ВТБ24 

Захватывающая история The DAO: работа над ошибками. Рекурсивный вызов и крах The DAO

17 июня 2016 года неизвестный злоумышленник перекачал на свои счета около трети фондов проекта DAO. Атака продолжалась несколько часов. За это время он успел захватить более 3,6 миллиона эфиров - сумму, эквивалентную примерно 50 миллионам долларов.

Что такое DAO

Когда речь идет о DAO, путаница неизбежна. Помимо проекта DAO (The DAO), который стал жертвой атаки, есть еще и просто DAO - термин, которым обозначают распределенные автономные организации (Distributed Autonomous Organization). Такие организации отличаются от обычных примерно тем же, чем умные контракты от традиционных: и в том и в другом случае люди остаются за кадром. Структуру, цели и внутренние процессы такой организации определяют не ее менеджеры и сотрудники, а программный код.

Самый очевидный пример распределенных автономных организаций - это сами криптовалюты. Они никому не принадлежат и никому не подчиняются. В их деятельности участвуют тысячи человек, но они не контролируют Bitcoin или Ethereum. Никто не контролирует. Устройство и принцип действия криптовалюты зависят не от людей, а от ее протокола. Люди лишь следуют ему.

Все эти качества в полной мере описывают и злополучный проект DAO. Он должен был стать чем-то вроде криптовалютного «Кикстартера» - прозрачного, децентрализованного и свято чтущего волю каждого участника. Проект придумали и реализовали в немецком стартапе Slock.it, который разрабатывает электронные дверные замки. Его основатели надеялись с помощью DAO найти инвестиции под свои идеи.

С технической точки зрения проект DAO представляет собой умный контракт Ethereum. И это очень непростой контракт. Он описывает все аспекты функционирования этой организации. После создания DAO следует стадия первоначального накопления капитала - 27 дней, в течение которых любой желающий может купить токены организации и стать его полноправным участником. Затем начинается работа: желающие выставляют свои идеи на суд публики, а обладатели токенов голосуют. Победители получают финансирование. И голосование, и финансирование, и распределение прибыли происходит автоматически.

Распродажа токенов проекта DAO началась 30 апреля 2016 года. Спустя 27 дней их приобрели более 11 тысяч человек. В результате под управлением единственного умного контракта оказалась сконцентрирована огромная сумма - больше 150 миллионов долларов. Таких денег при помощи краудфандинга не собирал никто и никогда.

В Slock.it определенно не ждали подобного развития событий, но к тому моменту их ожидания и планы уже не играли роли. Судьба 150 миллионов долларов теперь зависела не от них, а от кода контракта.

Распределенное автономное ограбление

Спустя всего три недели после открытия DAO участники сообщества Ethereum растерянно смотрели на уплывающие от них миллионы долларов и ничего не могли поделать. На счет организации одного из участников проекта уходили деньги, которые никак не могли ему принадлежать. При этом придраться было не к чему. Ethereum работал именно так, как должен. Код проекта DAO делал именно то, что в него заложено. Все было правильно, кроме результата.

Причину утечки нашли почти сразу. Организатор атаки заметил интересную особенность функции splitDAO, предназначенной для выхода из состава проекта DAO. Она создает дочернюю организацию, отправляет на ее счет долю основателя и только затем, в самом конце, обновляет баланс. Если рекурсивно вызвать ту же функцию еще раз, пока баланс не пересчитан, ничто не помешает ей повторно отправить дочернему DAO уже потраченные деньги.

Рекурсивный процесс разделения продолжается до тех пор, пока не упрется в технические ограничения Ethereum. В результате оказывается переведено в 20–30 раз больше средств, чем положено. Другая ошибка в функции withdrawRewardFor позволяет повторять такой трюк столько, сколько потребуется. Организатор атаки проделал его сотни раз.

Тут нужно осознавать все безумие происходящего. Это вовсе не обыкновенное ограбление. Строго говоря, это вообще не ограбление. И это не повторение истории Mt. Gox. Тогда пропало еще больше денег, но в данном случае интерес не в деньгах. Организация, которую затронул этот инцидент, настолько необычна, что и проблема, и ее решения имеют совершенно фантастическую окраску.

У проекта DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. На балансе - 150 миллионов долларов, которыми управляет обезумевшая программа на языке, похожем на JavaScript. Она убеждена, что эти деньги следует отправить злоумышленнику, - и отправляет, отправляет, отправляет.

