Понимание атаки DAO

  1. Основы
  2. Взломать
  3. Предложение Soft-Fork
  4. Атакующий отвечает - или нет?
  5. Хард-Форк Предложение
  6. Ответы на мягкую вилку
  7. Слишком большой, чтобы обанкротиться
  8. Кто в опасности?
  9. Последствия
  10. Резюме

Дэвид Сигел - стратег и спикер блокчейна, основатель Kryptodesign.com и куратор DecentralStation.com, места, где можно узнать о блокчейне.

В этом выпуске Сигал пытается помочь журналистам понять, что произошло, когда DAO рухнул, и почему он считает, что для прессы важно правильно понять эту историю.

Статья будет обновлена ​​на Средняя по мере развития ситуации. Отказ от ответственности: Siegal владеет небольшим количеством токенов DAO.

Отказ от ответственности: Siegal владеет небольшим количеством токенов DAO

Основы

Сеть ethereum - это сеть компьютеров, на которых работает блокчейн ethereum. Блокчейн позволяет людям обменивать токены стоимости, называемые эфиром, который в настоящее время является второй по популярности криптовалютой после биткойнов. ethereum также позволяет людям писать и вводить в сеть интеллектуальные контракты - код общего назначения, который выполняется на каждом компьютере в сети (в настоящее время более 6000 компьютеров). Затем люди выполняют эти программы, отправляя им эфир.

DAO - это децентрализованная автономная организация. Его цель состоит в том, чтобы систематизировать правила и аппарат принятия решений в организации, устраняя необходимость в документах и ​​людях в управлении, создавая структуру с децентрализованным контролем.

Вот как это работает:

  • Группа людей пишет умные контракты (программы), которые будут управлять организацией
  • Существует начальный период финансирования, в течение которого люди добавляют средства в DAO, покупая токены, представляющие собственность - это называется краудсейл или первоначальное предложение монет (ICO) - чтобы предоставить ему необходимые ресурсы.
  • Когда период финансирования заканчивается, DAO начинает работать.
  • Затем люди могут вносить предложения в DAO о том, как потратить деньги, и участники, которые купили, могут голосовать, чтобы одобрить эти предложения.

Важно понимать, что большое внимание было уделено не превращению этих токенов в акции - они больше похожи на вклады, которые дают людям право голоса, но не право собственности. В большинстве случаев DAO никому не принадлежит - это просто программное обеспечение, работающее в сети ethereum.

Самым первым DAO является сам биткойн, который определяется консенсусом основной команды и сети майнинга. Все остальные DAO были запущены на платформе ethereum.

« DAO »- это название конкретного DAO, задуманного и запрограммированного командой немецкого стартапа Slock.it - ​​компании, создающей« умные замки », которые позволяют людям делиться своими вещами (автомобилями, лодками, квартирами) в децентрализованной версии Airbnb.

DAO была запущена 30 апреля 2016 года с 28-дневным периодом финансирования.

По какой-то причине DAO был популярен: к 15 мая он собрал более 100 миллионов долларов, а к концу периода финансирования DAO стал крупнейшим краудфандингом в истории, собрав более 150 миллионов долларов у более чем 11 000 активных участников. DAO собрала гораздо больше денег, чем ожидали ее создатели.

Можно сказать, что маркетинг был лучше, чем исполнение, поскольку во время краудсейла несколько человек выражали обеспокоенность тем, что код был уязвим для атак.

Когда краудсейл закончился, началось много дискуссий о том, как сначала устранить уязвимости, прежде чем начинать финансировать предложения. В частности, Стефан Туаль, один из создателей DAO, объявил о 12 июня что в программном обеспечении была обнаружена «ошибка рекурсивного вызова», но «средства DAO [не были] подвержены риску».

В то время более 50 проектных предложений ожидали, чтобы обладатели токенов DAO проголосовали за них.

Важно повторить, что в сети ethereum таких ошибок нет и она все время прекрасно работает. Все сетевые системы уязвимы для различных видов атак. Сеть ethereum, которая поддерживает (в зависимости от цены) эфира на сумму около 1 млрд долларов, не была взломана и постоянно выполняет множество других умных контрактов.

Каждый, кто пишет умный контракт, знает, что, если он сможет переместить большое количество денег, он подвергнется атаке. Эта конкретная уязвимость была недавно обнаружена в другой системе, которая называется Maker DAO, и была быстро нейтрализована, поскольку DAO все еще находился в стадии тестирования.

Многие считают, что тестирование и сертификация умных контрактов будет важной частью обеспечения безопасности экосистемы Эфириума. Вы найдете несколько услуг проверки смарт-контрактов, перечисленных на DecentralStation.com.

