Perfección o fracaso: el auge y la caída de The DAO

Para ser totalmente transparente, tengo algo de ether y he invertido parte de él en la preventa de The DAO. No creo que esto haya influido en mi opinión sobre la situación, pero prefiero ser sincero al respecto.

El DAO Ha causado mucha polémica últimamente. Primero, el mes pasado, cuando se convirtió en el mayor proyecto de financiación colectiva de la historiaEn un momento dado, superó los 116 millones de dólares de Star Citizen (aunque podría deberse en parte a las fluctuaciones del tipo de cambio del ETH). La segunda vez fue a principios de esta semana, cuando La DAO fue hackeada.Así que comencemos desde el principio y echemos un vistazo al auge y la caída de The DAO.

Las DAO, en general

DAO, o Organizaciones Autónomas Descentralizadas Las criptomonedas han sido un concepto bastante vago en el mundo de las criptomonedas durante un tiempo. Básicamente, son programas informáticos que funcionan como una organización, utilizando su código como ley. Pueden almacenar activos digitales y dinero que se puede gastar en diversos proyectos, servicios y otros activos digitales.

Algunos han propuesto usar las DAO para crear organizaciones descentralizadas autosostenibles rudimentarias. Dichos programas usarían sus recursos para contratar personal que los mejore. Escuché este concepto descrito por primera vez durante… Conferencia Money2020 de Ripple de 2013y yo consideraría BitShares será una de las primeras DAO autosostenibles..

Por supuesto, con el nivel actual de la tecnología de criptomonedas, las DAO tienen un alcance muy limitado. No pueden ser tan sofisticadas como la IA moderna que se ejecuta en supercomputadoras, y dado que el código no es legalmente vinculante, las distintas DAO tienen que depender de los humanos para interactuar con el mundo exterior.

En teoría, las DAO podrían crear muchos puestos de trabajo nuevos. Como bien dijo @aantonop:

TheDAO creará muchos puestos de trabajo. Primero, para gente como yo que tiene que explicar qué demonios es.

El DAO

La DAO (con un nombre provisional muy genérico, del que probablemente no podrá librarse), creada por Christoph Jentzsch, fundador de Slock.it, se concibió como una DAO autosostenible. Se estableció como un fondo de capital riesgo. Como muchas ventas colectivas de tokens, rozaba los límites de la ley: permitía invertir a cualquiera, no realizaba ningún proceso de verificación de identidad (KYC) y prometía "beneficios para los poseedores de tokens DAO", sin vender valores directamente.

El proyecto contó con el apoyo de Varios miembros destacados de la Fundación Ethereum

La DAO inició sus operaciones vendiendo sus tokens por ETH. La promesa era que posteriormente el ETH se usaría para financiar diversos proyectos y tratar de obtener beneficios de estos para la propia DAO. La DAO también contaba con un mecanismo para actualizarse a versiones más recientes del código. Todo el proceso, tanto de gasto de dinero como de actualización del código, estaría regido por la votación de los poseedores de tokens. Cada voto sería proporcional a la cantidad de tokens que poseían.

Al finalizar la venta colectiva, The DAO había recaudado 8.26 millones de ETH, más del 10%. del suministro total de monedas.

En teoría, The DAO podría haber sido un actor muy importante en el sector de las criptomonedas. Incluso si solo destinara el 10 % de sus fondos a financiar empresas en fase inicial, podría haber invertido 100 000 USD en 100 empresas diferentes y probablemente obtener un gran retorno de la inversión.

Sin embargo, había un error en el código…

La hazaña

Alrededor del 17 de junio de 2016, se conoció la noticia de que el balance de The DAO estaba siendo drenado. Con rapidez Se hizo un llamamiento a todas las plataformas de intercambio para que dejaran de negociar con los tokens y los Ethers. mientras se resuelve la situación.

Resulta que la DAO Tenía un pequeño fallo. (discusión, resumen técnicoLograron realizar una llamada recursiva a una función y aprovechar esa vulnerabilidad para comenzar a extraer el ETH de The DAO. Antes de que el ataque cesara, se extrajeron 3.6 millones de ETH, con un valor aproximado de 50 millones de dólares (con un margen de error de unos 20 millones). fluctuaciones extremas de precios.

El ataque cesó aproximadamente cuando Vitalik fue liberado. Una entrada de blog sobre cómo Ethereum gestionará la vulnerabilidad.Finalmente, se decidió que Ethereum no revertiría el cambio, sino que crearía una bifurcación suave que impediría que los ETH agotados se gastaran.Al parecer, también se reembolsaría el dinero y todos los que invirtieron en The DAO lo recuperarían..

