(англ. Crowd — толпа, Funding — финансирование) — метод привлечения инвестиций под проект.
Самый известный прародитель краудфандинга — американский . Больше 10 миллионов людей поддержало проекты на Кикстартере. Также в мире популярен сервис Indiegogo . В России существует несколько аналогов: Планета и Бумстартер.
Вот ссылка на мой Boomstarter-проект: Бизнес реалити-шоу из Японии . За 40 дней я смог собрать 202 034 рубля. Это было непросто. Ниже привожу советы, которые помогут вам с вашей кампанией.
1) Создайте ценность
Ваш проект должен быть полезен вам, вашему окружению и другим людям. Задумайтесь, как ваш продукт изменит нашу жизнь в лучшую сторону? Одна из самых популярных областей краудфандинга — Технологии. Ребята создают держатели для флешек, настольные кондиционеры, ключи c GPS-трекером. Абсолютно все, что появится в светлой голове.
В моем случае с японской поездкой было сложнее донести ценность до окружающих. Я должен был доказать, что это не просто отдых.
2) Снимите честное видео
Видеоролик в заголовке вашего проекта — один из решающих факторов. Многим спонсорам вашего проекта хватит короткой видеопрезентации, где вы честно расскажете, что задумали.
Вот мое видео:
3) Выставляйте разумные цифры
Как только в вашей голове появится гениальная идея, вы захотите поставить достойную сумму для сбора. Только вот больше 90% проектов не собирают нужной суммы.
Я рекомендую четко расписать минимальный бюджет: на что вам нужны деньги и в каком количестве. Сообщите аудитории, что в случае успеха, вы продолжите сбор денег и добавите дополнительные бонусы. Например, при производстве одежды, таким бонусом может быть новый цвет или дополнительная модель.
Помните простую вещь: если вы не соберете всю сумму, вы не получите НИЧЕГО. Все деньги вернутся обратно к вашим спонсорам на карты.
4) Выберете разумные поощрения
В качестве поощрений спонсорам вы можете давать продукт, который создадите на собранные деньги. Обычно производство занимает 1-5 месяцев после завершения кампании.
Если у вас нематериальный продукт, как в моем случае, вы можете дарить символичные подарки. Я отправлял толстовки UniFashion , открытки из Японии. Также я дарил видео обращение японцев и возможность поучаствовать в моей пресс-конференции.
Не останавливайтесь на банальных футболках — придумывайте самые смелые штуки!
5) Не ждите чудо-поддержки
Когда я только начинал свой проект, менеджер Boomstarter сказал, что запостит анонс в группе компании и подскажет контакты СМИ. Я расслабился и подумал, что деньги польются рекой. Проект-то невероятно значимый! 🙂
Не потекли. Репост не дал ровным счетом ничего. 0 рублей. СМИ не был интересен нулевой проект. Нужно было работать. Каждый день я рассылал сообщения в газеты и интернет-издания. Каждый день я получал отказы. Это реальность краудфандинга.
Будьте готовы к тому, что все будут посылать вас в жопу
Продолжайте общаться — это ключ!
6) Составьте план по сбору средств
А вот план работает! Ведь это математика. Делите вашу сумму на количество дней и получаете количество, которое должны собирать ежедневно. В моем случае 200 000 рублей/40 дней = 5 000 рублей ежедневно.
Помимо денежного плана, ставьте количество успешных инфопартнерств. В 10 газет написали — 1 опубликовала. Конверсия 0,1 — это просто шикарно!
28 мая завершился крупнейший в истории краудсейл, который был организован децентрализованной автоматизированной организацией DAO, инвестиционной платформы без управленческого центра. Платформа собрала более $132 миллионов.
Организация принимала вложения в виде ether – «крипто-топлива» платформы Ethereum. В течение последних 4 дней привлечения инвестиций цена ста токенов DAO оставалась на неизменном уровне 1,5 ETH. Изначально заявленная цена ста токенов равнялась 1 ETH, однако затем она постепенно изменялась в течение десятидневного периода роста, который стартовал на пятнадцатый день краудсейла.
