30 января 2023

«Это не я, это ДАО»: где начинаются и заканчиваются децентрализованные организации

С какими проблемами, техническими и юридическими, чаще всего сталкиваются участники децентрализованных автономных организаций, и как их преодолевают успешные ДАО? Разбираемся в новом выпуске подкаста Universum. Спикер: Menaskop.  

Сила и уязвимость


За прошедший год мы обсуждали ДАО в наших подкастах ровно три раза. Январь 2023 года еще не закончился, а мы говорим о ДАО уже в четвертый раз. Почему?

Мне кажется, причины две. Во-первых, ДАО — это необходимый элемент, без которого сложно представить Web3.  Во-вторых, финансовый хайп достиг своего очередного апогея и люди ищут, куда дальше развиваться: одно из направлений — это программируемые активы; второе —  ДАО.

В чем сильные и слабые стороны такого способа организации? ДАО Namecoin, Filecoin, ETH, IPFS — подают ли они признаки жизни? 

Есть три плоскости. Первая, существующая еще со времен создания биткоина, это — ДАО как сеть. В этом плане ничего не менялось: ДАО производит сущность, производит ее централизованно и организованно. В этом плане ETH никогда не останавливался, и отделение The DAO было всего лишь попыткой выделить финансовые ДАО в единую структуру. Да, она провалилась, но благодаря этому все остальные ДАО-инструменты развились. 

Второй вопрос — остановились ли ДАО с точки зрения общего развития? Конечно, нет, просто они пока что сосредоточились на финансах. Если самая крупная NFT-площадка OpenSea про ДАО молчит и все попытки привести к этой форме организации не увенчались успехом, то не такие крупные площадки других сегментов представляют собой как раз ДАО.

Майнинг, стейкинг и вообще токенизация — тоже отсылают к ДАО. Уже существует множество децентрализованных организаций, которые объединяют, например, валидаторов. Также активно развиваются ДАО, занимающиеся благотворительностью. 

Наконец, третий слой. Важно помнить, что ДАО — это еще и механизм взаимодействия, который включает в себя интероперабельность на финансовом уровне. То есть у нас есть техническая интероперабельность, а также экономическая история, сделать которую децентрализованной самым нативным способом можно через ДАО. Именно поэтому многие ДАО-фонды включают в себя другие ДАО, в том числе DeFi-продукты.

В этих трех плоскостях ничего не произошло. Что же касается крупных проектов, я думаю, что одна из самых интересных ДАО, за которыми стоит следить, это, конечно, ENS

Какие проблемы технологического характера распространены в ДАО и как бороться с мошенничеством, основанным на этих проблемах? 

Таких проблем очень много, поэтому попробую их сгруппировать. 

1. ДАО у многих ассоциируется с голосованием, но это неверно, потому что демократическая система не соотносится с ДАО. Поэтому первое, на что можно нападать в ДАО, это как раз голосование

2. Атаки, связанные с governance и нацеленные на то, чтобы заблокировать финансовые потоки.  Как правило, они совершаются в ручном режиме. Если мы возьмем сети, то это обычно полуцентрализованные сети типа BNB Chain,  в которых после каждого взлома проводится ручная модерация. Но если мы применим это к тому, что BNB Chain взаимодействует с другими организациями, то поймем, что такая схема очень опасна, потому что у каждого есть свой консенсус и нельзя просто-напросто взять и поднять волну отмены. Поэтому большие взломы проходят, а после них совершаются маленькие, которым многое прощается. Все ДАО-структуры подвержены этому.

3. ДАО всегда связаны с ончейном. Если мы с вами принимаем связанность (все L1-решения влияют на ДАО), то становится понятно, что достаточно атаковать саму L1-сущность. Считается, что L1 — самый защищенный слой, но это не всегда так, вспомним ту же Solana

Все это — три основных вида атак, которые уже использовались. Есть еще одна атака, которая пока не применялась, но теоретически возможна — растрата средств, когда у ДАО не формализован консенсус относительно принятия содержательной части.  

Открытое и закрытое

Какие типы голосований предусмотрены в ДАО? Как они устроены технически и какой механизм показал наибольшую эффективность?

Единого стандарта нет, поэтому можно ориентироваться только на личный опыт. Что касается голосования, то существуют ончейн- и оффчейн-варианты. Первый очень дорогой и сложный в реализации, поэтому все старались выбирать второй, но он делает голосование слишком централизованным. Поэтому стали искать другие варианты и пришли к газовому и безгазовому ончейн-голосованию. Для тех платформ, которые делаются на основе Aragon и похожих площадок, это частая практика. Но в ее легкой реализации кроется минус: все рвутся за дешевыми транзакциями, а они на самом деле не так хороши. Безгазовые голосования приводят к образованию фантомных ДАО, в которые люди поиграились и бросили, а руины ДАО остались.

