Даже по меркам мира криптовалют проект “The DAO” недавно получил беспрецедентную огласку после релиза. Её рекламировали как истинно децентрализованную автономную организацию, The DAO обещала стать будущим смарт-контрактов. Тем не менее, несколько недель назад кто-то воспользовался уязвимостью в коде The DAO и переписал на себя свыше 3,6 миллионов токенов Эфира (т.е. на сумму более 60.000.000 USD по курсу на момент инцидента).
Многие средства массовой информации называли это «атакой», хотя с этим можно и не согласиться, если учесть, что программный код в “The DAO” является законом, а значит тот, кто пользуется уязвимостями кода, не сделал ничего незаконного и даже неэтичного.
Кроме того, помимо моральной стороны использования уязвимостей, возникла жаркая дискуссия о том, как реагировать на этот инцидент. Некоторые призывают лидеров The DAO и Ethereum откатить блокчейн таким образом, чтобы “украденный” Эфир мог быть восстановлен.
Другие, в том числе основатель Ethereum Виталик Бутерин, хотели провести софт-форк, с помощью которого майнеры смогут аннулировать транзакции, не дав хакеру получить средства. Но каждое из этих предложений встретило значительное сопротивление в мире криптовалют, потому что они ставят под сомнение принципы децентрализации и автономии самого The DAO (как и криптовалют в целом).
Эти действия были законными случаями применения кода на тот момент, когда они произошли. И если они могут быть признаны недействительными в результате действий небольшой группы людей (разработчиков системы и майнеров), то что тогда сможет уберечь транзакции от аннулирования в будущем, если они станут неугодны большинству разработчиков или пользователей? Или, что более тревожно, если они станут неугодны государственным органам? Напрашивается вопрос: “Действительно ли The DAO децентрализована и автономна?”
Код, который служит людям
The DAO могли бы многому научится у другой криптовалюты, Dash, которая имеет налаженную децентрализованную и автономную систему организации. Главный урок тут в том, что код призван служить людям, а не наоборот.
Недостатком “The DAO” стало то, что вся власть была возложена на программный код, без какого-либо механизма предотвращения взломов в случае появления в нём ошибок. Даниэль Диас, руководитель по развитию бизнеса в команде Dash, отметил: «Контракты в принципе нуждаются в управлении. Редко можно найти реальный контракт, в котором нет статей об урегулировании спорных ситуаций, но платформа Ethereum не включала каких-либо методов арбитража в их протокол и не установила эти методы в контракте на момент его создания.”
Так как же Dash в своём случае сохраняет децентрализованную и автономную структуру, и в то же время предотвращает подобные злоупотребления? Всё благодаря сети Мастернод и основанной на ней Бюджетной Системе.
Сеть Мастернод — это цепочка „супер-узлов“, которые поддерживают работу сети Dash. Эти узлы, или ноды, за предоставление услуг для сети вознаграждаются отчислениями из блокчейна Dash (по тому же принципу, что и майнеры, поддерживающие работу блокчейна).
В свою очередь, мастерноды Dash должны быть обновлены до последней версии ПО Dash, соответствовать определенным минимальным требованиям к оборудованию и беспрерывности работы, и подтверждать наличие 1000 DASH залога в резерве.
Более того, владельцы мастернод получают право голоса за предложения в Бюджетной Системе Dash, которая выделяет до 10% награды за блок на связанные с развитием Dash проекты (например, сейчас на финансирование этих предложений выделяется ежемесячно DASH на сумму около 60.000 USD).
Эти проекты могут быть чем угодно, от зарплаты основной команды до финансирования канала Dash на YouTube и оплаты переводов маркетинговых материалов. Любой желающий может внести предложение в Бюджетную Систему. Затем владельцы мастернод голосуют за предложение (одна мастернода имеет один голос) и предложения, которые проходят автоматически (и программно), получают запрашиваемые средства напрямую из блокчейна Dash.
Как объясняет Диас: „Когда вносится предложение по финансированию или запрос гранта от третьей стороны, узлы голосуют за него полностью децентрализовано на уровне протокола. Как только предложение собирает достаточно голосов для утверждения, система финансирует это предложение криптовалютой, чётко распределяя бюджет Dash.
