Открыть главное меню

DAO скорее всего мёртв, Ethereum — ещё нет

18 июня 2016

Логотип проекта Ethereum

В пятницу, 17 июня 2016 года, проект The DAO — «децентрализованная автономная организация» (англ. decentralized autonomous organization) на базе платформы Ethereum подверглась хакерской атаке. Злоумышленнику удалось перевести на свой счёт десятки миллионов долларов. После нескольких часов паники, создатели проектов DAO и Ethereum наметили план спасения средств инвесторов проекта. Тем не менее, курс DAO резко упал и наблюдатели предполагают, что проект не вернёт первоначального доверия. Заметно упал также курс Ethereum. Паника негативно отразилась на биткоинах и других криптовалютах.

Открывшийся в мае 2016 года проект The DAO представляет собой полностью автоматический венчурный инвестиционный фонд, действующий по схожим с Kickstarter принципами. Нуждающиеся в финансировании могут выносить на суд публики свои предложения и собирать средства на реализацию своих идей. Инвесторы голосуют за понравившиеся проекты. Прибыль распределяется между инвесторами The DAO. Вся структура и бизнес-процессы «организации» изначально прописана алгоритмически. Все решения принимаются общим голосованием. Финансирование и распределение прибыли происходит автоматически.

The DAO реализован в виде «умного контракта» — распределённо исполняемой программы в виртуальной среде Ethereum, позволяющей создавать собственные технологии, построенные на тех же, что и у Bitcoin принципах.

The DAO является коллективной собственностью и принадлежит всем, купившим токены The DAO. В проекте есть так называемые «кураторы», которые могут быть добавлены или удалены голосованием всех участников. Среди кураторов можно увидеть многих участников проекта Ethereum, включая его создателя Виталика Бутерина (англ. Vitalik Buterin).

Как оказалось, код The DAO содержал ошибку, позволяющую выводить собранные в проект средства.

Уязвимость позволяла рекурсивно вызывать функцию splitDAO в процессе каждого отделения и таким образом многократно получать «эфиры» (валюту Ethereum) в течение единственной транзакции.

Эксплуатируя эту ошибку, хакер смог в течение суток вывести из проекта более 50 млн долларов США.

Следует отметить, что согласно алгоритму вывод средств, полученных устроителем атаки, возможен только через 27 дней, необходимых для завершения процесса создания дочернего DAO.

Как считает Xakep.ru:

Строго говоря, по той логике, в которой оперирует Ethereum, атака не является преступлением. Правила DAO — это код, и непреднамеренные уязвимости в них — это такая же часть контракта, как и сознательно описанные условия. Действия, которые выполняет злоумышленник, предусмотрены правилами DAO. В противном случае, они были бы невозможны.

Проблема заключается в той самой неумолимости умных контрактов, которую обычно считают их плюсом. Обычные контракты, содержащие ошибки или лазейки, можно оспорить, изменить или исправить — на этом кормятся десятки тысяч юристов. Вмешаться в исполнение умного контракта невозможно, равно как и повернуть вспять уже проведённые транзакции — это гарантирует блокчейн Ethereum.

Практически сразу пользователь AngeloBTC опубликовал два адреса злоумышленника: 1, 2.

После распространения информации о взломе биржевой курс The DAO практически сразу обрушился более чем вдвое, потянув за собой Эфириум, потерявший более 20 %, а за ним и Биткоин, который уже не подвержен столь сильным колебаниям, но за несколько часов упал почти на 10 %.

Стремительный увод средств из проектов посеял среди его координаторов, разработчиков и инвесторов панику.

Основатели The DAO призвали сторонников начать DDOS-атаку на всю сеть Ethereum, чтобы дать им время на поиск решения, и опубликовали код, который поможет перегрузить сеть криптовалюты.

Создатель Ethereum Виталик Бутерин (англ. Vitalik Buterin) через Reddit попросил биржи приостановить любую деятельность, связанную с Ethereum и The DAO (ввод/вывод средств, обмен на другие валюты).

Этому призыву последовали несколько связанных с криптовалютами организаций. Так облачный майнер HashFlare, подвизавшийся несколько месяцев назад к майнингу этой валюты, прекратил вывод Ethereum со своих счетов.

Через несколько часов Бутерин опубликовал в блоге Ethereum предложение провести «мягкое ветвление» (soft fork) блокчейна криптовалюты, в результате которого будут отменены любые транзакции, которые привели к утечке средств The DAO после блока 1760000. Затем последует «жёсткое ветвление» (hard fork), которое вернёт пострадавшим утёкшие средства.

После этого разработчики призвали всех участников DAO «расслабиться и сохранять спокойствие». Биржи могут продолжать торговлю ETH, а майнеры и пулы — работать как раньше, дожидаясь выхода кода софтфорка, который им нужно будет применить до истечения 27-дневного периода.

На самом деле, за техническими терминами скрывается ужасная для распределённой системы вещь, означающая, что путём сговора небольшая группа заменит непонравившуюся им цепочку сделок на «правильную».

Таким образом, создатели Ethereum, из-за ошибки в поддерживаемой ими программе, готовы дискредитировать заложенную в основу блокчейна идею.

Наблюдатели оценивают инцидент и последовавшую реакцию как катастрофическую.

По их мнению, даже если инвесторам The DAO удастся вернуть все свои средства, они уже вряд ли будут доверять проекту десятки миллионов долларов. Таким образом The DAO скорее всего закроется.

Неприглядно оцениваются и перспективы Ethereum.

Ethereum, Ether (от англ. ether — эфир), Эфириум — платформа для создания децентрализованных онлайн-сервисов на базе блокчейна (Đapps, Decentralized applications, децентрализованных приложений), работающих на базе умных контрактов. Реализована как единая децентрализованная виртуальная машина. Была предложен основателем журнала Bitcoin Magazine Виталиком Бутериным в конце 2013 года, cеть была запущена 30 июля 2015 года.

Капитализация сети многократно выросла за первый год и на пике котировок достигала 1 млрд долларов США, находясь на втором месте среди всех криптовалют.

Несмотря на гигантскую капитализацию на пике котировок Ethereum пока не обладает никакой практической полезностью, а больше всего в текущем состоянии напоминает пирамиду, собирая средства и обещая рост за счёт притока новых вкладчиков.

Создатели и адепты Ethereum постоянно ведут поиск идей, которые смогут доказать состоятельность их гипотез. Тем не менее, им не удаётся найти ничего подобного. Сеть всё ещё остаётся не более чем конструктором для экспериментов, находящимся в зачаточном состоянии.

Такой же точки зрения придерживается и Владимир Чижевский из Пиратской партии России, сообщивший Викиновостям:

«На 99,9999% это пока площадка для опытов.»

Интересно, что аналогичной позиции придерживается и создатель Ethereum Виталик Бутерин, который в апреле этого года продал четверть своих токенов, сказав в интервью:

«Я продал четверть своих ETH. И я не собираюсь оправдываться за разумное финансовое планирование.»
«Я до сих пор говорю, что это эксперимент, и все может схлопнуться.»


 

СсылкиПравить

ИсточникиПравить

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.
 


 


 

|}