Умный контракт — умный развод

Начнём с очевидного: смарт-контракт — это всего лишь программа. Как и любая программа, она может содержать ошибки. Reentrancy? Integer overflow? Unchecked external calls? Звучит скучно, но такие вещи ломали проекты, которые вчера казались нерушимыми. Люди входят, доверяют, говорят «код без эмоций», а через неделю у них вместо токенов — пустота в кошельке и куча вопросов к холодному GitHub’у.

Коротко о типах фейлов. Первый — технический: баги в логике, плохая проверка прав доступа, неправильная работа с состоянием. Второй — архитектурный: неправильно продуманная модель экономики токена (tokenomics), из-за чего ранние инвесторы получают всю прибыль, а сообщество — лишь фантики. Третий — операционный: у проекта один человек с приватным ключом, который «случайно» уходит на Мальту и больше не отвечает. Все три часто идут в комплекте.

Есть исторические примеры — и это не байки. Проекты теряли миллионы (иногда сотни миллионов) из-за одной строки кода. Было несколько громких кейсов, когда «умный контракт» оказался настолько «умным», что позволял незнакомцу вывести всё. Люди кричали «это не наша вина — это код», а потом размышляли: «А кто ему платит адвокатов?»

И вот тут начинается юридическая песня, которая звучит всегда фальшиво. Код — это не закон. Даже если контракт проверен десятью аудиторами с печатью и подписью, суд может не считать его автоматической "правдой". Потому что право — это институт, а институт оперирует понятиями воли, договора, ответственности. Если вы сделали токен, на который люди переводят деньги, вы — эмитент. Вы несёте гражданско-правовую ответственность. Даже если в whitepaper написано, что «вы соглашаетесь с кодом».

Что делают команды, у которых нет юриста? Надеются. Или верят, что сообщество их защитит. Или ещё забавнее — пишут в условиях использования фразу «код имеет приоритет» и считают, что это решит всё. Не решает. Судья, которой на стол прилетит иск о мошенничестве, не станет читать ваш GitHub в качестве юридического источника. Да, бывают прецеденты, когда суды анализировали блокчейн-логи. Но это не значит, что «код = договóр» по умолчанию.

Судебные тяжбы в сфере смарт-контрактов растут. Люди идут в суд, потому что у них нет иного способа вернуть деньги. Иногда суды принимают решения, иногда — нет. Иногда сторонние суды признают сделки недействительными, блокируют выводы, инициируют расследования. Это громко, тяжело и дорого. И вот тут ещё одна ирония: технология, которая обещала упростить обналичивание без посредников, оборачивается цепью посредников — адвокатов, экспертов, арбитражей.

С этим связано и ещё одно заблуждение: «аудит спасёт». Да, аудит нужен и он полезен. Но аудит — это не гарантия. Это мнение экспертов на момент проверки. Аутсорсные аудиторы тоже человек, у них есть слепые зоны; в коде может быть скрытая логика, а также — бизнес-логика, которая плохо сочетается с реальными ожиданиями людей. Кроме того, аудит дорого стоит — маленькие команды его либо не проходят, либо игнорируют выводы.

Так что делать, если вы не хотите оказаться в истории «умный контракт — умный развод»? Несколько, простых и занудных правил:

— Возьмите юриста. Не потому что «он портит креатив», а потому что юрист формализует ответственность, разрабатывает соглашения, помогает думать сценариями форс-мажора. — Разделяйте ключи и привилегии: multisig, timelock, операции через DAO — чем дольше и прозрачнее путь вывода средств, тем меньше шансов на мгновенный скам. — Пишите понятные условия: не ребусом, а языком пользователя. Что происходит при баге? Как вернуть деньги? Кто отвечает? — Давайте пользователям выбор: холодное хранение, escrow, страхование. Да, страх стоит денег — но это цена доверия. — Не верьте единственной печати аудита. Проводите баг-баунти, привлекайте сторонних ревьюверов, моделируйте атаки. — И наконец — думайте о людях, а не о трюках. Смарт-контракты должны служить людям, а не оправдывать их жадность.

В конце хочется сказать не то, что «смарт-контракты плохи». Нет. Они дают невероятные возможности. Но вера в код как в священный текст — это разновидность религии, и религии, как правило, плохо уживаются с бухгалтерией и судами. Код — инструмент. Инструмент требует мастера, инструкций и правил техники безопасности. И ещё — хорошего юриста рядом. Как ни странно, человечность и бумажки часто спасают гораздо лучше, чем «безупречный» код без гарантий.

Так что да — смарт-контракт может быть умным. Но если вы хотите, чтобы он был честным, убедитесь: за ним стоят деньги, ответственность и люди, готовые отвечать, когда что-то пойдёт не так. И не надейтесь, что религия кода устроит вам юридическое чудо.