WEBVTT

00:00:01.168 --> 00:00:06.333
the DAO
حکایت عبرت آموز

00:00:06.853 --> 00:00:10.970
در این ویدیو به مشکلات
احتمالی در قراردادهای هوشمند

00:00:10.970 --> 00:00:14.205
و معنای آن برای حکمرانی
موثر بلاکچینی می پردازیم

00:00:14.402 --> 00:00:16.080
بیاید با یک داستان شروع کنیم

00:00:16.476 --> 00:00:18.482
یک استارتاپ نرم افزاری با نام Slock.it

00:00:18.548 --> 00:00:21.353
یک قرارداد هوشمند بر
بستر شبکه اتریوم طراحی کرد

00:00:21.739 --> 00:00:24.210
توسعه دهندگانش آن را the DAO نامیدند

00:00:24.210 --> 00:00:27.885
که مخفف «سازمان غیرمتمرکز خودمختار» است

00:00:27.885 --> 00:00:33.125
the DAO در واقع یک صندوق
سرمایه گذاری غیرمتمرکز بود

00:00:33.125 --> 00:00:38.936
توسعه دهندگانش قول دادند که این قرارداد
با اراده آهنینِ کد توقف ناپذیر کار می کند

00:00:39.343 --> 00:00:41.630
اول نوبت تامین مالی بود

00:00:41.788 --> 00:00:44.274
کاربران می توانستند توکن های داو را

00:00:44.274 --> 00:00:47.180
با ارسال اتر به قرارداد هوشمند داو بخرند

00:00:47.350 --> 00:00:50.997
بعد توکن دارها می توانستند بر
روی تامین مالی پروژه های مختلفی

00:00:51.095 --> 00:00:53.375
که پیشنهاد خود را ثبت می کردند، رای بدهند

00:00:53.758 --> 00:00:56.844
توکن داران می توانستند سهمی
از مایملک داو را به دست بیاورند

00:00:56.988 --> 00:01:00.910
هرکسی که با تصمیمات تامین مالی مخالفت
می کرد می توانست باعث عملکرد انشعابی شده

00:01:00.935 --> 00:01:04.292
و سرمایه را به یک داو بچه انتقال دهد

00:01:04.872 --> 00:01:10.125
دسته ای از اعضای سرشناس جامعه اتریوم
داوطلب شدند تا به عنوان گرداننده عمل کنند

00:01:10.125 --> 00:01:12.169
وظیفه آن ها بررسی پیشنهادات

00:01:12.169 --> 00:01:13.254
آزمایش کد

00:01:13.279 --> 00:01:16.400
و رد کردن پیشنهادات
کلاهبردارانه یا بزهکارانه بود

00:01:16.697 --> 00:01:21.708
برخی از توکن دارها بر این باور بودند که گردانندگان
تنها کد قراردادهای هوشمند انتخاب شده را بررسی می کنند

00:01:21.923 --> 00:01:24.638
و هویت افراد پشت آن ها را تصدیق می کنند

00:01:25.107 --> 00:01:28.933
دیگران بر این باور بودند که آن ها باید در
راستای تقویت موفقیت داو، فعال تر باشند

00:01:29.221 --> 00:01:31.766
خود روند رای گیری هم مشکل دار بود

00:01:31.838 --> 00:01:35.590
و برخی گردانندگان برای رفع
مشکل درخواست مهلت کردند

00:01:36.060 --> 00:01:40.470
اما مشخص شد که اشکال
مهم تری در کد داو وجود دارد

00:01:40.470 --> 00:01:43.975
و در نهایت این به افول داو انجامد

00:01:43.975 --> 00:01:52.065
یک مهاجم توانست با استفاده از عملکرد انشعابی
در دسترس توکن دار ها، از داو سرمایه بکشد

00:01:52.239 --> 00:01:54.400
مهاجم توانست تا در حقیقت

00:01:54.400 --> 00:02:00.415
به شکل پی در پی بدون بروزرسانی مانده
حساب موجود در داو، سرمایه بیرون بکشد

00:02:00.440 --> 00:02:04.030
مهاجم یک سوم اتر جمع آوری
شده را به یک داو بچه انتقال داد

00:02:04.055 --> 00:02:07.332
در آن جا باید بر اساس
قوانین داو، سه هفته می ماند

00:02:07.357 --> 00:02:08.435
این پول زیادی بود

00:02:08.460 --> 00:02:13.475
داو در نقطه اوج خود مبلغی برابر
با 165 میلیون دلار جذب کرده بود

00:02:13.837 --> 00:02:15.850
حمله تقریبا در لحظه روئیت شد

00:02:16.087 --> 00:02:17.810
اما هیچ راهی برای متوقف کردن آن وجود نداشت

00:02:18.020 --> 00:02:21.100
3.6 میلیون اتر در چند ساعت کشیده شد

00:02:21.100 --> 00:02:27.075
این مقدار تقریبا یک ششم تمام اتر
موجود در شبکه اتریوم در آن زمان بود

