Ethereum-történelem: A híres-nevezetes DAO hack


Gőzerővel készül a KriptoSuli következő modulja, melynek részeként a népszerű Ethereum platformmal mélységében is megismerkedhetnek az érdeklődők. Az Ethereummal kapcsolatos egyik legnagyobb rejtély a sokat emlegetett, de kevesek által értett DAO, mely egy önszabályozó, a hálózaton futó “szervezet” lett volna, egy új kormányzási struktúra, amely okosszerződések segítségével a közösség megszavazott javaslatainak irányába fejlesztette volna önmagát, és bocsátott volna rendelkezésre forrásokat Ether formájában egyéb, DAO-n kívüli projektekre is.

A DAO jelentése Decentralized Autonomous Organization, azaz decentralizált autonóm szervezet, melynek lényege, hogy a törvények a kódba vannak építve, a döntéshozás automatizált, ezért nincs szükség dokumentumokra, bürokráciára, egyáltalán emberre a kormányzásban, a hatalom gyakorlása decentralizált. Egy ideális esetben így működne:

  • Okos emberek megírják a szervezet futásához szükséges okosszerződéseket
  • Következik a közösségi gyűjtés, mely során a szervezet működéséhez szükséges javakat gyűjtük össze az érdeklődők, esetünkben Etherben
  • A gyűjtési időszak végén elindul a DAO
  • Javaslatokat, projekteket lehet benyújtani az autonóm szervezet számára, amelyek jóváhagyásáról azok döntenek szavazással, akik a közösségi gyűjtés során pénzt tettek a rendszerbe. A szavazáson és döntésen kívül minden egyebet okosszerződés intéz. Projektek valósulnak meg. Jobb hely lesz a világ.

A fentiekből látható, hogy a DAO egy utópisztikus kísérlet arra, hogy javítható-e a jelenlegi, örök és alapvető emberi tényezők miatti törvényszerűen korrupt, szervezeti vagy állami döntéshozási folyamat.

Szinte mondanom sem szükséges, hogy a 2016. április 30-án induló “The DAO” cowrdfunding (közösségi finanszírozás) volt az én egyik elhalasztott lehetőségem, 10 dollár körüli ETH árnál olvastam sokat az induló kezdeményezésről, és rohadtul tetszett, el voltam ájulva már az egész ötletén is. Ha lehetett volna bankkártyával a projekt crowdfunding oldalán ethereumot vásárolni, hogy ott rögtön megtehessem belőle a saját kontribúcióm, én is részt vettem volna DAO kálváriájában, aztán pedig a tokenek “visszatérítésében”. Egyúttal azt is sejtem, vagy még mindig tartanám őket, vagy már rég megváltam volna tőlük bőven 1400$ előtt, de ez már egy másik történet.

A DAO tündöklése és bukása

A gyűjtés óriási siker lett, egy hónap alatt 150 millió dollárnyi ether(eum) gyűlt össze 11.000 embertől. Ez az összeg azért különösen nagy szám, mert abban az időszakban 8 és 15 dollár között járt az ETH árfolyama, és az összes ETH 14%-a (!) került felajánlásra. 2016 június elején már kódhibákról beszélt a közösség egy része, ezért javasolták a csőben lévő 50 projektjavaslat megvitatása előtt azok feltárását.

Egy támadó aztán sebezhetőséget talált és elkezdte a gyűjtött javak lecsapolását az egyetlen, gyűjtés során használt címről (…), egy “gyerek DAO-ba”. Néhány nap alatt 3.6 millió ETH került lenyúlásra, közben az addigra 20$-ig emelkedő ethereum árfolyama 13$-ra esett vissza. A támadó maga állította le a csapolást, mert aznapra megszületett Vitalik Buterin, Ethereum alapító javaslata, amely egy Ethereum update-tel lehetővé tette a DAO és gyerekeiből történő kiküldés tiltását. Ezzel pedig “befagyasztotta” a javakat, míg ki nem találják, hogy hogyan kárpótolják a károsultakat.

A sokat kritizált, és végül az Ethereum Classic blokklánc indulásával járó megoldás a hard fork lett, mely a közösség nagy részének összefogásával lehetővé tette, hogy a blokklánc szabályainak megváltoztatásával a DAO-ra áldozott javait mindenki visszakérje. Érthető módon, mivel ez a lépés mind a blokklánc, mind az okosszerződések szellemiségével ellentétes, a sokak számára ideológiai alapon elfogadhatatlan húzás az Ethereum lánc szakadásával, és az Ethereum Classic megszületésével járt.

A holnapi folytatásban a hack motivációiról, furcsaságokról és általában a DAO-k létjogosultságáról írunk. Addig is, ha valakit érdekel, érdemes az egyik Ethereum alapító gondolatait és javaslatait elolvasni a hack kibukásának másnapjáról.

Források: 1 és 2

 


jelszó legyen minimum 8 karakter számmal és speciális karakterrel