Машинерия Ethereum гарантирует, что умные контракты не будут нарушены. Она не дает гарантии, что в них нет ошибок. Более того, само понятие «ошибка» чуждо его логике. Для Ethereum важнее, что разрешено и что запрещено. А это целиком и полностью определяет код контракта. Код контракта DAO пусть непреднамеренно, но разрешает выкачивать чужие миллионы. Следовательно, с точки зрения Ethereum, действия организатора атаки совершенно законны.

Тысячи майнерских узлов, исполняющих ошибочный контракт, автоматически проверяют каждую транзакцию, которую он инициирует. Они видят, что все верно, все законно, все условия соблюдены. В результате чужие деньги уходят организатору атаки, а информация об этом необратимо сохраняется в блокчейне. Вернуть их без согласия нового владельца невозможно.

Это первое автономное распределенное преступление. Одна неконтролируемая программа обманывает другую, а третья проверяет законность, следуя своей, совсем не человеческой логике, и считает деньги. Люди и хотели бы вмешаться, но для них тут места нет.

Выхода нет

Если бы речь шла об обычной программе и обычном взломе, дальнейшая тактика была бы ясна. Для начала нужно исправить уязвимость. Пропавшие деньги так не вернуть, но хотя бы остаток будет в безопасности. Затем следует любыми способами вывести его из-под удара.

Но умный контракт - это не простая программа. Умный контракт - это контракт, а контракты нельзя просто так взять и поменять. Их заключают для того, чтобы раз и навсегда закрепить условия сделки и обязательства сторон. Они неизменны - в этом весь смысл. Исправления или отмены ошибочного контракта можно добиться через суд, но в Ethereum это по понятной причине невозможно.

Ни Ethereum, ни сам контракт DAO не предусматривают механизма, который позволил бы обновить код контракта. Перевести проект с одной версии программы на другую и сохранить его внутреннее состояние невозможно. Это, среди прочего, означает неизбежную утрату содержимого переменной extraBalance. У проекта DAO на ней записано несколько миллионов долларов.

Участники DAO могут в любой момент покинуть проект и забрать свою долю с собой. В разгар атаки многие пытались воспользоваться этой возможностью и обнаружили, что в сложившейся ситуации она ни на что не годится. Дело в том, что деньги со счета DAO нельзя конвертировать в эфир напрямую. Сначала они будут переданы дочерней организации при помощи той самой функции splitDAO, которая использована в атаке. Это долго и к тому же бессмысленно, потому что новорожденными DAO управляет тот же самый уязвимый код. Увели деньги из родительского DAO - уведут и с них.

Чем меньше денег оставалось на счетах DAO, тем очевиднее становилось, что простого выхода нет. Ошибку в контракте нельзя исправить - во всяком случае, быстро и без потерь. Деньги тоже не спасти - во всяком случае, быстро и без потерь. Созданная система не приспособлена ни для того ни для другого.

Что делать дальше? Основатели проекта DAO призвали своих сторонников ломать систему. Они опубликовали код, массовое исполнение которого перегрузит сеть Ethereum. DDoS не остановит атаку на DAO, но замедлит ее и даст время на поиск решения.

Экстраординарные меры

Спустя несколько часов в события вмешался создатель Ethereum Виталик Бутерин. Через официальный блог криптовалюты Бутерин предложил провести так называемое мягкое ветвление (soft fork) программного обеспечения Ethereum и заблокировать похищенные деньги.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

The DAO попала на первые полосы газет, собрав 150 миллионов долларов, или почти 12% от общего количества эфира в обращении. Этот нетрадиционный механизм краудфандинга позволяет инвесторам инвестировать собранный эфир (ETH) в конкретные проекты .

Идея и структура ДАО представляют для юристов, потому что судам придется иметь дело с сетью контрактов, имитирующих сущность, а не с законно инкорпорированной сущностью. Закон просто не готов к ДАО, но можно спрогнозировать, что Комиссия по ценным бумагам и биржам (SEC) будет рассматривать токены, приобретенные инвесторами, как ценные бумаги (securities) или инвестиционные контракты, на которые распространяется ее юрисдикция.

Система голосования, реализованная для The DAO, также вызывает много споров из-за смешанных мотиваций участников и потенциальной тенденции снижать цену эфира и своих же токенов. Поскольку инвестиции в The DAO рискованны и, похоже, подпадают под юрисдикцию SEC, The DAO может привлечь внимание регуляторов.

Что такое ДАО? Что такое The DAO?

ДАО — это децентрализованная или . Вообще говоря, ДАО — это структура, которая использует смарт-контракты для расширения функциональности блокчейнов.