Итак, децентрализована ли такая система? Автономна ли она? И самое главное: может ли с ней случится то же, что и с The DAO?
В Бюджетной Системой Dash каждый может стать владельцем мастерноды (всё, что вам нужно — это 1000 DASH и сервер), при этом каждый может внести предложение по бюджету (для предотвращения спама введена плата в 5 DASH за размещение предложения). При этом одному игроку практически нереально получить контроль за значительной частью всей сети Мастернод и таким образом взять под контроль Бюджетную Систему.
При требуемом залоге в 1000 DASH за мастерноду, желающий получить большое влияние на сеть должен будет приобрести миллионы DASH из общего шестимиллионного текущего резерва в обороте, чтобы иметь достаточно мастернод и управлять голосованием. Такая ситуация фактически невозможна. Поскольку система открыта — позволяет участвовать в процессе каждому желающему, но не позволяет захватить контроль одному человеку или небольшой группе людей, Бюджетная Система Dash децентрализована.
Нет никакой сторонней организации, которая контролировала бы сеть Мастернод или Бюджетную Систему. Система действует автономно, следуя желаниям владельцев мастернод (примечание: в настоящее время в сети насчитывается более 3,800 активных мастернод).
Кроме того, ни один человек или сторона не может отменить решения владельцев мастернод. Даже сам создатель Dash, Эван Даффилд, не может отменить голосование, проведенное в сети Мастернод. Следовательно, Бюджетная Система Dash автономна.
Люди и Код в гармонии
Dash не подвержен той же слабости, что The DAO. В то время, как код следит за исполнением решений сети Dash Мастернод, он изначально не отвечает за их принятие — это делают сами владельцы мастернод.
В The DAO же код одновременно и подтверждает, и исполняет решения — таким образом, если есть ошибка в коде, можно использовать его для подтверждения и приведения в исполнение решений, явно не совпадающих с целями самого проекта. И тот, кто хоть какое-то время занимался программированием, подтвердит вам, что невозможно полностью удалить все изъяны в коде.
Цитируя Диаса: “Я думаю, этот инцидент с проектом The DAO показал всем нам, как важно проектировать такую систему, которая сможет учитывать возможные сбои, потому что всё может и будет ломаться, особенно в таких новых областях, как смарт-контракты». Всякий раз, когда код действует в качестве единственного утверждающего и защищающего контракт субъекта, сценарии, похожие на недавний кризис The DAO, будут возможными.
В противоположность этому, в Dash любой запрос о выделении средств из Бюджетной Системы зависит только от голосов владельцев мастернод. Средства из блокчейна Dash будут выплачены только тогда, когда большая децентрализованная группа проверит и одобрит предложение.
Если предложение будет одобрено, то код защитит его, и никто не сможет отменить решения владельцев мастернод. Таким образом, Dash соединяет в себе лучшее из двух подходов: подлинно Децентрализованной Автономной Организации (ДАО), в которой люди играют роль в принятии решений, а также кода, который обеспечивает их исполнение.
P.S. Мнение переводчика может не совпадать с мнением автора (тема «The DAO облажалась» — достаточно неоднозначная...) — но тем не менее надеюсь, что материал окажется для вас полезным и даст пищу для размышлений.
Комментарии (34)
synedra
12.07.2016 05:26+3Поясните, а что мешает любому желающему накупить достаточно мастернод, чтобы перехватить контроль над решениями? По сегодняшнему курсу это что-то около восьми килодолларов на взносы за мастерноду (которые к тому же надо не заплатить, а просто иметь), плюс сервера, плюс прочие мелкие расходы. Скажем, пятьдесят-сто миллионов купят возможность управлять системой против воли всех остальных её участников, если у атакующего уже есть суперкомпьютерная инфраструктура. К тому же они будут приносить какой-никакой доход.
Это, конечно, не мелочь на пиво, но похоже, что от контроля государства или крупной корпорации DASH защищён разве что эффектом Неуловимого Джо.zapp
12.07.2016 09:04Мешает техническая-логическая невозможность это сделать — ограниченное количество монет DASH и ограниченное желание их продавать.
