آیا اتریوم از حمله ۵۵ میلیون دلاری به DAO درس عبرت گرفته است؟

تا پیش از اینکه DAO یا همان سازمان‌های مستقل غیرمتمرکز سقوط کنند می‌توانستیم از آنها تحت عنوان عالی رتبه‌ترین دستاورد تکنولوژی یاد کنیم. در حقیقت این دستاورد به نوعی یک موج در حال شکوفایی از نوآوری به حساب می‌آمد که توسط بلاک چین اتریوم راه اندازی شده بود.

قرارداد هوشمند و بلاک چین ایده‌های به هم پیوسته‌ای بودند. در نوشته‌های اولیه ویتالیک بوترین (Vitalik Buterin) که با جزئیات در مورد شبکه‌های کامپیوتری که بعدها به اتریوم یعنی دومین بلاک چین از دیدگاه ارزش بازار و اولین در دنیا از نظر فعالیت‌های حوزه توسعه و پیشرفت تبدیل شد، او ایده شرکت‌ها یا سازمان‌های کاملا غیرمتمرکز مستقل را بیان کرد (که همان DACها و DAO ها هستند).

کل ماجرا DAO چگونه شروع شد

DAO که در اصل این اسم را به عنوان اولین نسخه رمزگذاری شده از این مفهوم به دست آورد، در حقیقت گواهی برای اثبات این موضوع بود که دنیای در هم گسیخته پر خطر سرمایه‌داری به خودی خود بسیار بی‌نظم و سامان، و مخرب است. تقریبا ۱۵۰ میلیون دلار به صورت اتر به این پروژه اختصاص داده شد و بیش از ۵۰ پروژه نیز در این راستا تهیه شده بودند و احتمالا منابع مالی آنها توسط یک قرارداد هوشمند تامین می‌شد که هیچ کس مالکیت آن را در اختیار نداشت.

سپس DAO مورد حمله قرار گرفت. در صبح یک روز جمعه در ژوئن سال ۲۰۱۶، یک هکر (یا چند هکر) که هنوز ناشناس هستند نقطه ضعفی در کد اصلی پیدا کرد و ده‌ها میلیون دلار به صورت ارز دیجیتال را مصادره کرد. متقلدان نیز در همین سو تلاش کردند تا به کل سازمان آسیب برسانند. در پی این ماجرا سرمایه گذاران سرمایه خود را برداشت کردند و در ادامه برنامه‌ای تحت عنوان DAO تاریک برای محافظت کردن از چیزی که باقیمانده بود به وجود آمد. بر اثر تمامی این اتفاقات درست در هنگامی که اقدام به هارد فورک و یا عقب انداختن رویدادهای موجود در یک بلاک چین مناسب بود بحثی جدی و اجتناب ناپذیر شکل گرفت.

چهار سال پس از هک شدن DAO، از نظر متیو لیزینگ (Matthew Leising)، خبرنگار خبره بلومبرگ، هنوز نقاط ابهام زیادی در مورد این اتفاق وجود دارد. اکثرا این امر قابل مشاهده است که افراد از اتفاقاتی که حول محور رونق و امنیت بازار رخ می‌دهند درس نمی‌گیرند. به عنوان مثالی برای زدن مهر تایید به این واقعیت می‌توان به حباب ICO که سال‌ها قبل ترکید و ظهور DeFi در فضای امروزی اشاره کرد.

به گفته لیزینگ: این حقیقت به دیدگاهی برمی‌گردد که ویتالیک برای یک پلتفرم غیرمتمرکز ارائه کرد که در آن مردم می‌توانستند هر کاری که می‌خواهند را انجام دهند. وقتی شما این حد از انعطاف پذیری و مجوز خلاقانه را در اختیار مردم قرار می‌دهید، باید انتظار برخورد با پروژه‌های بسیار عجیب را نیز داشته باشید.

لیزینگ در آخرین کتاب خود تحت عنوان Out of the Ether: The Amazing Story of Ethereum and the $55 Million Heist That Almost Destroyed It All، به بررسی لحظات اساسی وقایع و رویدادهایی که در پی این اتفاق رخ دادند می‌پردازد (گلچینی از آنها را در اینجا می‌توانید ببینید). CoinDesk با لیزینگ تماسی برقرار کرد تا در مورد میراث به جا مانده از DAO بحث کنند و در ادامه نظر او را در رابطه با چیزی که در آینده بلاک چین ظهور می‌کند مورد بررسی قرار دهند.