Отдельные реализации ДАО, такие как The DAO, могут включать нетривиальные схемы распределения прав, закодированные с помощью смарт-контрактов, и имитировать атрибуты и действия бизнес-сущностей или регулируемых финансовых контрактов, включая страховые полисы, фьючерсы, опционы и т. д. The DAO пытается имитировать сущность для краудфандинга, и ее участники голосуют за проекты, на которые ей следует потратить собранные средства.

Для многих ДАО привлекательнее, чем традиционные компании, потому что (а) все их возможные действия прописаны в коде, который ими управляет, (б) информация об условиях участия в ДАО открыта и доступна инвесторам, и (в) ДАО основаны на блокчейнах, что обеспечивает бОльшую прозрачность.

У The DAO три основных функции. Во-первых, она агрегирует активы инвесторов, принимая эфир в обмен на токены DAO. Во-вторых, она инвестирует собранный эфир в проекты, выбираемые по итогам голосования инвесторов. В-третьих, она выплачивает дивиденды держателям токенов DAO.

«Цель The DAO — использовать контролируемый эфир для реализации проектов, обещающих принести прибыль самой ДАО и ее участникам».

Традиционные бизнес-сущности существуют благодаря тому, что законодательство разрешает группам лиц инкорпорироваться для смещения рисков и получения юридической защиты. В обмен на эти привилегии группы лиц, объединяющихся в сущности, обязуются соблюдать финансовые и операционные ограничения, налагаемые государством. В отличие от традиционных бизнес-сущностей, ДАО существуют только на своих блокчейнах и по умолчанию не могут взаимодействовать с внешними финансовыми и/или регуляторными сущностями.

Участники The DAO делятся на четыре категории: это создатели платформы, кураторы, подрядчики и держатели токенов DAO (т. е. инвесторы). Создатели платформы пишут открытый код, который позволяет The DAO выполнять ее функции и может быть свободно использован в других проектах. Инвесторы в The DAO получают доли в ней, обменивая эфир на токены DAO. Вместе с токенами инвесторы получают право голоса.

Подрядчики делают The DAO предложения вложить средства в тот или иной проект, ясно излагая условия сотрудничества и перспективы получения прибыли. Кураторы проверяют предложения и заносят их в «белый список», не высказывая своего мнения по поводу достоинств или недостатков предложений. Таким образом, The DAO получает из внешнего мира инвесторский капитал, результаты голосования инвесторов, проекты подрядчиков и информацию о том, принят ли конкретный проект кураторами.

Будет ли ДАО признана законом?

В настоящее время ДАО не являются в США признанными субъектами права, что вызывает много вопросов по поводу прав и ответственности ДАО. Например, неясно, будут ли нести ответственность за действия ДАО ее создатели, кураторы, подрядчики или инвесторы. Хотя для ДАО может быть полезно нанять представителя-человека, держатели токенов ДАО могут решить не раскрывать главных действующих лиц.

Если кто-то решит подать против ДАО иск, немедленно возникнет проблема идентификации ответчика. Истец должен будет подтвердить, что данное лицо представляет ДАО, и доказать, что на него распространяется юрисдикция суда. Любая сторона, участвующая в судебном процессе от имени ДАО, скорее всего, захочет аннулировать иск на том основании, что она не является авторизованным представителем ДАО. После этого суд должен будет определить, что такое ДАО с юридической точки зрения.

Эндрю Хинкс (Andrew Hinkes)

Может ли нормально функционировать компания, не имеющая руководителей или совета директоров? Опыт одной из компаний на рынке IT поможет выяснить это. Компания называется DAO (сокращение от Decentralized Autonomous Organization, т. е. Децентрализованная автономная организация), и управляет ею компьютерная программа. Все детали корпоративного функционирования, от общего управления до повседневных операций и графика зарплаты, прописаны в коде программы. Никаких директоров у нее нет.

В некотором смысле DAO напоминает обычный венчурный фонд, рассчитанный на получение прибыли. Однако традиционные венчурные капиталисты не могут решать, кто получит финансирование. Между тем любой обладатель токенов (внутренней валюты) DAO получает возможность участвовать в выборах объектов финансирования, число голосов у каждого пропорционально числу имеющихся у него токенов. Стартап, прошедший голосование, получает финансирование, причем все, что касается объема и формы этого финансирования, а также доли DAO в последующих прибылях, оговаривается заранее. «И это не регламентируется никакими законами или регуляторами, все определяет программа», – поясняет Стефан Туал, глава стартапа slock.it.

