогда может ситуации описанной в сабже можно было бы избежать.
«Конституция» в данном констексте лишь руководство к действию для людей в непонятных ситуациях, в ситуациях когда технолоии бессильны.
Wesha
29.06.2016 19:50+1> любой человек может передать другому человеку некое воплощение ценности — не «хорошо» и не «плохо», просто есть такая возможность. Хотя руководители той же VISA, я уверен, считают что это плохо для VISA
… а законодатели считают, что это априори «плохо», потому что «он же этой ценностью за [цп/наркотики/оружие/...] платить будет, ПОДУМАЙТЕ О ДЕТЯХ!!!111АДЫНАДЫН»
abstracto
29.06.2016 11:04*коины не могут задуматься о своей финансовой судьбе — они всего лишь программы :) А если серьёзно, то это всего лишь популизм. не нравится форк — не переходи на него, майнм старый, веди финансовые операции. конечно хранить деньги в этом рискованно, но во всём рискованно их хранить. в схеме получил -> обменял на $. купил -> отправил практически нет финансовых рисков.
edd_k
29.06.2016 12:15+2Это человеческого решения проблем во взаимоотношениях — нет. Потому что взаимоотношения у нас соответствуют нашей натуре. Натуре, содержащей щепотку эгоизма и хорошую такую горсть иррациональности. И любая организация, состоящая из людей, не может быть лишена этих недостатков. А вот машина — может. И поиски архитектуры, в достаточной мере защищенной от человеческого фактора — это вполне логичная цель. Пока что нет причин утверждать, что такую систему не создать. Практика показывает, что хотя бы частично мы можем себя защитить от собственной глупости с помощью технологий.
Решить «политические проблемы», быть может, вообще не судьба. Но именно с помощью алгоритмов их можно ослабить.LLLLLL
29.06.2016 13:11Машина может.
Но машина не может решать.
В конечном итоге решать будут люди.
Голосованием.
А для того, чтобы люди проголосовали как нужно — есть методы пропоганды.
LLLLLL
29.06.2016 12:42+1> Судьба Биткойна, Эфириума, торрент-трекеров и других попыток гиков решить политические проблемы техническими средствами как бы намекает. У государств и транс-национальных корпораций достаточно влияния чтобы рулить технологиями так, как им выгодно.
Ваш текст как бы намекает:
Я не хочу ответственности, за все мои проблемы отвечает кто-то другой. Правительство, транс-национальные корпорации.
Да плевать, что косяк допущен в какой-то мелкой организации и что им воспользовался хакер-одиночка (или небольшая группа) и в результате эта криптовалюта развалится, так как она потеряла доверие
— виновато все равно правительство и корпорации. Хотя они и пальцем не пошевелили в отношении этой криптовалюты. Все равно вина на них. ))))
Delics
29.06.2016 09:08Моё мнение, важнее всего в криптовалютах создать надежный инструмент, позволяющий «делегировать» свои средства биржам и прочим фондам.
Глупо каждый раз при взломе бирж и фондов говорить «это произошло случайно», «биржи не предназначены для хранения денег», «в The DAO хранить деньги не стоило» и т.п.
Всё-равно ведь будут в них инвестировать и хранить, теперь это очевидно.
Значит нужны механизмы на уровне кода самой валюты, позволяющие владельцу задать конкретные действия, которые он «разрешает» делать с его деньгами.
Например:
— разрешить хранить в The DAO на кошельке xxxxxxxxx.
— разрешить обменять на Bitcoin и перевести результат на кошелек 1ххххххх
А вот увод денег хакером не имел бы разрешения и не состоялся.vikarti
29.06.2016 09:50+3Смарт-контракты Ethereum'а как раз про это. Только там доступны намного более сложные вещи (в отличии кстати от Bitcoin'а)
Только вот в данном случае создатели контракта (после всех слов в том числе и на сайте The DAO про 'код контракта имеет приоритет над словами') «немного» ошиблись при написании. Описание (прямо со строчками кода) — есть например на http://vessenes.com/deconstructing-thedao-attack-a-brief-code-tour/. Вот и получили то что. С точки зрения кода контракта (но не намерений его авторов) — любой нашедший дырку — имел разрешение, которым и воспользовался данный конкретный хакер.
Вот кстати этот пример с TheDAO очень неплохо демонстрирует зачем нужна такая вещь как суд в обычной системе.
Как и то, что код смарт-контрактов неплохо бы писать не по стандартам «тяп-ляп-в-продакшн» а по стадартам написания кода для космических кораблей/АЭС. Судя по — http://vessenes.com/ethereum-contracts-are-going-to-be-candy-for-hackers/ — сейчас общее состояние смарт-контрактов Ethereum именно что «тяп-ляп-в-продакшн»
Delics
29.06.2016 09:55Странно, что такую сложную и ответственную часть кода написали столь непрофессионально.
Ещё хуже, что туда уже наинвестировали миллиард, не давая нормально всё протестировать и отладить.zitter
29.06.2016 11:30+1Вообще не странно. Это люди. Людям свойственно ошибаться, лгать, доверять и т.д. Смешайте в нужной пропорции и получим текущую ситуацию.
LLLLLL
29.06.2016 12:45Это абсолютно нормально:
https://habrahabr.ru/post/273249/
Подавляющая часть серьезного софта сделана теми же людьми, которые вчера пилили хомепейджи. Ну и с тем же качеством.
Delics
29.06.2016 10:00> Так почему-же сейчас сообщество, прельстившись мимолётной выгодой
> игнорирует саму идею криптовалют и перспективы долгосрочного развития, с
> такой радостью, рвением и беззаботностью открывает ящик регуляции
> криптовалюты, тем самым забивая гвозди в гроб Ethereum?
Сам факт проведения подобного голосования и возможность легко создать и внедрить форк подтверждает, что никакой «свободы» у сообщества никогда и не было.
kin63camapa
29.06.2016 10:59-2Мне кажется выходом из ситуации было бы заявление создателей этериума для DAO и всего остального сообщества, мол ok система новая от ошибок никто не застрахован и раз уж вы накосячили, мы вам поможем: вынесем вопрос на голосование. Но это происходит в первый и последний раз в качестве примера, что может произоизойти если безалаберно относится к качеству кода, все ваши (или не ваши) косяки впредь это исключительно ваша анальная боль. В результате и DAO вернут деньги и более менее гарантия того что регламент больше нарушен не будет, на а если будет то скорее всего это будет смерти подобно для проекта.
LLLLLL
29.06.2016 13:09+1DAO нужно обанкротить и все.
kin63camapa
29.06.2016 21:41Зачем? показательная порка? Я уже знаю один механизм который использует этот инструмент…
Komei
30.06.2016 15:57Потому что нужна ответственность. Пока не будет материального наказания и разработчики и инвесторы продолжат безалаберно ко всему относиться. Написал плохой контракт — смирись с потерей 50кк$. Это цена твоего урока. Вложил деньги не думая/проверяя — потерял — смирись, ведь это цена твоего урока.
LLLLLL
30.06.2016 20:31Потому что это единственное справедливое решение.
Иначе вопли о том, что «контракт — это закон» не имеют под собой никакой силы.
Не будет банкротства ДАО — не будет доверия системе.
А уже потом, после банкротства — отдельно разбираться с хакерами.
LexS007
29.06.2016 11:00Ситуация с The DAO действительно не нормальная. Почему вопрос о софт форке ни разу не поднимался касательно конфискованных Bitcoin на несколько миллионов? Они разве не могут повлиять на курс?
LLLLLL
29.06.2016 13:08Курс — это не математика.
Курс — это психология, вопрос доверия.
Факт возможного (и простого) воровства в системе — подрыв доверия. Факт конфискации — подрыв доверия.
Миллиона это или одна единица валюты — не важно.
