Każdy z nas miał w swoim życiu do czynienia z organizacjami w społeczeństwie. Niezależnie od tego czy jest to firma, w której pracujemy czy na przykład dostawca energii elektrycznej. Zastanawiałeś się kiedyś, że takie przedsięwzięcia są skomplikowane do zrealizowania? Jak wiele niepotrzebnej papierkowej roboty, telefonów i innych dodatkowych czynności trzeba wykonać, żeby coś zrealizować?
Koncepcja zwana DAO (Decentralized Autonomous Organization) może to wszystko zmienić. W tym artykule przyjrzymy się czemu służy i jak działa. Wyjaśnimy jak może ona wpłynąć na funkcjonowanie społeczeństwa i jak blockchain i inteligentne kontrakty przyczyniają się do jej powstania.
Co to jest DAO?
Zdecentralizowana Organizacja Autonomiczna to autonomiczna organizacja reprezentowana przez napisany kod w formie inteligentnych kontraktów. Kody są publicznie dostępne, więc organizacją zarządza przejrzysty program komputerowy. Zmiany w kontraktach mogą być wprowadzane wyłącznie przez członków DAO w drodze publicznego głosowania. Inwestor staje się członkiem poprzez zakup unikalnych tokenów zarządzania, które dają mu również prawo głosu o wadze proporcjonalnej do liczby tokenów.
Zmiany w tych inteligentnych kontraktach mogą być wprowadzane tylko przez członków DAO, a wszystkie zmiany muszą być poddane publicznemu głosowaniu. Praktycznie każdy może zostać członkiem danego DAO. Zazwyczaj odbywa się to poprzez zakup i posiadanie governance token, który jest unikalny dla danego DAO. Przykładami takich tokenów są CAKE, UNI czy CRV.
Posiadanie tokenów zarządzania to także posiadanie prawa do głosowania, a waga głosu jest zazwyczaj proporcjonalna do liczby posiadanych tokenów.
DAO jest całkowicie autonomiczne, ponieważ nikt nie jest jego właścicielem i nikt nie jest jego dyrektorem. Zawsze jest to tylko posiadacz tokenu.
Wiąże się to z inną cechą DAO – płynnością uczestników. Bardzo łatwo jest dołączyć do DAO i vice versa. Wszystko odbywa się wyłącznie poprzez kupno (lub zdobycie w inny sposób) monety lub jej sprzedaż (lub spalenie). Kamieniem węgielnym DAO są zawsze inteligentne kontrakty.
Ponieważ wszystkie zasady i czynności są zakodowane w kodzie źródłowym DAO (codebase), wszystko jest jasno określone i nie ma żadnej potrzeby zatrudniania menedżera/księgowego/personelu. Innymi słowy, cała biurokracja i niepotrzebna hierarchia znikają.
W pewnym sensie Bitcoin może być uważany za pierwsze DAO. Spełnia on praktycznie wszystkie definicje – jest w pełni autonomiczny i działa wyłącznie na podstawie zaprogramowanego kodu, który zawiera protokół konsensusu większościowego.
Kwestia bezpieczeństwa DAO
Jeśli kiedykolwiek miałeś do czynienia z kwestiami finansowymi lub na przykład tworzeniem projektu przez internet z obcymi ludźmi, których nigdy w życiu nie spotkałeś, z pewnością miałeś problem z zaufaniem. Przykładowo, na pytanie „Jak mogę komuś zaufać w świecie anonimowości?”, DAO odpowiada: „Z powodu wysokiego stopnia decentralizacji”.
To właśnie wysoki stopień decentralizacji i wynikająca z niego rezygnacja z wszelkich innych czynników kontrolnych sprawia, że niezawodność funkcjonowania organizacji sprowadza się wyłącznie do zaprogramowanego kodu. Jeśli w kodzie znajduje się błąd, mogą wystąpić problemy z funkcjonowaniem DAO lub mogą zostać naruszone zasoby finansowe jego lub jego członków.
Ta czysto cyfrowa koncepcja wprowadza więc nowe trudności, z którymi tradycyjne firmy nie borykają się w takim stopniu, chyba że działają w oparciu o internet.