DAO ведет краудфандинг с 30 апреля, собирая при этом не обычные деньги, а эфиры – криптовалюту, используемую в платформе Ethereum (см. врез). За каждый вложенный эфир инвестор получает по 100 новых токенов DAO. Виртуальные деньги Ethereum помещаются в цифровой кошелек, все транзакции с ними открыты, за ними можно проследить на ряде сайтов вроде Etherscan.

Создатель эфира

Ethereum – платформа для приложений, работающих с технологией blockchain, рассказал «Ведомостям» ее создатель – Виталик Бутерин. Ее главное отличие от существующих виртуальных валют в универсальности: Ethereum создает среду программирования, в которой можно заложить любые правила.

Собранные средства должны пойти на финансирование стартапов, создающих приложения для Ethereum. К середине мая компании удалось привлечь более $107 млн – об этом свидетельствует доступный для всеобщего просмотра цифровой кошелек Ethereum. Таким образом, DAO по объему капитализации уже входит в число лидеров среди стартапов, работающих с криптовалютой. Рекорд здесь пока принадлежит компании 21 Inc., которая в марте 2015 г. привлекла инвестиции на $116 млн. Для сравнения: стартапу Coinbase удалось привлечь $75 млн, Digital Asset Holdings – $60 млн, Blockstream – $55 млн.

Группа, создавшая DAO, по большей части состоит из разработчиков Ethereum, программу для управления бизнесом написали сотрудники стартапа slock.it во главе с Туалом. Краудфандинг DAO продолжится до 28 мая, компания рассчитывает привлечь за оставшиеся дни около $20 млн. «Объем собранных средств поражает», – говорит Туал.

Криптовалюта, блокчейн, краудфандинг, биткоин, ICO - до сих пор для многих людей эти слова словно магические заклинания. А ведь это прорывные технологии и открытые XXI века. Жить в темном лесу, не ведая, что происходит - несолидно.

Initial coin offering или ICO (первичное размещение монет) - это форма привлечения инвестиций в новые проекты и стартапы. Говоря про ICO, многие ограничиваются фразой «ну это как краудфандинг». Но что такое краудфандинг понятно тоже далеко не всем.

Краудфандинг - народное-общественное финансирование (от сочетания английских слов crowd funding: сrowd - «толпа», funding - «финансирование»). Боже, храни Википедию.

Кому верить?

ICO сегодня весьма популярная вещь. Успешные проекты собирают миллионы за считанные часы. Поэтому не удивительно, что на этом обогащаются недобросовестные лица. Поделить их можно на две категории:

  1. Обычные мошенники - запускают ICO, собирают деньги и пропадают с радаров.
  2. Профаны ICO - собирают деньги, но их проект сырой и вывести его в свет не хватает знаний и умений. В итоге кампания не запущена и деньги потрачены.

Зачеркните в комиксе SMM и вставьте ICO и вы увидите причины профанства лже-спецов по ICO.

В обоих вариантах, как с мошенниками, так и со «школьниками», вы теряете деньги, не получая конечного результата. А ведь те же профаны берут за свои услуги от 1000 долларов.

Что делать в сложившейся ситуации? Довериться тем, кто в этом понимает. Как отделить зерна от плевел? Тщательно изучите предыдущие проекты компании, которой вы собираетесь нести деньги. Проект должен быть реален и предельно понятен в первую очередь для вас.

Хорошим вариантом для желающих вложиться будет платформа KICKICO. Это платформа для сбора средств на разные проекты, в том числе, в сфере бизнеса, которая позволяет запускать самые разные кампании по сбору средств - ICO, preICO, краудфандинговые и краудинвестинговые кампании.

KICKICO

Создать кампанию на платформе KICKICO может любой желающий и для этого не требуется специальных технических знаний. Вам достаточно создать текстовое описание, оформить страницу кампании и задать ее параметры.

Безусловно, эта услуга не бесплатная. Но если в первом случае, описанном парой абзацев выше, велик риск остаться ни с чем из-за банального незнания процессов разработчиком, то глядя на команду специалистов KICKICО подобных мыслей не возникает. Десятилетним и более опытом работы в сфере IT в команде KICKICО может похвастаться каждый второй. Добавьте сюда маркетологов, дизайнеров и PR-менеджеров - таким составом где-нибудь в Лихтенштейне можно сделать революцию, не говоря уже про запуск ICO.