Хотя с точки зрения чтобы человек задумался и обратил внимание на проблему — конечно миллионы это лучше.
crustycrab
29.06.2016 11:01-1Смоделируем. Наступил 2116 год. Весь мир повсеместно внедрил в свою повседневную жизнь технологию блокчейн, написано огромное множество смарт контрактов и все вроде бы хорошо. Но вдруг, один из дронов-охранников правопорядка начал атаковать ни в чем невиновного мирного жителя, что привело к гибели последнего. Проблема стала набирать обороты с невиданной скоростью и вот за несколько часов дроны-охранники которые призваны/созданы людьми чтоб защищать их, начали убивать своих создателей. Мир начинает охватывать паника… и… что же вы думаете… когда стали разбираться в проблеме, оказалось, что в коде управлений дронами-охранниками был обнаржуен баг, позволяющий дронам убивать людей, этим багом воспользовались некие (не будем их называть террористами, они ведь контракт исполняли...) обычные люди, любители-энтузиасты. О боги, что же делать? Ведь блокчейн никто раньше не Хард Форкал… ведь мы все считаем что «Код есть Закон»…
Вот она вилка принятия решения. Дадим миру сгореть? Ведь «Код есть Закон»?
roboq6
29.06.2016 11:17Что-то пример у Вас какой-то непонятный. Насколько я понимаю (поправьте, если я неправ), Ethereum позволяет заинтересованным сторонам заключать сторонам договор-код который будет автоматически выполняться самой сетью. Довольно странно прописывать в договоре-коде программу управления дронами, Вы не находите?
LLLLLL
29.06.2016 12:49Вы исходите из того, что мир (и контракты и участники) — идеальны.
Есть такое понятие в современной бюрократии — техническая ошибка.
То есть если ваша фамилия написана через другую букву, то эту ошибку нужно исправить — но документ, где была допущена ошибка, продолжит действовать для уже Иванова, несмотря на то, что он первоначально был написал для Ивонова.
roboq6
29.06.2016 13:10Вы тут разговор повернули в совершено другое русло. Я говорю об том что в договоре код для управления дронами всё равно что телеге пятое колесо, а вовсе не то что код этих дронов будет идеален.
Есть такое понятие в современной бюрократии — техническая ошибка.
То есть если ваша фамилия написана через другую букву, то эту ошибку нужно исправить — но документ, где была допущена ошибка, продолжит действовать для уже Иванова, несмотря на то, что он первоначально был написал для Ивонова.
Ну так в обычных юридических договорах тоже возможны ошибки. Поэтому проблема в принципе решаема, да и опыт который можно если не перенять, то хотя бы использовать в качестве ориентира, есть. Скажем путём введения некой процедуры для перезаключения договора в случае обнаружения ошибок. Другой вопрос — как это всё так организовать чтобы это было максимально децентрализовано и автоматизировано.
kin63camapa
29.06.2016 11:30просто выключеам ботов, пишем им код(он же тоже закон) который запрещает атаковать мирного человека по чьей либо хотейке, включаем ботов, не?
maxpsyhos
29.06.2016 12:41Если во всём мире больше нигде юридически не закреплено «не убий», то формально никакой закон не нарушается.
Тормознуть сеть, поправить, запустить дальше — нормальное решение.
Наказывать виновных задним числом — не нормальное решение.LLLLLL
29.06.2016 12:50Почему наказывать воров — не нормальное решение?
В наше время «не укради» еще действует.maxpsyhos
29.06.2016 12:55+2Потому что это принципиальны вопрос «жить по понятиям или по закону».
Если для вас некая абстрактная «совесть» (читай понятия) важнее, чем юридически закреплённые законы и договоры, то конечно нормальное.LLLLLL
29.06.2016 13:03«Не укради» — не абстрактное понятие.
С ним человечество живет сотни тысяч лет.
И последние несколько тысяч лет — прекрасно юридически описывается.maxpsyhos
29.06.2016 13:12«Не укради» — именно что абстрактное. В законе чётко оговаривается, что считается кражей, а что нет.
LLLLLL
29.06.2016 13:22Судя по тому как проголосовали 25% — они считают себя обокраденными.
Но 75% ленивого большинства не дают исправить проблему.
Вот она — корневая ошибка демократии.maxpsyhos
29.06.2016 14:07+1— во-первых, мало ли что они там считают, закон на то и закон, что не должен (в идеале) зависеть от чьего-то субъективного мнения
— во-вторых, не факт что считают. «Во я лоханулся, но всё можно откатить» — тоже причина голосовать «за», даже не считая это кражей.
И что по вашему, виновность по каждому конкретному случаю должна решаться голосованием задним числом, а не заранее написанными договорами?
pda0
29.06.2016 17:21Ещё один путает демократию и охлократию?
LLLLLL
29.06.2016 18:26Ну ка в чем разница?
Демократия — это когда все круты и умны?
А если все — обычные люди с недостатками где-то чего-то не предусмотрели, то это охлократия?
Если у тебя не семь пядей во лбу, то ты не имеешь право на демократию?pda0
29.06.2016 19:14Можно пойти в википедию и почитать. Можно спросить. А можно спросить с таким ёрничанием, что сразу понятно — никаких ответов не требуется.
khrundel
29.06.2016 21:21+2В вашем примере ошибка в юрисдикции. Жизнь человека не подлежит регуляции блокчейном, поэтому дыра в блокчейне не сделает убийство законным.
Правильная аналогия:
Некто пришёл в казино, сел за стол с покером и проигрался. А потом начал возмущаться, мол что за фигня, я не знал что комбинация А сильнее комбинации Б, и вообще, с какой стати от выпадения карт вдруг мои деньги куда-то делись. Если хочется большего драматизма, можете представить, что этот человек пытался выиграть деньги на операцию своему ребёнку.
Так вот, возмущение человека в таком случае бессмысленно. Он добровольно вступил в договор с этим самым etherium'ом, когда купил «фишки». Он добровольно «сел за стол», переведя фишки DAO. Если в результате эти фишки попали какому-то проныре в строгом соответствии с правилами DAO, это проблема контракта DAO и людей, которые этому DAO доверились.
artsempai
29.06.2016 11:01Ethereum не позиционирует себя распределенной криптовалютой, если нужна такая — это к биткоину. Ethereum — это платформа для контрактов, а «умные» контракты, как и в реальной жизни должны иметь возможность арбитража, и защищать людей от злоупотреблений.
roboq6
29.06.2016 12:42Мне вот только одно непонятно: какие такие нарушения которые необходимо рассматривать в арбитраже могут быть если ни одна из сторон не нарушила ни самого контракта, ни законов страны?
olartamonov
29.06.2016 17:20Есть всякие — варьирующиеся в законодательствах разных стран — понятия о честности сделки, равных условиях для сторон и т.п., в рамках которых отдельные условия договора могут признаваться недействительными.
Но чёрт возьми, здесь же не было арбитража.
Здесь было открытое голосование с победой простого большинства. Ни одна судебная система в мире не выносит решений, основываясь на публичных голосованиях — потому что тогда она превратится в легализованный суд Линча.
gluk47
29.06.2016 11:01+1В чём суть вопроса? Что >50% пользователей проголосуют за форк? Это заложено в валюты by design. Что люди голосуют за какую-то ерунду? Похоже, это заложено в людей by design.
Я не очень понимаю, чем именно Виталик виноват. Он выдвинул своё предложение, как ему хочется поступить, а теперь по факту поддержавшие его пользователи могут поставить себе новую версию клиента. Фундаментальная проблема 50% никуда не делась и не появилась только что; но она даже шире криптовалют.
Единственное, что Виталик, пожалуй, сделал — это привлёк ещё раз внимание к атаке >50% и продемонстрировал «эксплойт» :) Было бы интересно увидеть клиент (валюту, протокол), который этой проблемы лишён — такое возможно?
thatsme
29.06.2016 11:03+3> тем самым косвенно отказались поддерживать софт-форк.
