Путь DAO: демократический инвестиционный фонд - портал Coinfox. Рекурсивный вызов и крах The DAO
17 июня 2016 года произошла, пожалуй, самая масштабная атака за всю историю криптоиндустрии — из-за ошибки в коде перспективный и очень популярный в то время проект The DAO лишился более 60 миллионов долларов.
Журнал ForkLog решил вспомнить эту дату и попытаться проанализировать, к чему привело это событие.
Немного предыстории
На заре ICO, то есть всего-то около года назад — 28 мая 2016, закончилась распродажа токенов проекта по децентрализованному управлению инвестициями The DAO, который основала команда стартапа Slock.it.
До поры до времени у The DAO дела шли очень хорошо: и сообщество проект полюбило, и Виталик Бутерин стоял за него горой, и краудсейл прошел, мягко говоря, успешно — собрали более 12 миллионов ETH, что на тот момент составляло около 165 миллионов долларов (сегодня — более 4,3 миллиарда долларов!).
«за последние сутки The DAO вырос в стоимости почти на 16% по отношению к доллару ($ 0,158) и более чем на 5% по отношению к ETH (0.000228)». (Для справки: биткоин тогда стоил 695 долларов).
Что-то пошло не так…
Однако буквально за неделю до краха The DAO редакция нашего журнала опубликовала несколько занимательных материалов, которые напрямую рассказывали о возможных уязвимостях проекта. Это и , сооснователем и операционным директором стартапа Slock.it, который как раз занимался созданием инвестиционного фонда The DAO.
В разговоре с Туалем годичной давности ForkLog интересовался тем, насколько оправданы опасения сообщества насчет возможных атак на проект. Оценивая содержание этого текста сейчас, можно сказать, что команда Slock.it отнеслась несерьезно и к возможным уязвимостям, и даже к честному разговору о них.
«Я спокоен по поводу будущего The DAO. Все произошедшие события сделали его самым большим проектом в истории, финансируемым за счет краудфандинга, и по сути самым крупным венчурным проектом. The DAO позволит появиться компаниям, которые в ином случае никогда бы не существовали», — заявил 10 июля 2016 года Стефан Туаль.
В это же время пользователи GitHub и участники проекта забили тревогу по поводу . К решению этой проблемы и сам Стефан Туаль, который уже на следующий день опубликовал ссылку на фикс и анонсировал серию апгрейдов ПО. Эту уязвимость Туаль назвал «рекурсивным вызовом» — именно она и привела проект The DAO к краху.
Рекурсивный вызов и крах The DAO
А примерно в полдень стало известно, в чем причина резкого падения цены токена: , украдено $50 миллионов.
На рынке началась паника. Под горячую руку попали и основатели The DAO, и Виталик Бутерин, и Ethereum. Многие криптоэксперты и члены сообщества хоронили эти проекты прямо в одной могиле. Кульминацией обширной дискуссии вокруг произошедшего стало эпичное появление непосредственно атаковавшего The DAO.
Представим, что после ограбления банка во время разбирательств между полицией и плачущими вкладчиками внезапно появляется человек в маске и говорит: «Спокойно, ребята! Это моих рук дело, но все законно». Вот примерно это и произошло, правда, в онлайн-пространстве: атаковавший , в котором не то что не признавал вины, но и грозил судом в случае, если его лишат «награбленного».
«Я внимательно изучил код the DAO и решил поучаствовать после того, как нашел функцию, при запуске которой разделение вознаграждается дополнительными эфирами. Я задействовал данную функцию и законно получил 3 641 694 эфира. Хочу поблагодарить the DAO за эту награду. (…) Я оставляю за собой право принять любые и все возможные легальные действия против любых соучастников незаконных краж, заморозок или изъятия моих законно полученных токенов ETH, и я продолжаю активно работать с моей юридической фирмой. Все эти соучастники в ближайшее время получат соответствующие уведомления на свои почтовые адреса. Я надеюсь, что это событие станет ценным опытом для сообщества Ethereum, которому я желаю всего наилучшего», - говорилось в письме.
