Книга: Блокчейн от А до Я. Все о технологии десятилетия
DAO (decentralized autonomous organization)
DAO (decentralized autonomous organization)
Принцип
DAO – это сокращение от слов «decentralized autonomous organization», или «децентрализованная автономная организация»[92]. Как указывает название, это автономная организация (без центрального органа управления), функционирующая благодаря одному или нескольким умным контрактам, которые приносят в сообщество прозрачные правила управления и безопасного обмена. Это то, что иногда называют системой управления 2.0 (например, Bitnation[93]) или системой долевого управления.
Анализ Виталика Бутерина[94]
«Можно легко сделать контракт финансовых деривативов, используя поток метеоданных вместо индекса цен. Если фермер в Айове покупает дериват, в котором платежи будут обратно пропорциональны осадкам в штате Айова, и возникнет засуха, фермер автоматически получит деньги. Если выпадет достаточно дождя, фермер будет доволен, потому что его урожаи будут хорошими. Этот пример можно расширить для страхования от природных стихийных бедствий в целом».
Отметим, что, хотя в настоящее время DAO плавают в правовом вакууме, законы о них, как ожидается, появятся в ближайшем будущем. Действительно, при текущем состоянии вещей в определенных ситуациях DAO весьма уязвимы. Например, если DAO доверяет свои средства исполнителю – поставщику, который не выполняет условия договора (в умном контракте пока не хватает механизма контроля за связью DAO и поставщика услуги), – DAO не может выдвинуть против него юридические обвинения. DAO не имеет никакого юридического статуса, и в этом качестве договор между DAO и поставщиком не имеет никакого значения.
Это только один пример ограничений DAO. Эта новая форма организации возникла совсем недавно, и она будет развиваться, чтобы обеспечить оптимальное использование этого механизма.
Анализ Тибо Вербьеста[95]
«DAO – это организация, которая работает с помощью компьютерной программы, формирующей правила управления сообществом пользователей. Это наиболее сложная версия умного контракта с теми же преимуществами, что и у простого умного контракта: его правила прозрачны и неизменны, поскольку они включены в цепочку блоков. Эти автономные децентрализованные организации по своей природе горизонтальны. Потенциально они могут быть разорваны, в отличие от классических способов организации данных, унаследованных от индустриальной революции и основанных на вертикальной логике с верхушкой из акционеров, стремящихся к получению максимальной прибыли.
Способны ли эти DAO сдержать свои обещания о создании свободного, прозрачного и демократического экономического мира в том смысле, в котором его задумывали в самом начале?
Для этого они должны пройти испытание ответственным управлением, как и любая другая организация, созданная людьми. И очень быстро возникнет вопрос об их месте в традиционной системе государственного управления – как они смогут взаимодействовать с другими субъектами права (кредиторами, должниками, регуляторами и т. д.)?
The DAO на базе Ethereum
Первым опытом в данной области является The DAO в блокчейне Ethereum – проект, который в последнее время привлек внимание широкой общественности. The DAO – это своего рода децентрализованный инвестиционный фонд, перед которым стоят три важные задачи: оценить проекты, которые в нем зарегистрированы; решить совместно с держателями жетонов The DAO, следует ли финансировать эти проекты или нет; а также распределить связанные с этим риски и вознаграждения.
В этой системе The DAO есть, с одной стороны, держатели жетонов, которые представляют собой “акционеров” The DAO, а с другой стороны, поставщики.
Первые участвуют в создании DAO, вкладывают деньги в обмен на фишки и составляют основу The DAO. Вторые – это те, кто представляет в DAO свои проекты и просит о финансировании. Проект The DAO также включает в себя кураторов, которые фильтруют проекты и убеждаются в том, что исходный код, предоставляемый поставщиком, соответствует тому, что он предлагает. Их работа полностью контролируема всеми сторонами, и если они окажутся “коррумпированными”, то их можно удалить.
