DAOからの教訓

Crazy Review : DAO プロジェクトは現在、総額約 1 億 5000 万ドルを調達した最大のクラウドファンディング プロジェクトであり、非常に有名です。数日前、DAO がハッキングされ、しばらくの間混乱が生じました。落ち着いてこの事件を注意深く分析してみると、すでに多くの問題が存在しており、解決策が積極的に検討されていることがわかります。 DAO の管理と運営は、常に業界関係者全員の関心事でした。この記事の著者はこの点に関していくつかの提案をしており、急ぐ必要はなく、着実な進歩が最も重要であると述べています。

翻訳: spring_zqy

DAOからの教訓

The DAO の立ち上げ以来、数え切れないほど多くの人々が私の意見を求めてきました。そこで、私の見解のいくつかを皆さんにお伝えしようと思います。しかし、最近の出来事によりこのレポートの公開が遅れたため、いくつかの分析、教訓、将来に向けた提案とともに掲載されることになります。

先月、私はThe DAOに対して2度にわたって公に警告しました。まず、調達した資金の額が高すぎました。第二に、管理の複雑さとスマート コントラクトのみへの依存は時限爆弾のようなものだと思いました。このプロジェクトは、本当にちょっと急ぎすぎました。

多様なユーザー エンゲージメントを維持しながら、より少ないリスクで実験と同じメリットを実現できると私は確信しています。

ウィリアム・ムガイヤー

実証されていないコードと経験の浅いマネージャーによるスマート コントラクトで管理されるプロジェクトで、自己資金による実験を開始し、運用チームを構築するのに 1 億 5000 万ドルは必要ありません。私の意見では、1,000万～1,500万ドルあれば十分であり、見出しや宣伝が少なくなるだけで、同じ効果が得られるでしょう。

Slock.it から THE DAO に関する噂を聞いたとき、私はちょうど Business Blockchain という本を書き終えたところでした。この本には、「The DAO is Coming」（111 ページ）というタイトルの DAO（分散型自律組織）に関するセクションが含まれています。

ただし、本書のこのセクションは、私のこれまでの研究と分析、および DAO フレームワークがどのようにして良好な運用を保証するかについての私の個人的な解釈に基づいています。 Slock.it の創設者が後に考案した DAO モデルに関しては、過度に楽観的な見方は含まれていません。

5月1日、THE DAOファンドは頻繁に記録を更新し始めました。私が聞いた説明では、このプロジェクトは他のイーサリアムプロジェクトに資金を割り当てる実験だということでした。しかし、適切に運営され、規制が厳格かつ明確であれば、この目的は悪くないと思います。私は彼らがうまくいくことを望み、投資して実験に参加することを検討しましたが、結局そうしませんでした。

彼らが思い描いていた実装は完璧ではないと思うので、私は傍観者でいることを決めました。

当初の懸念

5月中旬までに、THE DAO の資金調達額は新たな高水準に達し、私は心配し始めました。 5月18日、パリで開催されたOuiShareカンファレンスで、私はTHE DAOの実験は規模が大きすぎてリスクが大きすぎる可能性があると特に警告しました。

当時私はこう言いました。

「私は、急いで行動せず、DAO をゆっくりと前進させることをお勧めします。DAO には実践とテストが必要です。損失がシステム全体に深刻な影響を及ぼす可能性があるため、多額の資金ではなく少額の資金でテストを行えることを願っています。」

ハッキングの前の日々、私はTHE DAOのガバナンスを改善するよう説得したいと思い、積極的にボランティア活動を行っていました。しかし、彼らの返答は「ありがとうございます。しかし、プロジェクトは現在順調に進んでいます」というものでした。

どうやら彼らは、この自律的な実験課題を実行する際にあまりにも恣意的すぎたようだ。その後、617ハッカー事件が起こりました。

教訓と意味

背景情報については、Reddit の Ethereum Foundation が書いた FAQ を参照してください。

その分析や意見に関する記事は数多くありますが、私はイーサリアムの作者であるヴィタリック・ブテリン氏、コーネル大学教授のエミン・ガン・シラー氏、Guanghe Investment パートナーのアルバート・ウェンガー氏による分析のように、解決策や建設的な意見を提供する著者の分析を好みます。私はまた、アンドレアス・アントノプロス氏の記事とブルームバーグの分析にも感謝しています。

