На первый взгляд, DAO как таковая не может подписывать контракт с другой компанией, открывать счет в банке, подавать в суд или быть привлеченной к суду.
Тем не менее, вполне вероятно, судья может посчитать DAO компанией, поскольку участвующие в ней люди взаимодействуют между собой и воздействуют на третьих лиц как реальные члены акционерного общества.
Например, согласно Гражданскому кодексу Франции, компания, созданная де-факто, подчинена тем же правилам, что и товарищество, основанное на совместной деятельности участников. На практике DAO будет иметь скорее некоммерческий характер (но это может довольно быстро поменяться). Независимо от ее характера, некоммерческого или коммерческого, если DAO не может справиться со своими долгами, ее кредиторы могут преследовать непосредственно “акционеров”, распространяя свои претензии на их личное имущество (при условии, конечно, что они смогут их идентифицировать).
Таким образом, DAO может существовать юридически как простое товарищество, но без юридического лица, что неудобно никому (за исключением тех, кто хотел бы остаться анонимным).
Практическое применение уже позволило выработать ряд решений этой проблемы.
Например, была создана швейцарская компания (DAO.link) с целью обеспечить взаимосвязь между DAO и “традиционной” правовой системой.
По просьбе договаривающихся в DAO сторон компания DAO.link предоставляет им адрес на блокчейне Ethereum. Этот адрес представляет информацию о договаривающейся стороне в блокчейне, и умный контракт считается заключенным с этим адресом. В то же время участник контракта подписывает реальный контракт, который является отражением умного контракта, со швейцарской компанией.
Таким образом, этот последний контракт будет представлять DAO в юридических отношениях между участниками основного контракта. Риск при этом переносится на компанию DAO.link.
Другое решение было разработано Otonomos. com, который создает “зеркальные» компании для DAO. Члены DAO также являются акционерами “оффшорной” компании (по финансовым причинам, но также и вследствие гибкости законов). Излишне говорить, что для ряда стран это решение вряд ли подойдет.
А что с доверительной собственностью?
В DAO есть также моменты (случайные), имеющие сходство с доверительной собственностью, определенной в Гражданском кодексе Франции так: “Передача в доверительную собственность – это действие, посредством которого один или несколько залогодателей передают имущество, права, товар или набор товаров, обязательства или некие права, настоящие или будущие, одному или нескольким попечителям, которые, храня полученное отдельно от собственного имущества, действуют для достижения определенной цели в интересах одного или нескольких получателей”
[96].
В рамках этого правового института не возникает статуса юридического лица, но переданное имущество образует, тем не менее, некий отдельный имущественный комплекс, отделенный от личного имущества доверительного управляющего.
Помимо этого, “залогодатели” могут идентифицировать себя в качестве “бенефициаров”, получателей. На первый взгляд, этот механизм кажется, в принципе, подходящим для DAO: сообщество (залогодатели) организуется для приобретения (в свою пользу) имущества или прав (биткойнов, эфира, токенов…) для осуществления определенной цели, после того как будут назначены “кураторы” (попечители).
Но возможно ли это на практике?
Подобный контракт требует составления письменного договора (содержащего некоторые обязательные требования), зарегистрированного в налоговой службе.
В свою очередь, попечителем должно быть финансовое учреждение или адвокат.
Таким образом, вполне возможно создать DAO, члены которого остаются в блокчейне “анонимными” (определены только их адрес либо публичный ключ), но их личность будет известна государственным службам.
В результате договор доверительного управления будет в максимально возможной степени исполняемым умным контрактом.
А юристы неожиданно откроют для себя новую область деятельности – в качестве “администраторов” DAO…
Практика покажет, окажется ли этот подход реалистичным».
Атака на The DAO, или Слабые места системы
Напомним факты: проект The DAO, запущенный сообществом, организованным в основном вокруг стартапа Slock.it 16 мая 2016 года, начал широкую кампанию по сбору средств. В течение четырех недель им удалось собрать более 120 миллионов долларов.
17 июня 2016 года The DAO оказалась жертвой крупномасштабной атаки, которая привела к прекращению ее разработки.
Дефект, присутствующий в The DAO, позволил хакеру растратить при помощи адреса, не контролируемого членами сообщества, треть капитала DAO, или более 10 % от общей суммы криптовалюты (эфир), находящейся в обращении.
Анализ Паскаля Агости
«В июне 2016 года один человек (или группа лиц) использовал уязвимость в коде умного контракта автономной децентрализованной организации (The DAO), разработанной Slock.it, опирающейся на блокчейн Ethereum и использующей виртуальную валюту – эфир. Ее задачей было собрать средства с целью финансирования интернет-проектов, а также умных объектов (IOT) и автомобилей. В конечном счете ущерб составил почти треть от собранных 168 миллионов долларов – около 50 миллионов долларов. Злоумышленник придерживался кода (информационного) The DAO и поэтому оказался “юридически” неуязвимым. Поскольку не существует центрального органа, определяющего, какие действия в подобной ситуации необходимо предпринять, майнеры The DAO должны были до 14 июля 2016 года принять окончательное решение путем голосования. В противном случае этот человек мог забрать свою добычу и нанести ущерб инвесторам. Для решения проблемы в июле 2016 года Ethereum прибег к hard fork
[97] – редактированию кода блокчейна для того, чтобы восстановить украденный эфир и передать его “законным” владельцам. Для принятия решения понадобилось, чтобы в голосовании приняли участие хотя бы 20 % владельцев эфира, что, как кажется на первый взгляд, сравнительно немного.
Слабость системы сосредоточена главным образом в управлении ею [его либо не существует, либо оно ненадежно). Этот вопрос даже не возникнет в блокчейне, который не является публичным [блокчейн консорциума или частный), поскольку безопасность, контроль и организация прав будут реализовываться центральным органом [юридическим лицом), которому передано управление и которое несет весь груз ответственности. Вся работа этой организации будет регулироваться ее уставом и регламентом».
