Disclaimer: не так давно запущенный проект под названием DAO (или theDAO), сегодня подвергся атаке, позволившей злоумышленнику украсть порядка $60 млн в валюте DAO на свой счет в системе Ethereum. Разработчики DAO из компании Slockit ранее подняли непревзойденные $149 млн в ходе краудфандинговой компании, но вслед за выпуском были осведомлены о проблемах в безопасности реализации (раз и два). Сегодняшняя атака в свою очередь обрушила не только курс токенов DAO, но и ETH, внутренней валюты системы Ethereum, поверх которой и работает theDAO, так, что разработчиком пришлось обратиться к биржам с просьбой приостановить торги обоих валют на время разбирательств:
Хм, у кого-то сегодня оврал.
Что такое умные контракты и Ethereum
Вкратце для тех, кто излишне увлекся Биткоином и не поспел за развитием альтернативных криптовалют: Ethereum — это перспективный альткоин с собственным блокчейном на основе ASIC-resistant proof-of-work алгоритма под названием Ethash (в будущем все же планируется перейти на модель proof-of-stake), но главной “фишкой” проекта является продвинутая система умных контрактов, поверх которой возможно строить различные интеллектуальные сервисы. Проект основал известный в криптовалютном сообществе 22-ух летний разработчик по имени Виталик Бутерин. Внутренней валютой Ethereum является ether (эфир), курс которой стабильно рос на волне роста спекулятивного интереса и падения интереса к Биткоин, пока в мае этого года капитализация криптовалюты не достигла одного миллиарда долларов.
Как и говорилось, Ethereum обещает множество нововведений, основным из которых стали умные контракты. Под умными контрактами понимают программы, выполняющиеся в децентрализованной сети криптовалюты и обеспечивающие некоторые действия в ответ на некоторые события. К примеру, в простейшей схеме с покупкой товара в интернет-магазине, для которой в данный момент изспользуется multisig и эскроу, можно теоретически обойтись без последнего, если доверить подтверждение некоторому доверительному внешнему сервису. Собственно отсутствие подобных доверительных внешних сервисов, еще называемых “оракулами”, и называется одной из главных проблем критиков данной идеи (однако, предпринимаются попытки децентрализовать консенсус с помощью кнута и пряника). Единственное, чему могут безмерно доверять пользователи децентрализованных систем, это собственному блокчейну (даже элементарное определение текущего времени может составить проблему, зато всегда известен номер последнего блока), так что контракты вроде “если на такой-то адрес пришли средства, то выполнить транзакцию”, вполне уже могут работать.
Что такое DAO
DAO или Decentralized Autonomous Organization (Децентрализованные Автономные Организации) — это голубая мечта сторонников умных контрактов. Вот такой пример приводит Майк Херн, один из (бывших) значимых разработчиков мира Биткоин в своей презентации от 2013-го года: представьте себе мир через 50 лет, вы вызываете роботизированное такси, обладающее искусственным интеллектом. Это такси не принадлежит вообще никому, но присутсвует на конкурентном рынке транспортных услуг. Так как автомобилю понадобится взаимодействовать с внешним миром в том числе и в виде финансовых транзакций, а банковский счет без владельца ей никто не откроет, то единственным выходом для нее будет Биткоин или его аналог. В таком мире робот сам сможет выбирать себе оптимальное поведение, планировать собственную рентабельность, а полученные за свою работу деньги тратить на запчасти и ремонт.
Первой заметной реализацией DAO поверх Ethereum явился упомянутый выше theDAO (подробнее и по-русски). Ребятам видимо очень хотелось оказаться первыми в этой гонке и поджимали конкуренты (Digix, Maker) так, что они понадеялись на экспертизу специалистов по безопасности и таки решились на выпуск совершенно сырого софта. Как результат, распродажа токенов DAO собрала в несколько раз больше, чем краудфандинговая кампания самого Ethereum ($149 млн против $18 млн), а что касается смысла… ну… лет через 50 будет чем заплатить роботизированному такси, а сегодняшним спекулянтам все равно чем торговать.