На платформу принимаются любые проекты, не связанные с нелегальной деятельностью. При приеме проекта проверяется реальность автора (KYС), наличие проекта, наличие команды, стадия готовности проекта. Результат аудита и качество подготовки кампании скажут - допущен проект или нет.

Сейчас на платформе KICKICO несколько проектов ожидают своего запуска:

  • «Magisters of Magic»

Это кроссплатформенная онлайн стратегия, которая будет доступна в Steam (PC) и в браузере посредством WebGL.

Действие игры происходит в разрушенном, после убийства Богов, мире, который разделен на осколки реальности. Каждый осколок имеет свои особенности - от размера и количества ценных ресурсов в недрах, до набора фракций и существ, его населяющих. Игрок выступает в роли Магистра - высшего существа, способного открывать порталы между осколками и перемещать на них своих подданных - Героев.

С помощью Героев можно исследовать разные осколки, сражаться с их кровожадными обитателями, а также принимать участие в масштабных войнах за обладание тем или иным осколком.

Выжившие обитатели прежнего мира вынуждены заново строить свою жизнь на сохранившихся осколках. Племена, кланы, города и даже государства нуждаются в ваших услугах, предлагая щедрое вознаграждение за решение их проблем.

Примерно так выглядит To Do List Магистра в обычный будний день:

  • защитить город от орды мародеров;
  • уничтожить лагерь орков;
  • спуститься в ад, чтобы убить глубинного выползня.

Соперники-Магистры не против проверить на прочность вашу оборону, периодически отправляя отряды Героев и монстров в нападение. Крепкие стены и грамотно продуманная защитная тактика смогут обратить врагов в бегство и захватить кого-нибудь в плен.

«Разрушенный мир не место для розовых соплей и волосатых пони!» - заверяют разработчики. А потому планируют ввести в игру механики рабства, жертвоприношений и аболиционизма. Игроки смогут применять их для собственных осколков. В «Magisters of Magic» можно создавать семьи и династии, передавая наследникам свои качества. При этом, Герой может погибнуть в бою или мирной смертью в постели от старости.

Каждый осколок игрового мира это отдельная песочница, существующая независимо от других. Игрок может их исследовать, изучая местных жителей и участвуя в их политике. Осколки можно захватывать, получая поток ресурсов для развития себя и друзей. Развитый игрок может воевать одновременно на многих осколках. Игрок сможет создать свой собственный осколок мира, населенный обитателями,со своей историей и особенностями, а потом позвать туда других Игроков. На своих осколках можно проводить как короткие партии на час, так и глобальные кампании на недели и месяцы. Система рейтингов и статистики индивидуальна для каждого из осколков, и позволяет видеть вклад каждого в победу.

Одиночный и многопользовательский режим синхронизируется. Имея одну Гильдию на все осколки, Игрок сможет использовать все достижения одиночной игры в мультиплеере и наоборот. Каждый игрок влияет на игровой процесс, создает новые миры с блэкджеком и своими правилами.

  • Royal Flush Poker

Royal Flush Poker - это первый онлайн-покер, который позволит вам играть за криптовалюту. Официальной валютой внутри игры будет KickCoins. Ethereum, Bitcoin и другие криптовалюты тоже подойдут для игры, но будут преобразованы в KickCoins, которые позже вы сможете продать на рынке.

Разработчики обещают сделать Royal Flush Poker реалистичным и высококачественным покером формата 3D. Цель его создания - дать вам возможность почувствовать игру, будто вы сидите за игральным столом в реальной жизни, испытать все то, что испытывают настоящие игроки.
В отличие от других покер-румов, игра здесь происходит только за одним столом, который завсегдатаев, «играющих» на десятках столов одновременно. Здесь вы будете вместе с игроками, которые не могут использовать какое-либо специальное аналитическое программное обеспечение, а значит ваши шансы на выигрыш увеличиваются.
Чем привлекают игры многих людей? Тем, что в игре можно стать тем, кем хотелось быть в реальной жизни. Создайте свой собственный уникальный внешний вид, выбрав лицо, цвет кожи и прическу, которые вам нравятся. Игра предлагает огромное разнообразие нарядов, которые вы можете покрасить в свои цвета, чтобы убедиться, что ваш внешний вид является единственным в своем роде. Сидя за игральным столом, вы сможете использовать различные анимированные эмоции или активировать специальные эффекты, которые сделают вашу игру более увлекательной и разнообразной.

