Sunday , 17 December 2017

Як пред’явити позов хакеру DAO

на сайт_03

Я прокинувся цього ранку через звук десятка повідомлень у швидкій послідовності. DAO зазнав нападу. Цінність більше ніж 50 мільйонів $ ether була виснажена. Але одне технічне рішення було вже запропоновано.

На додаток до технічних засобів деякі цікавилися про засоби правового захисту, які могли б бути доступними проти хакера DAO.

Вони могли бути відповідальні? Їм можна було пред’явити позов? Якщо так, то як? Деякі думки по цій темі йдуть нижче.

Кримінальне право

Державні і федеральні злочинні статути є потенційно спірними.

Можна було б почати з чогось як злодійство. Безліч федеральних законів може також застосуватися широко до несанкціонованого доступу до комп’ютерних систем або доступу, який перевищує дозвіл.

На додаток до штрафів і ув’язнення, кримінальні права можуть також надати збитки втрат.

Чи є це в планах правозастосування? Я просто вказую, що, так – кримінальні закони, можливо, були порушені.

Чи справді якась потенційна обороноздатність доступна хакеру? Вони могли просто віддати ether?

Оскільки один коментатор, зазначений в Твіттері, віддаючи ether, оцінився як акт каяття або пом’якшення, це не служить захистом від кримінальної відповідальності.

Інші припустили, що хакер не може нести відповідальність, оскільки вони тільки зробили те, що дозволив договір. Це – цікавий аргумент, але, він просто заявив, що кодова уразливості не дорівнюється згодою.

Як захист, це – досить слабкий аргумент. Крадіжка є крадіжкою.

Використання відомої вразливості в коді банкоматної карти не надає Вам право взяти гроші, які не є Вашими.

Цивільне право

Що щодо цивільної відповідальності? Хакер може бути збитками, про які збуджують позов, або судовою забороною? Так, він може бути.

Те, що вони можуть бути анонімними, є не обов’язковою проблемою. Вони можуть, в кінцевому рахунку, бути розташовані поза адреси договору, але це скоро буде перевірено. Але як процесуальне питання, Ви не повинні обов’язково знати, хто або де це було, щоб пред’явити позов їм.

У США відповідач Джона Доу використовує початкову скаргу (в залежності від юрисдикції) і вона слугує механізмом, щоб почати процес визначення місцезнаходження хакера. З позовом на файлі Ви дійсно можете отримати повістку в суд.

Хто міг би фактично пред’явити позов позивачеві? Хтось потерпілий від крадіжки міг потенційно пред’явити позов від свого власного імені. Він міг також подати лист на основі колективного позову як представник інших символічних власників.

Позов DAO як DAO означав би, що у нього було свого роду юридичне рухоме майно і здатність прийняти рішення від ланцюжка про судочинство (і найняти юриста). Неясно, що “DAO” міг фактично бути клієнтом. Це – код, правильно?

Leave a Reply

Your email address will not be published. Required fields are marked *