Взломать

К сожалению, пока программисты работали над исправлением этой и других проблем, неизвестный злоумышленник начал использовать этот подход, чтобы начать сливать DAO эфира, собранного с продажи его токенов.

К субботе 18 июня злоумышленнику удалось слить больше 3,6 м эфир в «дочерний DAO», который имеет ту же структуру, что и DAO. Цена на эфир упала с 20 до 13 долларов.

Несколько человек предприняли попытки разделить DAO, чтобы предотвратить захват большего количества эфира, но они не смогли получить необходимые голоса за такое короткое время. Поскольку дизайнеры не ожидали таких больших денег, весь эфир был в одном адресе (плохая идея), и мы полагаем, что злоумышленник добровольно остановился, услышав о предложении форка (см. Ниже). Фактически, эта атака или другая подобная атака может продолжаться в любое время.

Интеллектуальные контракты должны представлять собой отдельные соглашения, которые не подлежат толкованию сторонними организациями или юрисдикциями. Сам код предназначен для того, чтобы быть конечным арбитром «сделки», которую он представляет. Но, конечно, это идеалистическая (криптоанархистская) перспектива.

Еще до нападения несколько юристов выразили обеспокоенность тем, что DAO вышла за рамки своего краудфандингового мандата и вступила в противоречие с законами о ценных бумагах в нескольких странах. Адвокаты также указали, что его создатели потенциально несут ответственность за любые проблемы, которые могут возникнуть, и некоторые выразили обеспокоенность тем, что владельцы токенов DAO принимают на себя ответственность, о которой они, вероятно, не подозревали. DAO существует в серой области законодательства и регулирования.

Поскольку дочерний DAO имеет ту же структуру, ограничения и уязвимости, что и родительский DAO, доступ к эфиру в этом недавно созданном дочернем DAO невозможен в течение 28 дней, поскольку это начальный период финансирования.

Каждый может видеть эфир в этом детском DAO - любые попытки его обналичить вызовут тревогу и расследование. Может случиться так, что злоумышленник никогда не получит денег и не потратит ни единого эфира.

Вполне возможно, что злоумышленник имел большую короткую позицию на эфире во время атаки, которую он или она обналичил после того, как эфир был разрезан примерно пополам. Злоумышленник, возможно, уже сделал свои деньги, независимо от эфира, сидящего в детском DAO.

Есть вещи, которые Фонд Эфириум мог бы сделать, которые могли бы аннулировать эфир в этом DAO. Вот где все усложняется.

Предложение Soft-Fork

DAO содержит примерно 15% всего эфира, поэтому сбой DAO отрицательно влияет на сеть ethereum и ее криптовалюту.

Стоит отметить, что десятки стартапов работают над DAO или продуктами управления, многие умные контракты имеют схожие уязвимости, и создание сложного программного обеспечения с использованием умных контрактов все еще находится в зачаточном состоянии. Все участвующие заинтересованы в том, что будет дальше.

Все смотрят на DAO и Ethereum Foundation, надеясь на решение, которое позволит экосистеме продолжать развиваться, как это было раньше.

Чтобы понять, что происходит дальше, вам необходимо понять основы блокчейна: сеть узлов помещает транзакции в блоки, а блоки в единую цепочку, которая представляет «правду» о том, что произошло. Если две конкурирующие транзакции происходят примерно в одно и то же время, сеть разрешает этот конфликт, выбирая одну и отклоняя другую, поэтому все узлы имеют одинаковую копию распределенной книги.

Единственный способ «переписать историю» состоит в том, чтобы по крайней мере 51% всех узлов согласился на такой сговор - то, чего никогда не было в истории биткойнов или эфириума. Цель децентрализованной сети состоит в том, что никто не может этого сделать, или сама сеть становится ненадежной.

На 17 июня Виталик Бутерин из Ethereum Foundation выпустил критическое обновление, сообщив, что DAO подвергся атаке и что он разработал решение:

Был предложен программный ответвитель (без ОТКЛОНЕНИЯ; никакие транзакции или блоки не будут «отменены»), который будет выполнять любые транзакции, которые делают любые вызовы / коды вызовов / делегатские вызовы, которые уменьшают остаток на счете с кодом hash0x7278d050619a624f84f51987149ddb439cdaadfba5966f7c40aa4aaaaa4 и дети) приводят к тому, что транзакция (не только вызов, транзакция) становится недействительной…

В этом Бутерин особо заявляет, что он не предлагает переписывать какие-либо блоки, а просто установить «переключатель» в базовом коде эфириума, который предотвращает перемещение любого эфира из DAO или его дочерних элементов.

