Від зламу 2016 року до ендаументу у $150 млн: другий акт DAO орієнтований на безпеку Ethereum

Влітку 2016 року Децентралізована Автономна Організація, відома як DAO, стала ключовою кризою перших років існування Ethereum. Смарт-контрактексплойт контракту викрав ефір на мільйони доларів (ETH) з того початкового проєкту, і реакція спільноти — спірний хардфорк для відновлення цих коштів, розділили оригінальний ланцюг від поточного, залишивши позаду старий ланцюг, відомий як Ethereum Classic.

DAO колись була найбільшою краудфандинговою ініціативою в історії криптовалют, але згодом перетворилася на попереджувальну історію про управління, безпеку та межі принципу «код – це закон».

Тепер, майже через десятиліття, ця історія набула несподіваного розвитку. Те, що було втрачено або, скоріше, залишено недоторканим, переробляється у фонд безпеки для екосистеми Ethereum обсягом близько 150 мільйонів доларів США (за поточними цінами).

Ендаумент, наразі відомий як TheDAO Security Fund, буде ставити на кон деякі з 75 000 неактивних ефірів (ETH) та розподіляти отриманий прибуток через раунди фінансування, керовані спільнотою, для підтримки досліджень безпеки Ethereum, розробки інструментів та швидкого реагування, зберігаючи при цьому можливість подання претензій для будь-яких інших правомочних власників токенів.

В центрі цієї історії — Гріфф Грін, один із перших кураторів DAO та ветеран децентралізованого управління Ethereum.

«Коли стався злом DAO [у 2016 році], я, звичайно, одразу взявся до діла і фактично очолив усе, крім хард-форку», — сказав Грін, маючи на увазі створення білої команди хакерів, яка врятувала кошти на оригінальному ланцюгу Ethereum. «Ми зламали всіх цих хакерів. Це була справжня війна DAO».

Ці зусилля, разом з іншими, допомогли врятувати кошти, які інакше могли б бути втрачені назавжди.

На той час хардфорк відновив приблизно 97% коштів DAO для власників токенів, але залишив невелику частку, приблизно 3%, у підвішеному стані. Ці «крайні випадки» пов’язані з особливостями оригінальних смарт-контрактів: люди, які заплатили більше, ніж очікувалось, ті, хто спалював токени для створення суб-DAO, та інші аномалії, які не мали чіткого відображення назад.

З часом залишок, який спочатку коштував лише кілька мільйонів, виріс до значно більшої суми завдяки зростанню вартості ефіру [ETH]. «Вартість керованих нами коштів різко зросла… понад 75 000 ETH», блоговий допис для заявляє новий фонд DAO.

Грін та його колеги-куратори протягом останнього десятиліття тихо допомагали людям відновлювати кошти та керували цими залишковими балансами. Але, як він розповідає, ландшафт змінився. «Шість волонтерів забезпечували безпеку $300 мільйонів за допомогою десятирічних ключів. Це не мало сенсу», — сказав він у інтерв’ю CoinDesk. «З усіма цими хакерськими атаками за участі ШІ та іншими речами ми просто трохи злякалися». Старі моделі безпеки просто вже не придатні для захисту сум із дев’ятьма нулями, поділився Грін.

Замість того, щоб дозволити цим коштам залишатися неактивними назавжди, команда вирішила застейкати ETH і використовувати дохід для фінансування ініціатив з безпеки Ethereum, безстрокового виконання вимог і професіоналізації управління та ключового менеджменту. «Ми можемо застейкати ці кошти, тримати вимоги відкритими назавжди і використовувати винагороди від стейкінгу для фінансування проєктів із безпеки Ethereum», — пояснив Грін.

Фонд розподілятиме капітал через децентралізовані механізми, такі як квадратичне фінансування, ретроактивне фінансування публічних благ та голосування з ранжируванням пропозицій.

«Фінансовий каркас світу»

Для Гріна це відродження також є особистим.

Атака на DAO стала першим екзистенційним випробуванням Ethereum, що продемонструвало, наскільки експериментальною залишалася екосистема. Майже через десять років, за його словами, галузь залишилася вразливою, але вже в інший спосіб.

«MetaMask, ключі гарячих гаманців, будь-які приватні ключі на вашому щоденному комп’ютері — це, ймовірно, основне паливо для цілої кіберзлочинної індустрії», — заявив Ґрін. «Той факт, що у нас є гарячі ключі з мільярдами доларів, розподілені приблизно на 10 000 ноутбуках по всьому світу, породив індустрію кіберзлочинності.»

Тривалість атак, фішингових схем та експлуатації смарт-контрактів його дратує. «Це не лише дивує мене, але й розчаровує та засмучує», – сказав він, описуючи стан безпеки Ethereum сьогодні.

Ця нагальність формує те, як новий фонд буде працювати. На відміну від більш директивного процесу надання грантів Фундації Ethereum, Фонд безпеки DAO задуманий як експеримент знизу вгору, що дозволяє учасникам DAO визначати, як розподіляти кошти. Оператори раундів подаватимуть заявки на розподіл коштів, експерти з безпеки допомагатимуть встановлювати критерії відповідності, а винагороди за стейкінг забезпечать відновлюваний капітальний пул.

Якщо Ethereum має стати тим, чим його вважає багато хто, – основною інфраструктурою для світових фінансів, – зазначає Green, безпека має стояти на першому місці.

«Ethereum стоїть на порозі того, щоб стати фінансовою основою світу, якщо вирішить проблему безпеки», — сказав він.

Фонд безпеки TheDAO, на думку Гріна, є як продовженням незавершеної роботи, так і прогресивним інструментом для забезпечення безпеки Ethereum у процесі його масштабування.

Читати більше: Першопрохідці Ethereum відроджують DAO зі страховим фондом у $220 мільйонів, повідомляє Unchained