|
|
Blog > Komentarze do wpisu
akt 2: bug czy feature?
- od początku tego roku zainteresowanie ethereum rośnie lawinowo, rośnie też, nieco spekulacyjnie, wartość waluty ETH. zaczynają się tym projektem interesować banki i inne instytucje finansowe.
- ethereum ma być „światowym komputerem”, siecią rozproszonych aplikacji, sama waluta jest tu nieco na marginesie: pojawia się społeczne oczekiwanie na stworzenie jakiejś aplikacji opartej na platformie ethereum, które zademonstruje nowy paradygmat rozproszonych aplikacji.
- powstaje DAO. DAO ma być – znów niezwykle grube uproszczenia – odpowiednikiem wspólnie zarządzanego funduszu inwestycyjnego. osoby, które są jego udziałowcami (udziały kupuje się za ETH, ale są one konwertowane na walutę nazwaną po prostu DAO), mogą głosować nad projektami, które otrzymają finansowanie ze środków funduszu.
- tak wygląda DAO od strony idei. od strony technicznej jest to po prostu kod obsługujący m.in. głosowania i inne aspekty działania organizacji
- co ważne, z DAO można było się wycofać. nie wypłacało się jednak środków, ale tworzyło własnego klona DAO, w którym miało się 100% głosów i dopiero z niego można było dokonać wypłaty
- DAO budzi ogromne zainteresowanie. ponad 10% wszystkich ETH będących w obiegu zostaje zamienionych na udziały. to 150 milionów dolarów.
- mogło tu zapalić się czerwone światełko: czy pierwsze DAO musi od razu dysponować aż taką sumą? ale oczywiście nikomu się nie zapaliło, raczej wszyscy uznali to za wielki sukces
- nie minęło kilka dni od startu DAO, gdy [DRASTYCZNE FOTKI]
- zaczęły z niego w szybkim tempie wyciekać środki
- tu znowu nie będziemy się w szczegóły techniczne wdawać, ale komuś udało się zapętlić kod DAO, tak, że środki z głównego DAO były przesyłane do jego prywatnego DAO.
- dramatyzmu dodawał fakt, że środki były przesyłane stopniowo, można było śledzić postępy włamania live
- zapanowała totalna panika, kurs ETH i DAO poleciał na łeb na szyję. były próby zastopowania tego procesu, ale generalnie niewiele dało się zrobić. około 1/3 DAO została „ukradziona".
- skąd ten cudzysłów? stąd, że nie wszyscy zgadzają się ze słowem „kradzież”
- skoro kod DAO miał być jednocześnie „prawem” DAO, „hacker” zrobił z niego po prostu użytek. nie można powiedzieć, że złamał zasady DAO, przynajmniej nie te, zapisane w samym kodzie. może być to moralnie naganne, ale z punktu widzenia kodu nie ma się do czego przyczepić (poza tym, że został źle napisany).
- sytuacja wyglądała więc tak, że „hacker” stworzył własne DAO, w oparciu o kod oryginalnego DAO i przesłał tam spore środki. miało to ciekawe konsekwencje
- po pierwsze DAO "hackera" było podatne na ten sam atak, co oryginalne DAO
- i oczywiście od razu pojawiły się próby skorzystania z tej dziury
- pojawiły się nawet plotki, że "hacker" przypuszcza ataki na atakujących i tak w kółko
- po drugie, nie mógł tych środków z niego wycofać przed upływem około miesiąca. takie ograniczenie było w kodzie wpisane na sztywno
- społeczność ethereum/DAO miała więc niecały miesiąc na reakcję. od razu pojawił się podział na dwa obozy:
- pierwszy twierdził, że było to ewidentne włamanie i nie można pozwolić „hackerowi” na cieszenie się łupem, nikt nie będzie chciał wspierać w przyszłości systemu, w którym możliwe są takie nadużycia
- drugi twierdził, że jakiekolwiek próby „odkręcenia” sytuacji zniszczą podstawowe założenie ethereum: możliwość tworzenia aplikacji, na których działanie nie będzie miał nikt wpływu (o ile ten wpływ nie został zapisany w samej aplikacji). zaczęły pojawiać się porównania do bailoutu banków, które były „too big to fall” i twierdzenia, że oddanie kilkunastu-kilkudziesięciu milionów dolarów „hackerowi” to po prostu cena, jaką młody projekt zapłaci za wierność zasadom.
- dyskusja na ten temat odwoływała się już nie do kodu, a do konkretnych przekonań światopoglądowych, nic dziwnego, że nie przyniosła rozstrzygnięcia
- wszyscy zgodzili się jedynie z tym, że dla DAO był to wyrok śmierci
- chodziło tylko o to, żeby nie był to jednocześnie koniec ethereum
środa, 27 lipca 2016, reuptake
|
