Хард-форк ДАО и переговоры, которые не могли состояться
Хард-форк ДАО и переговоры, которые не могли состояться
Хочу сразу прояснить, что я не выступаю от имени фонда Ethereum Foundation. Данный пост не направлен на обсуждение форка ДАО. Я хотел бы поделиться своим мнением, почему верю, что хард-форк — это правильный выбор.
Почему нам следует вернуть ДАО украденные средства
Эфириум-сообществу следует вернуть ДАО украденные средства, также как и инвестиции — владельцам ДАО токенов и экстра-баланс — покупателям ДАО токенов, для того, чтобы смягчить негативные внешние воздействия кражи у ДАО.
«Экстерналия – это издержки или выгоды, воздействующие на третьих лиц, не принимавших их бремя на себя».
Здесь я имею ввиду, например, экстерналии, возникающие на основе правовых и нормативных прецедентов.
Почему хард-форк — это единственный приемлемый способ возврата украденных средств
Софт-форк провести не удалось, а контрудар малоэффективен.
Была предпринята попытка софт-форка с целью забрать контроль у взломщика ДАО, однако самым запуском, в нем была обнаружена серьезная DoS уязвимость. Без софт-форка успех попытки контратаковать был далеко не гарантирован.
Осложнение переговоров
Переговоры являются оптимальным решением, если они приведут к возврату почти всех средств. Контратака, которая потенциально ведет к постоянному перемещению средств то туда, то обратно, могла вернуть лишь часть средств. Без форка, мы были не в лучшем положении, чтобы вести переговоры со злоумышленником. Учитывая то, что софт-форк не удался, только хард-форк может дать нам преимущество.
Переговоры со взломщиком отчасти осложняются многократными атаками с разных сторон, которые, возможно, проводятся разными злоумышленниками. Несмотря на то, что некоторые из них, может быть, захотят участвовать в переговорах, любое обсуждение возврата денежных средств займет много времени.
Сжатые сроки на принятие решения о хард-форке
К сожалению, реализация решения по хард-форку усложняется после 21 июля. После этой даты злоумышленник сможет создавать сплиты в темном ДАО, требуя при проведении хард-форка динамического создания такого же перечня дочерних ДАО, на которые повлияет данный форк. Я поговорил со многими разработчиками, внедряющими хард-форк, и все они единодушно согласились, что эти дополнительные сложности подвергают безопасность форка значительному риску, затрудняя его тестирование и аудит. Простота реализации хард-форка имеет важное значение для того, чтобы удостовериться в отсутствии в нем ошибок. Его отсрочивание с целью переговоров лишь повышает вероятность того, что хард-форк провести не удастся. Существует также возможность того, что переговоры и вовсе не состоятся, и что более сложный хард-форк не будет готов вовремя, чтобы вернуть украденное. Поэтому переговоры не стоят риска, и проведение хард-форка является единственной разумной альтернативой.
Снижение затрат и рисков хард-форка
Хард-форки несут с собой определенные затраты и риски. Именно поэтому перед проведением хард-форка мы должны рассмотреть другие альтернативы. Когда мы все же решаемся на хард-форк, нужно сделать максимум для снижения этих издержек и рисков.
Код хард-форков может содержать ошибки.
Этот риск можно уменьшить с помощью тестирования, аудитов, премией за обнаруженные уязвимости и упрощением кода.
Хард-форки имеют высокие координационные затраты.
Эти затраты, вероятно, увеличатся со временем, и могут быть снижены эффективной, прозрачной, активной коммуникацией.
Если хард-форк спорный, страдает сплоченность сообщества.
Сгладить подобные последствия можно через конструктивные диалоги и внимание к точке зрения оппонентов.
Хард-форки привносят с собой риск внешнего регуляторного вмешательства, если надзорные органы окажутся в состоянии преодолеть преграду в виде децентрализации.
Это можно предотвратить культурой, не позволяющей форку реализоваться без достаточно децентрализованного консенсуса между пользователями, разработчиками, майнерами, а также владельцами токенов.
Хард-форки, решающие проблемы на уровне приложений, могут создать моральный риск.
Этот риск можно снизить, ясно давая понять, что вмешательство путем проведения форка является скорее исключением, чем правилом.
Моя философия проведения форков
Я поддерживаю форки, которые совершенствуют протокол (такие как Casper и Sharding). Они могут снизить задержки в сети и улучшить удобство использования, безопасность и масштабируемость Эфириума.
Я также твердо выступаю за форки, действующие с позиции консенсуса и те, которые могут наиболее эффективным способом предотвратить или обратить вспять ущерб, нанесенный третьим лицам. Здесь возможно два варианта: из-за непреднамеренного поведения безвредных приложений и преднамеренного поведения вредоносных, неэтичных или вредоносных приложений.
Почему? Что же, я думаю, что этика независима от децентрализации. Любое моральное обязательство, действующее для индивидуальной платформы приложений, запущенной на собственном частном сервере, я считаю, также является таким же обязательством и для децентрализованного сообщества, поддерживающего работу платформы приложений на децентрализованном сервере.
Я думаю, обратимость негативных факторов, вызванных кражей средств ДАО, делает нравственным долгом «спасение» украденных средств.
О владении ДАО токенами
На момент написания статьи у меня было два токена ДАО. Я не покупал ДАО токены во течение фазы их создания. Тогда же я пытался торговать токенами ДАО, но в результате понес лишь убытки.
Источник