Если совсем критико-упрощённо, то по текущемуму курсу вы сможете купить лишь малые проценты от общей эмиссии. При попытки выкупить больше — курс скакнёт на порядок, но и по нему у вас не получится купить достаточно — продолжите скупать — скакнёт на следующий порядок и так далее. При любом курсе оказаться достаточно желающих не продавать вообще — слишком привлекателен актив, растущий на порядки (хоть и в результате искусственной скупки).
В подробностях эта ситуация рассматривается в 3-ем интервью разработчика Dash по этой ссылке.sim31r
13.07.2016 01:58После скачка курса, нет никакой информации о будущем курсе, поэтому будет высок соблазн продать ресурс, пока курс вырос. Процесс изменения курса случайный для постороннего наблюдателя, если у него нет инсайдерской информации. Естественно, что при любом курсе не будет 100% желающих продать, и наоборот, при любом курсе будет некоторая часть, желающих продать, даже при низком курсе, кому-то нужны деньги срочно, кто-то впадет в панику и решит что ресурс обесценивается, нужно выручить хоть что-то пока не поздно.
Neogener
12.07.2016 07:49-3А-а-а-а-а! На это техническом портале, говорят об «истинной» «автономии» и «децентрализации»? Это смешно и стыдно за то, что допускают такую чушь здесь.
Нет истинно децентрализованных и супер-пупер-мега-квадро автономных систем.
Это невозможно с математической точки зрения!!!
Это все для кхм… необъективных людей впаривается. То что без смотрящего всегда умрет!
Криптовалюта, если не будет по необходимости со стороны управляющих и влиятельных людей обесцениваться на столько на сколько это нужно будет, обречена на провал, как все псевдо автоновно псевдо децентрализованые псевдо крипто псевдо валюты.
PS: начать стоит с того, что нужно раз и навсегда закрепить в мозге факт, что валюта будет жить тогда, когда будет постоянно обесцениваться и увеличиваться в объемах. Как доллар.
PSS: кто вообще придумал этот миф про децентрализацию, автономность, которая не работает с самого первого дня и до самого последнего, но все используют эти термины???zapp
12.07.2016 09:13Прежде чем вывалить целый список спорных (и не подкреплённых фактами) клише, было бы неплохо сначала в самой теме немного разобраться, для предметности сомнений и объективности суждений.
Я могу для начала порекомендовать вот этот список опубликованных мной ранее статей о Dash (так как Даш отличается от других криптовалют сильно и принципиально по этой части):
Криптовалюта Dash: полноценное DAO
Система финансирования и управление Dash
Децентрализованое управление на базе блокчейна
Исполнение воли Сатоши Накамото
«Наёмники блокчейна» — как ими становятся?
Восстание машин: управление через блокчейн (DASH)
Интервью: Криптовалюта DASH — текущее и будущееNeogener
12.07.2016 09:33Люди в этой системе управляються, как в любой другой, уже наговорили здесь об этом. Меньшиство будет за счет более глупого большинства наживаться. Так во всех организмах происходит, от ядра атома, до систем псевдо крипто псевдо валют. К тому же эту систему технически взломали!!!, поэтому дальнейшие аргументы про безопасность, это пузырь.
zapp
12.07.2016 09:43Виноват, не очень четко в статье это описано — говорится о 2-х разных проектах: «The DAO» и DAO DASH.
Взломали «The DAO», а DASH никто не взламывал — и я говорю здесь именно о преимуществах архитектуры DASH, в которой подобный взлом не допускается на уровне архитектуры-протокола.Neogener
12.07.2016 11:31ЦРУ, Пентагон взламывают, Военные корпуса, а эту систему не возможно, потому что ее создал бог, да?
