BIP001, Часть 2: Блокчейн 3.0 и Ethereum в боевых условиях
Несколько дней назад в Одессе состоялась конференция Blockchain Incredible Party (#BIP001). В новом отчете с мероприятия речь пойдет о The DAO, Ethereum и проблеме консенсуса в блокчейн-сообществах.
Напомним, в первой части отчета с мероприятия мы осветили подходы к разработке и использованию распределенных технологий в сфере государственного управления.
В ходе BIP001 спикеры уделили значительное внимание атаке на проект The DAO и вопросам, связанным с методом принятия коллективных решений в рамках существующих криптопроектов.
Чарльз Хоскинсон, прошлом CEO Ethereum Foundation, а ныне глава гонконгской компании Input Output, представил концепцию третьего поколения блокчейн-систем — Блокчейн 3.0.
В свою очередь, разработчик Ethereum и один из кураторов The DAO Влад Замфир поделился своим пониманием ситуации вокруг хакерской атаки и предложил альтернативный взгляд на хардфорк Ethereum.
Мы резюмировали основные идеи Чарльза Хоскинсона относительно проблемы консенсуса и блокчейн-систем третьего поколения.
Решения принимаются небольшим количеством людей
Основная проблема, по мнению Хоскинсона, состоит в том, что на данный момент не существует подробных правил принятия важных для сообщества решений. И на вопрос о том, как достичь консенсуса в рамках всего сообщества, а не ограниченного круга участников, ответа пока нет.
Ситуация в большинстве блокчейн-проектах такова, что участники команды разработчиков, будучи «экспертами», вынуждены брать на себя полную ответственность за изменения в системе (хотя активируют их по факту майнеры).
«Что происходит, когда у разработчиков возникает конфликт интересов? Что происходит, если принимают решения не для блага экосистемы, а потому что они инвестировали в какой-то из проектов и хотят спасти его от беды? Или что случается, когда они меняют философию системы, например, добавляют в систему слой для подтверждения личности клиента. Это может существенно увеличить цену [токенов], и они смогут продать их по более высокой цене. Хорошо ли это для системы …или для них самих?» — обозначил свои сомнения Хоскинсон.
"I've been involved in building 3 cryptos (#bitshares #ethereum) & we r still learning from mistakes"-@IOHK_Charles pic.twitter.com/CLH3cnSAPB
— Tone Vays [@Bitcoin] (@ToneVays) July 7, 2016
Проблему достижения консенсуса ярко иллюстрирует спор о размере блока и обсуждение хард- или софтфорков Ethereum после атаки на The DAO.
«Кризис The DAO сделал очевидной проблему управления Ethereum Foundation. Некоторые говорят: мы должны делать форк. А другие отвечают: нет, мы не должны делать форк. Это серьезное решение. Что-то нужно делать. И в протоколе это четко не описано», — сказал Хоскинсон
Суть дискуссии о The DAO не в хардфорках, софтфорках или красивых презентациях, считает Хоскинсон:
«Мы как сообщество должны провести дискуссию об управлении в целом».
#bip001 We should have a discussion in the community about governance itself @IOHK_Charles pic.twitter.com/I5cmzJZ0dm
— ForkLog (@forklog_en) July 7, 2016
Кто может голосовать?
Среди вопросов, которые еще только предстоит решить сообществам вокруг разных блокчейн-систем, наиболее важным является понимание того, какая часть сообщества имеет право на принятие тех или иных решений. Ведь за каждым из этих решений, как говорилось выше, стоят чьи-то личные интересы.
По мнению Хоскинсона, держателями акций сообщества являются пользователи, поэтому именно они могли бы голосовать за будущее развитие системы.
Однако обычно реальность не совсем такова. Напротив, политика принятия решений в криптомире выглядит крайне усложненной. В частности, в случае с биткоином дела обстоят следующим образом: майнеры контролируют осуществление транзакций, команда разработчиков Bitcoin Core контролирует изменения в коде, биржи контролируют большую часть инфраструктуры.
Но, опять-таки, только майнеры могут голосовать. При этом никто из перечисленных участников сети не обязан быть держателем биткоинов, чтобы сохранять свою долю власти над будущим всего сообщества.