私はTwitterに自分の考えをいくつか投稿しました:

犯罪者の手口を見抜く方法は数多くある。この「攻撃」の背後には、法律、倫理、規制、窃盗、テロ、賄賂、恐喝などの問題もある。もし私が裁判官だったら、ハッカーに複数の罪を問うだろう。

今は賢くあるべき時ではありませんし、ハッカーのために身を守るべきでもありません。また、ハッカーが有効なスマート コントラクトを実行し、未成熟な DAO プロジェクトに資金を転送することを「許可」する機能を使用しているだけなので、何も悪いことをしていないとは言えません。このような発言は許されるべきではない。ハッカーらは360万イーサを自己報酬として利用したが、搾取以外の貢献はしていない。

いわゆる「公開書簡」の中で、ハッカーたちは、THE DAO の使命と目標（つまり、プロジェクトへの資金提供と会社の運営）のために資金を使用することに何の関心も示さなかった。初期のDAOプロジェクトの特徴は、DAOを通じてプロジェクト提案を承認し、実際の企業に資金を割り当てるという1つの目的を達成することです。ハッカーたちの目的は会社に資金を提供することではなく、資金を保持することだったので、彼らは窃盗を犯していたのです。

ハッカーの目的は明らかに、THE DAO と Ethereum に損害を与え、暗号通貨業界の信頼性を傷つけることだった。

したがって、彼らは詐欺師であり、法律違反者です。彼らはまた、フォークに従わなかったマイナーに資金を提供することで、賄賂と脅迫に相当する侮辱を与えた。これまでのところ、加害者やグループはいかなる「善意」も示していない。彼らは純粋な悪意から行動した。私の意見では、これは暗号通貨コミュニティにおける「テロ攻撃」です。我々はテロリストに対して何をするか分かっている。同情の余地はなく、彼らにはいかなる猶予も与えられるべきではない。特別な状況には特別な対策が必要であり、コミュニティがこの時期に真剣に何か行動を起こすことを願っています。

スマート コントラクトの固有のリスクと THE DAO の欠陥の問題がわかった今、これはハッカーが私にもたらした利益なのでしょうか?多分。しかし、私は彼らを褒めるつもりはありません。これらの欠陥については、Vitalik Buterin 氏がブログで説明しており、現在積極的に調査が行われています。これらの問題や DAO スマート コントラクト監視の問題を明らかにするために、このような極端な方法を使用する必要はまったくありません。

ハッカーが本当に善意で契約コードの脆弱性を暴露したいのであれば、証拠を提示してすぐに Ether を返却すれば、倫理的なハッカーになることができます。実際のところ、ハッカーのアイデンティティにはまったく道徳性はありません。

小さく始める

いずれにせよ、この事件から私たちは多くの教訓を学ぶことができる。

分散型自律組織の原則に従って会社を経営することは、車を自動運転するように設定することと同じです。事故を避けるためには、責任を持ち、広範囲にわたるテストを実施する必要があります。おそらくイーサリアムはテスラモーターズ（自動運転車を実現）に少し似ていて、このモデルに近いのですが、まだそこには至っていません。

私たちには実践的な訓練と指導が必要であり、ドライバーがいつでもハンドルを離して車の動きを観察できるテスラの車のような半自動化から始める必要があります。車をガレージの外に呼び出したり、車を自動で停止させたりすることもできます。これら 2 つのプロセスは、たとえ間違った場合でも、その被害を比較的軽減できます。

複雑なものよりシンプルなものの方が良いです。 THE DAO の構造は少し複雑で、少し過剰に設計されています。資金調達期間中、THE DAO の中央ウェブサイトは徐々に更新され、最終的に発表された製品は洗練された製品でした。しかし、読めば読むほど分からなくなり、次々と問題が起こりました。複雑すぎるウェブサイトは良くありません。その文言は法的、技術的、契約的に曖昧であり、責任については何も言及されていません。