Бывают также предварительные и итоговые голосования. Такой вариант, по сути, синтезирует два метода, описанных выше. И еще есть голосования по вектору: технические, финансовые и пр. Сейчас все сосредоточены только на техническом и финансовом аспекте, но вообще в первую очередь всеми участниками должны приниматься решения о реорганизации и только потом — остальные. Часто градация вообще не производится или производится относительно. 

Также есть градация — принятие простым и квалифицированным большинством. В наше время люди стали приходить к тому, что можно принимать решения, выслушав хоть 1% активных участников, а не ждать набора необходимых ⅔. 

Еще есть открытые и закрытые ДАО с точки зрения возможности просмотра результатов голосования. При первой классификации не любой человек сможет увидеть, какие решения были приняты ДАО. При второй наличие, например, NFT или SBT, может стать пропуском в ДАО. Мне кажется, что второй подход самый правильный, но он только-только начинает набирать обороты. 

Я бы еще выделил синтетическое и простое голосования. Первое легко продемонстрировать на примере Decentraland — твое количество земель, виртуальной одежды и другой собственности складывается в voice power, которую можно использовать или нет. А простые голосования подразумевают наличие governance-токена, с помощью которого производятся действия.  

Можно ли предположить что Proof-of-Stake как алгоритм в системе ДАО разрушает идею децентрализации?

Конечно. Потому что есть как минимум два неоспоримых аспекта: практический и теоретический. 

Практически мы видим переход на ETH 2.0 и вместе с ним сразу приход цензурирования, централизации и олигополии валидаторов. Можно посмотреть на тот же Binance Smart Chain и BNB и увидеть, как централизация проявляет себя.

Почему так происходит? Почему, например, все стали бороться с майнингом? Экологическое объяснение откидываем, так как оно до сих пор ничем не подтверждено. Дело в том, что вход в майнинг открыт:  купил машинку, увеличился хэшрейт, уменьшилась доходность при той же цене, но тем не менее любой может стать майнером. Что касается Proof-of-Stake, то это всегда будет абсолютно ограниченный вход. 

К тому же у Proof-of-Stake есть чисто экономическая сторона — чем ты богаче изначально, тем больше можешь купить на стадии pre-seed и даже IDO. Чем отличается Proof-of-Stake от банковской системы? Ничем. Никаких архитектурных оснований для дифференциации нет. В Proof-of-Work есть, в Proof-of-Importance тоже есть, а в  Proof-of-Stake нет. Поэтому нужно признать, что PoS как алгоритм в системе ДАО разрушает идею децентрализации.

С 2018 года в криптовалюту вошли большие проекты, которым для наживы намного более выгоден Proof-of-Stake, поэтому он и набирает такую популярность. А дальше  произойдет отпочкование чистого Web3 от этой структуры.

ДАО и не-ДАО

Discord и Reddit, к примеру, это ДАО или нет?

Здесь есть две плоскости, которые надо выделить.

Ни Reddit, несмотря на то, что там есть NFT, ни Discord, несмотря на то, что там очень большие коммьюнити и есть интересные технологические инновации, не являются ДАО. Ближе всего к подобной структуре организации подошел Status, но этот проект не так хорошо и быстро развивается.

Discord и Reddit можно назвать прото-ДАО. Им не хватает ончейн-имплементации: есть вероятность, что как только случится их блокировка, все созданное пропадет. На Reddit таких примеров уже было много. По сути, для ДАО им не хватает децентрализации. 

Кроме того ДАО работает в недоверенной среде. Discord и Reddit работают в доверенной среде, что также отсекает их от ДАО. 

А ООН — это децентрализованная организация?

Как и Лига наций, ООН должна была стать именно ДАО: недоверенная среда, децентрализация — все это есть.  Чего не хватает? Децентрализации бюджета. К тому же, в уставе ООН заявлены принципы международного публичного права. Если бы их всегда исполняли, то, конечно, ООН была бы первой ДАО. Но беда состоит в том, что эти принципы не исполняются большим количеством участников, подтверждение этому тот же Киотский протокол или выход стран из конвенций. Получается, что недоверенная среда держится на доверии. Наконец, голоса в ООН распределяются так, что есть право вето, которое непонятно как давалось. Нет механизма окончательного консенсуса.

Какие риски есть для участников ДАО с юридической точки зрения?