По сути, это единовременное исправление (называемое «форк») для одноразового события, которое запечатывает эти эфиры в этот адрес на все времена.

Бутерин продолжил:

«Майнеры и майнинговые пулы должны возобновить разрешение транзакций в обычном режиме, дождаться кода программной вилки и быть готовыми к его загрузке и запуску, если они согласятся с этим путем для экосистемы Ethereum. Держатели токенов DAO и пользователи ethereum должны сидеть спокойно и сохранять спокойствие. Биржи должны чувствовать себя в безопасности при возобновлении торговли ETH ».

Другими словами, в код эфириума будет встроен черный список, чтобы не дать злодею претендовать на его приз. В этом сценарии «замораживания активов» Бутерин призывает обсудить, как помочь владельцам токенов DAO вернуть свои первоначальные инвестиции.

Это, казалось бы, безобидное и благонамеренное предложение «Deus ex machina», которое все еще должно быть принято большинством узлов сети Эфириума, чтобы начать действовать, открыло огромную банку червей.

Атакующий отвечает - или нет?

Я назову злоумышленника одиноким мужчиной, хотя понятия не имею, если он один.

То, что произошло дальше, было интересно. В Открой письмо По мнению DAO и сообщества ethereum, злоумышленник утверждал, что его «награда» была законной, и угрожал подать в суд на любого, кто пытался сделать его работу недействительной. Несколько человек отметили, что криптографическая подпись в этом сообщении была недействительной - это может быть подделка.

Но это хорошо написано и, с определенной точки зрения, хорошо обосновано: предпосылка умных контрактов заключается в том, что они являются собственными арбитрами и что ничто за пределами кода не может «изменить правила» транзакции.

Позже, через посредника, злоумышленник заявил, что он положит конец организованной «краже» своего имущества, наградив майнеров (узлов), которые не согласны с предложенной мягкой вилкой, заявив:

«Вскоре у нас будет умный контракт, чтобы вознаградить майнеров, которые выступают против мягкого форка и добывают транзакцию. 1 млн ETH + 100 BTC будут переданы майнерам ».

Это явно сложная динамическая система.

Эти сообщения от «злоумышленника» не могут быть проверены, поэтому нам придется подождать и посмотреть, что произойдет.

Хард-Форк Предложение

Другое предложение более агрессивное - попросить майнеров полностью раскрутить кражу и вернуть весь эфир в DAO, где он может быть автоматически выкуплен держателями токенов, что положит конец DAO.

Как говорит Стефан Туаль в своем блоге ...

«К 16:00 по местному времени консенсус если бы в течение 27 дней была развернута программная вилка, злоумышленник не смог бы забрать средства, которые он спрятал в дочернем DAO.

Последующий хард-форк может даже вернуть весь ум, включая «extraBalance» DAO и украденные средства, обратно в умный контракт. Этот умный контракт будет содержать одну функцию: изъять ().

Это позволило бы каждому, кто участвовал в DAO, забрать свои средства: благодаря поддержке шахтеров, а также потому, что до сих пор ничего не было потрачено, ничто не будет потеряно ».

Это приводит к переписыванию правил, по которым выполняется блокчейн, что, как предполагается, невозможно. Должны ли мы позволить этому правилу скользить только один раз, чтобы вернуть проект ethereum в нужное русло?

Ребята из Slock.it и большинство токенодержателей DAO были бы благодарны, если бы мы это сделали.

Ответы на мягкую вилку

Рассмотренное само по себе предложение разумно. Это единовременное решение одноразовой проблемы. Но многие люди так не видят.

Вы можете прочитать массивный ответ на Reddit , который я постараюсь обобщить:
Надежность сети священна.

Как сказал один человек на Reddit:

«Участие фонда ethereum в DAO было и остается ошибкой. Как я вижу, эфириум должен быть основной инфраструктурой, на которой должны расцвести шквалы проектов и экспериментов, и для того, чтобы они расцвели, им нужна прочная основа, которая имеет целостность перед лицом вызовов. Хард-форк - это компромисс, который разрушает эту целостность и сигнализирует о том, что такие проекты, как DAO, могут повлиять на основную основу в своих интересах. Для меня это абсолютно неприемлемо и является отходом от принципов, которые привлекли меня к ethereum ».

Хард-форк является допустимым вариантом, но его следует использовать для ситуаций, которые требуют экстренной модификации самого протокола ethereum, а не для проектов, которые на нем работают.

