Как эволюционировала концепция децентрализованных автономных организаций? Как правильно пользоваться инструментами, предоставляемыми ДАО? Какие риски и уязвимости существуют в сфере ДАО и как себя от них обезопасить — в большом разговоре с экспертом Community Hub Владимиром Менаскопом.
Почему ДАО?
ДАО — это необходимый элемент, без которого сложно представить Web3. Сейчас, когда индустрия переживает очередной пик финансового интереса к ней, люди ищут, куда дальше развиваться: одно из направлений — это программируемые активы; второе — ДАО.
Три аспекта ДАО
Первый — это ДАО как сеть, которая автономно и децентрализованно производит сама себя. В этом смысле биткоин является первым полноценным ДАО.
Второй аспект — ДАО, как и многое другое в мире блокчейна, сейчас организуются вокруг проектов, связанных с финансами. Этим функционал ДАО не исчерпывается, но это — важный этап в эволюции концепции. Если, например, крупнейшая NFT-площадка OpenSea про ДАО молчит и в этой сфере попытки привести к подобной форме организации не увенчались успехом, то не такие крупные площадки других сегментов представляют собой как раз ДАО. Майнинг, стейкинг и вообще токенизация — тоже начинают работать с ДАО. Уже существует множество децентрализованных организаций, которые объединяют, например, валидаторов. Также активно развиваются ДАО, занимающиеся благотворительностью.
Наконец, третий аспект. Важно помнить, что ДАО — это еще и механизм взаимодействия, который включает в себя интероперабельность на финансовом уровне. Сделать экономику децентрализованной самым нативным способом можно через ДАО. Именно поэтому многие ДАО-фонды включают в себя другие ДАО.
Уязвимости ДАО
В настоящее время можно выделить три основные уязвимости децентрализованных автономных организаций, которые уже использовались для атак на ДАО-структуры.
1. ДАО у многих ассоциируется с голосованием, но это неверно: традиционная демократическая система не соотносится с ДАО. Поэтому первое, что можно использовать для дискредитации ДАО, — это как раз процесс голосования.
2. Атаки, связанные с управлением и нацеленные на то, чтобы заблокировать финансовые потоки. Как правило, они совершаются в ручном режиме. Если мы возьмем сети, то это обычно полуцентрализованные сети типа BNB Chain, в которых после каждого взлома проводится ручная модерация. Но если мы применим это к тому, что BNB Chain взаимодействует с другими организациями, то поймем, что такая схема очень опасна, потому что у каждого есть свой консенсус и нельзя просто-напросто взять и поднять волну отмены. Поэтому большие взломы проходят, а после них совершаются маленькие. Все ДАО-структуры подвержены этому.
3. ДАО всегда связаны с ончейном. Если мы с вами принимаем связанность (все L1-решения влияют на ДАО), то становится понятно, что достаточно атаковать саму L1-сущность. Считается, что L1 — самый защищенный слой, но это не всегда так, вспомним ту же Solana.
Есть еще один тип атак, который пока не применялся, но теоретически возможен — растрата средств, когда у ДАО не формализован консенсус относительно принятия содержательной части.
Типы голосований
Существуют ончейн- и офчейн-варианты проведения голосований. Первый очень дорогой и сложный в реализации, поэтому раньше, как правило, выбирали второй. Однако у него есть серьезный недостаток: он делает голосование слишком централизованным. Поэтому стали искать другие варианты и пришли к газовому и безгазовому ончейн-голосованию. Для платформ, которые действуют на базе Aragon и похожих площадок, это частая практика. Но в ее легкой реализации кроется минус: все рвутся за дешевыми транзакциями. В результате безгазовые голосования приводят к образованию фантомных ДАО, в которые люди поиграились и бросили, а руины ДАО остались.
Бывают также предварительные и итоговые голосования. Такой вариант, по сути, синтезирует два метода, описанных выше. И еще есть голосования по вектору: технические, финансовые и т . д. Но вообще в первую очередь всеми участниками должны приниматься решения о реорганизации и только потом — остальные. Часто градация вообще не производится или производится относительно.
Также есть градация — принятие простым или квалифицированным большинством. В наше время становится популярным подход, при котором решение принимается после того, как выскажутся хотя бы 1% активных участников. В таком случае не придется ждать набора необходимых ⅔ голосов.
Открытые и закрытые ДАО
Еще есть открытые и закрытые ДАО с точки зрения возможности просмотра результатов голосования. При первой классификации не любой человек сможет увидеть, какие решения были приняты ДАО. При второй наличие, например, NFT или SBT, может стать пропуском в ДАО. Мне кажется, что второй подход самый правильный, но он только-только начинает набирать обороты.
Я бы еще выделил синтетическое и простое голосования. Первое легко продемонстрировать на примере Decentraland — твое количество земель, виртуальной одежды и другой собственности складывается в силу голоса, которую можно использовать или нет. А простые голосования подразумевают наличие governance-токена, с помощью которого производятся действия.
PoS в ДАО
Использование Proof-of-Stake в ДАО, безусловно, противоречит идее децентрализации. Сейчас мы наблюдаем переход на ETH 2.0 и вместе с ним сразу приход цензурирования, централизации и олигополии валидаторов.
Почему так происходит и почему идет повсеместная борьба с майнингом? Дело в том, что майнинг имеет низкий порог входа: стать майнером может любой. Proof-of-Stake, напротив, предполагает ограниченный вход: чем ты богаче изначально, тем больше можешь купить на стадии pre-seed и даже IDO.
Чем в таком случае Proof-of-Stake отличается от банковской системы? Ничем. Никаких архитектурных оснований для дифференциации нет. Чистый Web3 откажется от этой структуры.
Юридические риски
Первый риск состоит в том, что такой структуры как ДАО раньше не было и поэтому ее можно оценивать по-разному: как кооператив или как простое товарищество. И там, и там есть ответственность участников. ДАО очень легко приравнять к чему угодно — в том числе и к обществу с ограниченной ответственностью.
Второй риск связан с привязкой кошелька. Самое правильное, на мой взгляд, создавать чистый анонимный кошелек для участия в каждой конкретной ДАО. Таким образом можно вести абсолютно обезличенную работу с разными ДАО, придерживаясь идеи безопасности.
Третий риск заключается в следующем: если вы участвуете в ДАО не анонимно, то даже те решения, которые принимаются не вами, могут возлагать ответственность на вас. Чиновники, которые не понимают, как что-то устроено, стараются найти самый слабый элемент в том, что им не нравится. В данном случае это будете вы.
Пять принципов юридической безопасности
1. Вам необходимо понимать, что вы работаете в недоверенной среде, поэтому ваши кошельки должны быть максимально защищены (14-значные коды, пасс-фраза и т. д.).
2. Нужно помнить, что браузеры, приложения, умные устройства передают данные и нет смысла использовать шифрования типа VPN. Просто нужно принимать как факт, что какой-то пласт информации так или иначе становится достоянием общественности.
3. У каждой ДАО есть набор документов, которые обязательно надо читать. Если вас вызвали в суд и вы не знакомы с документами, то дело вы, скорее всего, уже проиграли.
4. Нужно быть готовым объяснить, почему вы являетесь участником ДАО — если вы готовы это признать. Если вы не готовы, то нужно сразу предоставить все доказательства в пользу этого заявления.
5. Вам необходимо заранее понять, в чем именно заключаются юридические риски в вашей ДАО.
Это первый материал цикла community.best, в котором мы вспоминаем наши лучшие разговоры.
Все другие выпуски подкаста Universum доступны здесь.