חוזים חכמים, אזרחים טפשים [על הפריצה בDAO]

זה נשמע כמו סיפור מדע בדיוני, אבל זה קרה באמת אתמול: DAO זו קרן השקעות ללא מנהל מרכזי. הקרן משתמשת בטכנולוגיה דומה לזו של ביטקוין בשם אית'ריום; באמצעות הטכנולוגיה הזו, מי שקונה "יחידות" בDAO יכול להצביע על הפעילות העתידית של קרן ההשקעות ולפתח את ההשקעה שלו. בחודש שעבר הקרן גייסה בערך 50 מיליון דולר, והחלה לפעול.

למי שלא מכיר, אית'ריום הוא פלטפורמה לחוזים חכמים, הוא מאפשר לא' וב' להתקשר בהסכם שבו התשלום מותנה בביצוע של קוד. לדוגמא, אם אני כותב "חוזה חכם" שבו א' מתחייב לבנות אתר אינטרנט עבור ב', והתשלום יועבר לא' אחרי שהאתר יעבוד בצורה שבה ב' יכול לבצע עסקת רכישה באתר, אז התשלום יועבר ברגע שבו תושלם הרכישה באתר, ולב' אין הרבה לעשות מעבר לכך, גם אם האתר ממש מכוער, וגם אם שאר האופציות שאופיינו באתר לא התקיימו.

עכשיו נחזור לDAO. DAO זה ראשי תיבות של ארגון אוטונומי מבוזר: הוא ארגון, הוא אוטונומי והוא לא בשליטה של אדם אחד. כל אחד יכול להכנס לאתר ולפתוח DAO משל עצמו. השאלה "האם זה חוקי", ו"האם יש כאן עבירה על דיני ניירות ערך" פשוט לא רלוונטית כי אין "מציע" ו"ניצע" כמו בחוק, אלא יש  קבוצה אנונימית, ללא מנהיג, ללא התאגדות משפטית, ובפועל יש כאן אנרכיה שהמכנה המשותף ששולט בה הוא הטכנולוגיה.

על פניו, מדובר על מהפכה מעניינת: קרן השקעות מבוזרת, ללא שליטה מרכזית, ללא יכולת של מדינות להתערב, לפקח, לשנות, לחייב או לתפוס נכסים: צריך את כח ההצבעה של ההמונים כדי לקבל החלטה.

בפועל, כפי שנתגלה לנו אתמול, אנחנו מגלים כמה הפקטור האנושי משמעותי. שלשום התגלתה פרצת קוד (לא פרצת אבטחה) בDAO. הפרצה הזו איפשרה להריץ קוד רקורסיבי (ניתוח טכני נמצא כאן), שאם נסביר אותו להדיוטות (מתוך ההבנה המוגבלת שלי) הוא אומר ככה: א' וב' כורתים חוזה למכירת בית. החוזה כתוב ככה:

"א' ישלם לב' שקל.

ב' יריץ פונקציה X,

ב' יעביר את הבית לא'.".

העובדה שב' יכל היה להריץ פונקציה X איפשרה לו להריץ שוב את הפונקציה של "מכירת בית" כך שהוא קיבל חלק משמעותי מהכספים בDAO עצמו.  אתמול, בחורצ'יק נכנס, השתמש בקוד הזה כדי לקחת 50 מיליון דולר, והלך הביתה. הוא השאיר את ההודעה הבאה בPastebin ואמר שהוא התייעץ עם עורכי דין לפני, וכיוון שאלו הם התנאים של החוזה, ושהוא עמד בתנאי החוזה, אז הכסף הוא קניין שלו, ואבוי יהיה למי שינסה לקחת אותו (הוא חצי צודק, נדבר על זה עוד שניה).

הבעיה כאן היא שנתנו למתכתנים לעשות עבודה של עורכי דין. עורכי דין משקיעים שנים ללמוד משפטים, למקצע את היכולת שלהם לכתוב, ולהתמקד בדיוק ובתנאים מפולפלים רבים שלאנשים רגילים נראים טרחניים (ולעיתים הם כאלה). אבל, בפועל, הגורם האנושי הוא שמאפשר להסכמים האלה להגיע לחיים (הסבר מעניין בבלומברג על הבעיה כאן).

חוזים חכמים, שהם הבסיס של אית'ריום, אומרים שבעצם הדרך לאכוף את החוזה היא על בסיס הקוד, הטכנולוגיה, השורות שכתבו. לכן, הסתמכות על החוזה עצמו ולא על רגולטור גדול שיגן עלינו מראה כמה שבירה יכולה להיות טכנולוגיה. בעולם הרגיל, בזה שבו יש חוקים ורגולטורים, היה פיקוח על קרן ההשקעות הזו, היא היתה צריכה להציג דרישות הון מינימאליות, להביא מנהל השקעות מסודר ולהציג מדיניות השקעות.