Не косвенно а прямо отказались. Переход на софт-форк означает «да», игнорирование софт-форка означает «нет».
locutus
29.06.2016 11:21Забавно, ведь мы здесь видим процесс образования настоящего государства. Как вам идея иметь некоторый «общественный контракт», которому должны не противоречить все частные контракты и который можно менять путем голосования? И если частный контракт не удовлетворяет общественному, то он автоматически признается ничтожным?
roboq6
29.06.2016 12:25Если заниматься аналогиями, то можно подняться на уровень выше и создать что-то вроде «Биля об правах и обязаностях пользователей криптовалют» выполнение которого будет считаться обязательным для всех криптовалют, а те криптовалюты что всё-таки в открытую решат положить на него болт будут подвергаться остракизму и санкциям мировым сообщестом криптовалют.
Для примера, в Биле может быть запрещено лишать владельцов криптовалюты возможности вывести свои деньги если они не нарушили права других владельцев криптовалюты. При этом даже если такое решение было принято демократически это всё равно будет считаться нарушением.
LLLLLL
29.06.2016 12:39Здесь мы имеем проблему несовершества демократии в явном виде.
Есть косяк. Всем видный и доказанный уже примером.
А 100500 хомячков не могут собраться и принять решение этот косяк пофисить.
Так он и будет существовать — до тех пор пока не развалится система.
edd_k
29.06.2016 11:53>> Так почему-же сейчас сообщество, прельстившись мимолётной выгодой игнорирует саму идею криптовалют и перспективы долгосрочного развития
Нет, вы вот честно скажите. Если отбросить цель «для красного словца», то вы бы с полной 100-процентной серьезностью задали бы этот вопрос? И на 100 процентов искренне не понимаете банального ответа на вопрос «Почему так?»?
LLLLLL
29.06.2016 12:36Пример хорошо показывает, что чистая демократия не работает.
Ну да как всегда:
хотим демократии, власти — сатрапы.
А чуть жаренный петух клюнул — тут же должен прийти папа/президент/бог/регулятор — и все решить.
Военные давно это поняли. У них единоначалие — приказы не обсуждаются, а выполняются.
И так в любой серьезной ситации.
Полиция — это плохо.
Но как только у тебя украли — «а куда полиция смотрит».nikolaynnov
30.06.2016 18:22+1Вас понесло. Мне вот не нужно было ни президента ни бога. И когда обокрали, я так же не кричал, куда смотрит полиция. Лучше держите ваши фантазии при себе.
LLLLLL
30.06.2016 20:37-1Я понял. Вы — самый крутой человек в мире и вам никто не нужен, чтобы защищать себя.
Типичное подростковое высказывание.
Ничего не имею против подростков.
Вы вырастаете всего за пару-тройку лет — и становитесь умнее.
jahr
29.06.2016 12:41Не стоит забывать, что etherium — не законченная система, а находится в фазе активного развития (и, соотвественно, отладки), то что там случился инвестиционный бум — этого факта не отменяет. Разработчики неоднократно говорили о возможности изменения функциональности при помощи форков, какие-то форки просто запланированы (например, из оргигинального roadmap осталось еще 2 стадии — docs.google.com/presentation/d/1JKKef7NVjgtRZFsTcAteS4VtHG0aYu7TApZhWUENbWQ/preview#slide=id.gf6277fbfe_0_13, а с учетом работ Виталика и Ко над масштабируемостью — эфир перекроят очень сильно).
Заранее, в явном виде было сказано о том, что в процессе правила могут и будут меняться. Почему в этой стадии нельзя поменять текущие правила для отмены последствий эксплуатации бага, если эти последствия очень существены, — не очень понятно.LLLLLL
30.06.2016 20:43Ну круто. Не законченная система в которую уже запихнули 150 млн. долларов.
Похоже, стоящих идей не осталось совсем, если люди не знаю куда деньги вложить. И готовы вложиться в сырость.
jahr
30.06.2016 20:57Да, в криптовалютах и вокруг в этом плане ситуация довольно специфичная — желающих вложить деньги в потенциально прибыльный проект значительно больше, чем людей, достаточно квалифицированных для того, чтобы эти деньги освоить, деньги активно несут куда угодно.) Но, мне кажется, программистов это должно скорее радовать.)
LLLLLL
30.06.2016 21:42А при чем здесь программирование?
Там голый пиар. Люди раскручивающие ловят лузлы, а не программисты.
Программистов нужно всего-навсего по несколько штук на каждую валюту. А валют — раз-два и обчелся.jahr
30.06.2016 22:04Мне кажется, Вы недостаточно хорошо представляете себе масштаб такого проекта как Etherium.
prioron
29.06.2016 13:04+1Очень интересная статья. Изначальная идея DAO хорошая, а вот реализация… как всегда. Спешили, недосмотрели или плохо оттестировали систему и вот тебе — уникальность идеи превратилась в… стандарное решение с блокировками и конфискациями у пользователей.
LLLLLL
29.06.2016 13:05Таких изначальных классных идей — было миллиарды за всю историю человечества.
Пример ДАО показал, что природа человеческая неизменна.
dipspb
29.06.2016 14:13+1Интересно, а рассматривался ли вариант «Возвращаем деньги из своего кармана/кредита/инвестиций, чувак забирает всё что хапнул, после этого прикрываем дырку в фиче»? Мне кажется, капитализация эфира только выросла бы от этого вместе с репутаций.
Тем более неприятно, что дырявым оказалось использование технологии, а пострадает доверие к ней самой. IMHO самый неудачный выход выбран. Ещё один повод задуматься о качестве выбора толпой.LLLLLL
29.06.2016 18:27Разумеется, нужно было обанкротить ДАО.
Но они же все идеалисты.
Мир же он — белый и пушистый…
alexykot
29.06.2016 14:55У существующей проблемы есть решение, хоть технически оно и достаточно сложное — Proof of Stake.
Текущая ситуация возможна потому что есть майнеры и есть майнинговые пулы. Пулы выполняют в данном случае роль делегативной демократической системы, где майнеры выбирают пулы, а пулы — принимают решения. Но эта система работает пока вся криптовалюта построена на базе Proof of Work.
Переход на Proof of Stake будет означать переход от делегативной к прямой демократии, где держатели монет будут напрямую принимать решения подобного рода. И в таких условиях бездействие вместо делегирования ответственности станет прямым голосованием за сохранение status quo.
Переход на Proof of Stake есть в дорожной карте разработки Ethereum. Случится ли он в реальности — неизвестно, и будет ли он реализован должным образом — тоже пока неясно. Система очевидно скомпроментирована, но у её создателей ещё есть шанс всё исправить даже если софт- и хард- форки для спасения DAO будут приняты сетью.ZhenyaZero
30.06.2016 22:47В отличие от открытых всем майнеров, монеты не обязательно собирать явно, тем более в анонимной валюте. При таком подходе ничто не мешает кому-то (государству/банкам) выкупить себе 50% всех денег системы и единолично принимать решения по своему усмотрению. Видимость децентрализации сохраняется, а по факту она отсутствует. Или я что-то не так понял?
ledov
29.06.2016 23:20+1Прекрасный пример т.н. «противоречия себе»:
Средство обмена (деньги), спрос на которые определяются такими их качествами, резко отличающими от фиата как — независимость, анонимность, нейтральность по отношению к потребителям и продавцам, предсказуемость (алгоритм) по воле разработчика компрометируются полностью или частично.
Итог вполне предсказуем — эти деньги теряют то, что определяло спрос на них и они становятся не нужными. Ну, разве что какое-то правительство вменит налогообязанным на своей территории платить в них налоги и коммунальные платежи :)
masterdak
30.06.2016 05:08Из этого можно сделать два философских вывода:
1. Если вы придумали правило, то у этого правила рано или поздно появятся исключения.