Al día siguiente, en realidad Obtuvimos una declaración de “El Atacante” sobre el tema.El atacante alega que el vaciado de ETH fue legal y conforme a las reglas de The DAO («el código es ley», por lo tanto, cualquier ejecución del código se realiza según lo previsto). Además, amenaza con emprender acciones legales contra cualquier intento de congelar el ETH vaciado. Si un caso así llegara a los tribunales, probablemente sentaría un precedente crucial para el futuro de las organizaciones descentralizadas en su conjunto. Solo el tiempo dirá cómo se desarrolla la historia.

Declaración de “El Atacante”

Otras críticas

Si The DAO no hubiera sido derribado por esta vulnerabilidad, es muy posible que hubiéramos visto surgir muchos otros problemas en el futuro. A continuación, se presentan algunos de los posibles problemas y otras ideas que deberían considerarse.

Esto sienta un precedente para Ethereum. La forma en que Ethereum gestione esta vulnerabilidad podría influir en cómo se aborden problemas similares en el futuro. Si proceden a incluirlo en la lista negra, podrían verse obligados por ley o por la comunidad a hacer lo mismo en el futuro para muchos otros asuntos. Esto podría generar un gran revuelo. Sin embargo, si no lo hacen, podrían disuadir a otros proyectos similares de usar la plataforma, junto con algunos de sus usuarios. Es una situación sin salida.

Apatía de los votantesSi The DAO tuviera una gran cantidad de usuarios con sus tokens inactivos en lugar de votar con su dinero, el software podría tener problemas para alcanzar el quórum necesario. Al parecer, en Bitshares, solo alrededor del 10 % de los participantes votan. Quizás convenga cambiar a un modelo de votación delegada podría ayudar a paliar el problema.

Área legal inexplorada. La DAO parece haber pretendido existir en un área legal inexploradaFunciona como un fondo de inversión o de capital riesgo sin la debida diligencia. Técnicamente, no se le puede demandar, pero quienes inviertan en él podrían enfrentarse a consecuencias legales. En definitiva, probablemente supondría un quebradero de cabeza para cualquier abogado o funcionario público intentar enmarcarlo dentro del marco legal vigente.

Falta de KYC. Si bien muchas personas en la comunidad cripto quieren que el gobierno y las regulaciones estén lo más lejos posible de sus proyectos, cierta supervisión podría disuadir a los atacantes. Si cada inversor en The DAO fuera verificado primero mediante KYC, y si solo las personas verificadas pudieran poseer los tokens, cualquiera que atacara The DAO tendría que estar preparado para ser demandado y acusado penalmente por sus acciones. En este momento, lo mejor que tenemos es intentar rastrear los ETH que poseían hasta un exchange y posiblemente investigar algunas opciones de venta cortas de Ethereum/DAO que alguien podría haber establecido antes del ataque (de manera similar a la idea de “operaciones con información privilegiada relacionadas con el terrorismo").

despliegue apresuradoTras el lanzamiento de The DAO, algunos usuarios expresaron su preocupación por la necesidad de haber probado y revisado exhaustivamente el código para corregir posibles errores. Un código que maneja tantos recursos es una trampa mortal para cualquier hacker que intente vulnerarlo constantemente. Algunos vectores de ataque se publicaron antes del ataque. (descripción y mitigaciónDado que el contrato es vulnerable justo después de su publicación, apresurar su lanzamiento no es prudente.

Cualquier error debe corregirse de inmediato. Al ejecutarse un contrato inteligente en una red descentralizada, es vulnerable a ataques constantemente. Cualquier nuevo error que se detecte debe solucionarse al instante, sobre todo si se hace público. Con software más centralizado, al menos se puede suspender todo hasta que se corrija el error, pero esta opción sería más difícil de implementar en una DAO.

Un solo error y pierdes tu dinero. Si bien esto aplica a la mayoría de las criptomonedas, también es importante mencionar que cualquier fallo en el código que afecte al contrato inteligente que contiene los fondos (en este caso, ETH) puede costarte todo. Si implementas un código de este tipo y le envías dinero, lo perderás definitivamente.

No existen reversiones con monedas reales. Si bien cualquier contrato que Emite y realiza transacciones únicamente con sus propios tokens. Si bien un contrato modificado puede revertirse a cualquier punto en el tiempo, la situación se complica cuando se trata de criptomonedas reales (en este caso, ETH). Dado que las criptomonedas nativas existen fuera del control del contrato, usar contratos para gestionarlas es más peligroso que simplemente operar con tokens.