AlexTest
12.07.2016 08:43Я так и не понял из статьи — как Dash будет разруливать ситуацию, если в коде обнаружится уязвимость и кто-то сможет присвоить себе кучу «монет». Что тогда произойдет — голосование мастер нод за изъятие этих средств у злоумышленника? Но это же беспредел — так можно проголосовать за изъятие средств под любым «благовидным» предлогом у любого участника системы — сразу предлагаю варианты: терроризм, экстремизм, педофилия, наркотики, суицид и т.д. и т.п.
zapp
12.07.2016 09:24Если вы говорите про сравнение Dash с «The DAO» — то архитектура этих ДАО принципиально разная. И имевшая место ситуация в «The DAO» с присвоением кучи монет в DASH невозможна в принципе — тут нет смартконтрактов в стандартном понимании, которые могут «накосячить» и переформатировать структуру собственности. Структура владения средствами — жёстко и навсегда прописана в блокчейне, и для отката его назад хотя бы на пару дней взломщику нужны огромные майнинговые мощности, не существующие в природе.
Даже если взломщику удастся как-то взломать саму систему голосования Dash — то максимум, чем ему удастся поживиться — не средствами пользователей Даш, а только текущим ежемесячный бюджетом и к следующему бюджету «дырка» уже будет закрыта на уровне протокола.
Общий ежемесячный бюджет составляет сегодня 7.449 DASH (при общей текущей эмиссии — 6.587.484 DASH) — т.е. чуть более 0,1% — не критичная для Системы сумма, даже в случае её потери.
Neogener
12.07.2016 09:29Систему взломали уже. Так быстро. Вот и все. Это не говоря о манипулировании людьми. А это небо и земля. Любая система обыгрывается.
Neogener
12.07.2016 09:39В любых системах, центральная часть, которая меньшая, живет за счет большинства, поэтому не надо впаривать чушь про всеобщее благо. Это уже доказали 100500 раз!
zapp
12.07.2016 09:48Если мы говорим про DASH — то там нет никакой «демократии» и «равенства». Децентрализованны Систему управления Dash будет правильно сравнить с Акционерным обществом — но которое работает без глюков и косяков традиционных АО — по правилам цифрового мира.
Neogener
12.07.2016 11:33Уже 100500 раз говорили про всю идеальность цифрового мира и столько же раз это было не правда! Обман! Иллюзия!
Neogener
12.07.2016 09:45-1Организация, запуск и развитие новых систем криптовалют, это организация, запуск и развитие среды/пространства/платформы для наживы за счет знаний о том, где, когда и как будет образовываться рост или падение или другие не предвиденные изменения для большинства но предвиденные для меньшинства(для тех кто стрижет овец — большинство).
Neogener
12.07.2016 11:36Я понял самое главное. Пока пипл хавает криптовалюты(или проще говоря крпитопирамиды), надо запускать одну за другой и наживаться. Это как революции. Из 100 революций все 100 кидали народ на ожидания. С криптовалютами сейчас происходит то же самое. Одна лучше другой, но лучше это значит больше денег с народа вытягиваеться, части из этого народа достаеться тоже, но это для того, что бы пример был успеха.
Neogener
12.07.2016 11:37Зачем вообще пользоваться криптовалютой? Кроме как подняться на ее начальном бурном росте?
zapp
12.07.2016 18:08На эту тему уже есть масса информации в Интернете (оно даже к Dash и к этому переводу отношения не имеет). Кто хочет разобраться и понять — имеет для этого множество возможностей. Кто хочет «закрыться» в старых догмах — опять же, имеет массу возможностей для этого тоже. Каждому своё.
Я, например, своё мнение никому не навязываю, а предлагаю факты и возможность самим разобраться в информации и сделать собственные выводы. Чего и всем желаю :).Neogener
12.07.2016 21:26Ну если коротко, зачем пользоваться криптой, если дела ведешь обычные, а не торгуешь незаконными штуками?
Neogener
13.07.2016 09:39От куда берется первая единица валюты, просто банально все соглашаються с тем, что она генериться и все принимают ее ценность?
zapp
13.07.2016 10:01Да, это происходит так же, как и со всеми другими валютами на планете.
