Lỗ hổng hợp đồng thông minh trong quỹ DAO tư nhân ban đầu là do rò rỉ tiền điện tử trị giá hàng chục triệu đô la (cho đến nay là hàng tỷ đô la) và sau đó là do một hard fork của mạng blockchain, Ethereum lớn thứ hai. Bạn có thể tìm thấy nhiều bài viết điều tra những sự kiện này, bao gồm cả trang wiki. Dù mục tiêu ở đây là kết thúc nhưng chúng ta hãy nhớ lại những gì đã xảy ra 5 năm trước.

DAO là một công ty khởi nghiệp vận hành quỹ đầu tư vào Ether (ETH) và hoạt động như một hợp đồng thông minh trên Ethereum. DAO là tên riêng mà những người sáng lập đã chọn để chỉ khái niệm chung về một tổ chức tự trị phi tập trung hoặc DAO. Tổ chức này đã tuyên bố ngay từ đầu rằng họ đang hoạt động theo các điều khoản trong hợp đồng thông minh của họ, không gì khác hơn là mã của một chương trình được triển khai trên blockchain. Trang web của bạn không có điều khoản pháp lý nhưng có thông báo tuyên bố ưu thế của mã máy so với bất kỳ văn bản nào con người có thể đọc được để giải thích mã đó.

Mặc dù vậy, The DAO vẫn nổi tiếng vì một lỗi trong chương trình của họ cho phép một người dùng không xác định chi tiêu một phần ba số tiền của họ. Khoản lỗ 3.6 triệu ether lúc đó trị giá khoảng 60 triệu USD, tương đương khoảng 7.3 tỷ USD ngày nay. Do tác động tiêu cực và áp lực công cộng cao (quỹ có hơn mười nghìn nhà đầu tư) mà Ethereum phải đối mặt, các nhà lãnh đạo mạng đã quyết định giới thiệu một hard fork hồi cứu trên blockchain của họ.

Kết quả của đợt fork là tiền trong The DAO đã được chuyển đến địa chỉ khôi phục như thể vụ rò rỉ chưa từng xảy ra. Điều này cho phép người sử dụng quỹ lấy lại khoản đầu tư của họ. Có những người phản đối hard fork và vì vậy những người phản đối tiếp tục sử dụng chuỗi khối Ethereum ban đầu và gọi nó là Ethereum Classic (ETC). Nó vẫn hoạt động cho đến ngày nay với một blockchain thực sự mà Unknown đã cạn tiền.

Một trong những cuộc tranh luận lớn xoay quanh câu hỏi: Đó có phải là một vụ trộm? Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã điều tra vụ việc và công bố báo cáo. Mặc dù họ không coi đó là câu hỏi chính nhưng báo cáo của họ lại bao gồm các từ “ăn cắp” và “kẻ tấn công” như thể đó là một ứng cử viên tiêu chuẩn. Đến nay vẫn chưa có cuộc điều tra hình sự nào, ít nhất là cơ quan chức năng chưa xử lý thỏa đáng.

Điều thú vị là, ngay sau hành vi này, những người lạ (hãy gọi họ là trung lập hơn chứ không phải “kẻ tấn công”) đã đăng một lá thư nặc danh nói rằng họ không tin rằng đó là hành vi sai trái hoặc bất kỳ hình thức vi phạm bất kỳ luật hoặc điều kiện nào trên trang DAO của quốc gia trên sự phổ biến của hợp đồng thông minh Trên thực tế, nhiều người bình luận đã ủng hộ kết luận rằng Unknown không làm gì sai, vì họ khai thác chức năng hợp pháp của mã, tồn tại một cách khách quan và thậm chí còn được các nhà phát triển biết đến, như các cuộc khảo sát cho thấy.

Takeaways

Bất kể ai đã làm điều đó, vụ án vẫn còn rất nhiều câu hỏi chưa được giải đáp, rộng hơn nhiều so với suy nghĩ và khó khăn hơn nhiều, nếu không muốn nói là mang tính suy đoán nhiều hơn. Những câu hỏi này cần được giải quyết bởi các triết gia, chính phủ và cộng đồng blockchain để tiến lên phía trước.

Vụ việc đã cho thế giới thấy các hợp đồng thông minh có thể dễ bị tổn thương như thế nào, thách thức toàn bộ khái niệm “Code is Law” (học giả pháp lý người Mỹ Larry Lessig đã đặt ra khái niệm này. Khái niệm này sớm hơn nhiều so với việc phát minh ra blockchain). Nó cũng cho thấy hoạt động hồi cứu có thể diễn ra như thế nào trên blockchain nếu đa số thích nó, mặc dù đặc điểm được tham chiếu rộng rãi của blockchain vẫn không thay đổi.

Mục đích của nó là gì khi có thể sử dụng các bộ nĩa thay thế trong lịch sử? Có phải tất cả các giá trị của công nghệ đều được nhân với 0? Sẽ ra sao nếu đây không phải là nhược điểm mà là ưu điểm mà chúng ta nên học cách làm điều đúng đắn? Hãy đi xa hơn: điều gì sẽ xảy ra nếu chúng ta gặp phải một hiện tượng mới trong luật pháp và quản trị? Có nên vẽ song song để tìm câu trả lời?

• Song song với quản trị và pháp luật. Luật được thông qua một cách dân chủ (ví dụ do các nhà lập pháp được bầu) phản ánh sự đồng thuận của đa số. Thông thường thiểu số phải tuân theo nó. Bạn không thể vi phạm pháp luật. Nếu mã là luật và blockchain là một “quy định” trong đó luật đó được viết và thực thi như một hợp đồng thông minh, thì hard fork là gì? Đó có phải là sự bất tuân? Không đời nào. Phản hồi chuỗi khối và hard fork luôn là một lựa chọn khả thi. Hard fork là một cách hợp pháp (theo quan điểm của Bộ luật) để thiểu số bảo vệ lợi ích của họ và tách mình ra khỏi đa số nếu sổ cái bị thay đổi hoặc những thay đổi không mong muốn khác xảy ra. Hard fork và hậu quả không phải là hành vi vi phạm hoặc hành vi độc hại – chúng là điều bình thường với công nghệ này.
• Đồng thời ngừng kinh doanh. Bản thân Ethereum có thể được coi là một loại hình kinh doanh, tức là những người khai thác đào tạo và xác thực các khối và nhận thu nhập. Nếu vậy, sự sụp đổ kinh doanh đã xảy ra như thế nào? Một bộ phận không thể tách khỏi công ty chỉ bằng ý chí của bộ phận đó. Tuy nhiên, điều này có thể căn cứ vào quyết định của cổ đông hoặc cơ quan có thẩm quyền (ví dụ như tòa án). Trong các công ty thường có sự phân biệt giữa chức năng hành chính và chức năng sản xuất, ví dụ như cổ đông và nhà máy. Vậy ai là người khai thác: chính phủ hay nhà sản xuất?
• Song song với luật hình sự và luật tư pháp. Các ý kiến ​​​​còn mâu thuẫn nhau về việc liệu người lạ đã phạm tội hay đã khai thác hợp pháp một cơ hội không được công bố trong Bộ luật. DAO chưa bao giờ đưa ra các điều khoản và điều kiện bằng ngôn ngữ của con người, tuyên bố rằng hợp đồng thông minh xác định các điều khoản. Vì vậy, không có hợp đồng chính thức theo nghĩa truyền thống để chúng ta xác định hành vi vi phạm. Bất kỳ từ nào của con người mô tả mã này sẽ là sự giải thích của ai đó. Những người không coi đó là tội ác nhấn mạnh rằng “không ai trình báo việc xâm phạm”. Thiết kế tồi của hợp đồng thông minh không bảo vệ được tiền. Người dùng được tự do hành động theo ý mình trong khi không có luật cấm. Người dân không bị phạt nếu uống nước suối khi không có dấu hiệu sở hữu riêng. Do đó, luật hợp đồng và luật tư nhân không bảo vệ nó. Điều thú vị là SEC đã sử dụng các từ “hacker” và “ăn cắp” trong báo cáo của mình, nhưng không tìm thấy cuộc điều tra hình sự nào trong các báo cáo của chính phủ.
• Song song bởi một định luật khối lượng. Nếu đó là một tội ác thì hard fork là gì? Đó có phải là định luật về khối lượng không? Trộm “lại” không phải là cách chính đáng để đòi lại công bằng và trả lại tài sản. Trong một xã hội văn minh, nó cũng được coi là một tội ác. Đó là lý do tại sao có cảnh sát, công tố viên, tòa án và cảnh sát. Đây có phải là một hiện tượng công lý blockchain mới dựa trên một hình thức dân chủ kỹ thuật số nhất định?
• Song song với tình trạng vô chính phủ. Nếu đó không phải là một tội ác hay một hành động công lý thì sao? Có thể đó là một hình thức cạnh tranh thị trường thuần túy, trong đó không có chính phủ hay quyền lực nhà nước. Sau đó, có một từ mô tả cái này cái kia là tình trạng vô chính phủ, có thể được định nghĩa là “trạng thái của một xã hội được thành lập tự do không có chính phủ hoặc cơ quan quản lý” hoặc trong trường hợp này là chế độ tiền điện tử.

Tất cả những câu hỏi này vẫn chưa được khám phá. Điều này sẽ đảm bảo phát triển chính sách công tốt hơn về công nghệ blockchain và chiến lược tốt hơn cho các DAO trong tương lai.