«Это не я, это ДАО»: где начинаются и заканчиваются децентрализованные организации
С какими проблемами, техническими и юридическими, чаще всего сталкиваются участники децентрализованных автономных организаций, и как их преодолевают успешные ДАО? Разбираемся в новом выпуске подкаста Universum. Спикер: Menaskop.
Сила и уязвимость
За прошедший год мы обсуждали ДАО в наших подкастах ровно три раза. Январь 2023 года еще не закончился, а мы говорим о ДАО уже в четвертый раз. Почему?
Мне кажется, причины две. Во-первых, ДАО — это необходимый элемент, без которого сложно представить Web3. Во-вторых, финансовый хайп достиг своего очередного апогея и люди ищут, куда дальше развиваться: одно из направлений — это программируемые активы; второе — ДАО.
В чем сильные и слабые стороны такого способа организации? ДАО Namecoin, Filecoin, ETH, IPFS — подают ли они признаки жизни?
Есть три плоскости. Первая, существующая еще со времен создания биткоина, это — ДАО как сеть. В этом плане ничего не менялось: ДАО производит сущность, производит ее централизованно и организованно. В этом плане ETH никогда не останавливался, и отделение The DAO было всего лишь попыткой выделить финансовые ДАО в единую структуру. Да, она провалилась, но благодаря этому все остальные ДАО-инструменты развились.
Второй вопрос — остановились ли ДАО с точки зрения общего развития? Конечно, нет, просто они пока что сосредоточились на финансах. Если самая крупная NFT-площадка OpenSea про ДАО молчит и все попытки привести к этой форме организации не увенчались успехом, то не такие крупные площадки других сегментов представляют собой как раз ДАО.
Майнинг, стейкинг и вообще токенизация — тоже отсылают к ДАО. Уже существует множество децентрализованных организаций, которые объединяют, например, валидаторов. Также активно развиваются ДАО, занимающиеся благотворительностью.
Наконец, третий слой. Важно помнить, что ДАО — это еще и механизм взаимодействия, который включает в себя интероперабельность на финансовом уровне. То есть у нас есть техническая интероперабельность, а также экономическая история, сделать которую децентрализованной самым нативным способом можно через ДАО. Именно поэтому многие ДАО-фонды включают в себя другие ДАО, в том числе DeFi-продукты.
В этих трех плоскостях ничего не произошло. Что же касается крупных проектов, я думаю, что одна из самых интересных ДАО, за которыми стоит следить, это, конечно, ENS.
Какие проблемы технологического характера распространены в ДАО и как бороться с мошенничеством, основанным на этих проблемах?
Таких проблем очень много, поэтому попробую их сгруппировать.
1. ДАО у многих ассоциируется с голосованием, но это неверно, потому что демократическая система не соотносится с ДАО. Поэтому первое, на что можно нападать в ДАО, это как раз голосование
2. Атаки, связанные с governance и нацеленные на то, чтобы заблокировать финансовые потоки. Как правило, они совершаются в ручном режиме. Если мы возьмем сети, то это обычно полуцентрализованные сети типа BNB Chain, в которых после каждого взлома проводится ручная модерация. Но если мы применим это к тому, что BNB Chain взаимодействует с другими организациями, то поймем, что такая схема очень опасна, потому что у каждого есть свой консенсус и нельзя просто-напросто взять и поднять волну отмены. Поэтому большие взломы проходят, а после них совершаются маленькие, которым многое прощается. Все ДАО-структуры подвержены этому.
3. ДАО всегда связаны с ончейном. Если мы с вами принимаем связанность (все L1-решения влияют на ДАО), то становится понятно, что достаточно атаковать саму L1-сущность. Считается, что L1 — самый защищенный слой, но это не всегда так, вспомним ту же Solana.
Все это — три основных вида атак, которые уже использовались. Есть еще одна атака, которая пока не применялась, но теоретически возможна — растрата средств, когда у ДАО не формализован консенсус относительно принятия содержательной части.
Открытое и закрытое
Какие типы голосований предусмотрены в ДАО? Как они устроены технически и какой механизм показал наибольшую эффективность?
Единого стандарта нет, поэтому можно ориентироваться только на личный опыт. Что касается голосования, то существуют ончейн- и оффчейн-варианты. Первый очень дорогой и сложный в реализации, поэтому все старались выбирать второй, но он делает голосование слишком централизованным. Поэтому стали искать другие варианты и пришли к газовому и безгазовому ончейн-голосованию. Для тех платформ, которые делаются на основе Aragon и похожих площадок, это частая практика. Но в ее легкой реализации кроется минус: все рвутся за дешевыми транзакциями, а они на самом деле не так хороши. Безгазовые голосования приводят к образованию фантомных ДАО, в которые люди поиграились и бросили, а руины ДАО остались.
