Özel bir DAO fonundaki akıllı sözleşme güvenlik açığı, önce on milyonlarca dolar değerindeki (bugüne kadar milyarlarca dolar) kripto sızıntısından, ardından da ikinci en büyük Ethereum olan blockchain ağının sert çatalından kaynaklandı. Bir wiki sayfası da dahil olmak üzere bu olayları araştıran çok sayıda makale bulabilirsiniz. Burada amaç bitirmek olsa da 5 yıl önce yaşananları hatırlayalım.

DAO, Ether'de (ETH) bir yatırım fonu işleten ve Ethereum üzerinde akıllı bir sözleşme görevi gören bir girişimdir. DAO, kurucuların merkezi olmayan özerk bir organizasyon veya DAO'nun genel konseptine atıfta bulunmak için seçtikleri özel addır. Vakıf, başından beri, blockchain üzerinde konuşlandırılan bir programın kodundan başka bir şey olmayan akıllı sözleşmelerinin şartlarına göre çalıştığını belirtti. Web sitenizde herhangi bir yasal şart yoktur, ancak bu kodun yorumlanmasında makine kodunun, insanlar tarafından okunabilen herhangi bir metin üzerinde öncelikli olduğunu beyan eden bir bildirim vardır.

Buna rağmen DAO, programlarında bilinmeyen bir kullanıcının parasının üçte birini harcamasına izin veren bir hatayla ünlendi. 3.6 milyon etherin kaybı o zaman yaklaşık 60 milyon dolar, bugün ise yaklaşık 7.3 milyar dolar değerindeydi. Ethereum'un maruz kaldığı olumsuz etki ve yüksek kamuoyu baskısı (fonun on binden fazla yatırımcısı var) nedeniyle ağ liderleri, blok zincirlerinde geriye dönük bir hard fork uygulamaya karar verdi.

Çatallanma sonucunda DAO'daki fonlar, sanki sızıntı hiç yaşanmamış gibi bir kurtarma adresine taşındı. Bu, fon kullanıcılarının yatırımlarını geri almalarını sağlar. Sert çatala karşı çıkanlar var ve bu nedenle rakipler orijinal Ethereum blok zincirini kullanmaya ve onu Ethereum Classic (ETC) olarak adlandırmaya devam ediyor. Unknown'un fonlarını tükettiği gerçek bir blockchain ile bugüne kadar hala çalışıyor.

En büyük tartışmalardan biri şu soru etrafında yoğunlaştı: Bu bir hırsızlık mıydı? ABD Menkul Kıymetler ve Borsa Komisyonu olayı araştırdı ve raporunu yayınladı. Her ne kadar bunu ana soru haline getirmeseler de raporlarında sanki standart bir adaymış gibi “hırsızlık” ve “saldırgan” kelimeleri yer alıyordu. Bugüne kadar herhangi bir cezai soruşturma yapılmadı, en azından yetkililer bu konuyu gerektiği gibi ele almadı.

İlginç bir şekilde, bu davranıştan kısa bir süre sonra yabancılar (onlara "saldırgan" değil, daha tarafsız diyelim) bunun yanlış bir davranış olduğuna veya herhangi bir yasa veya koşulun herhangi bir türde ihlali olduğuna inanmadıklarını belirten isimsiz bir mektubu ülkenin DAO sitesinde yayınladılar. Akıllı sözleşmelerin popülerliği. Aslında birçok yorumcu, anketlerin gösterdiği gibi, kodun meşru bir işlevinden yararlandığı, nesnel olarak var olduğu ve hatta geliştiriciler tarafından bilindiği için Unknown'un yanlış bir şey yapmadığı sonucunu destekledi.

Takeaways

Bunu kim yapmış olursa olsun, davada hâlâ düşünüldüğünden çok daha kapsamlı ve spekülatif olmasa da çok daha zor birçok cevaplanmamış soru var. İlerlemek için bu soruların filozoflar, hükümetler ve blockchain topluluğu tarafından ele alınması gerekiyor.

Olay, dünyaya akıllı sözleşmelerin ne kadar savunmasız olabileceğini gösterdi ve "Kod Kanundur" kavramının tamamına meydan okudu (Amerikalı hukuk uzmanı Larry Lessig bu kavramı icat etti. Bu kavram, blockchain'in icadından çok daha önceydi). Ayrıca, blok zincirinin yaygın olarak referans verilen özelliği değişmeden kalsa da, çoğunluğun tercih etmesi durumunda blok zincirinde geriye dönük aktivitenin nasıl oluşabileceğini de gösteriyor.