Однако позже эксперты признали это письмо, достойное того, чтобы войти в историю криптовалют, . И тем не менее точка в этом вопросе пока не поставлена. Возможно, в будущем мы узнаем удивительные и никому не известные подробности произошедшего 17 июня 2016 года.
Возвращаясь к атаке, нужно напомнить, что кража была совершена как раз из-за уязвимости под названием » — она позволяла бесконечно снимать средства The DAO и переводить их в дочернее ДАО посредством многократного разделения ДАО, повторно собирая ETH в рамках одной транзакции.
Однако окно для создания дочернего ДАО составляло ровно 27 дней, и средства с кошелька все это время нельзя было вывести. Сообщество начало искать пути «восстановления справедливости» и в конце концов остановилось на во всех смыслах Виталика Бутерина.
Утешительные итоги
Год спустя можно с уверенностью сказать, что атака на The DAO не погубила ничего, кроме непосредственно The DAO, и подарила сообществу , вокруг которого собралось пусть и небольшое, но влиятельное сообщество. Взлом The DAO наоборот показал, что криптовалютный мир весьма устойчив к подобным потрясениям, даже в том зачаточном состоянии, которое было год назад.
Хотелось бы отметить, что в самом начале огромного бума , начавшегося после провала The DAO, на Forklog вышел материал под названием . Сейчас эти уроки можно назвать основами успешного выбора ICO в качестве инвестиций. Они не потеряли своей актуальности и сейчас, поэтому их можно процитировать целиком.
- Внимательно анализируйте ICO. Важно понимать, что вы покупаете и с какой целью. Жадность и погоня за быстрой наживой рано или поздно приводят к финансовым потерям. Безусловно, даже самые провальные в своей сути криптовалютные проекты в среднесрочной перспективе могут иметь колоссальный спекулятивный потенциал. И если как инвестор вы рассчитываете именно на это, не стоит вкладывать больше денег, чем вы готовы потерять.
- Отложенный релиз лучше небезопасного кода. Разработчики The DAO, по всей видимости, не ожидали такого финансового успеха, и это сделало проект привлекательным не только для инвесторов, но и для злоумышленников. Тем не менее, ничто не мешало на некоторое время заморозить проект, ограничив возможность работы с основным контрактом. И только после проведения тщательного тестирования при поддержке сообщества и специалистов по блокчейну и безопасности - запускать основной функционал проекта. То, с чем мы столкнулись в реальности, - непозволительная халатность программистов. В результате репутация отдельных разработчиков пострадала если не окончательно, то очень сильно.
- Здесь львы. Идеализм и благие намерения, которыми переполнено криптовалютное сообщество, опьяняют и отвлекают от реального положения дел. В то время как количество новых криптовалют и проектов растет почти экспоненциально, пора обратиться к истории фондовых рынков, чтобы не повторять ошибок прошлого.
- Эмоции и паника никогда не приводят к конструктивному решению проблемы.
О том, что произошло после атаки на The DAO, читайте в материале ForkLog, который будет опубликован 20 июля — в день годовщины хардфорка Ethereum.
Может ли нормально функционировать компания, не имеющая руководителей или совета директоров? Опыт одной из компаний на рынке IT поможет выяснить это. Компания называется DAO (сокращение от Decentralized Autonomous Organization, т. е. Децентрализованная автономная организация), и управляет ею компьютерная программа. Все детали корпоративного функционирования, от общего управления до повседневных операций и графика зарплаты, прописаны в коде программы. Никаких директоров у нее нет.
В некотором смысле DAO напоминает обычный венчурный фонд, рассчитанный на получение прибыли. Однако традиционные венчурные капиталисты не могут решать, кто получит финансирование. Между тем любой обладатель токенов (внутренней валюты) DAO получает возможность участвовать в выборах объектов финансирования, число голосов у каждого пропорционально числу имеющихся у него токенов. Стартап, прошедший голосование, получает финансирование, причем все, что касается объема и формы этого финансирования, а также доли DAO в последующих прибылях, оговаривается заранее. «И это не регламентируется никакими законами или регуляторами, все определяет программа», – поясняет Стефан Туал, глава стартапа slock.it.