Бывают также предварительные и итоговые голосования. Такой вариант, по сути, синтезирует два метода, описанных выше. И еще есть голосования по вектору: технические, финансовые и пр. Сейчас все сосредоточены только на техническом и финансовом аспекте, но вообще в первую очередь всеми участниками должны приниматься решения о реорганизации и только потом — остальные. Часто градация вообще не производится или производится относительно.
Также есть градация — принятие простым и квалифицированным большинством. В наше время люди стали приходить к тому, что можно принимать решения, выслушав хоть 1% активных участников, а не ждать набора необходимых ⅔.
Еще есть открытые и закрытые ДАО с точки зрения возможности просмотра результатов голосования. При первой классификации не любой человек сможет увидеть, какие решения были приняты ДАО. При второй наличие, например, NFT или SBT, может стать пропуском в ДАО. Мне кажется, что второй подход самый правильный, но он только-только начинает набирать обороты.
Я бы еще выделил синтетическое и простое голосования. Первое легко продемонстрировать на примере Decentraland — твое количество земель, виртуальной одежды и другой собственности складывается в voice power, которую можно использовать или нет. А простые голосования подразумевают наличие governance-токена, с помощью которого производятся действия.
Можно ли предположить что Proof-of-Stake как алгоритм в системе ДАО разрушает идею децентрализации?
Конечно. Потому что есть как минимум два неоспоримых аспекта: практический и теоретический.
Практически мы видим переход на ETH 2.0 и вместе с ним сразу приход цензурирования, централизации и олигополии валидаторов. Можно посмотреть на тот же Binance Smart Chain и BNB и увидеть, как централизация проявляет себя.
Почему так происходит? Почему, например, все стали бороться с майнингом? Экологическое объяснение откидываем, так как оно до сих пор ничем не подтверждено. Дело в том, что вход в майнинг открыт: купил машинку, увеличился хэшрейт, уменьшилась доходность при той же цене, но тем не менее любой может стать майнером. Что касается Proof-of-Stake, то это всегда будет абсолютно ограниченный вход.
К тому же у Proof-of-Stake есть чисто экономическая сторона — чем ты богаче изначально, тем больше можешь купить на стадии pre-seed и даже IDO. Чем отличается Proof-of-Stake от банковской системы? Ничем. Никаких архитектурных оснований для дифференциации нет. В Proof-of-Work есть, в Proof-of-Importance тоже есть, а в Proof-of-Stake нет. Поэтому нужно признать, что PoS как алгоритм в системе ДАО разрушает идею децентрализации.
С 2018 года в криптовалюту вошли большие проекты, которым для наживы намного более выгоден Proof-of-Stake, поэтому он и набирает такую популярность. А дальше произойдет отпочкование чистого Web3 от этой структуры.
ДАО и не-ДАО
Discord и Reddit, к примеру, это ДАО или нет?
Здесь есть две плоскости, которые надо выделить.
Ни Reddit, несмотря на то, что там есть NFT, ни Discord, несмотря на то, что там очень большие коммьюнити и есть интересные технологические инновации, не являются ДАО. Ближе всего к подобной структуре организации подошел Status, но этот проект не так хорошо и быстро развивается.
Discord и Reddit можно назвать прото-ДАО. Им не хватает ончейн-имплементации: есть вероятность, что как только случится их блокировка, все созданное пропадет. На Reddit таких примеров уже было много. По сути, для ДАО им не хватает децентрализации.
Кроме того ДАО работает в недоверенной среде. Discord и Reddit работают в доверенной среде, что также отсекает их от ДАО.
А ООН — это децентрализованная организация?
Как и Лига наций, ООН должна была стать именно ДАО: недоверенная среда, децентрализация — все это есть. Чего не хватает? Децентрализации бюджета. К тому же, в уставе ООН заявлены принципы международного публичного права. Если бы их всегда исполняли, то, конечно, ООН была бы первой ДАО. Но беда состоит в том, что эти принципы не исполняются большим количеством участников, подтверждение этому тот же Киотский протокол или выход стран из конвенций. Получается, что недоверенная среда держится на доверии. Наконец, голоса в ООН распределяются так, что есть право вето, которое непонятно как давалось. Нет механизма окончательного консенсуса.