Przykład dla wszystkich: The DAO
Niesławny projekt The DAO, który był pierwszym DAO na świecie, założony przez niemiecki startup slock.it, który również stworzył kod źródłowy udowodnił problemy w kodzie i ich konsekwencje.
Był to w zasadzie fundusz kapitałowy dla innych startupów. Jego powstanie zostało ogłoszone w maju 2016 roku. Podczas swojego powstawania The DAO zbierało kapitał od społeczności. Każdy, kto chciał, mógł wysłać swoje etery do portfela DAO, a w zamian otrzymywał proporcjonalną liczbę tokenów DAO w skali od 0 do 100 w zależności od ilości wysłanych eterów. DAO udało się zebrać około 12 700 000 ETH o łącznej wartości 150 000 000 dolarów, co w tamtym czasie było czymś bezprecedensowym.
Projekt działał na zasadzie nagród. Jako zainteresowana strona możesz przedstawić swój pomysł The DAO, a w zamian otrzymasz fundusze na realizację swojego projektu. Inwestorzy w The DAO, na podstawie poziomu posiadanych tokenów mogli decydować o wypłacanym dofinansowaniu, a jeśli projekt zakończył się sukcesem, inwestycja była zwracana w formie zysku.
Jednak kod nie był dopracowany i już w czerwcu 2016 roku hakerzy znaleźli w nim lukę. Dzięki temu mogli na swój sposób uszczknąć zainwestowane pieniądze.
Z powodu błędu w kodzie hakerzy ukradli 3 600 000 ETHER, w tamtym czasie warte 70 000 000 USD.
Był to zasadniczo atak typu „re-entry„, w którym haker spamował inteligentny kontrakt DAO, aby w kółko wypłacać Ether. Jednak w kodzie operacja ta miała priorytet nad aktualizacją salda – w rezultacie warunek wypłata była realizowana przy każdym zapytaniu bez uprzedniego sprawdzenia przez kod, czy haker ma prawo do wypłaty.
Co ciekawe, choć haker mógł wysupłać więcej pieniędzy (nic nie stało na przeszkodzie, by to zrobić) z niewiadomych przyczyn wstrzymał się z wypłatami. Trudno się dziwić, że po pierwszych fatalnych doświadczeniach wielu ludzi odrzuciło ideę DAO i Ethereum w ogóle. Na pierwszy rzut oka może się to wydawać błędem ideologii DAO i technologii smart contract. Należy jednak zauważyć, że błąd pochodzi z kodu źródłowego inteligentnych kontraktów napisanego przez grupę slock.it.
Chociaż Solidity, jako język programowania, na którym działa Ethereum ma pewne ograniczenia, to jednak wspomniane wyżej błędy do nich nie należą i był to wyłącznie błąd programistów, którzy nie przewidzieli możliwości takiego ataku.
Na szczęście zespół The DAO z pomocą społeczności, szybko zajął się tą sytuacją. Haker nie mógł wypłacić swoich pieniędzy ze względu na 28-dniowy okres blokady. Pieniądze zostały ostatecznie zwrócone inwestorom poprzez hard fork Ethereum. Niestety, ta porażka skazała projekt The DAO na niefortunny koniec.
Wady DAO
The DAO jest niefortunnym przykładem błędu w kodzie, który może doprowadzić do upadku całego projektu. Ponieważ DAO jest praktycznie programem komputerowym, wykonuje jedynie wcześniej zdefiniowane instrukcje. Możesz argumentować, że prosty błąd w kodzie można szybko naprawić, jeśli zostanie w porę wychwycony. Ale w tym miejscu naruszamy ideologię DAO.
Każda zmiana w działaniu DAO (czyli praktycznie naprawienie błędu w kodzie) musi być z założenia odrzucana.
Głosowanie wymaga czasu, a zastosowanie zmiany również go wymaga, w tym czasie haker ma wolną rękę i może osiągnąć wszystko, co chce, z dużym marginesem czasowym. W przypadku The DAO, nawet z perspektywy czasu widać, że kod uratował sytuację, ponieważ uniemożliwił hakerowi wycofanie środków z powodu 28-dniowego okresu blokady.
