Читаем без скачивания Больше денег: что такое Ethereum и как блокчейн меняет мир - Виталий Дмитриевич Бутерин
Шрифт:
Интервал:
Закладка:
Некоторые ДАО-протоколы используют методы врéменной блокировки для ограничения таких атак: чтобы иметь право голоса, пользователи должны блокировать свои монеты и некоторое время их не перемещать. Эти методы могут ограничить атаки типа «купи-проголосуй-продай» в краткосрочной перспективе, но в конечном счете механизмы временной блокировки можно будет обойти: пользователи смогут держать монеты и голосовать ими через контракт, выпускающий обернутую версию токена (или, еще тривиальнее, через централизованный обмен). Что касается механизмов защиты, временные блокировки похожи скорее на пейволл с сайтов газет, чем на замок и ключ.
Пока многим блокчейнам и ДАО с голосованием монетами удавалось избегать таких атак в наиболее опасных формах. Порой появляются признаки попыток подкупа.
Хотя это серьезные проблемы, простая экономическая логика подсказывает, что примеров прямого подкупа избирателей, включая его запутанные формы с использованием финансовых рынков, должно быть больше. Возникает закономерный вопрос: почему агрессивные атаки случаются так редко?
Я бы сказал, что этому мешают три фактора, которые сегодня актуальны, но в будущем могут утратить свою силу.
1. КОМАНДНЫЙ ДУХ сплоченного сообщества, где каждый чувствует себя причастным к одному «племени» и одной миссии.
2. ВЫСОКАЯ КОНЦЕНТРАЦИЯ БОГАТСТВА И КООРДИНАЦИЯ ДЕРЖАТЕЛЕЙ ТОКЕНОВ; крупные держатели монет сильно влияют на результаты и вкладываются в долгосрочные отношения друг с другом (речь идет как о «клубах старых приятелей» венчурных капиталистов, так и о других столь же влиятельных, но более скрытных сообществах), и это значительно затрудняет их подкуп.
3. НЕЗРЕЛЫЕ ФИНАНСОВЫЕ РЫНКИ ТОКЕНОВ УПРАВЛЕНИЯ: готовые инструменты для создания обернутых токенов существуют в формах доказательства концепции (proof-of-concept), но их используют нечасто. Существуют также контракты подкупа, но они не сформированы до конца, а на рынках кредитования низкая ликвидность.
Когда небольшая скоординированная группа пользователей владеет более чем 50 % монет, которые вместе с остальными инвестированы в сплоченное сообщество, и взаймы отдано лишь немного токенов по разумным ставкам, все вышеперечисленные атаки с целью подкупа, возможно, останутся лишь на уровне теории. Но со временем первый и третий пункты неизбежно утратят свою силу, а второй обязан потерять силу, если мы хотим сделать ДАО более справедливыми. Сохранят ли ДАО свою безопасность, когда произойдут эти изменения? И если голосование монетами не может надежно противостоять атакам, то что тогда может?
РЕШЕНИЕ 1: ОГРАНИЧЕННОЕ УПРАВЛЕНИЕ
Первый и уже опробованный способ смягчить перечисленные проблемы – ограничить возможности управления монетами. Для этого есть несколько способов.
▓ ИСПОЛЬЗОВАТЬ УПРАВЛЕНИЕ ВНУТРИ БЛОКЧЕЙНА ТОЛЬКО ДЛЯ ПРИЛОЖЕНИЙ, НО НЕ ДЛЯ БАЗОВЫХ УРОВНЕЙ: Ethereum уже так делает, поскольку сам протокол управляется вне блокчейна, в то время как ДАО и другие приложения поверх протокола иногда (но не всегда) управляются внутри блокчейна.
▓ ОГРАНИЧИТЬ УПРАВЛЕНИЕ ВЫБОРОМ ФИКСИРОВАННЫХ ПАРАМЕТРОВ: так делает Uniswap, который позволяет управлению влиять только, во-первых, на распределение токенов и, во-вторых, на комиссию в 0,05 % на бирже Uniswap. Еще один прекрасный пример – дорожная карта RAI «без управления», в которой постепенно контролируется все меньше и меньше функций.