2. Идеал всегда не достижим, будь то демократия, свобода слова или децентрализация и независимость денежной системы. Всегда будет обратная сторона медали и силы, которые уводят общество от идеала.
Автор спрашивает: «Так почему-же сейчас сообщество, прельстившись мимолётной выгодой игнорирует саму идею криптовалют… ?». Почему возникает этот вопрос? Он возникает потому, что многие из нас наивны и продолжают верить в идеальное общество, но его не будет никогда: не сейчас, не через тысячу лет. Наш путь — это вечная борьба за идеал, он не имеет конца: мы всегда будем идти, всегда будем бороться.roboq6
30.06.2016 15:47Если вы придумали правило, то у этого правила рано или поздно появятся исключения.
Вы сами себя опровергаете, потому что Вы только что создали правило «У всех придуманных правил есть/будут исключения». Но тогда Ваше же правило подпадает под само себя и у него тоже должны быть исключения, то есть придуманные правила у которых нет и никогда не будет исключений.masterdak
30.06.2016 16:23Я бы не стал говорить, что сам себя опровергаю. Исключения не опровергают правила, а уточняют. Вы уточнили озвученное правило, добавив исключение, тем показав, что в целом оно работает. Это как теория Ньютона, пригодна лишь до определенного времени, однако мы не можем говорить, что Эйнштейн опроверг Ньютона. Да, «есть придуманные правила у которых нет и никогда не будет исключений», но это — исключение из общего правила.
roboq6
30.06.2016 17:37Исключения не опровергают правила, а уточняют.
Ага, типа «Свиньи летают. Но есть исключения ...».
Вы уточнили озвученное правило, добавив исключение, тем показав, что в целом оно работает.
С таким подходом можно создать любое правило, каким бы абсурдным оно не было, добавить в него прорву исключений и после этого с гордостью сказать что оно работает.masterdak
30.06.2016 17:57+1Не переворачивайте все с ног на голову. Вопрос в том, чего больше. Полагаю, если взять все правила, которые когда-либо придумывал человек, то тех, что имеют исключения, подавляющее большинство. Те же, у которых исключений не будет ни когда — меньше, они редкие и являются исключением. К вопросу о «свиньях», правильней сказать: «Все птицы летают, но есть исключения». Поэтому, если исключение будет встречаться чаще, чем привило, тогда я с Вами соглашусь.
roboq6
01.07.2016 15:08Ну ежели исключения уточняют правила, а не опровергают их, то разве критерий фальсифируемости Поппера не идёт лесом? Ведь тогда можно сочинять любой бред который будет невозможно опровергнуть.
LLLLLL
01.07.2016 15:33В теории — да, конечно.
В реальной жизни — все иначе.
Ну вот когда-то Ньютон и сотоварищи заложили основы физики, которая держалась несколько столетий.
Потом пришел Эйнштейн с сотоварищами. И правила Ньютона вроде бы и действуют, но если копнуть поглубже, то уже нет.
masterdak
01.07.2016 09:25Из любопытства, можете ли Вы назвать хотя бы одно придуманное правило, у которого нет и никогда не будет исключений?
HappyLynx
01.07.2016 10:09+1Правило: нельзя создавать списки списков, не содержащих самих себя.
Исключения в студию!masterdak
01.07.2016 10:26В только что придуманной мной вселенной все слова Вашего правила имеют другое значение. Поэтому Ваше правило в целом работает, за исключением описанной ситуации.
HappyLynx
01.07.2016 10:29Как только найдете способ вывода денег из придуманной вами вселенной в нашу — сообщите.
А до тех пор, ваша фантазия никак не коррелирует с ситуацией вокруг эфира.masterdak
01.07.2016 10:33Как раз ситуация вокруг Эфира — это придумывание правил с исключениями, изначально заявляя, что таких исключений не будет.
masterdak
01.07.2016 11:00Я искусственно поменял значение вашего правила, и оно перестало работать. Бутерин внес изменения в Эфир, после чего перестало работать то правило, которое он сам установил.
ramzzes52
30.06.2016 16:01Мне чудится или автор намекает на следующее?
1) То есть если ты знаешь дыры в системе, и ты воспользовался этим в целях своего «заработка», нарушив
при этом и свободы остальных людей (в контексте реальной жизни), то ничего страшного, потуму что ты
не нарушил закон The DAO.
2) При каком либо голосовании, отсутсвие какой либо ракции на голосование считается голосом «против»,
при этом причины, по которым нет ракции никого не волнуют, и даже если голосующие не знают о существовании голосования.
То есть если самый простой пользователь Эфериума, ты для кого то тупо лох и это как бы нормально. Мне это что то напоминает…
Потом о таких референдумах я чего то не слыхал.
При этом если кто то использует Эфериум для терроризма, детской порнухи, мошенничества и другого, то
он ничего не нарушает, потому не нарушается контракт, ибо есть Эфериум есть закон.
И вообще потому что система Эфериум с ее законом и принципами важнее законов и принципов реальной жизни?
У меня вопрос. Как так то, а?
Автору не кажется, что вливание в нашу реальную жизнь такой системы придется не подуше для тех, кто пережил 90-е и хочет честно жить со своей семьей?
Ну начудили разработчики, и пытаются исправить ошибки и дыры, что бы она совсем не свалилась в пропасть.
Мне одному кажется, что дух батьки Махно рвется в этот мир обратно?Metus
30.06.2016 16:16Почему Вы пытаетесь провести аналогии между государственными территориальными законами и децентрализованной внетерриториальной системой?
ramzzes52
30.06.2016 22:49Легко отвечу. Потому что одна система находится внутри другой. Имею ввиду, что Эфериум является частью нашей реальной жизни, а никак не наоборот. То есть человек, который пользуется Эфериум живет реальной жизни в своем государстве (не важно в каком), и Эфериум, как бы там вы себе не фантазировали, является (должен являться) инструментом, так или иначе упрощающим, улучшающим жизнь, вспомогательным средством к ней человека живущего в своем государстве. Потому должна быть хоть какая то аналогия. Не важно, что это не территориальный субъект, то есть повсеместный.
Может я чего то не знаю, и The DAO претендует на виртуальное государство, то скажите, тогда я зря тут распинаюсь.
Если будет создано государство территориальное, в котором законы Эфериум и неформальный уклад жизни будут едины — пожалуйста, я только за, тогда будут граждане, среди которых меня точно не будет.
Вообще, просто логически судя, тогда должна быть некая входная оферта для тех, кто решил пользоваться Эфериумом. В которой четко должно быть прописано, что юзер должен быть готов к тому, что внутренние законы ну вообще никак не коррелируются с реальными. А если оферты нет, то юзер — потенциальный лох, если не знает The DAO и не сечет ее сакральную суть.maxpsyhos
01.07.2016 02:01А вы думаете, ребята просто открыли сайт, выставили прогу и сказали "***тесь как хотите"? Естественно, у них есть пользовательское соглашение.
И у них не какие-то особенные законы — это свобода договора в чистом виде. Можете заключить контракт на любых условиях с любыми другими участниками. Только контракт сперва прочитайте, его будет исполнять бездушная машина, её пофиг на ваше мнение, главное — что написано в контракте.ramzzes52
03.07.2016 00:33«бездушная машина», конечно же, стерпит и начало атомной войны и уничтожение континента или планеты конечно — к ней вопросов никаких.
Если вы обратили внимание, то я пишу в своих комментариях «автор» имея в виду автора статьи, а не разработчика(ов). Если бы я имел в виду разработчиков, то писал бы «разработчики». Мои вопросы и негодования направлены как раз к нему. Автор имхо так перестарался законностью системы и особенно с примерами законности, что видимо сам не понял, что забивает очередной гвоздь в известную крышку. В последнее время просто, почему то, стало слишком много подобных примеров, когда объективная безопасность дискредитируется, и намекается на первостепенность индивидуальной безопасности и прав.