DAO ведет краудфандинг с 30 апреля, собирая при этом не обычные деньги, а эфиры – криптовалюту, используемую в платформе Ethereum (см. врез). За каждый вложенный эфир инвестор получает по 100 новых токенов DAO. Виртуальные деньги Ethereum помещаются в цифровой кошелек, все транзакции с ними открыты, за ними можно проследить на ряде сайтов вроде Etherscan.
Создатель эфира
Ethereum – платформа для приложений, работающих с технологией blockchain, рассказал «Ведомостям» ее создатель – Виталик Бутерин. Ее главное отличие от существующих виртуальных валют в универсальности: Ethereum создает среду программирования, в которой можно заложить любые правила.
Собранные средства должны пойти на финансирование стартапов, создающих приложения для Ethereum. К середине мая компании удалось привлечь более $107 млн – об этом свидетельствует доступный для всеобщего просмотра цифровой кошелек Ethereum. Таким образом, DAO по объему капитализации уже входит в число лидеров среди стартапов, работающих с криптовалютой. Рекорд здесь пока принадлежит компании 21 Inc., которая в марте 2015 г. привлекла инвестиции на $116 млн. Для сравнения: стартапу Coinbase удалось привлечь $75 млн, Digital Asset Holdings – $60 млн, Blockstream – $55 млн.
Группа, создавшая DAO, по большей части состоит из разработчиков Ethereum, программу для управления бизнесом написали сотрудники стартапа slock.it во главе с Туалом. Краудфандинг DAO продолжится до 28 мая, компания рассчитывает привлечь за оставшиеся дни около $20 млн. «Объем собранных средств поражает», – говорит Туал.
28 мая завершился крупнейший в истории краудсейл, который был организован децентрализованной автоматизированной организацией DAO, инвестиционной платформы без управленческого центра. Платформа собрала более $132 миллионов.
Организация принимала вложения в виде ether – «крипто-топлива» платформы Ethereum. В течение последних 4 дней привлечения инвестиций цена ста токенов DAO оставалась на неизменном уровне 1,5 ETH. Изначально заявленная цена ста токенов равнялась 1 ETH, однако затем она постепенно изменялась в течение десятидневного периода роста, который стартовал на пятнадцатый день краудсейла.
За 28 дней краудсейла происходило создание платформы DAO как таковой, утверждается на сайте, ведь именно так формируется ее финансовая база. Токены, которые получает пользователь в обмен на свой ether, выпускаются здесь и сейчас, и количество их ничем не ограничено (всего в ходе продаж их создано более 1172 млн). Однако с 28 мая, по завершении периода привлечения инвестиций, количество токенов DAO останется неизменным. Никакого майнинга, в отличие от биткоина или других цифровых валют (включая ether), DAO не подразумевает.
Успех краудсейла породил бурную реакцию в криптовалютном сообществе. В течение месяца профильные СМИ внимательно отслеживали инвестиционный взлет DAO. Благодаря быстрому росту, в особенности в первый период (за первые две недели было собрано более 100 миллионов долларов), резко увеличился вес организации в экосистеме Ethereum: всего в мире около 80 миллионов ether, компания собрала на данный момент более 11 миллионов – получается, более 1/8 всех запасов этой криптовалюты сейчас у DAO. За счет популярности проекта поднялась и цена на ether: с конца апреля к 22 мая она выросла почти вдвое и превысила 0,03 биткоина, хотя к настоящему моменту и снизилась вновь до 0,024 биткоина.
Впрочем, многие пользователи не согласны с самим термином «краудсейл» применительно к данному случаю. В Wikipedia разгорелась по поводу того, можно ли считать DAO «рекордсменом по краудсейлам». Это не проект и не предприятие, пишет один из пользователей, а пул фондов без особого назначения, так что здесь это слово неприемлемо. Скорее, акцию DAO можно сравнить с первоначальным публичным размещением акций, пишет другой.
