DAO a DAICO – teorie a praxe chytrých kontraktů

[twitter-follow username="btctip_cz" scheme="dark"].

Co jsou smart contracts a jak je využít

V souvislosti s projektem Ethereum jsou nejčastěji zmiňovány tzv. chytré kontrakty - smart contracts. Aktuálně se s nimi setkáte především v souvislosti s ICO (Initial Coin Offering - způsob financování krypto startupových projektů), kde jsou jejich prostřednictvím vytvářeny různé druhy tokenů, stejně tak je však smart contracts možné využít pro vytváření tzv. DAO. K pochopení toho, co je Decentralizovaná Autonomní Organizace (DAO), je zapotřebí nejprve probrat chytré kontrakty (smart contracts) a jejich fungování. Koncept smart contracts popsal v roce 1997 Nick Szabo (který je mimochodem často uváděn jako pravděpodobný kandidát na tvůrce bitcoinu skrytého za pseudonymem Satoshi Nakamoto). Szabo v článku navrhuje převést jednoduché smluvní vztahy do formy kódu, který je na rozdíl od lidských interakcí plně transparentní a předvídatelný. V určitých případech může být smart contract dokonce plně autonomní a nezávislý na lidské správě – Szabo ilustruje na příkladu chytrého zámku v automobilu zakoupeného na leasing: smart contract v zámku pustí dovnitř pouze majitele, a to za podmínky včasné splátky; při nesplácení smart contract majitele nevpustí a umožní odemknutí pouze zaměstnanci kreditní společnosti. Poslední splátka contract zjednoduší na prostý zámek, který majitele vpustí vždy. Takový smart contract značně zjednodušuje a vyjasňuje vztahy mezi oběma stranami, včetně postupu v případě problémů.

Ethereum a smart contract platformy

V roce 2009 vznikl Bitcoin, který má od počátku ambici stát se pravými internetovými penězi (tj. Peer-to-peer prostředkem směny bez nutnosti centrální správy, jako je tomu u „legacy“ fiat peněz). Čím však nikdy nebyl, je vhodnou platformou pro implementaci a správu smart contractů. Roku 2015 proto Vitalik Buterin spouští Ethereum, která se má touto platformou stát. Ethereum je tzv. Turingovsky úplné, tj. je univerzální platformou, pro kterou lze programovat jakýkoli smart contract. Ethereum se během 2,5 let od svého vzniku stalo hlavní platformou pro smart contracty (ačkoli v posledním roce vznikly konkurenční platformy – např. EOS, NEO, Waves). Jedním z prvních skutečných testů Etherea coby smart contract platformy byl vznik organizace The DAO. Organizace měla poněkud nešťastný název, jelikož se pojmenovala termínem užívaným pro samotnou formu (v zásadě to je ekvivalent firmy, jež by se pojmenovala The Firm). Neprve však proberme DAO obecně.

DAO

Decentralizovaná autonomní organizace je v principu instituce sestávající ze smart contractů, které se na základě vstupů zvenčí automaticky spouštějí. V ideálním případě nehrají v rozhodování organizace roli lidé; funguje po spuštění na stoprocentně autonomní bázi – příkladem by mohla být DAO vozů s autonomním řízením, které si přes aplikaci objednávají zájemci o přepravu po městě; DAO pak funguje zcela samostatně a lidským majitelům pouze vyplácí zisk. Dosavadní experimenty s DAO splňují pouze podmínku decentralizace, skutečně autonomní zatím žádná není a pravděpodobně ještě dlouho nebude. Částečné autonomnosti však docílit lze, zejména co se týče uzamknutí finančních prostředků a jejich postupné zpřístupňování na základě dosažených milestonů – přičemž jejich dosažení lze smart contractu sdělit různými způsoby. K tomuto účelu může sloužit nezávislý, objektivní data feed zvaný „oracle“ (jejich sestavováním se zabývá např. společnost oraclize.it. Příklad: při zakládání DAO se stakeholdeři dohodli, že tým developerů dostane odměnu za zalistování tokenu (v podstatě DAO „akcie“) na různé kryptoburzy (s rozdílnými odměnami za různě velké burzy). Tuto informaci čerpá oracle z webu coinmarketcap.com a v případě změny zasílá informaci do DAO smart contractu, který prostředky spravuje. Při dosažení dohodnutého milestonu tak automaticky dochází k vyplacení odměny developerům. Kromě prvotního nastavení smart contractu není nadále zapotřebí žádný lidský input k jeho funkčnosti, vyplácení odměny na základě vstupů z oracle probíhá již automaticky. Dalším způsobem, jak lze přimět smart contract k požadovanému jednání, je přímé hlasování stakeholderů. To znamená, že každý držitel tokenů má právo hlasovat o návrhu (předloženém stakeholdery, developery, či třetí stranou), přičemž váha hlasu odpovídá vlastněnému podílu, obdobně jako u akciových společností. Hlasování probíhá z kryptoměnové peněženky formou zaslání transakce na adresu smart contractu. Obsahem transakce není převod kryptoměny, nýbrž informace o způsobu hlasování (ano/ne…). Transakce je zpoplatněna jako každá jiná v dané síti.