Должно ли сообщество управляться держателями большинства биткоинов или неким демократическим механизмом — достаточно опасный вопрос, поэтому в этом материале мы его обойдем. Однако, как напомнил Хоскинсон, дискуссия внутри сообщества необходима, и она может привести к появлению блокчейн-систем нового поколения:
«Логика третьего поколения блокчейн-систем состоит в том, чтобы сказать: «давайте четко встроим в блокчейн правила и механизм возможного изменения блокчейна».
Не без иронии приходится отметить, что решением указанных проблем, по мнению Хоскинсона, является создание систем с интегрированными функциями децентрализованных автономных организаций.
«ДАО могут стать инструментами управления для проектов с открытым кодом: Linux Foundation, Bitcoin Foundation, Ethereum и т.д.», — подвел итог Хоскинсон.
Следующий спикер Влад Замфир продолжил более детальный разбор атаки на The DAO и возникших в связи с этим вызовов перед сообществом Ethereum. Замфир также рассказал, что, по его мнению, большинство участников сообщества не понимают сути хард- и софтфорков.
Атака на The DAO
В начале своей презентации Влад быстро напомнил, что произошло с The DAO:
«The DAO была фактически умным контрактом. Некоторые люди вложили свои деньги в этот умный контракт, что дало им право голосовать по вопросу расходования этих средств в дальнейшем. Так получилось, что контракт оказался уязвим к атакам. Поэтому тот, кто атаковал систему, забрал часть средств из ДАО», — изложил суть произошедшего спикер.
Атаковавший систему хакер создал дочернюю ДАО, воспользовавшись уязвимостью основного контракта The DAO перед рекурсивным (т.е. повторяющимся) вызовом. Это позволило ему несколько раз совершить вывод средств дочернего ДАО из материнского ДАО в момент запуска механизма разделения. В итоге в течение дня из The DAO были выведены монеты ETH на сумму около $50 млн.
«Цена Ethereum упала с исторического максимума в $21 до $11,50, а потом и до $10 в течение двух дней. Т.е. из-за взлома The DAO, в котором хранилось около 40% всех монет эфира, произошел огромный слив эфиров (на бирже). Это привело к серьезному противоречию: кого обвинять? Является ли атака следствием уязвимости в коде The DAO, или она произошла из-за недостатков в документации Solidity?» — рассказал о первой реакции публики Замфир.
По сути, сначала рынок продал огромное количество монет Ether, а потом начал обвинять команду Slock.it, разработчиков Solidity и вообще каждого, кто имел хоть какое-то отношение к проекту.
Предложенное решение
Разработчики Ethereum во главе с Виталиком Бутериным отреагировали на ситуацию очень быстро и предложили сообществу собственное решение. Они предложили проголосовать за софтфорк, блокирующий средства на счетах The DAO и всех дочерних ДАО. После этого предлагалось проголосовать за хардфорк, который переместит все средства со счетов The DAO и The Dark DAO (созданного хакером) на аккаунты держателей токенов DAO.
Так началась дискуссия о софтфорке (который впоследствии оказался уязвим перед DDoS-атаками) и о хардфорке. Кто должен отвечать: только ли The DAO?
Несмотря на поляризацию мнений в сообществе, один из фактов, упомянутых Замфиром, ставит под сомнение готовность сообщества и экосистемы к подобного рода атакам.
«70% контрактов (в системе Ethereum), которые обращаются к недоверенным (подозрительным) контрактам, содержат уязвимости на основе повторного ввода данных», — отметил Замфир.
Таким образом, проблема касается не только The DAO. Просто именно этот контракт стал первой жертвой подобной атаки.
#bip001 @VladZamfir: if you call the untrusted contract — beware (about the DAO). pic.twitter.com/dcnl3QL1HO
— ForkLog (@forklog_en) July 7, 2016
Исходя из вышесказанного, Замфир подчеркнул, что ответ на вопрос о том, должно ли сообщество поддержать хардфорк, зависит от того, чувствуют ли члены сообщества себя ответственными за функционирование экосистемы:
«Суть дискуссии сводится к следующему: является ли Ethereum просто неким компьютером — обобщенным, механическим устройством, не интересующимся, что внутри него происходит. Или это что-то более похожее на «мой компьютер»? Если что-то плохое происходит с моим компьютером, я нажму кнопку перезагрузки или, может, заменю какое-то ПО, чтобы остановить то плохое, что происходит на моем компьютере. Это важная разница», — объяснил свой подход Замфир.