DAO (хотя, подчеркивая свою исключительность, организация именует себя The DAO) предлагает новаторский для инвестиционных фондов способ принятия решений. Проводя параллели с политикой, можно было бы назвать это прямой демократией с элементами имущественного ценза. Каждый участник (то есть каждый владелец токенов) имеет право голоса в рамках голосования за тот или иной проект. Но весомость этого голоса зависит от того, сколькими токенами владеет участник.
В зависимости от того количества ether, который требуется на тот или иной проект, в голосовании по нему должно участвовать от 20 % сообщества и выше. В течение двух недель по проекту проводятся дебаты, а затем следует голосование, на котором проект либо отвергается, либо принимается. В последнем случае DAO может осуществлять финансирование либо единовременно, либо поэтапно, частями в течение определенного периода. Это решение, как и все прочие, принимается не каким-то органом, а децентрализованно.
Организация предполагает отдавать предпочтение в первую очередь проектам, связанным с интернетом вещей и распределенной экономикой, однако она вовсе не собирается ограничиваться этими сферами. На рассмотрение участникам DAO может быть представлено любое инновационное предложение.
После того, как проект реализован, DAO планирует пользоваться его результатами (что весьма вероятно, если проекты будут направлены на развитие технологии блоковой цепи и смежных областей), а также получать денежное вознаграждение за сделанные инвестиции. Эти деньги в дальнейшем должны частично идти на развитие DAO, а частично вернуться вкладчикам. Платформа, впрочем, допускает инвестирование и в проекты, не сулящие прибыли, например, в благотворительность.
Чтобы удостовериться, что тот или иной предложенный проект исходит от конкретного человека или организации, в DAO существует фигура куратора. В настоящий момент эту функцию исполняют несколько видных представителей сообщества Ethereum, начиная с основателя платформы Виталика Бутерина. Однако организация подчеркивает, что наличие должности куратора не ведет к централизации. Куратор не решает, какой проект принять или отвергнуть; куратора, кроме того, можно всегда сместить голосованием.
В DAO предусмотрен и механизм против так называемой «тирании большинства». Что делать, если некто скупит 51 % токенов организации, а затем проголосует за то, чтобы перевести на его счет все средства? Теоретически, такую ситуацию нельзя исключить. В этом случае произойдет «вилка» - организация разделится на две новые. Меньшинство образует новую децентрализованную автономную организацию, и все останутся при своих деньгах. Такой же механизм, кстати, сработает при неразрешимом конфликте вокруг фигуры куратора.
Данный механизм реализует принцип «субъективократии» (subjectivocracy), Бутериным для криптоэкономики в целом. В случае разногласия по важным вопросам, пишет разработчик, блоковая цепь делится надвое, и каждый примыкает к тому варианту, который ему ближе. По мнению основателя Ethereum, «субъективократия» вообще может стать предпочтительной формой правления – в будущем, конечно, когда практически все ресурсы станут цифровыми. Пока же он предлагает ограничиться криптоэкономикой.
В своем «манифесте» организация DAO провозгласила, среди прочего, принципы демократии и децентрализации. Однако идея децентрализации, лежащая в основе технологии блоковой цепи как таковой, может заключать в себе не только преимущества, но и опасности. Коллективное управление средствами фонда может оказаться неэффективным, утверждается в недавней статье криптовалютного информационного издания BitScan. В отличие от квалифицированного руководителя, обычный пользователь может не иметь опыта, не разбираться в цифровых финансах и не представлять себе общей ситуации в фонде. У него может не оказаться возможности проанализировать историю фонда, чтобы на основании этого принимать решение.
Именно поэтому DAO (и эта конкретная организация, и другие децентрализованные организации такого типа) могут в конечном счете проиграть децентрализованным конгломератам (DC), ссылается статья на мнение Ларри Кристофера Бейтса, специалиста по блокчейну и DC-предпринимателя. DC – это группа компаний, работающих в симбиозе и имеющих общие цели, но без материнской компании. Децентрализация имеет место, но она не идет ниже определенного уровня: в рамках конгломерата существуют вполне централизованные предприятия. С точки зрения Бейтса, именно структуры типа DC (а не DAO) предлагают оптимальный на данный момент баланс демократизма и профессионализма.
