25 October 2020

News Flash

फक्त ३९ दिवस..

‘ब्लॉकचेन’ तंत्रज्ञानाच्या क्षेत्रात चार वर्षांपूर्वी घडलेल्या एका घटनेमुळे तांत्रिक पेच निर्माण झाला, तो कोणता?

(संग्रहित छायाचित्र)

 

गौरव सोमवंशी

‘ब्लॉकचेन’ तंत्रज्ञानाच्या क्षेत्रात चार वर्षांपूर्वी घडलेल्या एका घटनेमुळे तांत्रिक पेच निर्माण झाला, तो कोणता?

आजच्या लेखात, २०१६ सालच्या एका घटनेविषयी जाणून घेणार आहोत. ‘ब्लॉकचेन’ तंत्रज्ञानातील तत्त्व आणि तंत्रामधील द्वंद्व अधोरेखित करणारी ही घटना आहे. अनेक स्वायत्त संगणकीय प्रणाली वा संरचना उभारल्या जाव्यात हा ‘ईथिरियम’ या तंत्रव्यासपीठाचा हेतू होता, अजूनही आहेच. पण ते होताना मानवी घटकांची भूमिका किती महत्त्वपूर्ण ठरते, हे ही घटना दाखवून देते.

तर.. ‘ब्लॉकचेन’ तंत्रज्ञानाच्या इतिहासातील सर्वात मोठय़ा ‘चोरी’ची ही कहाणी आहे. तिने या क्षेत्रातील प्रत्येकास आत्मपरीक्षण करण्यास भाग पाडले होते.

मागील लेखात आपण हे पाहिले की, एक ‘स्मार्ट कॉण्ट्रॅक्ट’ दुसऱ्या ‘स्मार्ट कॉण्ट्रॅक्ट’बरोबर बोलू शकते आणि माहितीची देवाण-घेवाण करू शकते. याचा उपयोग करून एक पूर्ण संस्था वा कंपनीच ‘ब्लॉकचेन’वर उभारता येईल. म्हणजे असे की, आपल्या कंपनीचे सगळे नियम, सूचना, प्रणाली आणि अन्य सर्वच गोष्टी आपण तंत्रबद्ध करू शकतो, आणि ‘ब्लॉकचेन’वर असल्यामुळे पारदर्शकसुद्धा!

इथे एक संकल्पना येते. ती म्हणजे, ‘वितरित स्वायत्त संस्था (डिसेण्ट्रलाइज्ड ऑटोनॉमस ऑर्गनायझेशन- डीएओ)’.. ज्यास संक्षिप्त रूपात ‘डाओ’ असे म्हणतात. अशा ‘डाओ’मध्ये व्यवस्थापनातील बरीचशी कामे त्यात तंत्रबद्ध केलेल्या नियमांनीच होतील. ते नियम बदलायचे असतील तर तेसुद्धा लोकशाही मार्गाने सर्वासमोर मांडूनच बदलले जातील. अशा स्वायत्त संस्था सायबर-जगतात याआधी उभ्या राहणे शक्य नव्हते. कारण तेव्हा ‘ब्लॉकचेन’ तंत्रज्ञानाची जोड नसल्यामुळे व्यवस्थापनाचे इतके मोठे काम फक्त संगणकांवर सोडून देणे अशक्य होते. ‘डाओ’चे आणखी एक वैशिष्टय़ म्हणजे, यात सहभागी असलेल्यांच्या गुंतवणुकीने अंतर्गत भांडवल निर्माण झालेले असते. त्याआधारे व्यवस्थापनाची कामे ‘ईथिरियम’ या तंत्रव्यासपीठावर वितरित पद्धतीने पार पडतात.

ही डाओ प्रणाली भौगोलिक मर्यादा ओलांडून आजपर्यंत शक्य नसलेले सामूहिक काम घडवून आणेल, हे व्हिटालिक ब्युटेरिनचे ‘ईथिरियम’मागील स्वप्न होते. ‘ब्लॉकचेन’ तंत्रज्ञानातील पारदर्शकता आणि विश्वासार्हतेमुळे ते घडून येईल असे त्याला वाटत होते. पण एका डाओ प्रणालीवरून त्याच्या याच विचाराची २०१६ साली कसोटी लागली. ज्या डाओ प्रणालीबद्दल आपण इथे चर्चा करणार आहोत, तिचे नाव ‘द डाओ’ असेच ठेवण्यात आले.