  • Star Lord

«Звёздный Воитель» - это браузерная космическая онлайн-игра, в жанре экономической стратегии, где детально проработаны элементы развития социальных, общественных, политических и экономических институтов. Ключевой игровой элемент - сражения в жанре стратегии и глобальное тактическое управление, влияющее на ход боев как при захвате целых планет, так и при управлении небольшими битвами.

У игры оригинальный юмористический сюжет, основанный на противостоянии двух бессмертных алхимиков в космической вселенной, где доминируют три расы: Нежить - погрузившаяся в коммунизм и бюрократию раса; Роботы - очень религиозный народ; Бионики - эти просто демоны.

Действия проходят в далеком будущем. Технологическое развитие перенесло войны в космос, алхимия стала обычной частью этого мира. Три могущественные расы столкнулись в кровопролитной войне за власть.

С самого начала герой попадает на отдаленную планету, в один из рубежных миров. Здесь царит полная разруха. Нет даже элементарной инфраструктуры, а весь чиновничий аппарат объят метастазами коррупции. Частые нападения пиратов еще больше ослабляют итак обескровленную коррупцией планету.

Герою предстоить строить и налаживать работу всех общественных и социальных систем. Другая важная задача - найти причины, приведшие к упадку и нивелировать их влияние. Нельзя допустить, чтобы они пустили корни на новой почве.

От действий игрока и принимаемых им решений зависит, сумеет ли его герой предотвратить вторжение врага? Устоит ли империя и если да, то как это произойдет?

В общем, если в вас сидит жгучее желание спасти мир, но плотный рабочий график не позволяет отлучится, эта игра для вас.

Игра специально выполнена в классическом для ретро-инди игр стиле. Любители жанра оценят такой арт по достоинству.

Развернутая система квестов и сценарных битв, написанная геймдизайнером с десятилетним опытом в игровой индустрии. В портфолио авторов работа над крупными проектами в Mail.Ru, Panzar и ряде успешных браузерных и социальных игр.

  • Sandbox Survival MMO в открытом мире The Colony

The Colony - это развивающийся онлайн сервис, доступный через браузер через webGL или через отдельный игровой клиент. Проект сочетает в себе:

  • элементы игр выживания;
  • элементы игр Sandbox (создание, творчество, достижения);
  • элементы MMORPG.

Sandbox Survival MMO

Это игровой, постоянно развивающийся мир в жанре Survival, с тематикой Sci-Fi (ближайшее будущее 2050+). Это позволяет сотням и тысячам игроков совместно выжить и строить свою онлайн-колонию в новом, неизведанном мире. Этот мир полон постоянных угроз и древних секретов, к решению которых игроки могут провести долгие месяцы.

В игре нет постоянных обновлений сервера, которые удаляют всех игроков со временем. Проект расширяется по аналогии с классической MMO-игрой.

Мир игры логически разбит на 3 технологических уровня – так называемые «bronze age», «gunpowder age» и «modern era». Это также подкреплено и физическим разделением мира на 3 игровые зоны, между которыми переходят игроки, достигнув следующего уровня развития. Данная структура избавляет от проблемы перемешивания игроков существенно разных возможностей, и позволяет делать достаточно длинные цепочки развития персонажа без вреда для баланса, но с огромной пользой для жизненного цикла игры.

Игроки не высаживаются на мертвый кусок летящей в космосе скалы. Они попадают на планету, обладающую многообразием флоры и фауны. На первых порах местные обитатели могут не замечать людей, ведя свой привычный образ жизни, но со временем они адаптируются, и игроки будут сталкиваться с новыми вызовами среды, которая будет отторгать все, не интегрированные в нее, земные элементы.

Игры про выживание или песочницы не часто дают игрокам сюжет и истории. The Colony вписывает истории в сам мир, окружающий игрока и это не классические квесты, которые выдают NPS в MMORPG. Это цепочки взаимосвязанных объектов или частиц информации, отражающих прошлые события и намекающие на события будущего. Разгадывая головоломки до конца, игрок в процессе выполняет определенные задания, за которыми последует награда и новый уровень в познании мира игры

Прием средств для проектов, размещенных на KICKICO, осуществляется в криптовалютах Bitcoin и Ethereum. Это позволяет принимать средства со всего мира, без посредником и банковских систем. Если «крипта» вас не привлекает, то в скором времени появится возможность производить платежи в привычных валютах - доллары, евро и другие.