Как бы то ни было, в эту субботу DAO начнет полноценно функционировать. Биржи Gatecoin и Bittrex уже заявили о своей готовности торговать токенами организации. Экспериментальный характер предприятия очевиден, и с учетом его масштаба неудача может обернуться настоящей катастрофой на рынке; но может быть, DAO станет очередной победой принципа децентрализации.
Андрей Левич
(англ. Crowd — толпа, Funding — финансирование) — метод привлечения инвестиций под проект.
Самый известный прародитель краудфандинга — американский . Больше 10 миллионов людей поддержало проекты на Кикстартере. Также в мире популярен сервис Indiegogo . В России существует несколько аналогов: Планета и Бумстартер.
Вот ссылка на мой Boomstarter-проект: Бизнес реалити-шоу из Японии . За 40 дней я смог собрать 202 034 рубля. Это было непросто. Ниже привожу советы, которые помогут вам с вашей кампанией.
1) Создайте ценность
Ваш проект должен быть полезен вам, вашему окружению и другим людям. Задумайтесь, как ваш продукт изменит нашу жизнь в лучшую сторону? Одна из самых популярных областей краудфандинга — Технологии. Ребята создают держатели для флешек, настольные кондиционеры, ключи c GPS-трекером. Абсолютно все, что появится в светлой голове.
В моем случае с японской поездкой было сложнее донести ценность до окружающих. Я должен был доказать, что это не просто отдых.
2) Снимите честное видео
Видеоролик в заголовке вашего проекта — один из решающих факторов. Многим спонсорам вашего проекта хватит короткой видеопрезентации, где вы честно расскажете, что задумали.
Вот мое видео:
3) Выставляйте разумные цифры
Как только в вашей голове появится гениальная идея, вы захотите поставить достойную сумму для сбора. Только вот больше 90% проектов не собирают нужной суммы.
Я рекомендую четко расписать минимальный бюджет: на что вам нужны деньги и в каком количестве. Сообщите аудитории, что в случае успеха, вы продолжите сбор денег и добавите дополнительные бонусы. Например, при производстве одежды, таким бонусом может быть новый цвет или дополнительная модель.
Помните простую вещь: если вы не соберете всю сумму, вы не получите НИЧЕГО. Все деньги вернутся обратно к вашим спонсорам на карты.
4) Выберете разумные поощрения
В качестве поощрений спонсорам вы можете давать продукт, который создадите на собранные деньги. Обычно производство занимает 1-5 месяцев после завершения кампании.
Если у вас нематериальный продукт, как в моем случае, вы можете дарить символичные подарки. Я отправлял толстовки UniFashion , открытки из Японии. Также я дарил видео обращение японцев и возможность поучаствовать в моей пресс-конференции.
Не останавливайтесь на банальных футболках — придумывайте самые смелые штуки!
5) Не ждите чудо-поддержки
Когда я только начинал свой проект, менеджер Boomstarter сказал, что запостит анонс в группе компании и подскажет контакты СМИ. Я расслабился и подумал, что деньги польются рекой. Проект-то невероятно значимый! 🙂
Не потекли. Репост не дал ровным счетом ничего. 0 рублей. СМИ не был интересен нулевой проект. Нужно было работать. Каждый день я рассылал сообщения в газеты и интернет-издания. Каждый день я получал отказы. Это реальность краудфандинга.
Будьте готовы к тому, что все будут посылать вас в жопу
Продолжайте общаться — это ключ!
6) Составьте план по сбору средств
А вот план работает! Ведь это математика. Делите вашу сумму на количество дней и получаете количество, которое должны собирать ежедневно. В моем случае 200 000 рублей/40 дней = 5 000 рублей ежедневно.
Помимо денежного плана, ставьте количество успешных инфопартнерств. В 10 газет написали — 1 опубликовала. Конверсия 0,1 — это просто шикарно!