فکر می‌کنید ماندگارترین چیزی که از اتفاق هک شدن DAO به جا ماند چه بوده است؟

از نظر من اثر به جا مانده از DAO عمر بسیار کمی داشت و خیلی زود از بین رفت. در آن زمان، از دیدگاه من مردم درک کردند که باید حدی برای قرارداد هوشمند قائل می‌شدند و نباید اجازه می‌دادند تا سرمایه موجود در این بستر به ۱۵۰ میلیون دلار اتر برسد به خصوص اینکه قراردادهای هوشمند، نوظهور بودند. تنها یک سال از پدید آمدن اتریوم در آن زمان می‌گذشت. باید در اصطلاح به نحوی یک دکمه توقف اضطراری و یا یک دریچه ایمنی موجود می‌بود تا در صورت بروز هرگونه مشکل یا اشتباه به نحوی جلوی آن را می‌گرفتند و آن را کنترل می‌کردند.

من ایده حاکمیت غیرمتمرکز را دوست دارم اما هنگامی که شما در حال کدنویسی با یکی از زبان‌های برنامه نویسی مثل سالیدیتی هستید که آن هم عمری کمتر از یک سال داشت، باید فکر چاره‌ای برای زمانی که ناکام می‌مانید کرده باشید. به ویژه با حجم باگ‌ها یا همان مشکلاتی که پیش از هک شدن در DAO وجود داشتند.

هنگامی که با پول مردم سر و کار دارید بهتر است تا حد امکان محطاتانه عمل کنید. ای کاش می‌توانستم بگویم که پس از روی دادن اتفاق ناگوار DAO حداقل مردم درس عبرتی گرفته‌اند اما فکر نمی‌کنم که اینطور بوده باشد. به عقیده من امروزه ما شاهد به وقوع پیوستن همان اشتباه‌ها در حوزه DeFi هستیم. سرمایه جاری در این پروژه نیز مبلغی سرسام آور است. حتی می‌توان گفت که پروژه DeFi از برخی جهات بدتر نیز هست زیرا بعضی از افراد اعلام کرده‌اند که کد مورد استفاده در آن حسابرسی نشده است.

حداقل در مورد DAO ممیزی‌های مربوطه به انجام رسیده بودند اما باز هم مشکلاتی در آن حوزه موجود بود. هنگامی که شما در یک زبان برنامه نویسی مثل سالیدیتی عمل کامپایل را انجام می‌دهید باید بدانید که قرار است با یک سری از مشکلات مواجه شوید. در همین هنگام است که باید بررسی‌های بیشتری صورت بگیرد تا هنگام منتشر شدن چنین پروژه‌هایی مردم پول خود را از دست ندهند.

در حقیقت این امر به اشتیاق بنیادین حوزه رمز ارزها برمی‌گردد و افراد حاضر در این حوزه مجذوب ریسک و ناپایداری موجود حیطه DAO می‌شوند.

هیچ کسی نمی‌تواند حد و مرزی برای شور و اشتیاق قائل شود و جلوی آن را بگیرد و اینطور گمان می‌کنم که کسی نیز مایل به انجام چنین کاری نیست. این واقعیت در گذشته به چیزی که ویتالیک برای پلتفرم‌های غیرمتمرکز DAO ارائه کرد برمی‌گردد یعنی فضایی که در آن افراد می‌توانند کاری که می‌خواهند را انجام دهند. هنگامی که شما به افراد مختلف این حد از انعطاف پذیری و مجوز خلاقیت را اهدا می‌کنید باید انتظار رویارویی با پروژه‌های عجیب و غریب را نیز داشته باشید. تنها کاری که در مقابل آن می‌توانید انجام دهید این است که به کلی در چنین روندی مشارکت نکنید.

به عقیده من فعالیت‌های جالب توجهی برای رفع این مشکل در حال شکل گرفتن هستند. Fabia Vogelsteller در حال بررسی ICOهای برگشت پذیر است. او شخصی است که کد ERC-20 مجاز برای ICOها را نوشته است و اکنون در حال رفع اشکالات موجود آن است. او مکانیسم افزایش منابع مالی را ایجاد کرده است که به افراد این اجازه را می‌دهد تا بتوانند در زمانی که می‌خواهند پول خود را خارج کنند. بنابراین اینطور نیست که شما ETH به استخر مورد نظر واریز کنید و تیم توسعه دهنده، پول شما را برای خرید یک لامبورگینی خرج کنند؛ مشابه آنچه برای DAO اتفاق افتاده است.