За 28 дней краудсейла происходило создание платформы DAO как таковой, утверждается на сайте, ведь именно так формируется ее финансовая база. Токены, которые получает пользователь в обмен на свой ether, выпускаются здесь и сейчас, и количество их ничем не ограничено (всего в ходе продаж их создано более 1172 млн). Однако с 28 мая, по завершении периода привлечения инвестиций, количество токенов DAO останется неизменным. Никакого майнинга, в отличие от биткоина или других цифровых валют (включая ether), DAO не подразумевает.
Успех краудсейла породил бурную реакцию в криптовалютном сообществе. В течение месяца профильные СМИ внимательно отслеживали инвестиционный взлет DAO. Благодаря быстрому росту, в особенности в первый период (за первые две недели было собрано более 100 миллионов долларов), резко увеличился вес организации в экосистеме Ethereum: всего в мире около 80 миллионов ether, компания собрала на данный момент более 11 миллионов – получается, более 1/8 всех запасов этой криптовалюты сейчас у DAO. За счет популярности проекта поднялась и цена на ether: с конца апреля к 22 мая она выросла почти вдвое и превысила 0,03 биткоина, хотя к настоящему моменту и снизилась вновь до 0,024 биткоина.
Впрочем, многие пользователи не согласны с самим термином «краудсейл» применительно к данному случаю. В Wikipedia разгорелась по поводу того, можно ли считать DAO «рекордсменом по краудсейлам». Это не проект и не предприятие, пишет один из пользователей, а пул фондов без особого назначения, так что здесь это слово неприемлемо. Скорее, акцию DAO можно сравнить с первоначальным публичным размещением акций, пишет другой.
DAO (хотя, подчеркивая свою исключительность, организация именует себя The DAO) предлагает новаторский для инвестиционных фондов способ принятия решений. Проводя параллели с политикой, можно было бы назвать это прямой демократией с элементами имущественного ценза. Каждый участник (то есть каждый владелец токенов) имеет право голоса в рамках голосования за тот или иной проект. Но весомость этого голоса зависит от того, сколькими токенами владеет участник.
В зависимости от того количества ether, который требуется на тот или иной проект, в голосовании по нему должно участвовать от 20 % сообщества и выше. В течение двух недель по проекту проводятся дебаты, а затем следует голосование, на котором проект либо отвергается, либо принимается. В последнем случае DAO может осуществлять финансирование либо единовременно, либо поэтапно, частями в течение определенного периода. Это решение, как и все прочие, принимается не каким-то органом, а децентрализованно.
Организация предполагает отдавать предпочтение в первую очередь проектам, связанным с интернетом вещей и распределенной экономикой, однако она вовсе не собирается ограничиваться этими сферами. На рассмотрение участникам DAO может быть представлено любое инновационное предложение.
После того, как проект реализован, DAO планирует пользоваться его результатами (что весьма вероятно, если проекты будут направлены на развитие технологии блоковой цепи и смежных областей), а также получать денежное вознаграждение за сделанные инвестиции. Эти деньги в дальнейшем должны частично идти на развитие DAO, а частично вернуться вкладчикам. Платформа, впрочем, допускает инвестирование и в проекты, не сулящие прибыли, например, в благотворительность.
Чтобы удостовериться, что тот или иной предложенный проект исходит от конкретного человека или организации, в DAO существует фигура куратора. В настоящий момент эту функцию исполняют несколько видных представителей сообщества Ethereum, начиная с основателя платформы Виталика Бутерина. Однако организация подчеркивает, что наличие должности куратора не ведет к централизации. Куратор не решает, какой проект принять или отвергнуть; куратора, кроме того, можно всегда сместить голосованием.
В DAO предусмотрен и механизм против так называемой «тирании большинства». Что делать, если некто скупит 51 % токенов организации, а затем проголосует за то, чтобы перевести на его счет все средства? Теоретически, такую ситуацию нельзя исключить. В этом случае произойдет «вилка» - организация разделится на две новые. Меньшинство образует новую децентрализованную автономную организацию, и все останутся при своих деньгах. Такой же механизм, кстати, сработает при неразрешимом конфликте вокруг фигуры куратора.
Данный механизм реализует принцип «субъективократии» (subjectivocracy), Бутериным для криптоэкономики в целом. В случае разногласия по важным вопросам, пишет разработчик, блоковая цепь делится надвое, и каждый примыкает к тому варианту, который ему ближе. По мнению основателя Ethereum, «субъективократия» вообще может стать предпочтительной формой правления – в будущем, конечно, когда практически все ресурсы станут цифровыми. Пока же он предлагает ограничиться криптоэкономикой.