▓ ДОБАВИТЬ ВРЕМЕННЫ́Е ЗАДЕРЖКИ, когда управленческое решение, принятое в момент T, вступает в силу, например, только через T + 90 дней. Это позволяет пользователям и приложениям, которые считают решение неприемлемым, перейти на другое приложение (возможно, через форк). В управлении Compound есть механизм временной задержки, но теоретически задержка может быть (и в конечном итоге должна быть) намного больше.
▓ БЫТЬ БОЛЕЕ ОТКРЫТЫМИ К ФОРКАМ: упростить для пользователей процесс согласования и реализации форка. Так захват управления будет менее выигрышным.
Случай с Uniswap особенно интересен: предполагается, что управление внутри блокчейна финансирует команды, которые могут разрабатывать будущие версии протокола Uniswap, но обновление до этих версий может произойти только с согласия пользователей. Это гибрид управления внутри и вне блокчейна, оставляющий управлению внутри блокчейна лишь ограниченные полномочия.
Но одно лишь ограниченное управление едва ли можно назвать приемлемым решением; те области, где управление необходимо больше всего (например, распределение средств на общественные блага), сами по себе наиболее уязвимы для атак. Эта слабость финансирования общественных благ связана с тем, что злоумышленник может получить выгоду, протолкнув плохое решение, которое направит средства ему самому. Следовательно, нам также нужны техники, которые усовершенствуют само управление…
РЕШЕНИЕ 2: УПРАВЛЕНИЕ НЕ МОНЕТАМИ
Второй подход заключается в переходе к формам управления, не основанным на голосовании монетами. Но если не монеты определяют вес голоса конкретного аккаунта в управлении, то что? Есть две закономерные альтернативы.
1. Системы подтверждения личности (proof of personhood): такие системы могут проверять, действительно ли учетная запись соответствует конкретному человеку, чтобы в голосовании на одного человека приходился один голос. Реализовать эту идею уже попытались в Proof of Humanity и BrightID.
2. Подтверждение участия (proof of participation): такие системы могут проверять, действительно ли учетная запись соответствует человеку, который участвовал в каком-то событии, прошел какой-либо образовательный курс или выполнил какую-либо полезную работу в экосистеме. Реализовать эту идею уже попытались в POAP.
Существуют также гибридные варианты: например, квадратичное голосование, при котором сила голоса одного голосующего пропорциональна квадратному корню из экономических ресурсов, которые он выделил на принятие решения. Для того чтобы люди не манипулировали системой, распределяя свои ресурсы на множество аккаунтов, потребуется подтверждение личности, а сохранившийся финансовый компонент позволит участникам убедительно продемонстрировать, насколько сильно их волнуют конкретная проблема и экосистема в целом. Квадратичное финансирование Gitcoin – одна из форм квадратичного голосования. Также создаются ДАО с квадратичным голосованием.
С подтверждением участия все несколько сложнее. Главная проблема заключается в том, что для определения достаточного объема участия требуется, опять же, достаточно надежная структура управления. Возможно, самое простое решение подразумевает загрузку системы с отобранными вручную 10–100 ранними участниками, а затем постепенную децентрализацию по мере того, как отобранные участники раунда N определят критерии участия для раунда N + 1. Возможность форка обеспечивает путь к восстановлению в том случае, если управление «свернет не туда», и в целом удерживает от попыток захватить власть.
И подтверждение личности, и подтверждение участия требуют определенной формы противодействия сговору, чтобы неденежный ресурс, используемый для измерения права голоса, точно оставался неденежным и не попадал в смарт-контракты, продающие управленческие полномочия тому, кто больше заплатит.
РЕШЕНИЕ 3: РИСК СОБСТВЕННОЙ ШКУРОЙ
Третий подход предполагает покончить с трагедией общих ресурсов через изменение правил самого голосования. Голосование монетами дает сбои потому, что, хотя избиратели несут коллективную ответственность за свои решения (если все проголосуют за ужасное решение, их монеты обесценятся), каждый отдельный избиратель не несет индивидуальной ответственности (если будет принято ужасное решение, поддержавшие его пострадают не больше его противников). Можем ли мы создать систему голосования, которая изменит