Подчеркиваю, что я понимаю смысл контракта и т.п., подписал — сам виноват, но примеры притянуты, как бы нарочно при этом, что даже такое, как бы заранее намеренно позволено и это нормально.
Как раз таки я понимаю разработчиков, что они в отчаянии пытаются НЕ похоронить систему в ее зарождении и сделать нормальную живучую и полезную для большинства систему. И по моему кто то, даже этому сопротивляется, и пытается выставить свои истины за истины разработчиков. А если говорить про якобы «смерть свободы» — если вы интересуетесь про стартапы, то есть уже такое известное мнение «в стартапах, где сам разработчик является директором главенствует тирания и диктат».ramzzes52
03.07.2016 00:40Когда говорю «объективная безопасность дискредитируется, и намекается на первостепенность индивидуальной безопасности и прав» имею в виду, что субъективное пытаются сделать первостепенное объективного.
roboq6
30.06.2016 17:18То есть если ты знаешь дыры в системе, и ты воспользовался этим в целях своего «заработка», нарушив
при этом и свободы остальных людей (в контексте реальной жизни), то ничего страшного, потуму что ты
не нарушил закон The DAO.
Тут проблема в том что атакующий строго говоря никаких правил не нарушил, однако он нарушил негласные правила поведения.
В политике похожая история случилась с Гитлером, формально Холокост никаких законов Германии не нарушал. Были правда некоторые претензии в области международного права, но это была мелочь пузатая по сравнению с масштабами злодеяния. Только принятие моральной концепции Прав Человека позволило мировому сообществу по заслугам воздать зачинщикам и пособникам Холокоста. Возможно в этой ситуации стоит поступить аналогично, создать и принять своего рода моральную концепцию «Прав пользователей криптовалют» которая будет служить ориентиром для международного сообщества пользователей криптовалют. И тогда возможно у инвесторов при подобных случаях будет больше уверенности что человека наказывают за нарушение общепринятых правил поведения и всем остальным бояться нечего, а не что пользователи нашли предлог поиграть в Линча на пару с Шариковым и данный случай станет спусковым крючком для беспредела.ramzzes52
30.06.2016 23:08Тогда такой вопрос. Есть ли входная оферта для пользователя Эфериум? Там объясняются возможные риски, или их юзер сам должен вывести из законов и контрактов? Просто если речь об существующей офферте, то тогда вопросов нет. Юзер читает и решает пользоваться или нет. Но тогда тут всего скорее все карты будут сразу открыты для многих, и это гвозди для крышки гроба этой криптовалюты.
Да блин. Короче я за то что бы создатели вмешивались до тех пор, пока не доведут ее до ума, что бы юзеры не чувствовали себя лохами и реже чувствовали себя пострадавшими, и им потом не вдалбливали, что порнуха — это норм, у тебя украли — это норм, стеррорили — это норм, потому что ты типа не знаешь местных законов, и вообще что законы The DAO это неприкасаемое святое.
Ну че за бред. Или я преувеличиваю?ramzzes52
30.06.2016 23:15А про Гитлера… нууууу… я выше чего писал то что «что то мне это напоминает». В первой половине нашего века, заслугой некого «великого» чекиста, с помощью авторитетнейших зэков, были придуманы блатные законы, почти в том же виде что мы до сих пор слышим и знаем, с той целью, что бы вывести многочисленные тюремные лагеря на внутреннее изолированное самоуправление, ибо на много миллионов зэков слишком накладно много было нужно чекистов (требовалось более миллиона)… Пиши закон, установи закон, и не парься. А кто против — система порешит по закону сама внутри себя.
Tevssar
01.07.2016 04:32Мертворожденная система, в ее текущем виде.
оставить_деньги_у_атакующего -> боязнь_уязвимостей -> недоверие -> смерть_системы
форк -> противоречит_идее -> недоверие -> смерть_системы
aureliano_b
06.07.2016 21:58-1Коллеги, я не понимаю по-что ломаются копья в этом чате. Все сделано на 100 процентов верно.
Есть договор. Есть его условия. В условиях договора нет опции «отдать кому-то свои средства без моего согласия». Одним из участников договора условия эти были нарушены. Т.е. по всем юридическим канонам это — банальная кража. И с точки зрения юридической тут так же все правильно.
То, что код договора DAO оказался несовершенен — это факт. Ну так, блин. всей этой машине три дня без году. На ошибках учатся. Далее сообщество сделало именно то, что логично и законно:
а) вор неизвестен, но кошелек-то его — вот он.
б) механизм поимкии… ну да, только договориться всем, что все будут использовать кошельки обновленные отныне, где будет вписан искусственно фильтр на его адреса. Т… е. форк цепочки. Далее референдум (технически, это просто запуск приложений поддерживающих новую цепочку). И по результатам — вперед.
Я вообще считаю, что это отличное событие. Приводящее в чувство всех наивных крипто-анархистов. Иначе это бы означало легитимацию преступления по факту. Потому что человек не совершенен, и код его тоже априори может иметь ошибки.
И, разумеется, ни о какой централизации и контроле тут вообще близко речи нет. Проанализируйте еще раз вдумчиво. Найднен верный воркэраунд. Не давайте эмоциональным но не шибко искушенным комментаторам ввести себя в заблуждение, в общем!
Eklykti
06.07.2016 23:10Когда крупный бизнес с использованием уязвимостей в реальных законах, которые несколько сотен человек тщательно обсуждали и принимали, получает сверхприбыли, это почему-то никого не волнует. А когда нашли уязвимость в законе некоей криптовалютной сети, то сразу начались разговоры «а давайте всё форкнем и откатим». Давайте тогда олигархов тоже форкнем и откатим.
olartamonov
07.07.2016 01:16+2Есть договор. Есть его условия. В условиях договора нет опции «отдать кому-то свои средства без моего согласия». Одним из участников договора условия эти были нарушены.
Шутка заключается в том, что в данном случае в условиях договора такая опция есть.
shtepawski
07.07.2016 23:06Полагаю, что это могло бы подстроено с самого начала, ли по крайней мере в процессе. Вся ситуация дурно пахнет.
Нет неуправляемых процессов имхо.
Raegdan
Но ведь, если я верно понял, регуляция в данном случае — процесс демократический, голосование майнеров, а разработчики просто «вынесли вопрос на референдум». И трёхбуквенные учреждения, в случае теоретической передачи им нужных доступов, точно также смогут лишь объявить референдум.
Однако в целом я согласен с посылом статьи — не надо этого в криптовалютах. Сатоши нам дал убежище от финансовой регуляции — пользуйся! Нет, не хочу, хочу превратить криптовалюту в очередную Visa/Mastercard с регуляцией и чарджбэками.
maxpsyhos
Ну как сказать. Вот вышел народ на референдум, и решил заблокировать все счета одного конкретного человека, хотя ни закона ни договора он не нарушал, просто денег заработал слишком много.
DrSavinkov
Мне кажется, использовать баг софта для обворовывания участников — не самая правильная стратегия. И за такие сомнительные «законные» действия спасибо ему точно никто не скажет. Ситуация лично мне напоминает то, как на первых порах некоторые хитрецы в интернет-банке обменивали копейки на центы и обратно в свою пользу, используя дырку в логике банков.
maxpsyhos
Неприятно конечно, но НАКАЗЫВАТЬ человека, не нарушившего ни закон ни договор — это путь к махровому произволу.
Правила не могут быть и непреложными и необязательными одновременно. Раз на них можно наплевать в одном случае, значит можно и в других, лишь бы выгода была.