Одна из крутых особенностей платформы - это собственная криптовалюта KickCoins. KickCoins начисляются инвесторам и бэкерам, финансово участвующим в запущенных на платформе кампаниях. Если это ICO-кампания, то инвесторы получают сразу две криптовалюты: криптовалюту компании и KickCoins. Если это краудфандинговая кампания, то бэкеры тоже получают KickCoins, в обмен на свои деньги.

Допустим, что поддержанная бэкером компания не выполнит своих обещаний. Игра не будет издана, фильм не будет снят, запуск в космос не состоится и так далее. Бэкеры, получившие KickCoins на маркетах, всегда смогут их продать, в некоторых случаях даже с прибылью.

Когда проект не был запущен, а ты получил прибыль за счет продажи KickCoins

KICKONOMY

KICKICO это не только платформа со своей криптовалютой. Помимо этого существует KICKONOMY - экосистема, формирующаяся компаниями, которые принимают к оплате KickCoins.

Все начинается с ключевого проекта - платформы KICKICO.COM. Затем он будет поддержан играми:

  • покер с игрой на криптовалюту «DAO Poker»;
  • космический сурвайвл «The Colony»;
  • тактико-экономическая ММО стратегия «Magisters of Magic»;
  • экономическая стратегия в олдскульно-хардкорном стиле «Star Lord».

Каждый последующий проект, входящий в экосистему KICKONOMY, будет повышать востребованность в KickCoin, так как за них можно будет покупать особые, уникальные товары или товары по особо выгодным ценам. Чем больше будет самых разных проектов, принимающих KickCoin, тем больше будет ликвидность нашей криптовалюты. Чем ликвиднее валюта, тем соответственно выше ее цена на маркетах и биржах.

KICKICO - проект, который дает массу способов заработать: ICO, KickCoins, KICKONOMY. На создание своей компании уйдет десять минут, даже не имея больших познаний в сфере ICO.

Это самая доступная и демократичная площадка, разрушающая барьеры между странами и людьми, избавляющая своих пользователей от бюрократии и ограничений, навязанных устаревшими, закостенелыми законодательными системами.

Хотите больше новостей?

17 июня 2016 года произошла, пожалуй, самая масштабная атака за всю историю криптоиндустрии — из-за ошибки в коде перспективный и очень популярный в то время проект The DAO лишился более 60 миллионов долларов.

Журнал ForkLog решил вспомнить эту дату и попытаться проанализировать, к чему привело это событие.

Немного предыстории

На заре ICO, то есть всего-то около года назад — 28 мая 2016, закончилась распродажа токенов проекта по децентрализованному управлению инвестициями The DAO, который основала команда стартапа Slock.it.

До поры до времени у The DAO дела шли очень хорошо: и сообщество проект полюбило, и Виталик Бутерин стоял за него горой, и краудсейл прошел, мягко говоря, успешно — собрали более 12 миллионов ETH, что на тот момент составляло около 165 миллионов долларов (сегодня — более 4,3 миллиарда долларов!).

«за последние сутки The DAO вырос в стоимости почти на 16% по отношению к доллару ($ 0,158) и более чем на 5% по отношению к ETH (0.000228)». (Для справки: биткоин тогда стоил 695 долларов).

Что-то пошло не так…

Однако буквально за неделю до краха The DAO редакция нашего журнала опубликовала несколько занимательных материалов, которые напрямую рассказывали о возможных уязвимостях проекта. Это и , сооснователем и операционным директором стартапа Slock.it, который как раз занимался созданием инвестиционного фонда The DAO.

В разговоре с Туалем годичной давности ForkLog интересовался тем, насколько оправданы опасения сообщества насчет возможных атак на проект. Оценивая содержание этого текста сейчас, можно сказать, что команда Slock.it отнеслась несерьезно и к возможным уязвимостям, и даже к честному разговору о них.

«Я спокоен по поводу будущего The DAO. Все произошедшие события сделали его самым большим проектом в истории, финансируемым за счет краудфандинга, и по сути самым крупным венчурным проектом. The DAO позволит появиться компаниям, которые в ином случае никогда бы не существовали», — заявил 10 июля 2016 года Стефан Туаль.

В это же время пользователи GitHub и участники проекта забили тревогу по поводу . К решению этой проблемы и сам Стефан Туаль, который уже на следующий день опубликовал ссылку на фикс и анонсировал серию апгрейдов ПО. Эту уязвимость Туаль назвал «рекурсивным вызовом» — именно она и привела проект The DAO к краху.

Рекурсивный вызов и крах The DAO

А примерно в полдень стало известно, в чем причина резкого падения цены токена: , украдено $50 миллионов.