DAO のガバナンスは簡単ではありません。 THE DAO は、1 つではなく 2 つの大きな管理上の課題に直面しています。自律的であることが必要であるが、分散型の運用管理（スマートコントラクトの実装を含む）を確保する方法や、受領企業と投票メンバーとの関係などの問題も考慮する必要がある。

これにより、DAO はますます複雑になり、おそらく DAO 創設者の当初の構想を超えるものになります。

自律性には責任が伴います。お金が絡むスマート コントラクトは宝くじゲームではありません。彼らには大きな責任が伴います。スマートコントラクトに多額の経済的価値が関わる場合、私たちは警戒しなければなりません。

スマートコントラクトはハンマーではありません。一部の暗号通貨愛好家にとって、スマート コントラクトはハンマーのように見えます。彼らはスマートコントラクトをあらゆる分野に適用したいと考えており、THE DAO はまさにこの信念の典型です。しかし、すべてが釘であり、スマート コントラクトで使用できるわけではありません。スマートコントラクトが世界を席巻するだろうと語るのはまだ時期尚早です。

安全が第一です。リスクにさらされるお金が多ければ多いほど、要求されるセキュリティのレベルも高くなります。セキュリティは、導入前に確保する必要があり、途中で追加する必要はありません。ブロックチェーン暗号通貨はすでに必須のテスト段階を経ていますが、DAO もそうしないのはなぜでしょうか?表面的すぎる。

テクノロジーだけではない

技術者が一人で作業するだけでは不十分です。

組織の適切な運営に関与したことがなければ、管理や運営の経験をでっち上げることはできません。技術的な経験のない人がチームの運営にあまりに多く関与していると、よくあるエラーや些細な問題を迅速に解決することが難しくなります。

運用経験がない場合は、盲点に陥ってしまうため、分散型自律組織を発明しないでください。 DAO の正しい運用を確保するには、管理者だけでは不十分です。

事実上匿名のリーダーシップは、まだSFの世界の話だ。私たちは匿名のリーダーを信頼する準備ができているでしょうか?現在私たちが知っている匿名のリーダーは、一般的にISIS、ISIL、アルカイダなどの邪悪な組織です。サトシ・ナカモトは匿名のリーダーとみなされるが、少なくともリーダーシップの責任が分散化された後は匿名であった。

善意は重要ではありません。善意は邪悪な力と無能さによって完全に覆い隠されてしまいます。

お金が関係するスマート コントラクトは、コードの断片とは異なります。 Java や Solidity で数行記述するのと同じようにスマート コントラクト コードを記述することはできません。金銭的価値のあるスマート コントラクトには注意して取り組む必要があります。結局、それは信頼の問題ですよね？分散型プロトコルは信頼を完成させており、私たちは現在、既存企業が仲介者を信頼する以上に機械を信頼しています。

脆弱性のコストは高く、この発言も鮮明かつ明確です。コードベースの管理はまだ未熟です。まだ初期段階にあると言えます。

成功を急ぐことはできず、小さな実験からゆっくりと始めなければなりません。 2015 年 2 月に、私は「分散型自律組織における成功の要素」という疑問を探求する記事を書きました。その要素の多くは現在でも使用されています。私の本では、私のアイデアのいくつかを更新しました。 DAO の問題だけでも十分に深刻です。

ハイブリッドバージョンから始めてみませんか?純粋な DAO には、ビジネス モデルのガイダンスと反復が必要です。最初から正しく設定されているとは想定できません。

影響と推奨事項

では、DAO、スマートコントラクト、分散化の将来はどうなるのでしょうか?

これは非常に長い回答になりますし、他の人のほうが良いアイデアを持っていると思いますが、私の主なポイントは次のとおりです。

スマートコントラクト レベルを開発します。 Vitalik Buterin 氏は、スマート コントラクトのセキュリティ問題と潜在的な解決策に関する包括的なレビューを執筆しました。幸い、私たちはモグラ叩きをやっているわけではない。

契約に1,000万ドル以下の自主的な制限を設定します。他に問題がないことを確認した後、制限速度と同様に、長期間事故が発生しない限り、少しずつ調整して徐々に上げることができます。この自主規制は少なくとも数年間は実施されるべきだと思います。