#bip001 @VladZamfir Is #Ethereum like of CPU or "my CPU" so we can push reset button? pic.twitter.com/rk6ZvdUXwn
— ForkLog (@forklog_en) July 7, 2016
По словам спикера, последствия краха The DAO могут быть очень серьезными — как в контексте будущего развития Ethereum и всей экосистемы, так и в вопросах фандрайзинга (привлечения средств), умных контрактов и взаимоотношений, например, с Комиссией по ценным бумагам США или ФБР. Однако, хардфорк — это нечто беспрецедентное в истории Ethereum, поэтому диалог в любом случае необходим.
А что вообще не так с хардфорком?
Идеологически сообщество изначально было против любого централизованного органа власти в экономике, а уж тем более в функционировании криптовалют. Стоит отметить, что расцвет идей, стоящих за первой криптовалютой — биткоином, пришелся на годы финансового кризиса 2007-2011 годов, когда правительство США и Федеральная резервная система, ведомые принципом «слишком большой, чтобы обанкротиться», выкупали мертвые долги крупнейших банков, продолжая печатать новые доллары. Многие не хотят повторения подобного прецедента в криптомире, ведь это может создать неправильные стимулы и неадекватное отношение к рискам.
Другой важной проблемой считается то, что контракты в Ethereum ранее считались неизменямыми, и это само по себе является важным преимуществом для пользователей. Существует мнение, что если сообщество изменит код, чтобы наказать одного участника, которого большинство считает недобросовестным, это станет опасным прецедентом. В частности для возможного в будущем вмешательства государства в экосистему криптовалют.
Сторонники хардфорка парируют тем, что Ethereum на сегодня остается молодой и достаточно нестабильной системой. И поэтому на данной стадии вмешательство сообщества может быть периодически необходимо. Другие отмечают, что, в отличие от биткоина, Ethereum не является продуктом криптоанархизма, а его функционал больше связан с умными контрактами, чем с политикой.
Почему хардфорк является решением
В продолжение разговора о дальнейшей судьбе Ethereum Замфир отметил некоторое непонимание связи децентрализации, хардфорков и софтфорков. По его мнению, хардфорки, в целом, больше служат децентрализации, чем софтфорки. Прежде всего потому, что софтфорк обычно не требует широкого вовлечения сообщества, кроме майнеров. А в случае с хардфорком нужно обновляться всем участникам системы, поэтому он привлекает больше внимания.
«Хардфорки требуют большего согласия, чем софтфорки. Потому что софтфорки, по сути, проводятся без участия сообщества и позволяют майнерам запускать изменения без необходимости голосования всего сообщества. Они требуют меньше согласия, они внедряются более концентрированной группой людей и, таким образом, они более централизованы».
Другим распространенным заблуждением, которое отметил Замфир, является мнение о росте ценности доверия в системе из-за хардфорков. Люди не хотят верить государству, поэтому начинают верить в программное обеспечение. Однако, по мнению спикера, в этом вопросе работает механизм ожиданий: все знают, что взлом The DAO — это обман системы, а не игра по правилам.
В то же время, те, кто инвестировал в The DAO, воспринимали проект в первую очередь как эксперимент, и их деньги нужно вернуть, ведь иначе другие инвесторы будут относиться с меньшим доверием к системе, которая может подвести того, кто вложился.
«Если их деньги не будут возвращены, то вероятно, мы еще долго не сможем вновь построить такой тип системы. Не потому, что будет утрачено доверие к программному обеспечению, а потому что будут дискредитированы сами агенты, вовлеченные в систему. Таким образом есть две вещи: доверие к программному обеспечению и доверие к майнерам и сообществу в широком смысле».
«Причина, по которой я считаю это важным, состоит в том, что это первый тест способности сообщества Ethereum к самоуправлению в боевых условиях. И первый реальный тест готовности сообщества к принятию ответственности за то, что происходит на платформе», — отметил спикер.
Замфир также добавил, что нынешняя атака и связанные с ней проблемы — мелочи, по сравнению с атаками, которые произойдут в будущем. Поэтому, говорит он, сообщество должно быть готовым взять на себя ответственность за то, чтобы большого ущерба больше не случилось, а хардфорк является лишь частью этого пути.
«Мне хотелось бы верить, что большинство находится на стороне хардфорка, ведь я надеюсь, что в будущем, когда урон будет намного большим, мы сможем справиться и с этим», — заключил Замфир.
ForkLog продолжает следить за развитием событий вокруг The DAO, не становясь ни на оду из сторон. Решает сообщество.
Eugene Muratov
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!