Тот факт, что Фонд Эфириума был вовлечен и продвигал проект DAO, был ошибкой, и он только подрывает доверие людей к Эфириуму как к фундаментальной инфраструктуре для других проектов.

Я надеюсь, что они исправят эту ошибку.

Еще один вмешался в:

«Я заключил плохой контракт в первые дни, когда ETH был в сети, и потерял 2K ETH, могу ли я его вернуть? Спасибо!"

И наконец:

«Ethereum работал именно так, как задумано. Я не верю, что программное обеспечение должно обновляться, когда оно работает точно так, как задумано. Вы принимаете на себя риски ваших инвестиций. Если вы не понимаете свои инвестиции, вы берете на себя неизвестный риск. Все остальное - помощь центральной власти, то есть антитеза криптомира. В связи с этим, именно поэтому Lehman Brothers был допущен к провалу - потому что сделка - это сделка, и если вы измените правила для конкретного игрока, все остальные игроки также захотят особого отношения ».

Слишком большой, чтобы обанкротиться

Спустя всего месяц после Lehman Brothers другие банки получили специальное обращение, и вы сами можете решить, была ли это хорошей идеей - это вполне аналогично текущей ситуации. DAO - это не остров.

С точки зрения экосистемы эфириума он считается «слишком большим, чтобы обанкротиться». Можно отметить, что несколько человек из Фонда Эфириума являются обладателями токенов DAO, а также занимают руководящие должности в DAO. Даже Гэвин Вуд, один из основателей Эфириума, поддержал развил в сообщении в блоге.

Таким образом, возможно, что потребуется спасение некоторых других крупных проектов, и Фонд Ethereum, однажды создав прецедент, может еще раз попросить майнеров переписать историю.

Аналогия с катапультированием банков замечательна: банки могли рисковать, надеясь на огромные доходы, и когда эти сделки пошли на юг, налогоплательщики выручили их (за исключением бедных Lehman Brothers). Эта асимметрия риска обычно считается плохим способом стимулирования участников рынка.

Это две крайности, но большинство людей попадают в одну или другую. Длинная рука закона, не говоря уже о налоговике

Приведенное выше обсуждение предполагает, что мы работаем в вакууме, в пространстве криптоанархии, где законы не применяются. Но люди вложили реальные деньги, и реальные законы могут и будут применяться в этом случае.

Фактически, у всех сторон здесь могут быть законные требования, которые могут занять годы, чтобы урегулировать в судах по всему миру.

Кто в опасности?

Несмотря на то, что они позаботились о том, чтобы не создавать ценные бумаги, и чтобы люди знали о рисках, они все равно могут нести ответственность. Если держатели токенов DAO потеряют большую часть своих инвестиций в размере более 150 миллионов долларов США, групповой иск против создателей кажется вероятным.

Другие DAO

Некоторые люди досконально взяли на себя умный контракт DAO для реализации других DAO. В случае хард-форка весь эфир в любом DAO, который использует умные контракты DAO 1.0, теряет свой эфир в адрес возврата, который будет разделен между держателями токенов DAO. Таким образом, владельцы токенов DAO могут в итоге получить больше, чем вкладывают. Это наверняка разозлит тех, кто вложил свои деньги в свои собственные DAO, используя код DAO 1.0.

Держатели токенов DAO

В качестве инвесторов и без защиты корпорации все более 11 000 держателей токенов DAO могут рассматриваться как генеральные партнеры в фонде. В этом случае злоумышленник может подать в суд на отдельных держателей токенов DAO в своей собственной юрисдикции, утверждая, что они представляют лицо, которое захватило его законное имущество.

Обмены

Вскоре после начального периода финансирования, несколько криптовалютных бирж начали делать маркеры DAO.

В рамках цепочки любой, кто купил токены DAO на любой бирже, может подать в суд на биржу за продажу ошибочных инвестиций. Это может пойти очень глубоко - до уровня нарушений законодательства о ценных бумагах, или они могут просто нести ответственность за прибыль, которую они получили на токенах.

Учитывая, что на нескольких биржах достаточно денег, они могут оказаться в числе первых целей.

Фонд Эфириум

Эфириум Фонд имеет много на карту здесь. Они хотят, чтобы сеть была надежной, поддерживала коммерцию на миллиарды долларов и была «операционной системой будущего».

Но теперь они находятся между молотом и наковальней: если они ничего не делают, сеть эфириума терпит неудачу, для восстановления которой могут потребоваться годы; если они вмешиваются, они создают опасный прецедент, который разрушает общественный договор, который они создали с их сетью независимых узлов.