Poner todos los huevos en la misma cesta. Un contrato con más de 100 millones de dólares es un desastre anunciado. Como mínimo, una parte de ese dinero debería haberse guardado en una plataforma segura hasta que se necesitara. Si es necesario, formalice un contrato legalmente vinculante con 50 personas para implementar la autenticación multifirma y mantener los fondos a salvo. Es como guardar todas sus criptomonedas en una cartera caliente: no debería hacerlo.

La paradoja de las preventasIncluso si The DAO funcionara correctamente, su propuesta de valor podría ser poco atractiva, similar a la mayoría de las ITO (Ofertas Iniciales de Tokens). A menos que se trate de un fondo de inversión o una entidad financiera que desarrolle proyectos cuyos beneficios se reinviertan en la organización, los proyectos que beneficien a los titulares de The DAO en lugar de a Ethereum en su conjunto podrían ser menos convenientes para el uso general. La plataforma Ethereum y todo lo que se basa en ella podrían beneficiarse enormemente, pero integrarlos en un único contrato inteligente podría resultar contraproducente. Dado que muchas DAO desean evitar ser consideradas valores, es posible que terminemos viendo proyectos poco convencionales.

Relación con otros proyectos

Algunas personas han empezado a comparar este error con otros problemas en el mundo de las criptomonedas. Quizás sea importante analizarlos y determinar su grado de similitud.

En los primeros días de Bitcoin, a mediados de 2010, alguien encontró una manera de crear 184.467.440.737,09551616 BTC (casi 10.000 veces más monedas de las que jamás existirían) de la nada en un llamado “Incidente de desbordamiento de valorEl error se corrigió y la red se revirtió. El error es similar: usar una forma inesperada en que funciona el código para obtener acceso a más tokens de los que se deberían. Sin embargo, esta situación es diferente, ya que rompe la funcionalidad principal de toda la red, en lugar de una subparte que no está regida por el protocolo. Revertir la red a antes de que se introdujera el error está totalmente justificado: es algo que no debería haber sucedido. Con The DAO, la situación es un poco diferente: la red principal funcionó como se esperaba, es el producto final el que falló.

Otro incidente similar a este fue la caída de MtGox, supuestamente causada por Maleabilidad de las transacciones y  El ataque a JustCoin con la bandera de pago parcial de RippleEn ambos casos, los creadores del software no previeron un comportamiento inesperado de la red que provocó su fracaso. En ninguno de los casos se revirtió el problema de la red; funcionó según lo previsto y, que yo sepa, ninguna de esas empresas recibió compensación alguna por los errores en su código. Esta sería probablemente la analogía más cercana.

La decisión de rescatar el contrato y reembolsar el ETH agotado podría interpretarse como un intento de la Fundación Ethereum por mitigar el daño a la reputación de la red, o bien como una muestra de la credibilidad que muchos de sus miembros otorgaron al proyecto. En cualquier caso, dudo que veamos muchas DAO similares en el futuro con un respaldo tan importante para mitigar daños similares.

Cabe destacar también que, debido al éxito de Bitcoin, muchos proyectos de criptomonedas podrían verse afectados por un crecimiento acelerado. En los inicios de Bitcoin, se dieron muchos casos de personas que perdieron su dinero, pero no fue un gran problema, ya que el valor de las monedas era limitado.

Sin embargo, con redes como Ethereum que valen la pena mil millones de dólares Menos de un año después de su lanzamiento, aparecen errores similares de gran repercusión, pero las criptomonedas en sí valen mucho más y mucho más rápido. ¿Quizás deberíamos intentar frenar la fiebre del oro hasta que un proyecto haya sido probado por los primeros usuarios, solucionando todos los problemas y estableciendo las mejores prácticas? Lamentablemente, probablemente no sucederá…

Por último, si Los desarrolladores de Tau Quieren presumir de que su plataforma es/será mucho mejor que Ethereum ya que Ese tipo de errores no pueden ocurrir allí.Ha llegado el momento de demostrar tu valía: entréganos tu implementación de The DAO en el lenguaje que prefieras para que podamos analizarla y ver si falla.

Conclusiones

La experiencia con la DAO ha sido interesante. Me permitió el precio de ETH duplicar su valor y luego desplomarse. Un proyecto de esta envergadura, si se ejecutara correctamente, sin duda revolucionaría cualquier red de criptomonedas. Desafortunadamente, como muchos han bromeado antes, parece que The DAO nació muerto (Muerto a la llegada). Con las DAO, es la perfección o el fracaso.

Carta de Hechizos de Génesis para El DAO, lectura

“Al albergar tanta energía, el Coloso es capaz de resistir todas las amenazas”…

Piotr Piasecki es máster en ciencias y posee una doble licenciatura en informática. Actualmente es asesor del Consorcio de Certificación de Criptomonedas y científico jefe de Provable Inc.