DrSavinkov
А кто его наказывать то собрался? Насколько я понял, ему лишь тем или иным способом собираются закрыть доступ к приобретённым в процессе эксплуатации ПО активам. Откатить состояние счетов на момент до использования этой, как вы говорите, «фичи», да пофиксить код, чтобы такие случаи не повторялись. Или криптовалюты не могут в откат транзакций, сочтённых сообществом атакой на сеть?
maxpsyhos
Ну да, отобрать все деньги — это совсем не наказание.
DrSavinkov
Попробую привести аналогию: в банковской системе случился сбой, в результате которого при снятии денег комиссия из них не вычиталась, а прибавлялась. Воспользовавшись этим, гражданин N снял со счёта, на котором изначально было 10000р, около 150000р. Причём 140000р оверхеда были вычтены со счетов других пользователей системы. Когда сбой был обнаружен и купирован, к гражданину N пришли и забрали накрабленные 140000р. Это наказание?
nikolaynnov
Только в договоре банковского обслуживания у вас прописаны правильные проценты. И в случае такой ошибки закон будет на стороне банка. А здесь же закон на стороне человека у которого хотят отнять его деньги.
ThisIsSparta
Я вот честно не понимаю почему они влруг его стали…
Можете привести пункт контракта, в котором данное действие возможно?
maxpsyhos
«Код есть закон».
Более развёрнуто:
«Код контракта имеет наивысший юридический приоритет, если код и словесное описание противоречат друг другу, правильным считается поведение, описанное в коде ».
Это как бы базовый принцип системы Ethereum.
По вашему примеру, если банк в своём договоре случайно вместо комиссии за операцию пропишет премию за операцию, то он обязан её выплачивать, аргументация «мы не это имели в виду» не прокатит.
Это кстати как была ситуация, когда клиент прислал банку подправленный бланк, а те его не глядя подписали. Как они его не клеймили «мошенником», а пришлось идти на мировую, потому что договор есть договор.
MaximChistov
> использовать баг софта для обворовывания
Это не баг!
The DAO сами прокосячили и дали возможность выводить из себя деньги, он в этом не виноват
hermit931
С другой стороны, с такой логикой можно рассуждать, что вирусы используют «фичи» программ, а не баги и дыры, и вполне законо сливают информацию с вашего ПК, и работают они вполне на законном уровне, используя эти «фичи»… антивирус незачем.
ИМХО, в таких организациях, учасники априори должны быть более самоорганизованны в плане честности. Сегодня ты, а завтра тебя, и глупо надеяться, что ты уделал всех получше, чем завтра тебя.
Это можно расценивать как мошенничество (по отношеню к другим).
Тоже самое делают и гос деятели — наплодят дыр в законах, наприсваивают себе что им не положено используя эти дыры, но народ почему-то бухтит, хотя по сути в рамках закона.
MaximChistov
ну у программ-то не было правила в лицензионном соглашении «единственное имеющее силу соглашение — это код. а все, что мы потом напишем — не может его опровергать». так что плохой пример
progiv
Некорректное сравнение. В случае вирусов законом наказывается не эксплойт, то бишь использование бага или дыры, а ВРЕДоносное ПО и сливание информации. Твоя программа может гонять эту информацию по компьютеру, но сливать её к себе незаконно как и читать чужую переписку.
Народ много где бухтит и в случае некорректных законов, то есть не соответствующих, конституции их меняют.
LLLLLL
> The DAO сами прокосячили и дали возможность выводить из себя деньги, он в этом не виноват
Простите, а если я забуду квартиру запереть?
Вас нельзя вас будет за кражу судить?
Юридически там будет упрощение ситуациии — что мол была моя халатность, но это все равно не избавит вас от ответственности
MaximChistov
Опять же некорректный пример — красть напрямую запрещает законодательство. А в Etherium вообще такого понятия нет(тк code first)
LLLLLL
До тех пор пока Эфериум является компьютерной игрой без ввода реальных денег — они могут делать что хотят.
А как только начали вводить реальные деньги — вполне можно притянуть к ответственности по законам реального мира.
Пример — рулетка. Вы выигрываете такие же эфемерные «ставки», но юридически это жестко регулируется.
thatsme
Плохой пример. Не имеют криптовалюты с азартными играми ничего общего.
Всё просто, The DAO создало контракт, который не проверили «юристы», в данном случае компетентные специалисты по безопасности. Этот контракт, не запрещал перевода средств в под-DAO, и наоборот его поощрял именно с этой целью было создано The DAO, — краудфандить sub-DAO. Однако, в контракте не учли того, что кто-то воспользуется им не по назначению. А именно, — подотрёт зад смарт-контрактами от The DAO.
Ethereumu похоже придётся расстаться со своей стоимостью надолго, как это случилось с биткоином в в своё время.
LLLLLL
Что толку от поиска виноватого?
Ущербна сама идея — демократия и открытость ничего не гарантируют.
kot9pko
В данном случае подкосила реализация.
LLLLLL
Наш мир не идеален.
И львинная доля реализация — подобная же по качеству.
Надеюсь, что ПО в самолетах — делают более тщательно проверяя.
Не хочу ПО в автомобилях.
HappyLynx
Если вы повесите на двери нотариально заверенное заявление: «Любые манипуляции с имуществом разрешены, если дверь не заперта», то, боюсь, таки не получится судить.
LLLLLL
В контракте не было ЯВНОГО разрешения.
Был НЕявный НЕ запрет
HappyLynx
Вы НЕ правы.
Во-первых (важно), сама идея и реализация Ethereum постулирует, что контракт — есть закон, и EVM (Ethereum Virtual Machine) — судья его.
Во-вторых (второстепенно, но тем не менее), читаем: https://daohub.org/explainer.html
> The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code.
Что есть абсолютно явное разрешение делать все что угодно, что разрешается контрактом. Что и было сделано.
zitter
1 )Мне кажется участники вместо слепого доверия могли проверить код. Слепое доверие уже не раз приводило к различным финансовым потрясениям: кризис доткомов, ипотечный кризис 2008 как самые известные. На волне недоверия к банкам появились криптовалюты, как независимые от «ужасных» банков инструменты. Но «финансовые лемминги» вместо попыток становиться финансово грамотными, кропотливо изучать инструменты с которыми они работают, понабежали и начали слепо доверять. Потому что финансовым леммингам некогда проверять, они всегда доверяют. Код открыт — ему можно доверять — та ложь которую многие игнорируют. Потому что суть не меняется — никто не копает в глубь.
2) Мое мнение слово вор не стоит употреблять, а правильно называть атакующий. Потому что так где вор, остальные сразу выглядят лохами, и дальше больше — они дважды лохи, т.к. вместо сильного шага фиксации потерь, они на ходу перекраивают систему, дабы денежки вернуть, тем самым руша доверия всех остальных. Система от изначальной финансовой анархии активно стремится к финансовой демократии. От независимости каждого — к власти немногих. К власти тех — кто допустил ошибку. Тех кто говорил что она не критична. Тех кто дважды обманул.
LLLLLL
Не могли.
95% людей просто некомпетентны в том, чтобы произвести проверки
Вы же когда идете зубы лечить не проверяете все оборудование, срока годности лекарств и квалификацию врачей. Максимум, что проверяется ИНОГДА — так это отзывы таких же ДИЛЕТАНТОВ-ПАЦИЕНТОВ.
saboteur_kiev
Я когда зубы иду лечить, я это делаю через свою страховую.
И страховая берет на себя обязательство, что если она рекомендует мне клинику, с которой она имеет договоренность, то если врач накосячит, оборудование окажется нерабочим и я пострадаю, страховая обязана будет возместить мне убытки из-за этого.
Как страховая проверяет врачей и оборудование, мне уже не важно. Возможно даже страховой не важно. Важно что я знаю, что мне компенсируют убытки в пределах определенной суммы, на которую я готов рискнуть.
Тут же — никто ничего не сделал, кроме как слепо поверили.