من بیشتر به شخصی مثل فابیان اعتماد دارم تا شخصی با هویت ناشناس مثل سرآشپز سوشی (مخترع بیت کوین مورد تمسخر قرار گرفته است). اینها سوالاتی هستند که شما باید از خود بپرسید: چه افرادی در پشت این پروژه حاضر هستند؟ آیا مقادیر مشخصی در این حوزه وجود دارند؟ آیا پیش از این نیز آنها در حیطه اتریوم فعالیت داشته‌اند و یا به تازگی از فضای سنتی بازار وارد این حوزه شده‌اند؟

در نهایت شما تصمیم می‌گیرید که نگذارید هکر DAO همان بلا را بر سر شما هم بیاورد و از طریق منابع چندگانه در دسترستان کدنویسی کنید ولی شک و تردیدها نیز پابر جا بوده و همچنان محطاتانه عمل می‌کنید. آیا فکر می‌کنید حوزه ارز دیجیتال مجعولیت و مستعار بودن را نسبت به یک خطا ترجیح می‌دهد؟

من می‌خواهم این را برای همه روشن کنم که چندین حمله به DAO صورت گرفت، این درست همان نکته‌ای است که بسیاری از افراد درک نمی‌کنند. احتمالا تنها چیزی که افراد در هنگام صحبت در مورد حمله DAO به آن فکر می‌کنند واقعه حمله ۵۵ میلیونی جمعه است.

در همان هنگام حمله‌ای در روز سه شنبه صورت گرفت. این دقیقا همان قسمتی بود که من توانستم برخی موارد مورد نظر را به دست بیاورم، برخی گزارش‌ها را به انجام برسانم و شخصی که گمان می‌کنم در ماجرای DAO دخیل بود را ردیابی کنم. معتقدم که این فرد به تقلید از افراد دیگر در پی مقاصد شوم خود بود. کد مورد استفاده برای حمله به قراردادهای هوشمند از پیش تعیین شده بود.

این افراد به اندازه کافی از خود خطا نشان داده بودند و بی‌دقت عمل کرده بودند تا من بتوانم آنها را ردیابی کنم. این امر برای من این پیام را به همراه داشت که چنین افرادی به اندازه کافی با دقت عمل نکرده‌اند و این در حالی است که مهاجم حمله روز جمعه تمامی این ایرادات را به بهترین شکل پوشش داد.  مهاجم DAO به حد کافی با دقت عمل کرد و شما باید نحوه تلفیق اتر و بیت کوین مورد استفاده آنها را می‌دیدید.

من در تلاش برای پیش بردن روند تحقیقات در این حیطه هستم اما تا کنون نتوانسته‌ام هیچ اطلاعاتی در مورد فرد و یا افراد دخیل در سرقت ۵۵ میلیون دلاری DAO به دست بیاورم.

در هر صورت، تعداد دفعات و دامنه حملات بسیار گسترده‌تر شده‌اند اما اینطور به نظر می‌رسد که از اهمیت این موضوع کاسته شده است. آیا از نظر شما این صنعت احتمال خطر این حملات را پذیرفته و با آنها تحت عنوان یکی از مشکلات پیش رو کنار آمده است؟

اگر بخواهیم در مورد مقوله افرادی که بخش قابل توجهی از پول خود را از دست می‌دهند صحبت کنیم، از دیدگاه من امروزه افراد به اندازه سال ۲۰۱۶ در مورد این موضوع نگران هستند. من نمی‌توانم در مورد کل این صنعت صحبت کنم اما با توجه به تکرار شدن این اتفاقات ناگوار، به نظر می‌رسد که بخشی از این صنعت موجب پایین آوردن سطح امنیت است.

تمام افرادی که در این حیطه در حال ترید کردن کوین هستند باید بدانند که نباید کوین‌های خود را در صرافی رها کنند و به نحوی این احمقانه‌ترین کاری است که شما می‌توانید انجام دهید.

با وجود تمامی سیاست‌ها و آسیب‌های وارد شده به این سیستم، ایده کلی تا حدی خوب و معتبر بود که اتریوم در این مسیر سخت دوام آورد.

