Ethereum-történelem: DAO hack (2. rész)

Megosztom

Gőzerővel készül a KriptoSuli következő modulja, melynek részeként a népszerű Ethereum platformmal mélységében is megismerkedhetnek az érdeklődők. Az Ethereummal kapcsolatos egyik legnagyobb rejtély a sokat emlegetett, de kevesek által értett DAO, mely egy önszabályozó, a hálózaton futó “szervezet” lett volna, egy új kormányzási struktúra, amely okosszerződések segítségével a közösség megszavazott javaslatainak irányába fejlesztette volna önmagát, és bocsátott volna rendelkezésre forrásokat Ether formájában egyéb, DAO-n kívüli projektekre is.

Jelen bejegyzésben a hackelés ellentmondásairól és a DAO létjogosultságáról lesz szó. Ha érdekesnek találod a témát, érdemes az első részt is elolvasnod:

Ethereum-történelem: A híres-nevezetes DAO hack

A hack furcsaságai

A tegnapi bejegyzés végén már linkeltük az Ethereum projekt és a DAO mögé állított cég egy korábbi vezetőjének gondolatait a hack napjaiből. Több szempontból is érdekes a hack motivációt is vizsgálni. A hacker vagy hackerek ugyanis, semmilyen módon nem tudták a közösségi tőkebevonás során összegyűjtött ethereumot “kiküldeni” mivel az okosszerződés értelmében ez csak a közösségi szavazások során meghatározott címekre volt lehetséges. A hack így egy DAOception lett, a kód lemásolásával egy gyermek DAO készült, amibe az “anya” címéről továbbították a javakat, mintha épp egy új, közösségi tőkebevonás zajlana.

Ha még nem lenne elég zavaros, a közösségi finanszírozás egy hónapja alatt egyébként is lehetetlen lenne költeni az összegyűlt összegből. A fent linkelt medium cikkben megtalálható, hogy a feladat komplexitása miatt a támadót az akkori 100-200 legjobb solidity fejlesztő között kell keresni, aki biztosan tudta, hogy a közösségi gyűjtés alatt 30 napig nem lehet a javakhoz hozzáférni. Ennyi idő bőven elég arra, hogy egy Ethereum szoftverfrissítéssel “befagyasszák” a DAO címeit. Ez is történt.

Mi lehetett tehát a támadás célja?

  • A pánikkeltéssel az árfolyamok zuhanásából profitáltak short pozíciókon keresztül.
  • A DAO pénzekre hajtottak, de bíztak benne, hogy a bányászok nem jutnak ilyen gyorsan egyetértésre a soft forkot illetően.
  • Tönkrenni a DAO-t. Nem tetszett nekik a koncepció és a vízió. Ezt azért furcsállom, mert ha a legjobb Ethereum fejlesztők közé tartoztak, valószínűleg az ideológiából is ragadt rájuk valami. Ha ez a változat is lenne igaz, én inkább valami személyes ellentétre tippelnék.

A DAO létjogosultsága

Ha már szó esett a vízióról, érdemes erről is egy néhány szót ejteni. A személyes véleményem, hogy hack ide vagy oda, az autonóm szervezetek egy azon témák közül, ami miatt érdemes a kriptopénzekkel, blokklánccal, okosszerződésekkel foglalkozni. Röviden összefoglalom a fenti medium bejegyzésből a lényeget:

“Az összegyűlt ETH több száz, ha nem több ezer csodálatos dApp fejlesztését támogathatta volna. Olyan srácokéit, akik a garázsukban heggesztik az ötleteiket és nincs hozzáférésük kockázati tőkéhez. Mindezt olyan emberek felügyeletével [értsd szavazatai alapján] akik pénzt tettek a játékba.”

Az önjáró szervezetek a kissé amerikaiasan demagóg “segítsük a gyengéket” vonalon kívül is óriási potenciált rejtenek magukban, segítségükkel ugyanis kiiktatható az alapvető emberi tulajdonságokból fakadó kockázat egy rendszerből. “Mindössze” tökéletes kódra van szükség hozzájuk.

A cikk zárásához végeztem egy keresést a most futó DAO-król. A jelenleg 37. helyen álló Maker például egy Dai nevű stablecoint szabályozó autonóm szervezet, érdekes és izgalmas működéssel. Mondok még izgalmasabbat: egy június eleji cikk szerint a Huobi tőzsde az általunk is használni javasolt Binance nyomdokain járva centralizált működésről decentralizáltra tér át, ezzel csökkentve a hackelés kockázatát és nagyban növelve a hatékonyságot. A Huobi vezetője kimondta, hogy a tőzsde az ideális állapot szerint a saját nyilvános blokkláncukon, decentralizált autonóm szervezetként, a közösség aktív közreműködésével fog futni.

A tőzsdéknél vajon beválik a színtiszta, szoftver általi keretek között működő, érdekalapú demokrácia? Nagyjából másfél év, és a saját szemünkkel fogjuk látni.

 

Megosztom
jelszó legyen minimum 8 karakter számmal és speciális karakterrel