В своем «манифесте» организация DAO провозгласила, среди прочего, принципы демократии и децентрализации. Однако идея децентрализации, лежащая в основе технологии блоковой цепи как таковой, может заключать в себе не только преимущества, но и опасности. Коллективное управление средствами фонда может оказаться неэффективным, утверждается в недавней статье криптовалютного информационного издания BitScan. В отличие от квалифицированного руководителя, обычный пользователь может не иметь опыта, не разбираться в цифровых финансах и не представлять себе общей ситуации в фонде. У него может не оказаться возможности проанализировать историю фонда, чтобы на основании этого принимать решение.
Именно поэтому DAO (и эта конкретная организация, и другие децентрализованные организации такого типа) могут в конечном счете проиграть децентрализованным конгломератам (DC), ссылается статья на мнение Ларри Кристофера Бейтса, специалиста по блокчейну и DC-предпринимателя. DC – это группа компаний, работающих в симбиозе и имеющих общие цели, но без материнской компании. Децентрализация имеет место, но она не идет ниже определенного уровня: в рамках конгломерата существуют вполне централизованные предприятия. С точки зрения Бейтса, именно структуры типа DC (а не DAO) предлагают оптимальный на данный момент баланс демократизма и профессионализма.
Как бы то ни было, в эту субботу DAO начнет полноценно функционировать. Биржи Gatecoin и Bittrex уже заявили о своей готовности торговать токенами организации. Экспериментальный характер предприятия очевиден, и с учетом его масштаба неудача может обернуться настоящей катастрофой на рынке; но может быть, DAO станет очередной победой принципа децентрализации.
Андрей Левич
Криптовалюта, блокчейн, краудфандинг, биткоин, ICO - до сих пор для многих людей эти слова словно магические заклинания. А ведь это прорывные технологии и открытые XXI века. Жить в темном лесу, не ведая, что происходит - несолидно.
Initial coin offering или ICO (первичное размещение монет) - это форма привлечения инвестиций в новые проекты и стартапы. Говоря про ICO, многие ограничиваются фразой «ну это как краудфандинг». Но что такое краудфандинг понятно тоже далеко не всем.
Краудфандинг - народное-общественное финансирование (от сочетания английских слов crowd funding: сrowd - «толпа», funding - «финансирование»). Боже, храни Википедию.
Кому верить?
ICO сегодня весьма популярная вещь. Успешные проекты собирают миллионы за считанные часы. Поэтому не удивительно, что на этом обогащаются недобросовестные лица. Поделить их можно на две категории:
- Обычные мошенники - запускают ICO, собирают деньги и пропадают с радаров.
- Профаны ICO - собирают деньги, но их проект сырой и вывести его в свет не хватает знаний и умений. В итоге кампания не запущена и деньги потрачены.
Зачеркните в комиксе SMM и вставьте ICO и вы увидите причины профанства лже-спецов по ICO.
В обоих вариантах, как с мошенниками, так и со «школьниками», вы теряете деньги, не получая конечного результата. А ведь те же профаны берут за свои услуги от 1000 долларов.
Что делать в сложившейся ситуации? Довериться тем, кто в этом понимает. Как отделить зерна от плевел? Тщательно изучите предыдущие проекты компании, которой вы собираетесь нести деньги. Проект должен быть реален и предельно понятен в первую очередь для вас.
Хорошим вариантом для желающих вложиться будет платформа KICKICO. Это платформа для сбора средств на разные проекты, в том числе, в сфере бизнеса, которая позволяет запускать самые разные кампании по сбору средств - ICO, preICO, краудфандинговые и краудинвестинговые кампании.
KICKICO
Создать кампанию на платформе KICKICO может любой желающий и для этого не требуется специальных технических знаний. Вам достаточно создать текстовое описание, оформить страницу кампании и задать ее параметры.
Безусловно, эта услуга не бесплатная. Но если в первом случае, описанном парой абзацев выше, велик риск остаться ни с чем из-за банального незнания процессов разработчиком, то глядя на команду специалистов KICKICО подобных мыслей не возникает. Десятилетним и более опытом работы в сфере IT в команде KICKICО может похвастаться каждый второй. Добавьте сюда маркетологов, дизайнеров и PR-менеджеров - таким составом где-нибудь в Лихтенштейне можно сделать революцию, не говоря уже про запуск ICO.