Другой пример DAO: сообщество самостоятельно страхует себя от потери рабочих мест без участия страховой компании или посредника. DAO создает призовой фонд (например, состоящий из биткойнов или эфира), и в случае, если один из его членов теряет работу (информация передается через API, а потеря работы устанавливается уполномоченным органом), ему выплачивается предварительно согласованная сумма. Все это осуществляется с помощью умного контракта.
Отсутствие юридического лица
На первый взгляд, DAO как таковая не может подписывать контракт с другой компанией, открывать счет в банке, подавать в суд или быть привлеченной к суду.
Тем не менее, вполне вероятно, судья может посчитать DAO компанией, поскольку участвующие в ней люди взаимодействуют между собой и воздействуют на третьих лиц как реальные члены акционерного общества.
Например, согласно Гражданскому кодексу Франции, компания, созданная де-факто, подчинена тем же правилам, что и товарищество, основанное на совместной деятельности участников. На практике DAO будет иметь скорее некоммерческий характер (но это может довольно быстро поменяться). Независимо от ее характера, некоммерческого или коммерческого, если DAO не может справиться со своими долгами, ее кредиторы могут преследовать непосредственно “акционеров”, распространяя свои претензии на их личное имущество (при условии, конечно, что они смогут их идентифицировать).
Таким образом, DAO может существовать юридически как простое товарищество, но без юридического лица, что неудобно никому (за исключением тех, кто хотел бы остаться анонимным).
Практическое применение уже позволило выработать ряд решений этой проблемы.
Например, была создана швейцарская компания (DAO.link) с целью обеспечить взаимосвязь между DAO и “традиционной” правовой системой.
По просьбе договаривающихся в DAO сторон компания DAO.link предоставляет им адрес на блокчейне Ethereum. Этот адрес представляет информацию о договаривающейся стороне в блокчейне, и умный контракт считается заключенным с этим адресом. В то же время участник контракта подписывает реальный контракт, который является отражением умного контракта, со швейцарской компанией.
Таким образом, этот последний контракт будет представлять DAO в юридических отношениях между участниками основного контракта. Риск при этом переносится на компанию DAO.link.
Другое решение было разработано Otonomos. com, который создает “зеркальные» компании для DAO. Члены DAO также являются акционерами “оффшорной” компании (по финансовым причинам, но также и вследствие гибкости законов). Излишне говорить, что для ряда стран это решение вряд ли подойдет.
А что с доверительной собственностью?
В DAO есть также моменты (случайные), имеющие сходство с доверительной собственностью, определенной в Гражданском кодексе Франции так: “Передача в доверительную собственность – это действие, посредством которого один или несколько залогодателей передают имущество, права, товар или набор товаров, обязательства или некие права, настоящие или будущие, одному или нескольким попечителям, которые, храня полученное отдельно от собственного имущества, действуют для достижения определенной цели в интересах одного или нескольких получателей”[96].
В рамках этого правового института не возникает статуса юридического лица, но переданное имущество образует, тем не менее, некий отдельный имущественный комплекс, отделенный от личного имущества доверительного управляющего.
Помимо этого, “залогодатели” могут идентифицировать себя в качестве “бенефициаров”, получателей. На первый взгляд, этот механизм кажется, в принципе, подходящим для DAO: сообщество (залогодатели) организуется для приобретения (в свою пользу) имущества или прав (биткойнов, эфира, токенов…) для осуществления определенной цели, после того как будут назначены “кураторы” (попечители).
Но возможно ли это на практике?
Подобный контракт требует составления письменного договора (содержащего некоторые обязательные требования), зарегистрированного в налоговой службе.
В свою очередь, попечителем должно быть финансовое учреждение или адвокат.
Таким образом, вполне возможно создать DAO, члены которого остаются в блокчейне “анонимными” (определены только их адрес либо публичный ключ), но их личность будет известна государственным службам.
В результате договор доверительного управления будет в максимально возможной степени исполняемым умным контрактом.
А юристы неожиданно откроют для себя новую область деятельности – в качестве “администраторов” DAO…
Практика покажет, окажется ли этот подход реалистичным».
Атака на The DAO, или Слабые места системы
Напомним факты: проект The DAO, запущенный сообществом, организованным в основном вокруг стартапа Slock.it 16 мая 2016 года, начал широкую кампанию по сбору средств. В течение четырех недель им удалось собрать более 120 миллионов долларов.
17 июня 2016 года The DAO оказалась жертвой крупномасштабной атаки, которая привела к прекращению ее разработки.
Дефект, присутствующий в The DAO, позволил хакеру растратить при помощи адреса, не контролируемого членами сообщества, треть капитала DAO, или более 10 % от общей суммы криптовалюты (эфир), находящейся в обращении.
Анализ Паскаля Агости
«В июне 2016 года один человек (или группа лиц) использовал уязвимость в коде умного контракта автономной децентрализованной организации (The DAO), разработанной Slock.it, опирающейся на блокчейн Ethereum и использующей виртуальную валюту – эфир. Ее задачей было собрать средства с целью финансирования интернет-проектов, а также умных объектов (IOT) и автомобилей. В конечном счете ущерб составил почти треть от собранных 168 миллионов долларов – около 50 миллионов долларов. Злоумышленник придерживался кода (информационного) The DAO и поэтому оказался “юридически” неуязвимым. Поскольку не существует центрального органа, определяющего, какие действия в подобной ситуации необходимо предпринять, майнеры The DAO должны были до 14 июля 2016 года принять окончательное решение путем голосования. В противном случае этот человек мог забрать свою добычу и нанести ущерб инвесторам. Для решения проблемы в июле 2016 года Ethereum прибег к hard fork[97] – редактированию кода блокчейна для того, чтобы восстановить украденный эфир и передать его “законным” владельцам. Для принятия решения понадобилось, чтобы в голосовании приняли участие хотя бы 20 % владельцев эфира, что, как кажется на первый взгляд, сравнительно немного.
Слабость системы сосредоточена главным образом в управлении ею [его либо не существует, либо оно ненадежно). Этот вопрос даже не возникнет в блокчейне, который не является публичным [блокчейн консорциума или частный), поскольку безопасность, контроль и организация прав будут реализовываться центральным органом [юридическим лицом), которому передано управление и которое несет весь груз ответственности. Вся работа этой организации будет регулироваться ее уставом и регламентом».
Редактируемый блокчейн – утопия или реальность?
Хакерская атака на The DAO показала необходимость возможности изменений в частных (или эксклюзивных) системах блокчейнов. Что же касается технологии «обычного» блокчейна, если кто-то пытается внести изменения в блок, он «ломает математику» или цепочку алгоритмов, поддерживающую всю совокупность блоков. За исключением ситуации, когда участники принимают изменения, система выполняет отказ, оставляя блокчейн в прежнем виде и создавая отслеживаемое подтверждение манипуляции. Если достаточное число участников соглашается с необходимостью внесения изменений, то можно добавить fork (как это произошло в Ethereum в июле 2016 года), при этом ветвь заканчивается там, где находится неисправный блок, а другая ветвь продолжается после исправленного блока. После того как блок был исправлен, необходимо восстановить все последующие блоки. Это может быть разрушительным и очень дорогим способом, а в некоторых случаях практически невыполнимым.
Вот почему в сентябре 2016 года был создан Accenture – прототип новой функции, которая позволяет технологии блокчейн работать в чрезвычайных обстоятельствах и устранять человеческие ошибки с учетом правовых и нормативных требований, сохраняя при этом обеспечение криптографии. Этот прототип, по данным Accenture, представляет собой значительный шаг вперед в использовании технологии блокчейн, в том числе в банковском секторе, в области страхования и капиталов. Таким образом, речь идет о модифицируемом блокчейне[98] – то есть о том, что идет вразрез с основными принципами самого блокчейна.