זה נשמע כמו סיפור מדע בדיוני, אבל זה קרה באמת אתמול: DAO זו קרן השקעות ללא מנהל מרכזי. הקרן משתמשת בטכנולוגיה דומה לזו של ביטקוין בשם אית'ריום; באמצעות הטכנולוגיה הזו, מי שקונה "יחידות" בDAO יכול להצביע על הפעילות העתידית של קרן ההשקעות ולפתח את ההשקעה שלו. בחודש שעבר הקרן גייסה בערך 50 מיליון דולר, והחלה לפעול.

למי שלא מכיר, אית'ריום הוא פלטפורמה לחוזים חכמים, הוא מאפשר לא' וב' להתקשר בהסכם שבו התשלום מותנה בביצוע של קוד. לדוגמא, אם אני כותב "חוזה חכם" שבו א' מתחייב לבנות אתר אינטרנט עבור ב', והתשלום יועבר לא' אחרי שהאתר יעבוד בצורה שבה ב' יכול לבצע עסקת רכישה באתר, אז התשלום יועבר ברגע שבו תושלם הרכישה באתר, ולב' אין הרבה לעשות מעבר לכך, גם אם האתר ממש מכוער, וגם אם שאר האופציות שאופיינו באתר לא התקיימו.

עכשיו נחזור לDAO. DAO זה ראשי תיבות של ארגון אוטונומי מבוזר: הוא ארגון, הוא אוטונומי והוא לא בשליטה של אדם אחד. כל אחד יכול להכנס לאתר ולפתוח DAO משל עצמו. השאלה "האם זה חוקי", ו"האם יש כאן עבירה על דיני ניירות ערך" פשוט לא רלוונטית כי אין "מציע" ו"ניצע" כמו בחוק, אלא יש  קבוצה אנונימית, ללא מנהיג, ללא התאגדות משפטית, ובפועל יש כאן אנרכיה שהמכנה המשותף ששולט בה הוא הטכנולוגיה.

על פניו, מדובר על מהפכה מעניינת: קרן השקעות מבוזרת, ללא שליטה מרכזית, ללא יכולת של מדינות להתערב, לפקח, לשנות, לחייב או לתפוס נכסים: צריך את כח ההצבעה של ההמונים כדי לקבל החלטה.

בפועל, כפי שנתגלה לנו אתמול, אנחנו מגלים כמה הפקטור האנושי משמעותי. שלשום התגלתה פרצת קוד (לא פרצת אבטחה) בDAO. הפרצה הזו איפשרה להריץ קוד רקורסיבי (ניתוח טכני נמצא כאן), שאם נסביר אותו להדיוטות (מתוך ההבנה המוגבלת שלי) הוא אומר ככה: א' וב' כורתים חוזה למכירת בית. החוזה כתוב ככה:

"א' ישלם לב' שקל.

ב' יריץ פונקציה X,

ב' יעביר את הבית לא'.".

העובדה שב' יכל היה להריץ פונקציה X איפשרה לו להריץ שוב את הפונקציה של "מכירת בית" כך שהוא קיבל חלק משמעותי מהכספים בDAO עצמו.  אתמול, בחורצ'יק נכנס, השתמש בקוד הזה כדי לקחת 50 מיליון דולר, והלך הביתה. הוא השאיר את ההודעה הבאה בPastebin ואמר שהוא התייעץ עם עורכי דין לפני, וכיוון שאלו הם התנאים של החוזה, ושהוא עמד בתנאי החוזה, אז הכסף הוא קניין שלו, ואבוי יהיה למי שינסה לקחת אותו (הוא חצי צודק, נדבר על זה עוד שניה).

הבעיה כאן היא שנתנו למתכתנים לעשות עבודה של עורכי דין. עורכי דין משקיעים שנים ללמוד משפטים, למקצע את היכולת שלהם לכתוב, ולהתמקד בדיוק ובתנאים מפולפלים רבים שלאנשים רגילים נראים טרחניים (ולעיתים הם כאלה). אבל, בפועל, הגורם האנושי הוא שמאפשר להסכמים האלה להגיע לחיים (הסבר מעניין בבלומברג על הבעיה כאן).

חוזים חכמים, שהם הבסיס של אית'ריום, אומרים שבעצם הדרך לאכוף את החוזה היא על בסיס הקוד, הטכנולוגיה, השורות שכתבו. לכן, הסתמכות על החוזה עצמו ולא על רגולטור גדול שיגן עלינו מראה כמה שבירה יכולה להיות טכנולוגיה. בעולם הרגיל, בזה שבו יש חוקים ורגולטורים, היה פיקוח על קרן ההשקעות הזו, היא היתה צריכה להציג דרישות הון מינימאליות, להביא מנהל השקעות מסודר ולהציג מדיניות השקעות.

זה לא אומר שאין מעילות בקרנות השקעות מסורתיות, אלא שהדרך שבה אנחנו מבינים את קרנות ההשקעות האלו השתנו. החוזים החכמים הם חכמים בדיוק כמו מי שכתב אותם; אם את החוזה החכם כתב מתכנת שלא חשב על כל האפשרויות, אז יכול להיות שהכל יעבוד כמו שצריך, ויכול להיות שלא. אבל, אם את החוזה החכם כתב עורך דין, אז ביטוח האחריות המקצועית שלו אמור לכסות על הפאשלה הזו, כיוון שמי שכתב את הקוד פישל כנראה בגדול.

בעולם החדש, זה שעתיד לבוא בקרוב, עורכי דין יצטרכו ללמוד לתכנת. ברור לי שחוזים חכמים יקרו, ברור שהם יהיו חלק מהדרך שבה יובטח התשלום בעתיד לעסקאות מסובכות, אבל מי שצריך לכתוב אותם זה עורכי דין ולא מתכנתים.

עכשיו, נסיים רק בתשובה לתוקף האנונימי. זה טוען שהוא הבעלים החדש של הכסף שגנב מהDAO כי הקוד כתוב ככה שיאפשר לו. בפועל, הוא רק חצי צודק. הוא צריך גם להשלים את החלק השני של ההתחייבות שלו בDAO עצמו, וזה עדיין לא קרה.