זה לא אומר שאין מעילות בקרנות השקעות מסורתיות, אלא שהדרך שבה אנחנו מבינים את קרנות ההשקעות האלו השתנו. החוזים החכמים הם חכמים בדיוק כמו מי שכתב אותם; אם את החוזה החכם כתב מתכנת שלא חשב על כל האפשרויות, אז יכול להיות שהכל יעבוד כמו שצריך, ויכול להיות שלא. אבל, אם את החוזה החכם כתב עורך דין, אז ביטוח האחריות המקצועית שלו אמור לכסות על הפאשלה הזו, כיוון שמי שכתב את הקוד פישל כנראה בגדול.

בעולם החדש, זה שעתיד לבוא בקרוב, עורכי דין יצטרכו ללמוד לתכנת. ברור לי שחוזים חכמים יקרו, ברור שהם יהיו חלק מהדרך שבה יובטח התשלום בעתיד לעסקאות מסובכות, אבל מי שצריך לכתוב אותם זה עורכי דין ולא מתכנתים.

עכשיו, נסיים רק בתשובה לתוקף האנונימי. זה טוען שהוא הבעלים החדש של הכסף שגנב מהDAO כי הקוד כתוב ככה שיאפשר לו. בפועל, הוא רק חצי צודק. הוא צריך גם להשלים את החלק השני של ההתחייבות שלו בDAO עצמו, וזה עדיין לא קרה.

4 תגובות ל-“חוזים חכמים, אזרחים טפשים [על הפריצה בDAO]

  1. מעניין אם לחברי ה-DAO יש עילה לתביעה כלפי ה-Curators או מי שמתחזק את הקוד, שהרי הם ידעו על הפירצה עוד לפני שהשתמשו בה בפועל והם לא עשו דבר. נשמע לי כמו רשלנות.

  2. יונתן , אני רואה שתגובתי מושהית . יש לך איזה פרקטיקה חדשה להשהות תגובות אם יורשה לי לשאול …… תודה

  3. מחמת בעיה טכנית מעלה שוב התגובה שלי , עם קישורים מפוצלים , בשני תגובות סך הכל :

    תודה על הפוסט המענין יונתן . טוב יש פה הרבה סיבוכים , אבל בכללי , בהשקעה בסכומים נמוכים , ואפילו נמוכים מאוד , יש איזה סיכוי , אבל , סכומים גדולים , זה פשוט לא עובד !! אנשים שמשקיעים בעצמם , על פלטפורמות אלקטרוניות ( זירת סוחר עצמי ) יוצאים מדעתם על הפסדים , ומאשימים הברוקרים ( או החברה הברוקרית , נניח חב' פורקס , וראה לינקים ) . דבר כזה , קשה לראות , איך ישלימו עם הפסדים ( מתוך הנחה , שלא מדובר במשקיעים מקצועיים כמובן ) .

    מעבר לזה , לא מבין מה גורם לך לחשוב , שאין ניצע ומציע . יש ויש על פי הפוסט . זה שזה אנונימי , לא מעלה או מוריד הרבה , שהרי כל רכישה , יוצרת שליטה . יוצרת רוב , יוצרת מיעוט , הכל ביחס לאנשים ששמים כספם . לא מובן !! התכלית אינה אנונימיות אם לאיו , אלא : אסדרה , פיקוח , שמירה על בעלי זכויות מיעוטים , שמירה על תקנות הציבור , כספי הציבור .

    התאגדות , הינה מטבעה בכלל משפטית , אז מה זה התאגדות שמטבעה אינה משפטית לא הבנתי . צריך פיקוח על גוף כזה , אין אפשרות אחרת !! אפילו אם לא היה , הרי ניתן לטעון , שזהו חוזה שסותר תקנות הציבור , ולכן הוא בטל ומבוטל ( סעיף 30 לחוק החוזים ( חלק כללי ) עסקינן גם בייעוץ בהשקעות ניתן לטעון , ללא רישיון .

    הנה , אדם שסחר בעצמו , הפסיד ירושה בין לילה , של מעל 100,000 שח' , ותבע . על זה יש תביעות ייצוגיות , טירוף שלם . הכל על אדם שסוחר בעצמו , הנה :

    http://www.psakdin.co.il/Court/אביסדריס-נ'-מט%22ח-24-בע%22מ

    עוד לינקים ראה בהמשך ….

  4. תובענה ייצוגית , חברות אלגו טריידינג :

    http://www.globes.co.il/news/article.aspx?did=1001090478

    המשך לתגובתי לעי"ל :

    תראו מה זה קריזה :

    http://www.globes.co.il/news/article.aspx?did=1000276279

    במציאות , אנשים לא משלימים עם הפסדים , ואין השקעות בעיקרון , בלי הפסדים . הפסדים בלי תחושת שליטה , מעצימים מאוד הבעיה , סכומי כסף גדולים , בכלל טירוף !!

    להתראות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *