Ошеломленные организаторы проекта с юридической точки зрения оказались в патовой ситуации, поскольку сами же ранее заявили, что код стоит над законом. Предполагалось, что любая операция, выполненная программой, допустима. В данном случае программа, повинуясь правилам собственного кода, перенаправила средства фонда на счета одного ловкого пользователя. «Я даже не уверен, что это можно квалифицировать как взлом, — писал у себя в блоге профессор Гун Сирер. — Чтобы назвать некое действие взломом, кражей или хакерской атакой, — то есть нарушением закона, — для начала нужно определить, что такое соблюдение закона. В документах The DAO никаких определений не было. Более того, сам код и объявлялся основным документом. Просто хакер прочел его гораздо внимательнее, чем сами разработчики, и обнаружил лазейку. …Если бы он, наоборот, лишился денег из-за ошибки программы — я более чем уверен, разработчики без колебаний распределили бы его средства и сказали: мол, такова жизнь в новом мире электронных финансовых потоков. Однако хакер не потерял деньги, а вывел их из фонда. Остается только похвалить его за сообразительность»
[65]. По правилам самих основателей The DAO, взломщик не сделал ничего плохого. Он просто нашел и воспользовался новой функцией программы.
В реальном мире дух закона всегда стоит выше его буквы — намерение для нас важнее, чем соблюдение формальностей. В данном случае преступные намерения хакера явственно ощутили обладатели токенов (и отреагировали соответственно). У них-то не возникло сомнений, что их ограбили. Они пришли в ярость и потребовали вернуть средства. Но как? На кого в этом случае подавать в суд? У фонда не было официально зарегистрированного владельца. Все пользователи были равноправными членами децентрализованной организации без руководства. Однако, как заявляли многие юристы, закон всегда найдет виновного. И самыми очевидными «крайними» оказались сотрудники Slock.it, а также основатели и разработчики платформы Ethereum, которые всячески рекламировали и продвигали The DAO
[66]. Даже без судебного преследования их репутация, как и репутация популяризируемой ими системы, сильно пострадала.
Однако год спустя инцидентом заинтересовались и правоохранительные органы. Расследуя взлом The DAO, Комиссия по ценным бумагам и биржам США постановила: поскольку токены фонда не были официально зарегистрированы в качестве ценных бумаг, их выпуск можно считать противозаконным. К счастью для команды Slock.it, комиссия в итоге решила не передавать дело в прокуратуру, но пресс-релиз, где пояснялись итоги расследования, послужил своего рода предупредительным выстрелом
[67] и не только дал понять, что продавцам криптотокенов пора задуматься об отношениях с законом, но и напомнил о рамках полномочий регуляторных органов, за которыми стоит правовая система США.
Перед нами неизбежно встает вопрос: как встроить доверительные отношения в блокчейн? Радикальные приверженцы биткоина считают, что пользователям не нужно думать о благонадежности тех, с кем они обмениваются криптовалютой. Запись любых транзакций автоматически генерируется распределенной программой, и, когда средства переводятся другому пользователю, это подтверждается децентрализованной системой без «доверенной третьей стороны». Следовательно, нет необходимости идентифицировать пользователей. Однако в реальности пользователям биткоина неизбежно приходится кому-то или чему-то доверять. Во-первых, платеж — только часть транзакции; программное обеспечение никоим образом не гарантирует, что продавец действительно отправит вам товар или окажет требуемую услугу. Во-вторых, пользователям нужно удостовериться, что данные, вносимые в общий реестр, будут соответствовать истине. Откуда нам знать, что смартфон или компьютер, с которого мы входим в биткоин-кошелек, не был взломан? Откуда нам знать, что, набирая на клавиатуре 6f7Hl92ej, мы действительно передаем эти символы в сеть Биткоин? Остается лишь верить и надеяться, что Apple, Samsung и другие производители оргтехники строго отслеживают цепи поставки и не позволяют хакерам заразить чипы какой-нибудь программой-шпионом. Нет, впадать в панику, конечно, не стоит: невзирая на частые взломы, большинство из нас все же полагаются на милость компьютера, и ничего особо ужасного не происходит. Однако считать, что блокчейн-системы полностью снимают или отменяют проблему доверия, было бы неверно и несколько наивно.
Если не сводить транзакции к обмену криптовалютой и переводить через блокчейн другие ценности и активы, без посредников не обойтись. К примеру, подлинность документов о праве собственности на землю должна заверяться уполномоченным лицом — сотрудником кадастровой службы. Криптовалютные пуристы полагают, что такая зависимость от посредников подрывает основы блокчейна как системы безопасности. С их точки зрения, блокчейн непригоден для многих нефинансовых операций. Однако мы считаем, что при разумном компромиссе блокчейн может стать вполне надежной платформой для фиксации прав собственности и цифрового отображения материальных активов. Тем не менее о проблеме благонадежности нельзя забывать, поэтому нам понадобятся стандартные протоколы для сбора данных из официальных источников и внесения их в систему на основе блокчейна.
Технология блокчейн не отменяет потребности в доверии — даже наоборот, позволяет выстроить более доверительные отношения. В каком-то смысле она расширяет наш «периметр доверия». Само устройство блокчейн-платформ делает проверку благонадежности и ведение реестров децентрализованными процессами. Это значит, что каждому из нас нужно выдать некий кредит доверия человеку «на другом конце сети». Нам придется принять на веру, что продавец исполнит обещание и в срок отгрузит нужный товар; что источник ценной информации — например, о котировках акций — выдаст нам точные сведения или что компьютеры и смартфоны, которыми мы пользуемся для ввода данных, не заражены программами-шпионами еще на заводе. При разработке новых систем управления на основе блокчейна необходимо тщательно продумать защитные алгоритмы, которые можно будет применять на периферии сети — или, как иногда говорят, «на последнем рубеже верификации». Внедрение технологии блокчейн должно дать толчок разработке стандартов, правил и критериев для оценки соблюдения контрактных обязательств в новом цифровом контексте.
Наконец, существует еще один потенциально спорный момент, связанный со структурой рынка, — это вопрос о том, какие компьютеры должны контролировать блокчейн и какие полномочия при установке цен и уровня доступа, а также доли рыночного присутствия дает этот контроль. Закрытые блокчейны — то есть требующие допуска от администраторов — по определению содержат в себе контролирующие механизмы, а значит, риск появления монопольных или олигархических структур здесь выше, чем в одноранговой цепи, которую в идеале представляет собой биткоин. (Мы говорим «в идеале», потому что, как будет показано в следующей главе, ряд функций ПО биткоина уже привел к нежелательной концентрации власти в системе — недостаток, который сейчас устраняют разработчики.)