00:02:27.485 --> 00:02:30.905
جامعه اتریوم باید تصمیم
می گرفت که چگونه پاسخ دهد

00:02:31.024 --> 00:02:34.258
می توانستند هیچ کاری نکنند و
اجازه دهند مهاجم سرمایه را نگه دارد

00:02:34.283 --> 00:02:37.220
یا اینکه می توانستند پروتکل را تغییر دهند

00:02:37.542 --> 00:02:38.818
زمان در حال سپری شدن بود

00:02:39.001 --> 00:02:42.695
21 روز دیگر، برگرداندن
سرمایه غیر ممکن می شد

00:02:42.999 --> 00:02:45.785
توسعه دهندگان اتریوم دو راه حل ممکن داشتند

00:02:45.785 --> 00:02:47.585
هر دو انتخاب سختی بودند

00:02:47.769 --> 00:02:49.590
یکی از آن ها سافت فورک بود

00:02:49.725 --> 00:02:51.349
قرار دادن داو بچه در لیست سیاه

00:02:51.374 --> 00:02:53.434
تا امکان خرج کردن سرمایه ها از بین بروند

00:02:53.729 --> 00:02:55.360
راه حل دیگر هارد فورک بود

00:02:55.385 --> 00:02:58.974
انتقال اتر سرقت شده به
یک قرارداد برداشت جدید

00:02:59.132 --> 00:03:01.612
که در آن توکن دارها
بتوانند سرمایه خود را بردارند

00:03:01.874 --> 00:03:03.910
هر دو راه حل بی سابقه بودند

00:03:04.238 --> 00:03:07.855
سافت فورک به عنوان سانسور
مبادلاتی در نظر گرفته شد

00:03:07.880 --> 00:03:11.290
و بررسی های امنیتی نشان داد که باعث
بوجود آمدن آسیب پذیری تازه ای می شود

00:03:11.534 --> 00:03:14.784
بنابراین در واقع هارد فورک تنها راه حل بود

00:03:15.072 --> 00:03:19.935
اما این کار به معنای این بود که بلاکچین
اتریوم را می توان تغییر داد یا دستکاری کرد

00:03:19.935 --> 00:03:23.729
و توسعه دهندگان باید اکثریت قدرت
استخراج روی شبکه را متقاعد می کردند

00:03:23.790 --> 00:03:25.835
که این نسخه تازه را نصب کنند

00:03:26.304 --> 00:03:31.525
امید این بود که همه به این پرتکل تازه مهاجرت
کنند و پروتکل قدیمی را بگذارند تا از بین برود

00:03:31.756 --> 00:03:33.260
اما گروه های انشعابی ای وجود داشتند

00:03:33.395 --> 00:03:36.445
افرادی بودند که بر اصل
تغییر ناپذیری باور داشتند

00:03:36.470 --> 00:03:38.990
آن ها از مهاجرت به اتریوم تازه سر باز زدند

00:03:38.990 --> 00:03:43.020
بحث آن ها این بود که تنها بلاکچینی
مشروعیت دارد که تغییر داده نشود

00:03:43.195 --> 00:03:47.525
بنابراین بلاکچین اتریوم در سال
اول وجودش به دو بخش تقسیم شد

00:03:47.581 --> 00:03:53.212
و قدرت استخراج قابل توجهی در آنچه امروزه با
نام اتریوم کلاسیک شناخته می شود باقی ماند

00:03:53.872 --> 00:03:55.470
از این داستان چه چیزی می توانیم بیاموزیم؟

00:03:55.668 --> 00:03:58.357
یک درس کلیدی این بود
که حکمرانی موثر بلاکچینی

00:03:58.382 --> 00:04:02.250
نیازمند ساز و کارهای
برزنجیره و خارج از زنجیره است

00:04:02.583 --> 00:04:05.805
داو محدودیت های حکمرانی برزنجیره

00:04:05.805 --> 00:04:08.809
که تنها از سوی قوانینی که در شبکه
کد نویسی شده است و قراردادهای

00:04:08.833 --> 00:04:11.740
هوشمندی که بر روی آن اجرا
میشود،  مدیریت می شود را نشان داد

00:04:12.310 --> 00:04:17.965
افراد نیز خارج از زنجیره در محل های بحثی
همچون رددیت، روی عملکردش تاثیر می گذارند

00:04:18.284 --> 00:04:22.310
برای پاسخگویی به حمله به داو
ترکیبی از این تلاش ها نیاز بود

00:04:23.111 --> 00:04:28.810
خالقان داو می گفتند که داو بر اساس قرارداد هوشمندی
که بر روی بلاکچین اتریوم کدنویسی شده است عمل می کند

00:04:29.371 --> 00:04:30.978
اما توکن دارها و گردانندگان

00:04:31.003 --> 00:04:33.935
در مورد فعالیت های داو تصمیم گیری می کردند

00:04:34.220 --> 00:04:38.755
خودکارسازی در داو نمی توانست
جایگزین طرف انسانی حکمرانی شود

00:04:39.083 --> 00:04:41.855
توسعه دهندگان تغییراتی را
وارد پروتکل بلاکچین می کنند

