Бутерин: Как в DAO допустили атаку, о возможности которой знали заранее, и что теперь с этим делать

В прошлую пятницу взлом ^[1] «первого в мире полностью автономного инвестфонда» Decentralized Autonomous Organization (DAO) и лежащей в его основе инфраструктуры Ethereum поставил под вопрос перспективы идей блокчейна и использования криптовалют. Создатель Ethereum Виталик Бутерин рассказал Roem.ru почему основатели компании ничего не предприняли, хотя об угрозе было известно задолго до даты взлома, а также поделился надеждами на то, что пользователи одобрят «перезагрузку» системы, которая нарушит изначально оговорены правила ее функционирования, но позволит вернуть контроль над похищенным $44 миллионами.

В основе DAO лежит Ethereum — проект создания различных платформ на базе распределенного реестра (блокчейна). В том числе на базе этой технологии работает криптовалюта «эфир» (ether) — аналог «Биткойнов», а также сама DAO. DAO — это по замыслу его создателей полностью автономный инвестфонд. Инвесторы вносят в него средства, номинированные в e"эфирах", затем эти средства инвестируются в проекты, поддержанные большинством инвесторов, а также участников проекта имеющих статус модераторов — это инвесторы, получившие определенный мандат доверия от других участников проекта, проголосовавших за них.

Проект Ethereum запущен ^[2] в 2013 году вундеркиндом Виталиком Бутериным, который окончил школу в Торонто и бросил местный университет через восемь месяцев учебы. В 2014 году инвестором проекта стал ^[3] один из основателей PayPal миллиардер и легенда венчурной индустрии Питер Тиль. Ethereum серьезно заинтересовались ^[4] банки Goldman Sachs, Credit Suisse, Barclays и JP Morgan. DAO, которая является только частью проекта Бутерина, привлекла ^[5] по состоянию на май 2016 года более $100 миллионов. В мае этого года Бутерин приехал в Россию, где участвовал в ряде встреч с представителями российского банковского сообщества и регуляторов — ЦБ и Минкомсвязи, которые состоялись в Сколково.

Предсказанный взлом

О проблемах Ethereum стало известно в пятницу, когда неназванный пользователь системы вывел из DAO сумму в ethers, эквивалентную на том момент $43,9 млн. Автор взлома использовал ^[5] одну из функций системы, предполагавшей создание дочерней организации, за что полагалось определенное вознаграждение в криптовалюте. «Хакер» ввел систему в бесконечный цикл, за счет чего ему удалось по крайней мере на две трети опустошить счета DAO. Правда выевести деньги из системы он сможет только через три недели, а курс «эфира» только за выходные упал на 20% из-за информации о проблемах криптовалюты.

Проблема в том, что эта функция оказалась легитимной — автору взлома не понадобилось модифицировать код системы, он использовал код, который был заложен в ней изначально. Это создало практически нерешаемую проблему для DAO, так как фонд изначально позиционировался как полностью автономный и управляемый программным алгоритмом — слоган системы «DAO is the code». Более того, предполагаемый хакер проконсультировался с юристами и пригрозил подать на Бутерина в суд, если он попробует модифицировать код DAO для того, чтобы вернуть деньги их изначальным владельцам.

Дополнительные волнения на форумах, посвященных крипотовалютам, вызвала информация о том, что DAO прошла аудит ^[6] в сфере информационной безопасности, о чем в апреле 2016 года сообщала компания Deja Vu Security, позиционирующая себя как «ведущая мировая компания в сфере информационного аудита» — в сети об этой компании почти нет информации не считая данных, связанных с работой с Ethereum. По словам Бутерина, тема возможной уязвимости всплыда еще раньше — за два года др проведения аудита. Также он говорит, что взлом — это локальная проблема, которая позволит сделать технологии блокчейн и крипотовалют, а также автоматизированного инвестировния более надежными:

Что вы думаете о будущем DAO как проекта, возможно ли вернуть доверие клиентов и как вы намерены это сделать?

Я думаю, важнее всего избежать риска возникновения подобных ситуаций в будущем, а не зацикливаться на краткосрочной перспективе и подробностях конкретного инцидента, я более конкретно изложил свои соображения в блоге ^[7].

Какова ваша позиция в отношении идеи изменения изначального кода платформы. Вы заявляли, что планируете это сделать, чтобы вернуть средства инвестров, а ваш оппонент ответил, что это будет нарушением американских законов и что в этом случае он подаст на вас в суд. Готовы ли вы защищать свои интересы в суде?

Я не думаю, что я тот, кто «меняет программный код». Я думаю, что я тот, кто может только предлагать что-то, а уже пользователи и майнеры должны будут одобрить форк.

Есть ли другие способы вернуть деньги вкладчикам?

Мы сейчас изучаем все существующие возможности.

В прессе сообщалось, что данные об уязвимости системы стали достоянием общественности задолго до взлома, почему ничего не было сделано чтобы предотвратить проблемы?

Данные о возможности такого типа атак [recursive calling vulnerability] было известно уже два года. Изначально о нем сообщил Эндрю Миллер [аспирант университета Мериленда, специализирующийся в области компьютерной безопасности ^[8]] и также всплывала в процессе аудита по информационной безопасности. Эта проблема был недостаточно акцентирована, а тот факт, что ей подвержена DAO был обнаружен за пару дней до самой атаки, причем он обсуждается только как потенциальная опасность, а не как угроза, требующая немедленного решения. Во всем остальном атака была для нас неожиданностью.

Вечные вопросы

Сообщество инвесторов в крипотвалюты и блокчейн пока не успело разобраться с вопросом «кто виноват». По одной версии это авторы контракта DAO, которые сами подставились и прописали заведомо проигрышные для себя условия — а злоумышленнику нужно было всего лишь внимательно прочитать пользовательское соглашение. По другой версии, уязвимость заложена в самой идее криптовалют, которые по сути являются финансовой пирамидой, не имеющей прямого отношения к реальным деньгам.

Сооснователь «Рокетбанка» и вице-президент по блокчейн Acronis Виктор Лысенко считает, что взлом пойдет только на пользу всей индустрии:

«Сейчас уже становится понятно, что это не проблема уязвимости кода или ошибки вычисления, а проблема в недостаточной продуманности алгоритма контракта. Думаю, что этот случай пойдёт на пользу для Ethereum. Большие публичные блокчейн системы, такие как Ethereum и Bitcoin и так находятся под постоянной атакой хакеров, поскольку одновременно являются открытыми и содержат в себе ценности на сотни миллионов и миллиарды долларов. Но, вероятно, данный случай ещё подстегнёт внимание хакеров и дыры в системе, если они есть, будут обнаружены раньше», — говорит он.

Пока главный вопрос, занимающий владельцев «эфиров» — нужно ли аннулировать результаты действий условного хакера, от которых пострадали клиенты DAO, тем самым дискредитируя других пользователей «эфиров», которые купили криптовалюту, но не участвовали в деятельности инвестфонда. Если это будет сделано, вопрос возврата денег будет частично решен. С другой стороны, криптовалюта уже успела существенно подешеветь, а форк системы может быть обжалован в суде. В любом случае, Бутерин прав в том, что на ошибках Ethereum явно научатся его последователи, если кто-нибудь вообще решится в будущем заниматься этим сегментом.