На рынке началась паника. Под горячую руку попали и основатели The DAO, и Виталик Бутерин, и Ethereum. Многие криптоэксперты и члены сообщества хоронили эти проекты прямо в одной могиле. Кульминацией обширной дискуссии вокруг произошедшего стало эпичное появление непосредственно атаковавшего The DAO.

Представим, что после ограбления банка во время разбирательств между полицией и плачущими вкладчиками внезапно появляется человек в маске и говорит: «Спокойно, ребята! Это моих рук дело, но все законно». Вот примерно это и произошло, правда, в онлайн-пространстве: атаковавший , в котором не то что не признавал вины, но и грозил судом в случае, если его лишат «награбленного».

«Я внимательно изучил код the DAO и решил поучаствовать после того, как нашел функцию, при запуске которой разделение вознаграждается дополнительными эфирами. Я задействовал данную функцию и законно получил 3 641 694 эфира. Хочу поблагодарить the DAO за эту награду. (…) Я оставляю за собой право принять любые и все возможные легальные действия против любых соучастников незаконных краж, заморозок или изъятия моих законно полученных токенов ETH, и я продолжаю активно работать с моей юридической фирмой. Все эти соучастники в ближайшее время получат соответствующие уведомления на свои почтовые адреса. Я надеюсь, что это событие станет ценным опытом для сообщества Ethereum, которому я желаю всего наилучшего», - говорилось в письме.

Однако позже эксперты признали это письмо, достойное того, чтобы войти в историю криптовалют, . И тем не менее точка в этом вопросе пока не поставлена. Возможно, в будущем мы узнаем удивительные и никому не известные подробности произошедшего 17 июня 2016 года.

Возвращаясь к атаке, нужно напомнить, что кража была совершена как раз из-за уязвимости под названием » — она позволяла бесконечно снимать средства The DAO и переводить их в дочернее ДАО посредством многократного разделения ДАО, повторно собирая ETH в рамках одной транзакции.

Однако окно для создания дочернего ДАО составляло ровно 27 дней, и средства с кошелька все это время нельзя было вывести. Сообщество начало искать пути «восстановления справедливости» и в конце концов остановилось на во всех смыслах Виталика Бутерина.

Утешительные итоги

Год спустя можно с уверенностью сказать, что атака на The DAO не погубила ничего, кроме непосредственно The DAO, и подарила сообществу , вокруг которого собралось пусть и небольшое, но влиятельное сообщество. Взлом The DAO наоборот показал, что криптовалютный мир весьма устойчив к подобным потрясениям, даже в том зачаточном состоянии, которое было год назад.

Хотелось бы отметить, что в самом начале огромного бума , начавшегося после провала The DAO, на Forklog вышел материал под названием . Сейчас эти уроки можно назвать основами успешного выбора ICO в качестве инвестиций. Они не потеряли своей актуальности и сейчас, поэтому их можно процитировать целиком.

  1. Внимательно анализируйте ICO. Важно понимать, что вы покупаете и с какой целью. Жадность и погоня за быстрой наживой рано или поздно приводят к финансовым потерям. Безусловно, даже самые провальные в своей сути криптовалютные проекты в среднесрочной перспективе могут иметь колоссальный спекулятивный потенциал. И если как инвестор вы рассчитываете именно на это, не стоит вкладывать больше денег, чем вы готовы потерять.
  2. Отложенный релиз лучше небезопасного кода. Разработчики The DAO, по всей видимости, не ожидали такого финансового успеха, и это сделало проект привлекательным не только для инвесторов, но и для злоумышленников. Тем не менее, ничто не мешало на некоторое время заморозить проект, ограничив возможность работы с основным контрактом. И только после проведения тщательного тестирования при поддержке сообщества и специалистов по блокчейну и безопасности - запускать основной функционал проекта. То, с чем мы столкнулись в реальности, - непозволительная халатность программистов. В результате репутация отдельных разработчиков пострадала если не окончательно, то очень сильно.
  3. Здесь львы. Идеализм и благие намерения, которыми переполнено криптовалютное сообщество, опьяняют и отвлекают от реального положения дел. В то время как количество новых криптовалют и проектов растет почти экспоненциально, пора обратиться к истории фондовых рынков, чтобы не повторять ошибок прошлого.
  4. Эмоции и паника никогда не приводят к конструктивному решению проблемы.

О том, что произошло после атаки на The DAO, читайте в материале ForkLog, который будет опубликован 20 июля — в день годовщины хардфорка Ethereum.