00:04:41.880 --> 00:04:43.698
تا عملکرد شبکه را بهبود بخشیده

00:04:43.723 --> 00:04:45.475
یا مشکلات فنی را حل کنند

00:04:45.760 --> 00:04:50.380
اما انگیزه برخی از بروزرسانی ها نه
دلایل فنی که دلایل اقتصادی بوده است

00:04:50.639 --> 00:04:53.159
مشروعیت داشتن این مداخلات

00:04:53.159 --> 00:04:55.365
همچنان به عنوان سوالی در این جامعه مطرح است

00:04:55.821 --> 00:04:59.635
مورد داو یکی از اولین حملات
گسترده بر یک اپلیکیشن توزیع شده بود

00:04:59.660 --> 00:05:01.450
اما آخرین آن ها نخواهد بود

00:05:01.769 --> 00:05:06.248
شخصی از اشکالی در کد قرارداد
چند امضایی parody استفاده کرده است

00:05:06.370 --> 00:05:11.770
که در آن زمان صدها میلیون ها دلار
اتر را در کیف پول های خراب مسدود کرد

00:05:12.037 --> 00:05:14.980
بدون یک هارد فورکی دیگر، راهی
برای بازگرداندن این منابع مالی نیست

00:05:15.005 --> 00:05:19.792
و اجماع کل شبکه اتریوم برای انجام
تغییر دیگری در پروتکل ضروری است

00:05:20.760 --> 00:05:22.190
این وقایع ما را مجبور می کنند

00:05:22.190 --> 00:05:24.215
تا حکمرانی بلاکچین را بازبینی کنیم

00:05:24.215 --> 00:05:27.470
حکمرانی داخلی و برزنجیره کافی نیست

00:05:27.470 --> 00:05:30.565
می توانیم قوانین خاصی را در
کدم قرارداد هوشمند قرار دهیم

00:05:30.686 --> 00:05:34.255
اما تضمینی نیست که این قوانین
به شکل خواسته شده عمل کنند

00:05:34.516 --> 00:05:37.510
و وقایع می توانند قوانین را منسوخ کنند

00:05:37.984 --> 00:05:39.321
بنابراین به ساز و کاری نیاز است

00:05:39.346 --> 00:05:41.535
که وقتی که ذی نفعان
تصمیم بگیرند که این کار باید

00:05:41.559 --> 00:05:43.655
صورت پذیرد، بروزرسانی
شبکه بلاکچین انجام شود

00:05:43.922 --> 00:05:46.081
هر دو جوامع بیت کوین و اتریوم

00:05:46.106 --> 00:05:49.121
شیوه نامه هایی را
ساخته‌اند که اعضا دنبال کنند

00:05:49.898 --> 00:05:52.419
اما از آن ها انتقاد می شود
که خیلی کند عمل می کنند

00:05:52.444 --> 00:05:55.235
و اینکه به گروه کوچکی از توسعه
دهندگان قدرت بالایی می دهند

00:05:55.260 --> 00:05:58.640
که تصمیم می گیرند چه گزینه هایی را
در دسترس جامعه گسترده تر قرار دهند

00:05:58.971 --> 00:06:01.595
همچنین مسئله قانونگذاری خارجی نیز مطرح است

00:06:01.872 --> 00:06:05.311
حمله به داو توجه
قانونگذاران و وکلا را جلب کرد

00:06:05.345 --> 00:06:08.750
برای بزه های انجام شده
توسط داو چه کسی مقصر است؟

00:06:08.750 --> 00:06:11.240
کمیسیون بورس و اوراق
بهادار آمریکا به این نتیجه رسید

00:06:11.240 --> 00:06:14.695
که احتمالا داو بدون مجوز
سهام منتشر کرده است

00:06:14.695 --> 00:06:19.060
بسیاری از حوزه های قانونی ابزارهای قدرتمندی
برای اجرایی کردن قوانین و مقررات دارند

00:06:19.085 --> 00:06:21.290
افراد باید از حکم دادگاه پیروی کنند

00:06:21.290 --> 00:06:24.140
و با توقیف دارایی خود یا
حتی حکم زندان مواجه شوند

00:06:24.488 --> 00:06:26.041
اما حکمرانی بلاکچین

00:06:26.066 --> 00:06:28.831
نمی تواند به تنهایی بر این
ساز و کارهای خارجی تکیه کند

00:06:29.407 --> 00:06:31.880
یک قاضی می تواند حکم کند که در
قرارداد هوشمندی تغییراتی ایجاد شود

00:06:31.880 --> 00:06:34.310
تا الزامات قانونی برآورده
شده یا خلافی تصحیح شود

00:06:34.882 --> 00:06:37.130
و توسعه دهندگان در حوزه قانونی یک دادگاه

00:06:37.130 --> 00:06:38.875
ممکن است مجبور به پیروی شوند

00:06:39.223 --> 00:06:42.591
اما تا زمانی که اکثریت استخراج
گنندگان در شبکه یک بلاکچین این

00:06:42.616 --> 00:06:45.984
فورک را نپذیرند، قرارداد هوشمند
می تواند به کار خود ادامه دهد