Начнем с простого вопроса — а какие риски есть, когда ты не участник ДАО? Очень многие вступают в ДАО, чтобы уйти от единоличной ответственности. Если обратиться к практическому опыту, то увидим, что как субсидиарная, так и общая ответственности наступают вне зависимости от того, участвует в сделке юридическое лицо или нет, главное доказать аффилированность. Если доказано, что определенный человек является бенефициаром, то вся защита в виде «это не я, это ДАО» стирается. 

Поэтому очень многие примеры за последние годы показывают: не важна юрисдикция, не важно наличие юридического лица, не важно, какие документы подписаны — важно, доказана ли аффилированность, какие дополнительные доказательства найдены и что говорит сам ответчик. Потому что обычно ответчиков запугивают и те соглашаются пойти на сделку сами.  

А теперь поговорим про ДАО.

Первый риск состоит в том, что такой структуры как ДАО раньше не было и поэтому ее можно оценивать по-разному: как кооператив или как простое товарищество. И там, и там есть ответственность участников. ДАО очень легко приравнять вообще к чему угодно — в том числе и к обществу с ограниченной ответственностью, и к кооперативу. 

Второй риск связан с привязкой кошелька. Самое правильное, на мой взгляд, создавать чистый анонимный кошелек для участия в каждой конкретной ДАО. Таким образом можно вести абсолютно обезличенную работу с разными ДАО, придерживаясь идеи безопасности.

Третий риск заключается в следующем: если вы участвуете в ДАО не анонимно, то даже те решения, которые принимаются не вами, могут возлагать ответственность на вас. Объяснение очень простое — чиновники, которые не понимают, как что-то устроено, стараются найти самый слабый элемент в том, что им не нравится. В данном случае это вы.

А что делать, если к тебе буквально пришли с повесткой в суд? 

Первое, что нужно сделать, это понять — вы работаете в недоверенной среде, поэтому ваши кошельки должны быть максимально защищены (14-значные коды, пасс-фраза и т. д.). 

Нужно помнить, что браузеры, приложения, умные устройства передают данные и нет смысла использовать какие-то шифрования типа VPN. Просто нужно принимать как факт, что какой-то пласт информации так или иначе становится достоянием общественности. 

Третий шаг — понимание того, что у каждой ДАО есть набор документов, которые обязательно надо читать. Если вас вызвали в суд и вы не знакомы с документами, то дело пропало. 

Четвертый шаг защиты заключается в том, что нужно сразу прийти и объяснить, почему вы являетесь участником ДАО — если вы готовы это признать. Если вы не готовы, то нужно сразу предоставить все доказательства в пользу этого заявления. 

Наконец, пятый пункт, синтезирующий, заключается в том, что вам необходимо понимать, в чем именно заключаются юридические риски в вашей ДАО. 

В ДАО из каких сфер ты зашел за последние три месяца?

Сейчас я исследую все, что связано с децентрализованными социальными сетями и углеродным следом, посадкой деревьев, в общем — децентрализованными экологическими инициативами. Третий вектор, в котором мне хочется участвовать, это программируемые активы: токены стоят дешево, мало проектов, мало людей, которые в этом разбираются, а значит это очень легкая точка входа.

В децентрализованных социальных сетях обязательно проходят KYC? Или можно создать с нуля XR-личность?

Мне очень хочется, чтобы мы постепенно перешли на транзакционную репутацию. Приоритетом в этом случае станет то, что ты делаешь полезного для конкретной социальной сети и насколько ты интересен ее читателям.  

Если говорить про KYC, то он вообще не важен. Более того, у меня есть уже несколько синтетических личностей, которые прекрасно существуют. Я хотел бы в скором времени «поженить» эти XR-личности и генеративный искусственный интеллект, чтобы они существовали полностью автономно. Думаю, в течение двух-трех лет это станет возможно. 

Если мы создаем сущность, которую можно идентифицировать внутри социальной сети, то, наверное, эта сеть не является достаточно децентрализованной. У нас ведь недоверенная среда, поэтому мы просто должны принимать некий набор сущностей, а не выяснять, кто кем является.

Ну и наконец, мне кажется, что скоро появятся XR-личности, созданные самим искусственным интеллектом. Уже сейчас ИИ может создавать совершенно новые и наполненные смыслом понятия, поэтому до создания личностей осталось не так долго.

Дополнительные материалы по теме: Правовой статус ДАО, ДАО и юридические лица

Все другие выпуски подкаста Universum доступны здесь.

Все подкасты Community Hub:

Transistor.fm I Apple Podcasts  I  Spotify  I  Google Podcasts  I   Вконтакте

Обсудить в Discord!