The DAO

Doposud nejznámějším experimentem s vybudováním organizace DAO je The DAO, které vzniklo v květnu 2016. V té době proběhl měsíc trvající crowdfunding, při kterém majitelé kryptoměny ether (=nativní měny platformy Ethereum) mohli směnovat ether za DAO token (=akcie The DAO) v poměru 1:100. Za jeden ether tudíž dostali 100 tokenů a stali se spoluvlastníky nové internetové organizace. Zakladateli The DAO byla německá firma slock.it, která takto chtěla zafinancovat vývoj a následný prodej chytrých zámků, které budou napojeny na Ethereum blockchain a budou umožňovat např. přístup do nemovitostí pronajímaných přes Air BnB bez nutnosti předávání klíče ze strany majitele. Cílem crowdfundingu bylo vybrat do 5 milionů dolarů, které by na projekt stačily. Jelikož se však jednalo o první pokus o vytvoření daného typu organizace, zároveň i o první ICO a crowdfunding neměl žádný limit (kromě limitu časového), vybralo se nakonec přes 10 milionů etheru v hodnotě 116 milionů dolarů. To přestavovalo zhruba 17 % veškerých etherů v oběhu. Struktura The DAO byla následující: nakládání s prostředky mohli reálně ovlivňovat pouze majitelé DAO tokenů (formou hlasovacích transakcí), v „čele“ společnosti však stála skupinka tzv. kurátorů, kteří představovali jednatele organizace pro styk s vnějším světem a měli právo přidávat na whitelist organizace kontraktory (kteří navrhovali nové smart contracty a odváděli pro organizaci smluvené úkony za odměnu). Mezi kurátory The DAO byly hlavní mozky Etherea, v čele s Vitalikem Burerinem - zde je uveden plný seznam. Organizace The DAO zkrátka byla na jaře 2016 hlavním projektem běžícím na platformě Ethereum, do kterého vkládali naděje samotní core vývojáři i velká část držitelů etherů. Dne 17.6.2016 došlo k útoku, či lépe řečeno nečekanému využití chyby v jednom ze smart contractů The DAO; útočník během krátké chvíle z organizace vysál 3,6 milionu etheru, tj. zhruba třetinu všech prostředků (v té době cca 50M USD). Zbytek prostředků byl s pomocí stejné chyby zachráněn týmem Vitalika Buterina, kteří se zachovali coby „white hat“ hackeři – prostředky stáhli do peněženky, kterou kontrolovali „ti dobří“. Následovala dlouhá komunitní debata, jak dále pokračovat a zda útočníkovi prostředky ponechat. Jedna část komunity upozorňovala na základní krédo blockchainu – je zpětně neměnný, ať se děje cokoli. Druhá část chtěla prostředky zachránit a navrátit investorům, jedním z argumentů byl budoucí přechod na tzv. proof of stake (potvrzování transakcí nikoli na základě výpočetního výkonu, ale na základě vlastněných jednotek měny – útočník by pak dále benefitoval). Dne 20.7.2016 byl proveden blockchain rollback – na základě dohody developerů a těžařů se zpětně změnila historie transakcí, takže ukradené prostředky se namísto útočníkovy peněženky objevily v peněžence týmu white hat hackerů. Ti poté umožnili investorům směnit tokeny The DAO (nyní již rozpuštěné) za ethery, a to v původním poměru 100:1. Jedním z nečekaných důsledků bylo, že tábor nesouhlasící s blockchain rollbackem inicioval odštěpení nové měny Ethereum Classic, která ponechala historii transakcí beze změny (tj. v blockchainu této měny zůstaly prostředky útočníkovi). Zkušenost s The DAO zanechala v kryptoměnové komunitě hořkou pachuť – očividně nebyl dobrý nápad dělat veliký crowdfunding pro organizaci sestávající ze smart contractů, které neprošly pořádným auditem a měly bezpečnostní díry. Část komunity vinila i Ethereum core developery, kteří se „nechali navézt“ do takto děravého projektu – a následně jej museli řešit porušením základního tabu o zpětné neměnnosti blockchainu. O DAO jako takových se od té doby příliš nemluvilo, každému termín připomíná jeden z největších hacků historie, na jehož okolnosti chtějí všichni raději zapomenout.