प्रत्येक संघटनेला काही उद्देश आणि हेतू असतो. इच्छुक गुंतवणूकदारांनी त्यांच्याकडील पैसा त्यांना चांगल्या वाटणाऱ्या प्रकल्पात गुंतवावा आणि त्यावरून मिळणाऱ्या उत्पन्नात आपल्यालाही वाटा मिळावा, हा ‘द डाओ’च्या कर्त्यांचा उद्देश होता. यासाठी ‘द डाओ’चे स्वत:चे टोकन होते. ते ‘ईथर’द्वारा विकत घेता येत असे. अशा प्रकारे ‘द डाओ’च्या प्रकल्पात गुंतवणूकदार, उद्योजक आणि या डिजिटल स्वायत्त संस्थेची डागडुजी करणारी काही मंडळी मिळून हा सगळा प्रकल्प उभारला गेला होता. हे करण्यासाठी अनेक ‘स्मार्ट कॉण्ट्रॅक्ट’ लिहिण्यात आले होते. हे काम मुख्यत: ख्रिस्तोफ जेन्च या डेव्हलपरने केले. मुख्य म्हणजे, त्याने आपला संगणकीय प्रोग्राम ‘ओपन सोर्स’ केला, जेणेकरून कोणालाही तो पाहता येईल आणि सुधारणा सुचवता येतील.

‘द डाओ’चा प्रोग्राम लिहून झाला की ‘द डाओ’ स्वत:हून ‘ईथर’ स्वीकारून आपले टोकन वाटू शकते. तसेच त्यानंतर तयार होणाऱ्या सामायिक निधीमध्ये कोणीही पैसे देऊन सहभागी होऊ शकेल. यामध्ये कोणत्याही देशाचे नागरिक किंवा कोणत्याही वयोगटातील लोकांना समान हक्क आणि सवलती होत्या. ‘द डाओ’चा अंतर्गत निधी असा भरला जाईल, आणि ज्यांनी टोकन मिळवले ते आशादायक वाटणाऱ्या उद्योजकांच्या प्रकल्पांवर मतदान करून या अंतर्गत निधीचा काही भाग तिकडे पाठवू शकतील. जेव्हा त्या प्रकल्पातून उत्पन्न सुरू होईल तेव्हा याच गुंतवणूकदारांना त्यांचा मोबदला त्यांच्या गुंतवणुकीच्या प्रमाणात मिळत जाईल.

या विचाराने ‘द डाओ’ची सुरुवात ३० एप्रिल, २०१६ रोजी झाली. गुंतवणूक करण्यासाठी २८ दिवसांचा कालावधी दिला गेला. कल्पना केली होती त्याहून अधिक लोक त्यात सामील झाले. पुढील १५ दिवसांत, म्हणजे १५ मेपर्यंत जवळपास साडेसातशे कोटी रुपये इतका निधी जमा झाला. २८ दिवसांचा कालावधी संपेपर्यंत जवळपास अकराशे कोटी रुपयांची गंगाजळी उभी राहिली. एकुणात, ‘द डाओ’ची विपणनकला ही त्याच्या प्रणालीपेक्षा सरस ठरली होती. काही मंडळींनी त्यातील त्रुटी शोधून काढल्या होत्या, पण त्याकडे गुंतवणूकदारांकडून आणि ‘द डाओ’च्या मुख्य अभियंत्यांकडून दुर्लक्ष करण्यात आले.

परंतु एका डिजिटल हल्लेखोराने या त्रुटी नीट समजून घेतल्या. त्याच्या हे ध्यानात आले की, ‘ईथिरियम’ हे ‘ब्लॉकचेन’वर आधारित तंत्रव्यासपीठ जरी कोणत्याही हल्ल्यापासून सुरक्षित असले तरी त्यावर उभारल्या गेलेल्या प्रकल्पातील त्रुटींचा (गैर)फायदा नक्कीच घेता येऊ शकतो. त्याने नेमके तेच केले. ‘स्मार्ट कॉण्ट्रॅक्ट’च्या प्रोग्रामिंगमध्ये एक त्रुटी शोधून त्याने ‘द डाओ’चा अंतर्गत निधी दुसऱ्या एका प्रकल्पात वळवण्यास सुरुवात केली. तो प्रकल्प ‘चाइल्ड-डाओ’ म्हणून ओळखला जातो. ‘चाइल्ड-डाओ’ बनवण्याची तरतूद ही मूळ ‘द डाओ’मध्येच केलेली होती; पण या हल्लेखोराने यातील अंतर्गत निधी वळवण्याची मर्यादा ओलांडली. हे सारे केवळ प्रोग्रामिंगमधील त्रुटीमुळे शक्य झाले. जे संगणकीय कार्य एकदाच करून थांबायला हवे, त्यास वारंवार करून मर्यादेपल्याड निधी त्याने या ‘चाइल्ड-डाओ’मध्ये वळवला.

