Читаем Больше денег: что такое Ethereum и как блокчейн меняет мир полностью

Несколько месяцев назад в сабреддите /r/ethtrader, посвященном трейдингу на Ethereum, появилась схожая экспериментальная функция: за популярные комментарии пользователи еженедельно получают токены – так называемые пончики. Сумма награды пользователя пропорциональна количеству голосов у его комментариев. На эти пончики можно купить право определять содержимое баннера в шапке сабреддита, а также голосовать в опросах сообщества. Однако здесь есть отличия от схемы с KEY: когда A поддерживает Б и Б получает за это вознаграждение, оно не будет пропорционально запасу монет А, и голоса всех аккаунтов Reddit будут весить одинаково.

Такого рода эксперименты, цель которых – мотивировать пользователей создавать качественный контент, избегая при этом известных проблем, типичных для донатов/микропожертвований, крайне ценны. Недостаточное поощрение пользовательского интернет-контента – серьезная проблема общества в целом, и то, что с помощью дизайна механизмов криптосообщества делаются попытки ее решить, не может не радовать. Но, к сожалению, эти системы также уязвимы для атак.

Описанную выше модель можно было бы «взломать» следующим образом. Предположим, какой-либо богатый пользователь приобретает N токенов, и в результате каждый из k голосов этого пользователя дает получателю вознаграждение в размере n × q (вероятно, q – очень небольшое число вроде 0,000001). Этот пользователь создает сокпаппетов[52] и голосует за них, получая через них вознаграждение в размере N × k × q. Затем система просто сворачивается вокруг каждого пользователя с «процентной ставкой» k × q за этот период, и больше механизм ничего не выполняет.

Разработчики Bihu, по-видимому, предвидели это и добавили к механизму суперлинейную логику, по которой статьи, поддержанные бóльшим количеством KEY, получают непропорционально бóльшую награду. Предположительно это должно стимулировать продвижение самых популярных постов вместо голосования за себя. Такая практика – добавлять суперлинейности, чтобы голосование за себя не подрывало всю систему, – характерна для систем управления с голосованием монетами. Большинство схем DPoS имеют ограниченное количество слотов для делегатов, и пользователи, не набравшие достаточного количества голосов для попадания в один из слотов, получают нулевое вознаграждение, что дает аналогичный эффект. Но и у таких решений есть два слабых места.

▒ Они субсидируют плутократию, поскольку у очень богатых людей и картелей будет все еще достаточно средств для раскрутки своих постов голосованием за себя.

▒ Их можно обойти, подкупив других пользователей, чтобы они массово голосовали за конкретного кандидата.

Сценарий с подкупом может звучать надуманно (кто здесь хоть раз брал взятку в реальной жизни?), но в зрелой экосистеме он гораздо реалистичнее, чем кажется. Как правило, подкуп в среде блокчейна прикрывается эвфемизмами: для операторов это не взятка, а «пул ставок», который «делится дивидендами». В иных случаях взятки просто выдают за что-то другое: представьте себе криптовалютную биржу, которая предлагает нулевую комиссию и тратит силы на создание невероятно качественного пользовательского интерфейса, но при этом даже не пытается получить прибыль; вместо этого она использует средства, внесенные пользователями, для участия в различных системах голосования монетами. Также неизбежно найдутся люди, для которых внутригрупповой сговор – совершенно нормальное явление. Вспомним хотя бы недавний скандал с участием EOS DPoS.

Наконец, возможна «негативная взятка», когда участников шантажом или угрозами вынуждают действовать внутри механизма определенным образом.

В рамках эксперимента /r/ethtrader сообщество опасалось, что люди начнут покупать пончики, чтобы влиять на голосования по вопросам управления, и поэтому решило допускать к участию в голосовании только заблокированные (то есть не подлежащие продаже) пончики. Но для совершения атаки даже не обязательно тратиться на пончики: их можно арендовать (эту атаку можно рассматривать как своего рода скрытую взятку). Если злоумышленник уже держит ETH, он может использовать их в качестве залога на платформе вроде Compound, чтобы получить кредит в виде определенного токена и использовать эти средства на свое усмотрение, в том числе для участия в голосованиях. Когда токены выполнят свою задачу, их можно выменять обратно и вернуть залог – и все это даже без секундного риска изменения цены токена, с помощью которого злоумышленник только что повлиял на голосование, даже если механизм голосования включает временную заморозку (как, например, в Bihu). В каждом случае на удивление трудно избежать проблем из-за взяток и доминирования участников с хорошими связями и деньгами.