Innym potencjalnym problemem jest strona prawna. Są to bardzo nowe technologie, które nie są jeszcze nawet sprawdzone, a co dopiero w jakikolwiek sposób uregulowane.
Jednocześnie jestem pewien, że pomyślałeś już o stronie ideologicznej – czy rozsądnie jest powierzać masie ludzi prawa do decydowania o losie dużych sum pieniędzy? Na przykład MIT wypowiedział się negatywnie na ten temat jeszcze w 2016 roku. Jest to związane z klasyczną strukturą hierarchiczną, która nie zawsze jest zła.
Porównanie struktury DAO z tradycyjną strukturą społeczności
DAO bardzo różni się od tradycyjnego, hierarchicznego społeczeństwa. Nie ma przywództwa, które ma zawsze rację, ale wolny wybór każdego i określenie sprawiedliwego podziału głosów w zależności od tego, ile zainwestowałeś w DAO.
Przyjrzyjmy się szybko głównym różnicom między tradycyjną firmą a DAO, które przedstawia poniższa tabela:
| DAO | Organizacje tradycyjne |
| Płaska, demokratyczna struktura | Przeważnie hierarchiczna struktura |
| Każda zmiana musi być głosowana przez członków | Niewielki krąg osób może decydować o zmianach |
| Głosowanie jest rozstrzygane natychmiast – zgodnie z decyzją członków | O wyniku głosowania decyduje zarządzający |
| Wszystkie działania DAO są zgodne z regulaminem i wykonywane w sposób zdecentralizowany | Działania prowadzone są przez komunikację międzyludzką |
| Przejrzysta i publiczna działalność (kod publicznie dostępny) | Działanie nie jest publiczne, a wynik nie jest w większości dostępny dla społeczności |
Tabela pokazuje bardzo wyraźnie czym różni się DAO. Wszystkie działania są uproszczone, by wyeliminować pośredników i zredukować niepotrzebne manipulacje czy komunikację. W dodatku nikt nie może nikogo oszukać, ponieważ cała działalność jest przejrzysta i dokładnie zdefiniowana.
Podsumowanie tego, jak działa DAO
Faktem jest, że wraz z boomem decentralizacji, który nastąpił dzięki DeFi, jesteśmy w trakcie narodzin nowego sposobu działania organizacji. Idea DAO do pewnego stopnia oferuje rozwiązania dla rozmaitych ułomności złożonego funkcjonowania organizacji. Do głównych zalet możemy zaliczyć zwiększony poziom bezpieczeństwa w związku z decentralizacją – nie musisz obarczać nikogo zaufaniem (brzmi śmiesznie, ale to prawda). Inwestor nie musi już ufać drugiej stronie, a jedynie kodowi, w którym zapisane są inteligentne kontrakty. Kod ten może być sprawdzony przez każdego, choćby najdokładniej, przed zainwestowaniem (pytanie, czy ludzie rzeczywiście to robią).
W przypadku The DAO przekonaliśmy się, że audyt kodu jest bardzo ważny Kod jest publicznie dostępny i tak jak każdy haker może go zobaczyć, tak samo każdy tester może go obejrzeć, a projekt ma nieograniczony czas i możliwości, by go zweryfikować przed uruchomieniem. Nie ma więc potrzeby przeprowadzania audytu tylko w konkretnej, drogiej firmie. DAO nie ma struktury hierarchicznej. Każdy posiadacz tokena może zgłosić pomysł na innowację, cała grupa ocenia ten pomysł i może go rozwijać. Wszystkie zadania są wykonywane za pomocą inteligentnych kontraktów poprzez governance token – kryptowalutę, którą DAO samo tworzy na potrzeby swojego działania.
DAO jest jeszcze w powijakach i ma przed sobą długą drogę – dopracowanie strony prawnej, unowocześnienie kodu itp. Jego istnienie stanie się jeszcze bardziej istotne po przejściu na Ethereum 2.0 i jest też naturalną konsekwencją rozwoju WEB 3.0..