Какие риски есть для участников ДАО с юридической точки зрения?
Начнем с простого вопроса — а какие риски есть, когда ты не участник ДАО? Очень многие вступают в ДАО, чтобы уйти от единоличной ответственности. Если обратиться к практическому опыту, то увидим, что как субсидиарная, так и общая ответственности наступают вне зависимости от того, участвует в сделке юридическое лицо или нет, главное доказать аффилированность. Если доказано, что определенный человек является бенефициаром, то вся защита в виде «это не я, это ДАО» стирается.
Поэтому очень многие примеры за последние годы показывают: не важна юрисдикция, не важно наличие юридического лица, не важно, какие документы подписаны — важно, доказана ли аффилированность, какие дополнительные доказательства найдены и что говорит сам ответчик. Потому что обычно ответчиков запугивают и те соглашаются пойти на сделку сами.
А теперь поговорим про ДАО.
Первый риск состоит в том, что такой структуры как ДАО раньше не было и поэтому ее можно оценивать по-разному: как кооператив или как простое товарищество. И там, и там есть ответственность участников. ДАО очень легко приравнять вообще к чему угодно — в том числе и к обществу с ограниченной ответственностью, и к кооперативу.
Второй риск связан с привязкой кошелька. Самое правильное, на мой взгляд, создавать чистый анонимный кошелек для участия в каждой конкретной ДАО. Таким образом можно вести абсолютно обезличенную работу с разными ДАО, придерживаясь идеи безопасности.
Третий риск заключается в следующем: если вы участвуете в ДАО не анонимно, то даже те решения, которые принимаются не вами, могут возлагать ответственность на вас. Объяснение очень простое — чиновники, которые не понимают, как что-то устроено, стараются найти самый слабый элемент в том, что им не нравится. В данном случае это вы.
А что делать, если к тебе буквально пришли с повесткой в суд?
Первое, что нужно сделать, это понять — вы работаете в недоверенной среде, поэтому ваши кошельки должны быть максимально защищены (14-значные коды, пасс-фраза и т. д.).
Нужно помнить, что браузеры, приложения, умные устройства передают данные и нет смысла использовать какие-то шифрования типа VPN. Просто нужно принимать как факт, что какой-то пласт информации так или иначе становится достоянием общественности.
Третий шаг — понимание того, что у каждой ДАО есть набор документов, которые обязательно надо читать. Если вас вызвали в суд и вы не знакомы с документами, то дело пропало.
Четвертый шаг защиты заключается в том, что нужно сразу прийти и объяснить, почему вы являетесь участником ДАО — если вы готовы это признать. Если вы не готовы, то нужно сразу предоставить все доказательства в пользу этого заявления.
Наконец, пятый пункт, синтезирующий, заключается в том, что вам необходимо понимать, в чем именно заключаются юридические риски в вашей ДАО.
В ДАО из каких сфер ты зашел за последние три месяца?
Сейчас я исследую все, что связано с децентрализованными социальными сетями и углеродным следом, посадкой деревьев, в общем — децентрализованными экологическими инициативами. Третий вектор, в котором мне хочется участвовать, это программируемые активы: токены стоят дешево, мало проектов, мало людей, которые в этом разбираются, а значит это очень легкая точка входа.
В децентрализованных социальных сетях обязательно проходят KYC? Или можно создать с нуля XR-личность?
Мне очень хочется, чтобы мы постепенно перешли на транзакционную репутацию. Приоритетом в этом случае станет то, что ты делаешь полезного для конкретной социальной сети и насколько ты интересен ее читателям.
Если говорить про KYC, то он вообще не важен. Более того, у меня есть уже несколько синтетических личностей, которые прекрасно существуют. Я хотел бы в скором времени «поженить» эти XR-личности и генеративный искусственный интеллект, чтобы они существовали полностью автономно. Думаю, в течение двух-трех лет это станет возможно.
Если мы создаем сущность, которую можно идентифицировать внутри социальной сети, то, наверное, эта сеть не является достаточно децентрализованной. У нас ведь недоверенная среда, поэтому мы просто должны принимать некий набор сущностей, а не выяснять, кто кем является.
Ну и наконец, мне кажется, что скоро появятся XR-личности, созданные самим искусственным интеллектом. Уже сейчас ИИ может создавать совершенно новые и наполненные смыслом понятия, поэтому до создания личностей осталось не так долго.