На платформу принимаются любые проекты, не связанные с нелегальной деятельностью. При приеме проекта проверяется реальность автора (KYС), наличие проекта, наличие команды, стадия готовности проекта. Результат аудита и качество подготовки кампании скажут - допущен проект или нет.
Сейчас на платформе KICKICO несколько проектов ожидают своего запуска:
«Magisters of Magic»
Это кроссплатформенная онлайн стратегия, которая будет доступна в Steam (PC) и в браузере посредством WebGL.
Действие игры происходит в разрушенном, после убийства Богов, мире, который разделен на осколки реальности. Каждый осколок имеет свои особенности - от размера и количества ценных ресурсов в недрах, до набора фракций и существ, его населяющих. Игрок выступает в роли Магистра - высшего существа, способного открывать порталы между осколками и перемещать на них своих подданных - Героев.
С помощью Героев можно исследовать разные осколки, сражаться с их кровожадными обитателями, а также принимать участие в масштабных войнах за обладание тем или иным осколком.
Выжившие обитатели прежнего мира вынуждены заново строить свою жизнь на сохранившихся осколках. Племена, кланы, города и даже государства нуждаются в ваших услугах, предлагая щедрое вознаграждение за решение их проблем.
Примерно так выглядит To Do List Магистра в обычный будний день:
- защитить город от орды мародеров;
- уничтожить лагерь орков;
- спуститься в ад, чтобы убить глубинного выползня.
Соперники-Магистры не против проверить на прочность вашу оборону, периодически отправляя отряды Героев и монстров в нападение. Крепкие стены и грамотно продуманная защитная тактика смогут обратить врагов в бегство и захватить кого-нибудь в плен.
«Разрушенный мир не место для розовых соплей и волосатых пони!» - заверяют разработчики. А потому планируют ввести в игру механики рабства, жертвоприношений и аболиционизма. Игроки смогут применять их для собственных осколков. В «Magisters of Magic» можно создавать семьи и династии, передавая наследникам свои качества. При этом, Герой может погибнуть в бою или мирной смертью в постели от старости.
Каждый осколок игрового мира это отдельная песочница, существующая независимо от других. Игрок может их исследовать, изучая местных жителей и участвуя в их политике. Осколки можно захватывать, получая поток ресурсов для развития себя и друзей. Развитый игрок может воевать одновременно на многих осколках. Игрок сможет создать свой собственный осколок мира, населенный обитателями,со своей историей и особенностями, а потом позвать туда других Игроков. На своих осколках можно проводить как короткие партии на час, так и глобальные кампании на недели и месяцы. Система рейтингов и статистики индивидуальна для каждого из осколков, и позволяет видеть вклад каждого в победу.
Одиночный и многопользовательский режим синхронизируется. Имея одну Гильдию на все осколки, Игрок сможет использовать все достижения одиночной игры в мультиплеере и наоборот. Каждый игрок влияет на игровой процесс, создает новые миры с блэкджеком и своими правилами.
Royal Flush Poker
Royal Flush Poker - это первый онлайн-покер, который позволит вам играть за криптовалюту. Официальной валютой внутри игры будет KickCoins. Ethereum, Bitcoin и другие криптовалюты тоже подойдут для игры, но будут преобразованы в KickCoins, которые позже вы сможете продать на рынке.
Разработчики обещают сделать Royal Flush Poker реалистичным и высококачественным покером формата 3D. Цель его создания - дать вам возможность почувствовать игру, будто вы сидите за игральным столом в реальной жизни, испытать все то, что испытывают настоящие игроки.
В отличие от других покер-румов, игра здесь происходит только за одним столом, который завсегдатаев, «играющих» на десятках столов одновременно. Здесь вы будете вместе с игроками, которые не могут использовать какое-либо специальное аналитическое программное обеспечение, а значит ваши шансы на выигрыш увеличиваются.
Чем привлекают игры многих людей? Тем, что в игре можно стать тем, кем хотелось быть в реальной жизни. Создайте свой собственный уникальный внешний вид, выбрав лицо, цвет кожи и прическу, которые вам нравятся. Игра предлагает огромное разнообразие нарядов, которые вы можете покрасить в свои цвета, чтобы убедиться, что ваш внешний вид является единственным в своем роде. Сидя за игральным столом, вы сможете использовать различные анимированные эмоции или активировать специальные эффекты, которые сделают вашу игру более увлекательной и разнообразной.