यास ‘रिकर्सिव्ह’ कार्यप्रणाली असे म्हणतात. ती समजून घेण्यासाठी, डग्लस हॉफस्टॅटर या अमेरिकी अभ्यासकाने मांडलेला ‘हॉफस्टॅटर नियम’ पाहू. तो असा : ‘एखादे काम करण्यासाठी तुमच्या अपेक्षेपेक्षा जास्तच वेळ लागेल- जरी ती अपेक्षा ठेवताना तुम्ही ‘हॉफस्टॅटरचा नियम’ ग्रा धरला असला तरी!’ म्हणजे हा नियम त्याच्या व्याख्येमध्ये स्वत:लाच संबोधतो. याने काय होते? तर याने ‘हॉफस्टॅटरचा नियम’ अनंत काळासाठी स्वत:चाच संदर्भ वापरून अविरत सुरूच राहील, संपणारच नाही. या डग्लस हॉफस्टॅटर यांनी पुढे ‘या पुस्तकाची समीक्षा’ म्हणून एका पुस्तकाची संकल्पना मांडली होती, ज्यातला मजकूर हा फक्त त्याच ‘समीक्षेच्या पुस्तका’ची समीक्षा असेल. हे फार विक्षिप्त वाटत असेल, तर हॉफस्टॅटर यांनी लिहिलेले ‘गोडेल, ईशर, बाख’ आणि ‘आय अ‍ॅम अ स्ट्रेन्ज लूप’ ही दोन पुस्तके नक्की वाचावीत. त्यांत हॉफस्टॅटर यांनी असे मांडले आहे की, आपले ‘मन’ हेसुद्धा याच निकषांच्या आधारावर उत्क्रांतीद्वारे विकसित

झाले आहे.

कोणीही रिकर्सिव्ह कार्यप्रणाली वापरून ‘ईथिरियम’चा गैरवापर करू नये म्हणून ‘ईथर’चा इंधन म्हणून कसा वापर होतो, ते आपण याआधीच्या लेखांत पाहिले आहेच. पण ‘द डाओ’च्या बाबतीत जो संभाव्य धोका होता, तो ‘ईथिरियम’च्या ब्लॉकचेन प्रणालीवर नव्हताच. हा धोका फक्त त्यावर लिहिलेल्या प्रोग्राममध्ये होता. त्या प्रोग्रामची पुरेशी शहानिशा झालेली नव्हती. याचाच गैरफायदा त्या हल्लेखोराने घेतला आणि आपल्या ‘चाइल्ड-डाओ’मध्ये टोकन म्हणजेच अंतर्गत निधी वळवला.

किती होता तो निधी? तर १८ जून, २०१६ पर्यंत त्याने जवळपास साडेतीनशे कोटी रुपये इतका अंतर्गत निधी आपल्याकडे वळवला होता! या चोरीने ‘ईथिरियम’ समुदाय हादरून गेला होता. पण त्या हल्लेखोराला हे टोकन लगेच वापरता आलेच नसते. कारण ‘चाइल्ड-डाओ’मध्ये असलेला निधी किमान ३९ दिवस तरी त्यामधून कुठेच हलवता येणार नाही, अशी तरतूद आधीच करण्यात आली होती. म्हणजे सर्वाना स्पष्टपणे दिसत होते की, इतका मोठा निधी चोरला गेला आहे आणि किमान ३९ दिवस तरी या निधीस त्या निधीचे खरे मालक म्हणजेच गुंतवणूकदार आणि तो हल्लेखोरदेखील हात लावू शकत नव्हते.

आता ‘ईथिरियम’ समुदायासमोर हा पेच सोडवण्यासाठी मोजकेच दिवस होते. काहीच केले नाही, तर ३९ दिवसांचा कालावधी संपल्यानंतर हल्लेखोर तो निधी आपल्या वैयक्तिक खात्यात वळवून कायमचा फरार झाला असता. पण ‘ईथिरियम’ समुदायाने काही करायचे ठरवलेच, तर त्यांच्यासमोर असलेले पर्यायसुद्धा फार मर्यादित होते किंवा अतिशय पायाभूत अशा बदलांकडे नेणारे होते. त्यात, हल्लेखोरानेसुद्धा स्वत:ची ओळख लपवून सर्वासमोर ‘खुले आव्हान’ मांडले. आपण काहीही चूक केलेली नसून ‘ब्लॉकचेन’ तंत्रज्ञान अबाधित ठेवून फक्त एका प्रोग्रामिंगमध्ये असलेली त्रुटी स्वत:च्या फायद्यासाठी वापरली, आणि म्हणून आपल्याला त्याचा मोबदला मिळावा, अशी मागणी त्याने केली. व्हिटालिक ब्युटेरिन याचासुद्धा ‘द डाओ’शी काही थेट संबंध नव्हताच, पण यामध्ये तेव्हा अस्तित्वात असलेल्या एकूण ‘ईथर टोकन’पैकी १४ टक्के ईथर टोकन अडकले होते. त्यामुळे यात ब्युटेरिनने हस्तक्षेप करणे गरजेचे होते.

यातून मार्ग निघाला का, हे पुढील लेखात पाहू.

लेखक ब्लॉकचेन तंत्रज्ञानाच्या उपयोजन क्षेत्रात कार्यरत आहेत.

ईमेल : gaurav@emertech.io

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on September 24, 2020 12:09 am

Web Title: article on story of the biggest theft in the history of blockchain technology abn 97
Next Stories
1 ब्लॉकचेन’ तंत्रज्ञान ‘स्मार्ट’ मध्यस्थ!
2 भेदभावरहित तंत्रव्यासपीठ
3 ‘ईथर’चे टोकन!
Just Now!
X