DrSavinkov
Страхование криптовкладов — слишком зыбкая почва на данный момент. Никто не хочет утонуть первым.
thatsme
ЗА 10 дней до открытия The DAO, было обращение к ним и на форуме в том числе, и на реддите было предупреждение об этой проблеме. Предупреждающего проигнорировали.
Вся вина за проблему лежит на the DAO.
RussianNeuroMancer
Если за десять дней до запуска DAO, то виноваты запустившие — Stock.it.
Cryvage
А теперь еще раз внимательно перечитайте свое утверждение, особенно обратите внимание вот на это:
Нет, я согласен с вашей моральной оценкой этого поступка. Я тоже такое не одобряю. Наверное, большинство людей такое не одобрит. Но это всего лишь мнение. Даже если это мнение разделяет большинство, то это всего лишь общественное мнение. Но в том-то и дело, что криптовалюта это не демократия. Криптовалюты, позиционируют себя как системы, которые лучше чем демократия. Системы, в которых не надо полагаться на чье-то мнение. Ведь демократия — это далеко не идеал. История знает примеры, когда большинство было неправо. Особенно опасно, когда активные действия берет на себя узкая группа лиц (НКВД, КГБ, инквизиция, разработчики криптовалюты), а от большинства требуется лишь согласие на это. Еще хуже, когда достаточно молчаливого согласия (75% не голосовали, а их записали в согласные). Я не спорю, что это можно назвать демократией. Но в данном случае, уместней будет назвать это «всего лишь очередной, паршивой демократией». Именно в такой тональности. Паршивой — потому, что хорошая демократия, не признает референдум, по поводу существенного изменения конституции, состоявшимся, при явке в 25%.
Более того, валюта не может основываться на демократии. Просто потому. что деньги имеют свойство аккумулироваться у небольшого круга лиц. Валюта, которая учитывает интересы большинства — это бесконечный 1917 год. Если же силу голоса привязывать к капиталу, то это уже олигархия какая-то. Если придумать выборную, или еще как-то сформированную элиту, условно не зависящую от денег — классическое государство, с разделением на богатых, чиновников, и всех остальных. Криптовалюта может качественно отличаться от этого всего только в том случае, если её законы определяются алгоритмом, и алгоритм не меняется. Ни под каким предлогом. Никогда.
Metus
Не изменяющиеся законы — это утопия, потому как они должны быть изначально идеальны и учитывать всё.
LLLLLL
В том числе — все будущие, неизвестные еще сегодня, явления.
Cryvage
Не стоит так драматизировать. Речь же не обо всех законах общества, а только о валюте — область достаточно узкая и консервативная. Причем только об основном алгоритме, который определяет суть валюты. Если его изменить, то это будет уже другая валюта.
DrSavinkov
>>криптовалюта это не демократия
А позвольте спросить, кто определяет правила пользования криптовалютой в данном случае? Предполагавшиеся лучшим выбором, чем централизованные валюты, *коины в таком случае становятся системами с правом хитрого. Легализуются 0-day уязвимости и прочие прелести. Теряется смысл использования криптовалют(ввода в систему реальных денег) — потому что очередная обнаруженная произвольным пользователем лазейка в коде обнуляет вложения. Правила(в данном случае — код) должны изменяться с целью гарантировать, что вкладчик не потеряет то, что вложил(считая во внутренней валюте, так как курс к реальной может колебаться) по вине разработчиков.
В произошедшем же, кмк, виновато недостаточное покрытие тестами. В университетах при разработке ПО всегда говорят: проверяйте предельные и почти предельные случаи. Разработчики же, похоже, про это простое правило забыли, либо положились на порядочность(ага, держите карман шире) участников.
imwode
Ну такое, кстати, есть — называется «необоснованное обогащение». У нас такое было один раз, когда банк совершил ошибку, переводя зарплату сотрудникам. В банк приходила разнарядка с зарплатой «в долларовом эксвиваленте», а банк должен переводить по текущему курсу в рубли и начислять зарплату в рублях. Но что-то или кто-то у них сбойнул долларовые цифры быти переведены в рублевые, и потом по рублевым цифрам была произведена выплата в долларах. Ну и не помню какой там курс был, то ли 6 рублей, то ли 25, но народ когда увидел приход на карточки, совершенно офигел. Но офигели не все, несколько человек моментально сняли все деньги. С ними потом связываются из банка, типа ребят, обознатушки-перепрятушки, деньги положите обратно. А те такие — ниче не знаем, не наша ошибка. Ну и им быстро объяснили, что либо возвращаете, либо статья.
aureliano_b
совершенно верно. Потому что это присвоение чужой собственности. Если ты нашел кошелек, то это не ты разбогател, это кто-то его потерял. И честно будет найти и вернуть (если только это не игра, потеряй и найди кошелек, где ты согласился с условиями). В противном случае это преступление. Т… е если тебя найдут, то хозяин тебе справедливо предъявит обвинение. И его удовлетворят созданные для того органы.
В случае с банком так и вовсе известно, кто «нашел».
PS. Помнится, на заре кроиптореволюции (году еще в 9-ом или 10-ом на биткоинток обсуждали кражу кошелька. И там человек натурально пошел в полицию, написал заявление, кража собственности, стоит столько-то. Собственность там как-то классифицировали. И нашли по-моему даже жулика. Заставили вернуть + наказали.
Не путайте, в общем, Накамото (ну или Бутерина) с Кропоткиным и будет вам счастье.
Welran
А потом, совершенно демократически, государственный регулятор будет выпускать еженедельные апдейты со списком забаненных кошельков и отменных транзакций, обязательных для установки под угрозой судебного преследования. Хотя вероятно такое могло бы произойти и без этого прецедента.
vikarti
а почему собственно это только Ethereum'а уязвимость?
точно такое же можно и с Bitcoin и остальными сделать. только что пока механизма нет
только… один вопрос — государственный регулятор какой именно страны? если все будут действовать раздельно — ни у кого не будет преимущества. через пулы давить? а разве так сложно сделать новый пул если есть сообщество майнеров?
roboq6
Если проводить аналогию с западными демократиями, то есть вещи которые выше всякой демократии, которые таким образом мешают демократии превратиться в тиранию большинства где два волка и один ягнёнок голосуют за то что будут есть на обед. В западных демократиях такой вещью принято считать права человека. То есть если скажем большинство жителей США вдруг на референдуме дружно проголосует за то, чтобы всех чернокожих снова сделать рабами, то хотя это будет очень даже демократичный, но всё-таки беспредел.
Если правильно понимаю в Ethereum таким аналогом прав человека, который должен мешать угнетению меньшинства большинством, являлся принцип «Код есть закон». А так получается что мешает участникам сети демократически принять решение а-ля Шариков «всё отнять и поделить»?
Raegdan
Если посмотреть с другой точки зрения — это беспредел исключительно потому, что сейчас на родном глобусе уже тесно, а новых ещё не завезли. В мире, где есть много терры нуллиус (космическая экспансия самое банальное), это было бы довольно справедливое решение. Смотрите сами:
1) Большинство приняло решение притеснить меньшинство. Если оно так проголосовало — значит, у них есть на это некие основания. Даже если это предрассудки, религия, да хоть сумасшествие — пофиг.
2) Меньшинство свалило на ничейную землю и основало там свою суверенную страну с баскетболом и рэпершами.
3) Первые получили страну, в которой они хотят жить.
4) Вторые тоже — возможность построить такую страну, где они хотели бы жить. Отсутствие дискриминации, предоставляемые суверенитетом плюшки типа легализовать что хотят, поставить Тупака на гимн и сделать потраченный язык государственным.
Итог: обе стороны в плюсе.