Star Lord
«Звёздный Воитель» - это браузерная космическая онлайн-игра, в жанре экономической стратегии, где детально проработаны элементы развития социальных, общественных, политических и экономических институтов. Ключевой игровой элемент - сражения в жанре стратегии и глобальное тактическое управление, влияющее на ход боев как при захвате целых планет, так и при управлении небольшими битвами.
У игры оригинальный юмористический сюжет, основанный на противостоянии двух бессмертных алхимиков в космической вселенной, где доминируют три расы: Нежить - погрузившаяся в коммунизм и бюрократию раса; Роботы - очень религиозный народ; Бионики - эти просто демоны.
Действия проходят в далеком будущем. Технологическое развитие перенесло войны в космос, алхимия стала обычной частью этого мира. Три могущественные расы столкнулись в кровопролитной войне за власть.
С самого начала герой попадает на отдаленную планету, в один из рубежных миров. Здесь царит полная разруха. Нет даже элементарной инфраструктуры, а весь чиновничий аппарат объят метастазами коррупции. Частые нападения пиратов еще больше ослабляют итак обескровленную коррупцией планету.
Герою предстоить строить и налаживать работу всех общественных и социальных систем. Другая важная задача - найти причины, приведшие к упадку и нивелировать их влияние. Нельзя допустить, чтобы они пустили корни на новой почве.
От действий игрока и принимаемых им решений зависит, сумеет ли его герой предотвратить вторжение врага? Устоит ли империя и если да, то как это произойдет?
В общем, если в вас сидит жгучее желание спасти мир, но плотный рабочий график не позволяет отлучится, эта игра для вас.
Игра специально выполнена в классическом для ретро-инди игр стиле. Любители жанра оценят такой арт по достоинству.
Развернутая система квестов и сценарных битв, написанная геймдизайнером с десятилетним опытом в игровой индустрии. В портфолио авторов работа над крупными проектами в Mail.Ru, Panzar и ряде успешных браузерных и социальных игр.
Sandbox Survival MMO в открытом мире The Colony
The Colony - это развивающийся онлайн сервис, доступный через браузер через webGL или через отдельный игровой клиент. Проект сочетает в себе:
- элементы игр выживания;
- элементы игр Sandbox (создание, творчество, достижения);
- элементы MMORPG.
Sandbox Survival MMO
Это игровой, постоянно развивающийся мир в жанре Survival, с тематикой Sci-Fi (ближайшее будущее 2050+). Это позволяет сотням и тысячам игроков совместно выжить и строить свою онлайн-колонию в новом, неизведанном мире. Этот мир полон постоянных угроз и древних секретов, к решению которых игроки могут провести долгие месяцы.
В игре нет постоянных обновлений сервера, которые удаляют всех игроков со временем. Проект расширяется по аналогии с классической MMO-игрой.
Мир игры логически разбит на 3 технологических уровня – так называемые «bronze age», «gunpowder age» и «modern era». Это также подкреплено и физическим разделением мира на 3 игровые зоны, между которыми переходят игроки, достигнув следующего уровня развития. Данная структура избавляет от проблемы перемешивания игроков существенно разных возможностей, и позволяет делать достаточно длинные цепочки развития персонажа без вреда для баланса, но с огромной пользой для жизненного цикла игры.
Игроки не высаживаются на мертвый кусок летящей в космосе скалы. Они попадают на планету, обладающую многообразием флоры и фауны. На первых порах местные обитатели могут не замечать людей, ведя свой привычный образ жизни, но со временем они адаптируются, и игроки будут сталкиваться с новыми вызовами среды, которая будет отторгать все, не интегрированные в нее, земные элементы.
Игры про выживание или песочницы не часто дают игрокам сюжет и истории. The Colony вписывает истории в сам мир, окружающий игрока и это не классические квесты, которые выдают NPS в MMORPG. Это цепочки взаимосвязанных объектов или частиц информации, отражающих прошлые события и намекающие на события будущего. Разгадывая головоломки до конца, игрок в процессе выполняет определенные задания, за которыми последует награда и новый уровень в познании мира игры
Прием средств для проектов, размещенных на KICKICO, осуществляется в криптовалютах Bitcoin и Ethereum. Это позволяет принимать средства со всего мира, без посредником и банковских систем. Если «крипта» вас не привлекает, то в скором времени появится возможность производить платежи в привычных валютах - доллары, евро и другие.
Одна из крутых особенностей платформы - это собственная криптовалюта KickCoins. KickCoins начисляются инвесторам и бэкерам, финансово участвующим в запущенных на платформе кампаниях. Если это ICO-кампания, то инвесторы получают сразу две криптовалюты: криптовалюту компании и KickCoins. Если это краудфандинговая кампания, то бэкеры тоже получают KickCoins, в обмен на свои деньги.
Допустим, что поддержанная бэкером компания не выполнит своих обещаний. Игра не будет издана, фильм не будет снят, запуск в космос не состоится и так далее. Бэкеры, получившие KickCoins на маркетах, всегда смогут их продать, в некоторых случаях даже с прибылью.
Когда проект не был запущен, а ты получил прибыль за счет продажи KickCoins
KICKONOMY
KICKICO это не только платформа со своей криптовалютой. Помимо этого существует KICKONOMY - экосистема, формирующаяся компаниями, которые принимают к оплате KickCoins.
Все начинается с ключевого проекта - платформы KICKICO.COM. Затем он будет поддержан играми:
- покер с игрой на криптовалюту «DAO Poker»;
- космический сурвайвл «The Colony»;
- тактико-экономическая ММО стратегия «Magisters of Magic»;
- экономическая стратегия в олдскульно-хардкорном стиле «Star Lord».
Каждый последующий проект, входящий в экосистему KICKONOMY, будет повышать востребованность в KickCoin, так как за них можно будет покупать особые, уникальные товары или товары по особо выгодным ценам. Чем больше будет самых разных проектов, принимающих KickCoin, тем больше будет ликвидность нашей криптовалюты. Чем ликвиднее валюта, тем соответственно выше ее цена на маркетах и биржах.
KICKICO - проект, который дает массу способов заработать: ICO, KickCoins, KICKONOMY. На создание своей компании уйдет десять минут, даже не имея больших познаний в сфере ICO.
Это самая доступная и демократичная площадка, разрушающая барьеры между странами и людьми, избавляющая своих пользователей от бюрократии и ограничений, навязанных устаревшими, закостенелыми законодательными системами.
Хотите больше новостей?
Может ли нормально функционировать компания, не имеющая руководителей или совета директоров? Опыт одной из компаний на рынке IT поможет выяснить это. Компания называется DAO (сокращение от Decentralized Autonomous Organization, т. е. Децентрализованная автономная организация), и управляет ею компьютерная программа. Все детали корпоративного функционирования, от общего управления до повседневных операций и графика зарплаты, прописаны в коде программы. Никаких директоров у нее нет.
В некотором смысле DAO напоминает обычный венчурный фонд, рассчитанный на получение прибыли. Однако традиционные венчурные капиталисты не могут решать, кто получит финансирование. Между тем любой обладатель токенов (внутренней валюты) DAO получает возможность участвовать в выборах объектов финансирования, число голосов у каждого пропорционально числу имеющихся у него токенов. Стартап, прошедший голосование, получает финансирование, причем все, что касается объема и формы этого финансирования, а также доли DAO в последующих прибылях, оговаривается заранее. «И это не регламентируется никакими законами или регуляторами, все определяет программа», – поясняет Стефан Туал, глава стартапа slock.it.
DAO ведет краудфандинг с 30 апреля, собирая при этом не обычные деньги, а эфиры – криптовалюту, используемую в платформе Ethereum (см. врез). За каждый вложенный эфир инвестор получает по 100 новых токенов DAO. Виртуальные деньги Ethereum помещаются в цифровой кошелек, все транзакции с ними открыты, за ними можно проследить на ряде сайтов вроде Etherscan.
Создатель эфира
Ethereum – платформа для приложений, работающих с технологией blockchain, рассказал «Ведомостям» ее создатель – Виталик Бутерин. Ее главное отличие от существующих виртуальных валют в универсальности: Ethereum создает среду программирования, в которой можно заложить любые правила.
Собранные средства должны пойти на финансирование стартапов, создающих приложения для Ethereum. К середине мая компании удалось привлечь более $107 млн – об этом свидетельствует доступный для всеобщего просмотра цифровой кошелек Ethereum. Таким образом, DAO по объему капитализации уже входит в число лидеров среди стартапов, работающих с криптовалютой. Рекорд здесь пока принадлежит компании 21 Inc., которая в марте 2015 г. привлекла инвестиции на $116 млн. Для сравнения: стартапу Coinbase удалось привлечь $75 млн, Digital Asset Holdings – $60 млн, Blockstream – $55 млн.
Группа, создавшая DAO, по большей части состоит из разработчиков Ethereum, программу для управления бизнесом написали сотрудники стартапа slock.it во главе с Туалом. Краудфандинг DAO продолжится до 28 мая, компания рассчитывает привлечь за оставшиеся дни около $20 млн. «Объем собранных средств поражает», – говорит Туал.
17 июня 2016 года неизвестный злоумышленник перекачал на свои счета около трети фондов проекта DAO. Атака продолжалась несколько часов. За это время он успел захватить более 3,6 миллиона эфиров - сумму, эквивалентную примерно 50 миллионам долларов.
Что такое DAO
Когда речь идет о DAO, путаница неизбежна. Помимо проекта DAO (The DAO), который стал жертвой атаки, есть еще и просто DAO - термин, которым обозначают распределенные автономные организации (Distributed Autonomous Organization). Такие организации отличаются от обычных примерно тем же, чем умные контракты от традиционных: и в том и в другом случае люди остаются за кадром. Структуру, цели и внутренние процессы такой организации определяют не ее менеджеры и сотрудники, а программный код.
Самый очевидный пример распределенных автономных организаций - это сами криптовалюты. Они никому не принадлежат и никому не подчиняются. В их деятельности участвуют тысячи человек, но они не контролируют Bitcoin или Ethereum. Никто не контролирует. Устройство и принцип действия криптовалюты зависят не от людей, а от ее протокола. Люди лишь следуют ему.
Все эти качества в полной мере описывают и злополучный проект DAO. Он должен был стать чем-то вроде криптовалютного «Кикстартера» - прозрачного, децентрализованного и свято чтущего волю каждого участника. Проект придумали и реализовали в немецком стартапе Slock.it, который разрабатывает электронные дверные замки. Его основатели надеялись с помощью DAO найти инвестиции под свои идеи.
С технической точки зрения проект DAO представляет собой умный контракт Ethereum. И это очень непростой контракт. Он описывает все аспекты функционирования этой организации. После создания DAO следует стадия первоначального накопления капитала - 27 дней, в течение которых любой желающий может купить токены организации и стать его полноправным участником. Затем начинается работа: желающие выставляют свои идеи на суд публики, а обладатели токенов голосуют. Победители получают финансирование. И голосование, и финансирование, и распределение прибыли происходит автоматически.
Распродажа токенов проекта DAO началась 30 апреля 2016 года. Спустя 27 дней их приобрели более 11 тысяч человек. В результате под управлением единственного умного контракта оказалась сконцентрирована огромная сумма - больше 150 миллионов долларов. Таких денег при помощи краудфандинга не собирал никто и никогда.
В Slock.it определенно не ждали подобного развития событий, но к тому моменту их ожидания и планы уже не играли роли. Судьба 150 миллионов долларов теперь зависела не от них, а от кода контракта.
Распределенное автономное ограбление
Спустя всего три недели после открытия DAO участники сообщества Ethereum растерянно смотрели на уплывающие от них миллионы долларов и ничего не могли поделать. На счет организации одного из участников проекта уходили деньги, которые никак не могли ему принадлежать. При этом придраться было не к чему. Ethereum работал именно так, как должен. Код проекта DAO делал именно то, что в него заложено. Все было правильно, кроме результата.
Причину утечки нашли почти сразу. Организатор атаки заметил интересную особенность функции splitDAO, предназначенной для выхода из состава проекта DAO. Она создает дочернюю организацию, отправляет на ее счет долю основателя и только затем, в самом конце, обновляет баланс. Если рекурсивно вызвать ту же функцию еще раз, пока баланс не пересчитан, ничто не помешает ей повторно отправить дочернему DAO уже потраченные деньги.
Рекурсивный процесс разделения продолжается до тех пор, пока не упрется в технические ограничения Ethereum. В результате оказывается переведено в 20–30 раз больше средств, чем положено. Другая ошибка в функции withdrawRewardFor позволяет повторять такой трюк столько, сколько потребуется. Организатор атаки проделал его сотни раз.
Тут нужно осознавать все безумие происходящего. Это вовсе не обыкновенное ограбление. Строго говоря, это вообще не ограбление. И это не повторение истории Mt. Gox. Тогда пропало еще больше денег, но в данном случае интерес не в деньгах. Организация, которую затронул этот инцидент, настолько необычна, что и проблема, и ее решения имеют совершенно фантастическую окраску.
У проекта DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. На балансе - 150 миллионов долларов, которыми управляет обезумевшая программа на языке, похожем на JavaScript. Она убеждена, что эти деньги следует отправить злоумышленнику, - и отправляет, отправляет, отправляет.
Машинерия Ethereum гарантирует, что умные контракты не будут нарушены. Она не дает гарантии, что в них нет ошибок. Более того, само понятие «ошибка» чуждо его логике. Для Ethereum важнее, что разрешено и что запрещено. А это целиком и полностью определяет код контракта. Код контракта DAO пусть непреднамеренно, но разрешает выкачивать чужие миллионы. Следовательно, с точки зрения Ethereum, действия организатора атаки совершенно законны.
Тысячи майнерских узлов, исполняющих ошибочный контракт, автоматически проверяют каждую транзакцию, которую он инициирует. Они видят, что все верно, все законно, все условия соблюдены. В результате чужие деньги уходят организатору атаки, а информация об этом необратимо сохраняется в блокчейне. Вернуть их без согласия нового владельца невозможно.
Это первое автономное распределенное преступление. Одна неконтролируемая программа обманывает другую, а третья проверяет законность, следуя своей, совсем не человеческой логике, и считает деньги. Люди и хотели бы вмешаться, но для них тут места нет.
Выхода нет
Если бы речь шла об обычной программе и обычном взломе, дальнейшая тактика была бы ясна. Для начала нужно исправить уязвимость. Пропавшие деньги так не вернуть, но хотя бы остаток будет в безопасности. Затем следует любыми способами вывести его из-под удара.
Но умный контракт - это не простая программа. Умный контракт - это контракт, а контракты нельзя просто так взять и поменять. Их заключают для того, чтобы раз и навсегда закрепить условия сделки и обязательства сторон. Они неизменны - в этом весь смысл. Исправления или отмены ошибочного контракта можно добиться через суд, но в Ethereum это по понятной причине невозможно.
Ни Ethereum, ни сам контракт DAO не предусматривают механизма, который позволил бы обновить код контракта. Перевести проект с одной версии программы на другую и сохранить его внутреннее состояние невозможно. Это, среди прочего, означает неизбежную утрату содержимого переменной extraBalance. У проекта DAO на ней записано несколько миллионов долларов.
Участники DAO могут в любой момент покинуть проект и забрать свою долю с собой. В разгар атаки многие пытались воспользоваться этой возможностью и обнаружили, что в сложившейся ситуации она ни на что не годится. Дело в том, что деньги со счета DAO нельзя конвертировать в эфир напрямую. Сначала они будут переданы дочерней организации при помощи той самой функции splitDAO, которая использована в атаке. Это долго и к тому же бессмысленно, потому что новорожденными DAO управляет тот же самый уязвимый код. Увели деньги из родительского DAO - уведут и с них.
Чем меньше денег оставалось на счетах DAO, тем очевиднее становилось, что простого выхода нет. Ошибку в контракте нельзя исправить - во всяком случае, быстро и без потерь. Деньги тоже не спасти - во всяком случае, быстро и без потерь. Созданная система не приспособлена ни для того ни для другого.
Что делать дальше? Основатели проекта DAO призвали своих сторонников ломать систему. Они опубликовали код, массовое исполнение которого перегрузит сеть Ethereum. DDoS не остановит атаку на DAO, но замедлит ее и даст время на поиск решения.
Экстраординарные меры
Спустя несколько часов в события вмешался создатель Ethereum Виталик Бутерин. Через официальный блог криптовалюты Бутерин предложил провести так называемое мягкое ветвление (soft fork) программного обеспечения Ethereum и заблокировать похищенные деньги.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
