Читаем Больше денег: что такое Ethereum и как блокчейн меняет мир полностью

Представьте себе простой контракт-оболочку, в котором действуют следующие правила: если вы внесете в контракт 1 XYZ, то в ответ получите 1 WXYZ. Этот WXYZ в любое время можно конвертировать обратно в XYZ, но вместе с тем вы получаете дивиденды. Откуда они возьмутся? Пока монеты XYZ находятся внутри контракта-оболочки, именно контракт-оболочка имеет право решать, как использовать их в управлении (вносить предложения, голосовать по предложениям и так далее). Каждый день контракт-оболочка просто выставляет это право на аукцион и распределяет прибыль между первоначальными вкладчиками.

Как держатель XYZ, вы захотите вложиться в такой контракт? Если вы очень крупный держатель, то, возможно, нет. Хотя дивиденды вам не помешают, вас испугает, что некий неизвестный покупатель может без вашего ведома распоряжаться вашими управленческими полномочиями. А вот если вы держите лишь небольшую долю токенов, то, наоборот, будете весьма заинтересованы. Если ваши управленческие полномочия выкупит злоумышленник, вы лишь частично пострадаете из-за плохих управленческих решений, в которых поучаствовали ваши токены, но при этом получите всю прибыль от дивидендов с аукциона, где их продали. Эта ситуация – классическая трагедия общин.

Предположим, злоумышленник в своих интересах выводит ДАО из строя. Ущерб для каждого участника от принятия такого решения равен D, а вероятность того, что один голос изменит исход, равна p. Допустим, злоумышленник дает взятку в размере B. Игровая таблица будет выглядеть так.

Если B > D × p, вы, скорее всего, примете взятку, но при B < 1000 × D × p такое решение пойдет во вред сообществу. Таким образом, если p < 1 (а обычно p намного меньше 1), у злоумышленника будет возможность принять неблагоприятное решение, купив у пользователей голоса и обеспечив каждому компенсацию – гораздо меньшую, чем нанесенный им вред.

Те, кто ставит под сомнение проблему подкупа, могут спросить: неужели избиратели настолько аморальны, что примут такую очевидную взятку? Среднестатистический владелец токена ДАО – энтузиаст, который вряд ли порадуется такому наглому и эгоистичному предательству проекта. Но надо понимать, что существуют куда более изощренные способы разделить права на распределение прибыли и управленческие полномочия, где не требуется что-то настолько явное вроде контракта-оболочки.

Простейший пример – займы на DeFi-платформе кредитования (например, Compound). Пользователь может заблокировать свои ETH в CDP (collateralized debt position – залоговые долговые позиции) на одной из этих платформ, после чего контракт CDP позволит ему занять некоторую сумму XYZ – например, до половины стоимости вложенных ETH. После этого он сможет делать с этими XYZ все, что захочет. Чтобы вернуть свои ETH, он должен будет вернуть одолженные XYZ плюс проценты.

Обратите внимание, что на протяжении всего этого процесса заемщик не несет никаких финансовых рисков из-за обладания XYZ: если он использует свои XYZ для голосования за управленческое решение, которое разрушит ценность XYZ, сам он не потеряет ни пенни. Он должен будет вернуть в CDP ровно столько XYZ, сколько взял, так что ему все равно, что будет со стоимостью XYZ. Теперь права разделены: заемщик обладает управленческими полномочиями без экономических интересов, а кредитор имеет экономические интересы без управленческих полномочий.

Существуют также централизованные механизмы разделения этих прав. Самое примечательное – что, когда пользователи размещают свои монеты на (централизованной) бирже, именно биржа хранит все эти монеты и именно за ней остается возможность использовать их для голосования. Это не просто теория; есть свидетельства того, что биржи используют монеты своих пользователей в нескольких системах DPoS.

Некоторые ДАО-протоколы используют методы врéменной блокировки для ограничения таких атак: чтобы иметь право голоса, пользователи должны блокировать свои монеты и некоторое время их не перемещать. Эти методы могут ограничить атаки типа «купи-проголосуй-продай» в краткосрочной перспективе, но в конечном счете механизмы временной блокировки можно будет обойти: пользователи смогут держать монеты и голосовать ими через контракт, выпускающий обернутую версию токена (или, еще тривиальнее, через централизованный обмен). Что касается механизмов защиты, временные блокировки похожи скорее на пейволл с сайтов газет, чем на замок и ключ.

Пока многим блокчейнам и ДАО с голосованием монетами удавалось избегать таких атак в наиболее опасных формах. Порой появляются признаки попыток подкупа.

Хотя это серьезные проблемы, простая экономическая логика подсказывает, что примеров прямого подкупа избирателей, включая его запутанные формы с использованием финансовых рынков, должно быть больше. Возникает закономерный вопрос: почему агрессивные атаки случаются так редко?

Я бы сказал, что этому мешают три фактора, которые сегодня актуальны, но в будущем могут утратить свою силу.