DAO とその管理に関する複数の調査と研究を実施しました。 DAO はまだ非常に未成熟な分野です。最初のサンドボックスで DAO を合理的に導入し、その後は学習に重点を置き、的を絞った方法で革新を継続する必要があります。

ブロックチェーンの応用における、ビジネス、テクノロジー、合法性の 3 つのステップを覚えておいてください。これは単に、より優れたスマート コントラクトを設計することだけではありません。 3 段階のアプローチにより、分散型テクノロジーの実装プロセスで障害が発生しないことが保証されます。

スマート コントラクト エンジニアリングの科学に投資します。このまったく新しい領域は Ethereum によって開拓されましたが、学べば学ぶほど、正しい実装のために解決すべき問題がまだたくさんあることがわかります。

成功への第 2 ステップであるビジョン、原則、そして人材を忘れないでください。これら 3 つの部分は、明瞭性、正確性、品質、能力にも関連しています。

管轄権の問題を無視しないでください。拘束される法律と管轄区域を選択して指定します。私たちは依然として政府の法律の対象です。暗号通貨分野に特化した法律を選択することは、ジャングルとダーウィンの生存の法則を選択するようなものです。

誰かがあなたの正当性を疑えば、あなたはTHE DAO ハッカーのような悪意ある行為の餌食になります。

賢くなろう

それで、DAO はここで終わらなければならないのでしょうか?答えは「いいえ」です。DAO は回復が難しいからです。これは、彼が分散管理モデルを真に理解する前に起こったことです。

私たちがすでに理解している真実がいくつかあります。たとえば、空想や野心だけでは月に到達することはできませんし、組織や安全の問題に関しては最善を尽くさなければなりません。

スタートアップには問題がよく起こりますが、優れたスタートアップは失敗に対しても適切に対応します。彼らは繰り返し学び、経験を要約し、正しい道を探し続けます。残念ながら、DAO の創設者たちは、この問題に頭を悩ませていました。

イーサリアムはこれに対して苦しんだり、責任を負ったりするべきではない。はい、たとえ分散型自治の原則を多少歪めているとしても、主に道徳的な理由で THE DAO を救おうとしてきました。イーサリアムのメンテナンスでは、ビットコインが後にこの問題を完璧に解決したにもかかわらず、この攻撃がビットコインのマウントゴックス事件のように歴史に残ることを望んでいません。

皮肉なことに、THE DAO は当初、資金調達記録の蓄積に前向きなシグナルを与える名前である Ethereum という名前で立ち上げられました。表面的には、管理者のリストにはイーサリアムの参加が示されており、「イーサリアムの創設者または運営者が管理者でもあるのに、なぜここまで発展したのか？」と疑問に思うでしょう。残念ながら、私たちが知る限り、技術マネージャーだけでは DAO を有名にしたり、問題を防いだりするには不十分です。

DAO が最終的にどのようなものになるかはわかりませんが、DAO のガバナンス モデルと実装を実験する必要がある可能性があります。 DAO 2.0、3.0、その他のバージョンが存在すると想定できます。他の DAO とそれに関連するアーキテクチャも研究されており、派手な戦術の数は徐々に減少していますが、それでも注意が必要です。

「イーサリアムはより強力になり、より強力になる」と言うのは、比較的控えめな発言です。少し時間を与えれば、すべてが明らかになるでしょう。

私は善が悪に勝つと信じています。賢く倫理的な人々が成功し、私たちは徐々に軌道に戻り、偉大な技術革新、ワールドワイドウェブプロトコルとそのインターネットインフラストラクチャに続く革新、つまり暗号化を基盤層とする分散化の時代を実現するでしょう。

これは、カルロタ・ペレスのパラダイムシフト原則を実際に実行したミニバージョンです。

インストール段階の後は規制の範囲外でしたが、構成プロセスは前進しました。 THE DAO は人気がありすぎたし、ハッカーたちは過激すぎた。これが終われば、私たちが教訓を学んでいる限り、コミュニティの残りの人々はイーサリアムと分散型テクノロジーの次の展開から恩恵を受けるでしょう。

技術的なパラダイムシフトを急ぐことはできませんが、ゆっくりと小さなステップを踏みながら大きな成果を達成することはできます。