مطمئن نیستم که تمامی افراد تازه وارد به این فضا از چنین موضوعی مطلع باشند. کوین بیس و Gemini به منزله رویای هکرها هستند. شما باید منابع مالی خود را در یک کیف پول در بستر بلاک چین نگهداری کنید. همچنین برخی از مسائل پایه‌ای نیز وجود دارند که باید آنها را رعایت کنید. اما سوال اینجاست که آیا افراد اطلاعات کاملی در این مورد دارند؟ آیا کسی به اشخاص حاضر در این حیطه می‌گوید که باید چه مراحلی را طی کنند؟ به حتم کوین بیس به مردم نمی‌گوید حالا که بیت کوین خود را خریداری کرده‌اید، آن را از صرافی ما خارج کنید و به کیف پول خود انتقال دهید،  زیرا این به نفع آنها نیست.

بسیاری از مردم SEC و CFTC که در جبهه تنظیم مقررات آمریکا فعالیت دارند را مورد تمسخر قرار می دهند اما این در حالیست که این سازمان‌ها در زمینه آموزش سرمایه گذاران بالقوه در مورد نحوه ایمن نگه داشتن پول خود در هنگام خرید و فروش در بازار عملکرد بسیاری خوبی دارند. خور چنین سازمان‌هایی مانع از وقوع DAO دیگر خواهد شد.

هنگام تحقیق کردن و جمع آوری مطالب در مورد کتابتان، چه چیزی در مورد ویتالیک یاد گرفتید که بیشتر از همه شما را متعجب کرد؟

ویتالیک زمانی مورد توجه من قرار گرفت که پدر او بخشی از این اسناد را که نوشته بود تحت عنوان دانش نامه خرگوش‌ها در هفت سالگی او به اشتراک عمومی گذاشت. این اسناد شامل ۲۰ صفحه فایل Word می‌شدند که او آنها را نوشته بود و دلیل این امر علاقه زیاد او به خرگوش‌ها بود. این موضوع بسیار حیرت انگیز است.

در رابطه با بعضی از افراد اینطور است که شما با پیدا کردن جزئیات خاصی در مورد زندگی آنها تا حد زیادی این اشخاص را کشف می‌کنید و یا آنها را به صورت خلاصه و مفید درک می‌کنید. من اینطور احساس می‌کنم که در رابطه با این شخص این موضوع کلیدی همان کتاب خرگوش‌ها بود. همه ما می‌دانیم که او فردی بسیار باهوش است، اما علاوه بر این او فردی شوخ طبع، موشکاف و ریزبین نیز هست. در واقع او تمام انرژی خود را در پوشش یک بچه هفت ساله در این کتاب جاری کرده است. به محض اینکه من آن کتاب را به دست آوردم توانستم او را به عنوان یک کاراکتر مجزا ببینم و مورد بررسی قرار دهم.

در کنار تمام موضوعاتی که در مورد آنها صحبت کردیم لازم به ذکر است که من از وجود چنین نمایش کثیف و انزجار آوری در پشت پرده اتریوم اطلاعی نداشتم. اشخاص پس از گذر ۶ ماه از این رویداد تلخ از کار اخراج شدند، یک سازمان‌دهی مجدد شکل گرفت و باز هم افراد بیشتری اخراج شدند. آنها در تلاش بودند تا با آوردن گروهی به عنوان هیئت مدیره و مدیر اجرایی پس از این اتفاق سخت از خاک بلند شوند اما در حقیقت این افراد از ابتدا یکدیگر را تحت فشار قرار داده بودند و در اصطلاح پای خود را بر گلوی هم گذاشته بودند.

من عاشق داستان گرد هم آمدن افراد برای ساختن بستر اتریوم و مدیریت اشتباه آن از همان ابتدا هستم. در واقع این روند هیچ وقت رو به بهبود نبوده است. با در نظر داشتن تمام سیاست‌های موجود و آسیب‌های وارد شده به این بستر، ایده کلی تا حدی خوب و معتبر بود که توانست از تمام این سختی‌ها جان سالم به در ببرد.

آیا شما فکر می‌کنید که آنها با موفقیت می‌توانند تغییر مسیر به سوی Eth 2.0 را مدیریت کنند؟

بله. مدت زیادیست که قرار است این پلتفرم جدید از راه برسد. من در سال ۲۰۱۷ در Devcon3 با ویتالیک مصاحبه کردم و این درست جایی بود که او گفت گواه اثبات سهام تا پایان سال در دسترس ما خواهد بود. یکی دیگر از چیزهایی که من در مورد اتریوم یاد گرفته‌ام این است که هیچگاه پروژه‌های آن به موقع تحویل داده نشده‌اند. آنها اینطور فکر می‌کردند که در سه شنبه پس از کنفرانس بیت کوین در میامی می‌توانند فروش عمده خود را آغاز کنند و دقیقا ۶ ماه تاخیر در برنامه آنها رخ داده بود. آنها همیشه با جدول زمان‌بندی‌ها مشکل داشته‌اند. با گفتن تمام اینها باید بگویم که من علائم به بار نشستن Eth 2.0 را مشاهده کرده‌ام. هیچ دلیلی وجود ندارد که من بخواهم بگویم که آنها نمی‌توانند این پروژه را به انجام برسانند.

اینطور به نظر می‌رسد که شما نقطه نظرات و دیدگاه اتریوم را به دست آورده‌اید. در این حوزه بیشتر از همه در مورد چه چیزی هیجان زده‌اید؟

من به تمامی برنامه‌های Web 3.0 که در بستر اتریوم در حال توسعه هستند و به مردم این اجازه را می‌دهند تا کنترل داده‌ها و حریم خصوصی خود را به دست داشته باشند علاقه دارم. هم اکنون ما در حال مشاهده چنین بلوغی هستیم. پروسه متامسک (Metamask) امروزه به مقوله‌ای همراه و قابل حمل مبدل شده است. امروزه واقعا برنامه‌های مبتنی بر وب غیرمتمرکز در حال اجرا هستند.

این موضوعات به قلب ایده آل گرایی می‌رسند و این به معنای ویژگی است که افرادی مثل Gavin Woods، Vitalik و Neha Nerula از همان ابتدا صاحب آن بودند. این اشخاص در ذهن خود فکر تغییر دنیا را می‌پروراندند و آنها در حال حاضر در تلاش برای به انجام رساندن کارهای خود در راستای به واقعیت پیوستن این ایده هستند.

روند این جریان بسیار کند و غیرمتوالی پیش می‌رود اما چشم انداز تغییر دنیا بیش از هر زمانی در گذشته، به وضوح قابل مشاهده است. اتریوم، DeFi و Web 3.0 به جایگزین‌های در دسترس ما تبدیل می‌شوند اما آنها جایگزین هیچ چیزی نمی‌شوند. قرار نیست که بیت کوین جایگزین دلار آمریکا بشود اما می‌توان به آن به دید یک گزینه جایگزین نگاه کرد.

تمامی این چیزها، در صورت درست به بار نشستن، می‌توانند به منزله یک گزینه جایگزین پایدار برای افرادی به حساب بیایند که می‌خواهند حریم خصوصی گسترده‌تری داشته باشند. اکثر اشخاص راحت بودن را به حریم خصوصی ترجیح می‌دهند و این به آنها بستگی دارد. با این وجود در حال حاضر انتخاب‌های بیشتری در دسترس ما وجود ندارند.

این وعده، کل این جریان را به جلو سوق می‌دهد. تقریبا اینطور به نظر می‌رسد که این روند به نوعی بازگشت به چیزی است که اینترنت در ابتدای کار داشت. به گفته Andreas Antonopoulos ما باید وب را دوباره غیرمتمرکز سازی کنیم و این درست همان چیزی به نظر می‌رسد که در اینجا در حال اتفاق افتادن است. قرار نیست گوگل از بین برود اما من انتظار وجود یک گزینه جایگزین را دارم.

به نظر شما موضوع کتاب عالی بعدی در حوزه رمز ارزها چی خواهد بود؟

از نظر من، حماسه تتر البته در صورتی که کسی پیدا بشود که بتواند حقیقتا آن داستان را با تمام جزئیات تعریف کند. من تلاش کردم تا خودم این کار را انجام بدهم اما تعریف کردن این داستان واقعا سخت است. من هنوز هم فکر می‌کنم داستان‌های زیادی در مورد بیت کوین برای نقل کردن وجود دارند. با این حال، این فضا به سرعت در حرکت بوده و گفتن این امر بسیار دشوار است. اما امیدواریم اتفاقاتی مشابه آنچه در مورد DAO اتفاق افتاد، در مورد حوزه دیفای تکرار نشود.