Но в случае с криптовалютами — их «токены» фактически являются «защищёнными цифровыми акциями» соответствующего проекта — и круг людей соглашается с тем, что проект имеет для них (а значит, со временем и для остальных) некоторую ценность. (проект, не несущий никакой новой ценности — соответственно обычно и не получает признания его ценности)
Упрощённо говоря, если бы не было в мире правительственных валют, ПейПал (например) всё равно бы мог бы выступать средством для расчётов (а по мере роста ценности — и сбережений, меры стоимости и прочих валютных функций), просто предложив юзерам использовать в качестве внутренней валюты «токен», лежащий на поверхности… свои собственные акции!
Про это написано очень много материалов, в том числе и в академических кругах — тут не получится пересказать все подробности — но вы сможете найти информацию в сети.Neogener
13.07.2016 10:39Ну понятно.
А как узаканиваеться криптовалюта? Это же печатание своих денег. Вдруг так взял, начал создавать. Криптовалюты все не легальны? Короче, как обходиться закон или как в рамках закона создавать деньги?zapp
13.07.2016 10:42Криптовалюты легальны в большинстве юрисдикций мира. За подробностями вам лучше обратиться к местным юристам — законодательство везде разное, есть местные особенности, и они не статичны.
robert_ayrapetyan
В чем подход «как решит большинство владельцев мастернод — так и будет» более децентрализованно, чем «как решит бурление в интернетах — так тому и быть»?
zapp
«бурление в интернетах» очень легко подделать (ботами, армией троллей, ...) — результате чего малая группа лиц может спам-технологиями захватить инициативу «бурления» и, создав видимость «большинства», продавить принятие невыгодного для сети решения.
Голосование Мастернод Dash напротив — достоверное и его подделать невозможно, тут решает не кто-то «самый громкий-активный», а распределённым (децентрализованным) голосованием всех «акционеров», фактически.
robert_ayrapetyan
Если у «малой группы лиц» хватает ресурсов и связей оказывать влияние на сети масштаба биткоина или дао, то у нее хватит ресурсов для манипулирования владельцами мастер-нод и продавливания любого своего решения через них (теми же «спам-технологиями и армией троллей, ведь владелец мастер ноды подвержен тем же влияниям, что и участник любой другой децентрализованной сети). Здесь напрашивается аналогия из политической плоскости, где меньшинство всегда управляет большинством, и никаким „кодом“ эту проблему не решить.
Neogener
«никаким „кодом“ эту проблему не решить»
и кто-то же придумал, что все может быть поровну, а люди верят :D
zapp
О каком именно векторе атаки вы сейчас говорите? Как именно оказать влияние на владельцев мастернод? Они — лица очень и кровно заинтересованные в успехе проекта (от их (и только от их ) правильных или неправильных решений при голосовании напрямую зависит капитализация проекта и соответственно стоимость их «залогов»). Лица, вложившие в проект суммы таких порядков — в массе своей не настолько глупы, чтобы действовать себе во вред — этим рассматриваемая Система отличается от «демократии» вида «всё вокруг колхозное, всё вокруг ничейное».
Neogener
«неправильных решений при голосовании»
На это вектор направляешь и становишься еще немножко богаче.
zapp
Логическая защита тут в том, что атакующий должен стать владельцем крупной суммы DASH (для залогов по управлению своими голосующими мастернодами) — и атака идет фактически против собственной инвестиции. Чем большая желаемая сила атаки — тем большей суммой должен рискнуть атакующий. И после этого — действовать себе во вред.
И даже если случится гипотетическая ситуация и найдётся некий «сам себе злобный буратино», которые сделает большинство остальных операторов Мастернод миллионерами при выкупе и успешно атакует сам себя — люди просто сделают форк этой крипты и перезапкустят её в значительно больших масштабах, на деньги, полученные от этого «злобного буратино».
Neogener
Злобных буратин будет большинство, как во всех организмах, биологических, химических, во всех. Это не я придумал, это так сделали нашу планету и ближайшее пространство. Доказывали это 100500 раз. Система обыгрываеться умным меньшиством за счет более глупого большинства. Всегда так было, есть и будет.
Neogener
«в массе своей не настолько глупы»
как показывает практика криптовалют(и не только), все же они глупы как и последние 2016 лет
Neogener
распределённым (децентрализованным) голосованием всех «акционеров»
Так как выгодно будет меньшиству и не выгодно большинству?