DAICO

V lednu 2018 se Vitalik Buterin ke konceptu DAO částečně vrací, když publikuje svůj článek „Explanation of DAICOs“. Jedná se o reakci na vývoj v crowdfunding modelu ICO, při kterém developeři často vyberou absurdně vysoké částky v řádech desítek milionů dolarů, ačkoli nemají v danou chvíli nic více, než hezké stránky, pěkný whitepaper se zajímavým nápadem, a několik známých poradců a korporátních partnerů. Motivace projekt dále rozvíjet je pak poměrně malá, jelikož veškerá odměna je k dispozici již od samého začátku. Investoři navíc nemají realistickou vyhlídku na rychlé navrácení vložených prostředků, pokud se projekt nikam neposune.     Vitalik chce, aby tými stojící za ICOs do budoucna přijali zodpovědnější přístup, který by mohl mít podobu modelu DAICO. Tento model kombinuje vlastnosti DAO a ICO – jedná se o strukturu smart contractů, které budou týmu uvolňovat vybrané prostředky postupně, na základě dosažených milestonů; zároveň se však bude jednat o fundraising, který bude směřovat k rozvoji jednoho konkrétního projektu. Dle Vitalikova návrhu budou mít stakeholdeři pouze dvě možnosti, jak hlasovat: 1)     Zvýšit množství uvolněných prostředků pro tým developerů (předpokladem je, že k hlasování bude docházet vždy při dosažení milestonu); 2)     Organizaci rozpustit a okamžitě navrátit investorům vložené prostředky. Vitalik shrnuje:

„Záměrem je, aby voliči uvolnili do začátku pro tým developerů rozumný a ne příliš vysoký měsíční rozpočet, který budou v průběhu času zvyšovat, pokud tým prokáže schopnost dosahovat milníků s přiděleným rozpočtem. Pokud jsou voliči velmi nespokojení s prací týmu, mohou DAICO kdykoli rozpustit a dostat své peníze zpět.“

Co se rizika týče (zejména ve vzpomínce na neslavný konec The DAO), Vitalik upozorňuje, že případný útočník může pouze zvýšit množství přidělených prostředků týmu developerů (pak by musel být kompromitovaný kromě hlasování i samotný tým developerů - nepravděpodobné), či organizaci rozpustit (čímž dostanou investoři své peníze zpět). Model DAICO je zkrátka mnohem jednodušší než DAO (nižší riziko hacku a vykradení), zároveň však developerům částečně svazuje ruce a činí je zodpovědnějšími vůči svým investorům. Na závěr je vhodné doplnit, že Vitalikův nový model již adoptovalo RocketICO, které se chce stát „blockchainovým inkubátorem“, tj. pomocníkem pro jiné ICO startupy, které budou chtít na model DAICO přistoupit.

Shrnutí

-DAO je složitější struktura smart contractů, která nemusí mít zcela jasný prvotní záměr, může se jednat např. o decentralizovaný investiční fond, který na základě hlasování decentralizovaně rozhoduje o tom, do čeho se bude investovat (to se nicméně nevylučuje s nějakou formou omezeného vedení organizace, např. v podobě kurátorů, jako tomu bylo u The DAO); prozatím je však nemožné zcela jasně definovat, co DAO je a není, jelikož koncept není v reálném světě dostatečně otestován; -The DAO byl prozatím největší pokus o spuštění funkčního DAO, nakládajícího s reálnými penězi; vzhledem ke složitosti smart contractů mělo bezpečnostní díry a po několika týdnech organizace zanikla; -DAICO je ICO s prvky DAO; svazuje organizátorům ICO ruce a činí je zodpovědnějšími, jelikož nedostanou veškeré prostředky po skončení fundraisingu, nýbrž jsou jim uvolňovány na základě hlasování stakeholderů; ti také mohou DAICO kdykoli rozpustit a vybrat si své prostředky zpět. Text byl zpracován jako základ studie pro platformu Xixoio [easy-social-share buttons="facebook,twitter,google,linkedin" counters=1 counter_pos="inside" hide_names="no" template="tiny-retina"]