Tarihsel olarak alternatif çatal setleri mümkün olduğunda amacı nedir? Teknolojinin tüm değerleri sıfırla çarpılıyor mu? Peki ya bu bir dezavantaj değil de, doğru olanı yapmayı öğrenmemiz gereken bir avantajsa? Daha da ileri gidelim: Ya hukukta ve yönetimde yeni bir olguyla karşılaşırsak? Cevabı bulmak için paralel çizim yapmalı mıyız?

• Yönetişim ve hukukla paralellikler. Demokratik bir şekilde (örneğin seçilmiş yasa koyucular tarafından) kabul edilen yasalar çoğunluğun fikir birliğini yansıtır. Genellikle azınlığın buna bağlı kalması gerekir. Yasayı çiğneyemezsin. Kod kanunsa ve blockchain, bu kanunun akıllı bir sözleşme olarak yazıldığı ve uygulandığı bir "düzenleme" ise, hard fork nedir? Bu itaatsizlik mi? Mümkün değil. Blockchain geribildirimi ve hard forklar her zaman geçerli bir seçenektir. Hard fork, (Kurallar açısından) azınlığın çıkarlarını korumasının ve defterde değişiklik olması veya diğer istenmeyen değişikliklerin meydana gelmesi durumunda kendilerini çoğunluktan ayırmasının yasal bir yoludur. Sert çatallar ve yansımaları ihlal veya kötü niyetli davranış değildir; bunlar bu teknolojide normaldir.
• Aynı zamanda iş dışında. Ethereum'un kendisi bir tür iş olarak düşünülebilir; yani madenciler blokları eğitir, doğrular ve gelir elde ederler. Eğer öyleyse, iş kazası nasıl meydana geldi? Bir departman, böyle bir departmanın iradesiyle şirketten ayrılamaz. Ancak bu, hissedarların veya yetkili makamların (örneğin mahkemelerin) kararına dayanabilir. Şirketlerde genellikle idari ve üretim fonksiyonları (örneğin, hissedarlar ve fabrikalar) arasında bir ayrım yapılır. Peki madenci kim: hükümet mi yoksa üretici mi?
• Ceza ve adli hukuka paralel çalışmalar. Yabancıların bir suç işleyip işlemediği veya Kurallarda bildirilmemiş bir fırsattan yasal olarak yararlanıp yararlanmadığı konusunda görüşler çelişkilidir. DAO, akıllı sözleşmenin şartları tanımladığını iddia ederek hiçbir zaman insan dilinde şart ve koşullar sunmadı. Dolayısıyla geleneksel anlamda ihlali tanımlayabileceğimiz resmi bir sözleşme yoktur. Bu kodu açıklayan herhangi bir insan kelimesi birinin yorumu olabilir. Bunu suç olarak görmeyenler ise "izinsiz girişi kimsenin bildirmediğini" vurguladı. Akıllı sözleşmelerin kötü tasarımı fonları korumaz. Herhangi bir yasaklama kanunu bulunmadığı sürece kullanıcılar kendi takdirine göre hareket etmekte özgürdür. Özel mülkiyete dair bir işaret olmadığında insanlar bir dereden su içtikleri için cezalandırılmıyorlar. Dolayısıyla sözleşme hukuku ve özel hukuk onu korumamıştır. İlginçtir ki SEC, raporunda “hacker” ve “çalmak” kelimelerini kullandı ancak hükümet raporlarında herhangi bir suç soruşturmasına rastlanmadı.
• Bir kütle yasasına paralel olarak. Eğer bu bir suçsa, o zaman sert çatal nedir? Kütle kanunu mu bu? "Geri" çalmak adaleti sağlamanın ve mülkü iade etmenin meşru bir yolu değildir. Medeni bir toplumda bu aynı zamanda suç olarak da sınıflandırılır. Onun için polis var, savcılar var, mahkemeler var, polis var. Bu, belirli bir dijital demokrasi biçimine dayanan yeni blockchain adaleti olgusu mu?
• Anarşiye paralel. Peki ya bu bir suç ya da adalet eylemi değilse? Muhtemelen bu, hükümet veya devlet gücünün bulunmadığı saf bir piyasa rekabeti biçimidir. Sonra bunu tanımlayan bir kelime var ve bu da anarşidir; bu, "hükümet veya yönetim organı olmayan, özgürce kurulmuş bir toplumun durumu" veya bu durumda elektronik para modu olarak tanımlanabilecektir.

Bütün bu sorular henüz keşfedilmemiş durumda. Bu, blockchain teknolojisine ilişkin daha iyi kamu politikasının geliştirilmesini ve gelecekteki DAO'lar için daha iyi bir stratejinin geliştirilmesini sağlayacaktır.