Сейчас, положа руку на сердце, согласитесь — мы с удовольствием уехали бы из-под колпака яровых, милонозулиных и их электората, но беда в том, что мало где нас ждут, а с нуля начать вообще негде. А если было бы где? Пускай ватники оставались бы в том мире, где было бы комфортно им — духовные скрепы, царь-батюшка и хмельной мёд — а мы уехали бы на ничейную землю и создали государство технарей — правитель-суперкомпьютер, беспилотные вооруженные силы, зелёная энергия, свободное от регуляции киберпространство. И тем, и тем прекрасно — разве нет?
Rascko
Ну то есть представим себе, что деревня решила выгнать единственного, например, тракториста — и оставить себе трактор. С одной стороны хуже деревне — трактором-то некому пользоваться. А с другой стороны — хуже трактористу, без трактора он и вовсе никому не нужен.
maxpsyhos
>> 3) Первые получили страну, в которой они хотят жить.
А вот не факт. В приведённом примере условные «большинство жителей США» проголосовали за возвращение рабства не потому, что не хотят видеть чёрных, наоборот, они хотят видеть их как можно больше, но только в виде рабов. И естественно, никто никого никуда отпускать не станет, тем более массово.
Да и с местом для сваливания тоже огромные проблемы. До того, как на нашем глобусе стало тесно, такие выходки могли себе позволить только целые государства (или при активной поддержке государств), так как:
а) организовать полноценную самодостаточную колонию дорого (капец как дорого)
б) если вы на новом месте нашли что-то хорошее, то быстро придут люди, желающие чтобы вы с ними поделились.
И даже если предположить, что изобрели относительно бесплатный телепорт, и колонию можно отстроить где угодно довольно быстро и дёшево, то проблема обороны и отстаивания своих интересов никуда не денется. Вам либо нужна поддержка значительной внешней силы, либо придётся довольствоваться нафиг никому не нужным астероидом без атмосферы и полезных ископаемых.
roboq6
Идея интересная, но всё-таки это не панацея. На ум приходят следующие сценарии когда это может НЕ сработать:
1.Большинство тупо запрещяет меньшинству эмигрировать (а то и вообще перемещяться) за границу если оно получает профит от эксплуатации оного меньшинства. Например вводится запрет на физическое перемещение богачей и их капиталов за границу дабы они не смогли убежать от 90%-го подоходного налога. В случае криптовалют это страшный сон инвестора когда небогатое большинство пользователей решило «всё отнять и поделить» с временым отключением конвертации валют.
2.Для патриотически настроеных меньшинств эмиграция может быть неприемлима. В случае криптовалют это преданые фанаты которые отказываюся создавать форк.
3.Меньшинство которое по своей природе обречено всегда быть меньшинством. Например нельзя создать страну где все будут богатыми. В случае криптовалют это как если бы горемычным инвесторам приходилось голосовать ногами после того как остальные пользователи криптовалюты решили «всё отнять и поделить» и создавать форк, после чего опять голосовать ногами после того как этот форк набрал достаточно популярности и его пользователи тоже решили «всё отнять и поделить». И так до бесконечности, как белка в колесе.
4.Меньшинство вызывающее баттхёрт у других социальных групп. Скажем педофилы решили создать свою колонию где они смогут спокойно иметь секс с детьми любого возраста, начиная с младенцев. Сильно сомневаюсь что им дадут спокойно жить. В случае криптовалют, ИМХО, это будет такая криптовалюта которая специально позиционирует себя как средство для отмывания денег, выплат наёмным убийцам и прочих тёмных делишек.
5.Мессианское меньшинство которое просто не может спокойно смотреть что творится у них под носом. Скажем группа идейных либералов-подпольщиков живущих в Северной Корее. Я к сожалению недостаточно знаю мир криптовалют чтобы придумать пример для этого случая, но думаю он найдётся если покапать.
LLLLLL
Дело даже в другом.
Все не хотят принимать решение = «отнять и поделить» в силу инертности человеческой (лени).
75% не проголосовало, что автоматически означает «все оставить как есть».
Этой ленью и воспользовались уже вторично. Вот уже и WhiteDAO вывело оставшиеся 100 миллионов…
Демократия (большинства или меньшинства) не панацея. Мир не идеален.
WhiteDAO и DarkDAO показали, что идея Ефериума — убога.
Nalivai
Идея просто молода, ей требуется набить шишек обрасти опытом.
LLLLLL
Ну если сравнивать с другими уже зрелыми ныне идеями — ждать лет сто?
Nalivai
Сейчас время реакции быстрее. Но кто знает.
LLLLLL
Люди не стали мыслить в 1000 раз быстрее.
Nalivai
Мир и общество, однако, стали изменяться именно что в 1000 раз быстрее.
LLLLLL
Пруф, пожалуйста.
Это какие такие вещи в обществе стали быстро меняться?
Сотовые телефоны у каждого? Каким боком это смена общества?
Это отменило принципы «не укради», что ли?
Могу привести обратный пример.
20 лет интернета у нас в стране — а государство только-только до его регулирования добралось.
Никакое общество не быстрое.
NeoCode
Проблема в том, что такая регуляция вообще возможна технически в данной криптовалюте.
NINeOneone
Так она не возможна в текущей версии. Демократическое решение по сути означает «а давайте мы все дружно перейдем на другую версию где этот кошелек заблокирован и деньги распределены вот так». Насколько я понял.
Т.е. в результате кто-то начал использовать закон неправильно — закон переписали. Только в жизни он обратной силы не имеет, а в этериуме можно вернуть все как было и сказать что «теперь он имел силу с момента в прошлом».
Поэтому взяли и коллективно отобрали деньги у человека за то, что «он сделал по закону, но не так по закону, как они хотели бы, чтобы он сделал по закону».
LLLLLL
Факт изменения законов в будущем — 100%.
Будут менять и менять.
Поэтому нынешняя ситуация — вполне штатная.
thatsme
Закон не должен иметь обратной силы.
Например введут уголовную ответственность за использование «неопределенного артикля #ля» в устной и письменной речи, и с обратной силой, то-есть все кто раньше его использовал также становятся уголовниками после введения закона.
Так понятно?
LLLLLL
Что за фантазии?
Законы есть разные.
Есть законы имеющие обратную силу.
А есть не имеющие.
Запретили продавать алкоголь по ночам.
Если даже у вас алкоголя было 100500 тонн УЖЕ КУПЛЕННОГО ДО ПРИНЯТИЯ ЗАКОНА и вы рассчитывали навариться именно на его продаже ночью (ночью выручка по алкоголю была очень хорошей, даже если у вас ночные цены были выше дневных, любой продавец розничного магазина подтвердит, что круглосуточная работа магазина без продажи алкоголя становится бессмысленной) — вы все равно не имеете права его продавать по ночам.
evmt
Она возможна в любом блокчейне, сама технология ни коим образом не защищает от внесения в нее изменений при наличии консенсуса более 50% участников (разве что обфускация транзакций может усложнить их цензурирование, но там свои сложности). Защита от такого вмешательства опирается не на технические решения, а социальные — децентрализацию майнинга, разработки клиентов и биржевого оборота.
LLLLLL
Вы математически подходите.
Если усложнить вывод/использование валюты юридически — не понадобится и 50% консенсуса.
LLLLLL
Вы идеализируйте референдумы.
Британцы вышли на референдум…
А сейчас, задним числом, спрашивают — а за что мы вообще голосовали то?
Референдум — это такая отмазка. Вроде решение принято. И никого, даже теоретически, отвечать за него не притянешь.
nikolaynnov
Вообще как мы знаем — демократия это очень плохой строй. И такие вопросы даже не должны выноситься на голосование. Иначе майнеры могут посчитать, что, например, у кого-то слишком много миллиардов денег, не плохо бы распределить между всеми майнерами. Или народ может решить, что у Билл Гейтса слишком много денег, надо бы из раздать людям.
А вообще, есть даже такое понятие как «спираль нищеты»: