Как подать заявку в DAO

0

Эксперт по вопросам безопасности, анализа и тестирования смарт-контрактов Колм, которому также поручено заниматься рассмотрением контрактов сообщества, запрашиваемых к добавлению в белый список (white list) DAO, рассказал о требованиях к предложеням.

В ходе своего развития проект DAO стал довольно успешным, поэтому привлекает к себе внимание не только обычных пользователей, но и аферистов. Следует сохранять бдительность, поскольку злоумышленники, безусловно, будут пытаться обокрасть всеми нами так любимый DAO. Первая линия защиты от атак, как вы уже догадались, белый список.

DAO не может отправить ETH по адресу, который не включен в белый список. Этим списком управляют так званые кураторы. Стоит отметить, что в данном случае кураторы нужны не только для того, чтобы оценивать этические или финансовые преимущества какого-либо предложения, но для того, чтобы включать смарт-контракты в белый список и отслеживать их безопасность.

Сотни людей испытывают желание присоединиться к белому списку, для получения возможности вносить свои предложения. Сообщество должно упростить процесс добавления, а также поиск атак и проверку байт-кодом этих адресов.

Безопасность DAO — главная составляющая его успеха

Считается, что было бы благоразумным делать проверку предложений, для допуска их в белый список, продолжительностью в несколько месяцев, чтобы допустить лишь те, которые соответствуют следующим правилам:

  • Кошельки или счета с обычными адресами запрещены, адреса должны быть согласно договору.
  • Предложение должно принимать исключительно единоразовые платежи от DAO с фиксированной в нем суммой.
  • Предложение должно предусматривать возвращение ETH к DAO по запросу. Другими словами, DAO должен иметь возможность уволить подрядчика и забрать средства.

Как подать предложение DAO

Шаг 1. Напишите ваш смарт-контракт

Для написания можно воспользоваться данным примером образца предложения, соответствующего требованиям, указанным выше. Этот код был протестирован и гарантирует свою безопасность DAO. После того, как вы определили все переменные, разверните его.

Шаг 2: Размещение на DAOhub.org

После того, как вы убедились, что ваш контракт соответствует всем вышеуказанным требованиям, создаем сообщение на форуме DAOHub. В своем сообщении указываем адрес развернутого контракта, ссылку на его исходный код, инструкции по его составлению, дату, время, ссылку в Google (предпочтительный метод) который вы будете использовать для подтверждения своей личности. Ссылки на детали вашего предложения также должны быть включены.

Вас может удивить требование о наличии ссылки в Google. Но этот момент является достаточно важным для компаний, предоставивших предложения для их проверки – ведь кураторы DAO не хотели бы, чтобы кто-то претендовал на имя IBM или Андреас Антонопулос. Чтобы предотвратить это, каждый человек, который имеет секретный ключ  технологии multisig, должен присоединиться к Google чату, чтобы прочитать их адреса, после чего оно будет автоматически преобразовано в видео YouTube.

Фотографии не достаточно: ее относительно легко подделать с помощью фотошопа. Видео же будет подделать намного сложнее, при том в реальном времени. В рамках данного взаимодействия, вас могут попросить подписать сообщение, чтобы удостовериться в том, что это ваш адрес.

Шаг 3: Принятие решения сообществом

Ваше сообщение на форуме является общедоступным. Это нужно для того чтобы убедиться, что байт-код соответствует исходному коду для последующего анализа вашего предложения. Однако окончательное решение остается за кураторами.

После того как ваше предложение получит добро от сообщества, включая подтверждение байт-кода, — вы становитесь счастливчиком.

Шаг 4: Получение отчета кураторами

Сообщество будет подготавливать ежемесячный отчет с результатами всех предложений, и опубликовывать его на DAOhub.org 7-го числа каждого месяца. Также платформа DAO просит пользователей не затягивать с предложениями для рассмотрения сообщества и подготовки надлежащего ответа, а также набраться терпения. Следует обратить внимание, что на рассмотрение более сложных контрактов может понадобиться большее количество времени.

Конечно, безопасность не должна ни коим образом мешать развитию инноваций, выходящих на новый уровень.

Если вы хотите стать частью сообщества, достаточно просто присоединиться к форуму DAOHub или вступить в DAO чат сообщества.

Всем удачи! Будьте бдительны.

Share.