Они не спроектировали сеть ethereum, чтобы быть судьей и присяжными в случае ранения одной или нескольких сторон.

Шахтеры и узлы

Более 6000 полных узлов эфириума могут отвечать за любые вилки, за которые они голосуют.

Если злоумышленник может быть замечен в том, что он приобрел свой эфир в результате «особого» умного контракта, он может (и уже угрожал) подать в суд на любого из майнеров, пытающихся забрать то, что он по праву считает своим отсутствием. от него. Он также может подать в суд на Ethereum Foundation, если они напишут программное обеспечение, реализующее форк.

С другой стороны, держатели токенов DAO могут подавать в суд на узлы, которые не голосуют за разветвление, утверждая, что они делают неправильные вещи. С другой стороны, люди, управляющие узлами, любят деньги, и они могут получить деньги от «атакующего», чтобы не раскошелиться. Вполне возможно, что правительства зайдут сюда и попытаются внести большие изменения в управление системой Эфириум.

Злоумышленник

Злоумышленник, возможно, уже внес существенную сумму путем манипулирования рынком - это незаконно во многих юрисдикциях. Он также может иметь огромные налоговые обязательства. Очевидно, что у сообщества есть огромный стимул, чтобы узнать его личность и «выйти» из него.

Вероятно, существует достаточно информации, чтобы люди могли понять, кто он такой - может быть, это просто вопрос времени, прежде чем они это сделают.

Последствия

В этот момент кажется, что DAO умрет, и что владельцы токенов DAO получат от 0% до 100% своего эфира.

Можно с уверенностью сказать, что ребята из Slock.it на какое-то время заняты, они могут не финансировать свой проект (мне сказали, что они вкладывают немало своих денег в DAO), и они могут говорить с юристы по месяцам.

DAO все еще подвергается еще одной подобной атаке.

Виталик может предложить решение на основе эфириума, но узлы должны решить. Не ясно, какой из этих путей выберут узлы. Многие люди говорят, что «ничего не делать, возможно, является худшим вариантом». Это зависит от того, на какой стороне вы находитесь. Везде скользкие склоны.

Есть еще одна проблема: Фонд Эфириум собирается переключиться на новый механизм консенсуса, который называется «доказательство участия», и в этом сценарии любой, кто владеет 14% всего эфира, будет иметь огромный контроль над будущей блокчейном.

Фактически, Виталик попросил, чтобы проекты имели лимит в 10 миллионов долларов или около того, чтобы помочь избежать масштабов непреднамеренных ошибок.

Также очень вероятно, что будут судебные процессы. Мы могли видеть полный беспорядок с судебными процессами, продолжающимися много лет. Или мы можем увидеть довольно аккуратный и аккуратный финал, эфириум продолжается, и «атакующий» никогда не появляется снова.

Хотя я бы поставил 5 эфира, что злоумышленник будет найден в течение месяца или двух. Даже несмотря на то, что дух и умные контракты заключаются в том, что «умные контракты правят», а верховенство права не применяется - в этом случае большинство людей хотели бы увидеть переворот. Я предполагаю, что мы увидим различные нормы права.

Я пытался придерживаться фактов, и теперь я предложу одно простое мнение: эта ситуация хорошо разрешится, если злоумышленник просто купит кучу эфира, а затем согласится работать с сотрудниками DAO, чтобы вернуть деньги всем токенодержателям. и полностью распустить DAO.

Злоумышленник заработал немного денег, высказал свою точку зрения, никакие адвокаты не будут задействованы, мы все усвоим тяжелый урок, и Фонд Эфириума может начать планировать более безопасное, более устойчивое будущее.

Резюме

Я считаю, что мы можем сказать, что это событие знаменует начало новой эры публичной цепочки блоков Ethereum.

Хотя гибкий подход «готов, стреляй, целись» обычно лучше всего работает с новым программным обеспечением, он может быть опасным, когда в камеру загружается 150 млн долларов.

Ethereum был объявлен компьютером общего назначения и предвестником новой децентрализованной модели для компьютеров и общества. Мы увидим, немного раньше, чем мы, возможно, хотели, как все это происходит в реальном мире.

Некоторые ресурсы:

DAO, DAC и многое другое - Виталик Бутерин

Как построить демократию на блокчейне - Фондом Эфириум

DAO, Вилка, Fallout - групповая дискуссия

Этот пост изначально появился на Средняя и был переиздан с разрешения автора.

Изображение машинки через Shutterstock

Атакующий отвечает - или нет?
Должны ли мы позволить этому правилу скользить только один раз, чтобы вернуть проект ethereum в нужное русло?
Кто в опасности?