Perfeição ou fracasso – a ascensão e queda do The DAO

Sendo totalmente transparente, possuo alguns Ether e investi uma parte deles na pré-venda do The DAO. Não acho que isso tenha influenciado minha opinião sobre a situação, mas acredito ser melhor ser aberto sobre essas coisas.

The DAO tem causado muita polêmica recentemente. Primeiro, no mês passado, quando se tornou o maior projeto de financiamento coletivo da históriaEm determinado momento, ultrapassou os 116 milhões de dólares arrecadados por Star Citizen (embora isso possa ser parcialmente devido às flutuações na taxa de câmbio do ETH). A segunda vez ocorreu no início desta semana, quando A DAO foi hackeada.Então, vamos começar do início e dar uma olhada na ascensão e queda do The DAO.

DAOs, em geral

DAO, ou Organizações Autônomas Descentralizadas Há algum tempo, os criptoativos têm sido um conceito bastante nebuloso no espaço cripto. Basicamente, são programas de computador que funcionam como uma organização, usando seu código como lei. Eles podem armazenar ativos digitais e dinheiro que pode ser gasto em diversos projetos, serviços e outros ativos digitais.

Alguns propuseram usar DAOs para criar organizações descentralizadas rudimentares e autossustentáveis. Tais programas, na verdade, usariam seus recursos para contratar pessoas que os aprimorassem. Ouvi esse conceito ser descrito pela primeira vez durante o Conferência Money2020 Ripple de 2013E eu consideraria BitShares será uma das primeiras DAOs autossustentáveis..

É claro que, com o nível atual da tecnologia de criptomoedas, as DAOs têm um escopo muito limitado. Elas não podem ser tão sofisticadas quanto a IA moderna rodando em supercomputadores e, como o código não tem força legal, as diversas DAOs precisam da intervenção humana para interagir com o mundo exterior.

Em teoria, as DAOs poderiam criar muitos novos empregos. Como disse @aantonop.:

O TheDAO vai criar muitos empregos. Primeiro, para pessoas como eu, que terão que explicar o que diabos é isso.

The DAO

A DAO (com um "nome temporário" bastante genérico, do qual provavelmente não se livrará), criada por Christoph Jentzsch, fundador da Slock.it, foi concebida para ser uma dessas DAOs autossustentáveis. Foi criada como um fundo de investimento de risco. Como em muitas vendas coletivas de tokens, ela estava contornando os limites da lei – permitindo que qualquer pessoa investisse, sem realizar qualquer verificação de identidade (KYC), prometendo "benefícios aos detentores de tokens da DAO", sem vender valores mobiliários diretamente.

O projeto contou com o apoio de diversos membros de alto escalão da Fundação Ethereum

A DAO iniciou suas operações vendendo seus tokens por ETH. A promessa era que, posteriormente, o ETH seria usado para financiar diversos projetos e tentar extrair valor desses projetos para a própria DAO. A DAO também possuía um mecanismo para se atualizar para versões mais recentes do código. Todo o processo, tanto de gasto de dinheiro quanto de atualização do código, seria regido pela votação dos detentores de tokens. Cada voto seria proporcional à quantidade de tokens que possuíam.

Ao final da venda coletiva, a The DAO arrecadou 8.26 milhões de ETH, mais de 10%. do fornecimento total de moedas.

Em teoria, o The DAO poderia ter sido um player muito forte no espaço cripto. Mesmo que gastasse apenas 10% de seus fundos financiando empresas em estágio inicial, poderia distribuir US$ 100 mil para 100 empresas diferentes e provavelmente obter um ótimo retorno sobre o investimento no final.

No entanto, havia um erro no código…

A façanha

Por volta de 17/06/2016, foi divulgada a notícia de que o balanço da DAO estava comprometido. estava sendo drenado. Rapidamente Houve um apelo a todas as corretoras para que parassem de negociar os tokens e Ethers. enquanto a situação está sendo resolvida.

Como se vê, a DAO tinha um pequeno inseto dentro. (discussão, Visão geral técnicaEles conseguiram fazer uma chamada recursiva a uma função e usar essa vulnerabilidade para começar a drenar o ETH do The DAO. Antes que o ataque fosse interrompido, 3.6 milhões de ETH foram extraídos, o que equivale a cerca de 50 milhões de dólares, com uma margem de erro de 20 milhões devido a... flutuações de preços descontroladas.

O ataque parou por volta da hora em que Vitalik se libertou. Uma postagem no blog sobre como o Ethereum lidará com a exploração.No final, foi decidido que o Ethereum não reverteria a alteração, criando, em vez disso, um soft fork para impedir que os ETHs esgotados fossem gastos. As moedasAparentemente, todos que investiram dinheiro na DAO também seriam reembolsados ​​e receberiam seu dinheiro de volta..

No dia seguinte, nós realmente... Recebi uma declaração do "Agressor" sobre o assunto.Alegando que o esvaziamento de ETH foi legal e de acordo com as regras do The DAO ("código é lei", portanto, qualquer execução do código é sempre como pretendido). O atacante também ameaça com ações judiciais qualquer tentativa de congelar o ETH esvaziado. Se tal caso chegasse a um tribunal, provavelmente seria o precedente mais importante para o futuro das organizações descentralizadas como um todo. Só o tempo dirá como essa história se desenrolará.

Declaração do “Agressor”

Outras críticas

Se o The DAO não tivesse sido derrubado por essa vulnerabilidade, é bem possível que tivéssemos visto muitos outros problemas surgirem no futuro. Aqui estão alguns dos possíveis problemas e outras ideias que precisariam ser consideradas.

Abrindo um precedente para o Ethereum. A forma como o Ethereum lidar com essa vulnerabilidade pode afetar a maneira como problemas semelhantes serão abordados no futuro. Se eles prosseguirem com a inclusão na lista negra, podem ser obrigados por lei ou solicitados pela comunidade a fazer o mesmo no futuro para muitas outras coisas. Isso pode abrir uma caixa de Pandora. No entanto, se não o fizerem, podem afastar outros projetos semelhantes da plataforma, juntamente com alguns de seus usuários. É uma situação sem saída.

Apatia do eleitorSe a DAO tivesse um grande número de usuários ociosos com seus tokens em vez de votarem com seu dinheiro, o software poderia ter problemas para atingir o quórum necessário para realizar qualquer ação. Aparentemente, na Bitshares, apenas cerca de 10% dos participantes votam. Talvez seja interessante mudar para outra plataforma. um modelo de Votação Delegada Pode ajudar a aliviar o problema.

Área jurídica inexplorada. A DAO parece ter tido como objetivo existir em uma área jurídica inexploradaEla opera como um fundo de investimento ou de capital de risco sem realizar a devida diligência. Tecnicamente, não pode ser processada, mas quem investiu nela pode sofrer consequências legais. No geral, provavelmente seria um pesadelo para qualquer advogado e funcionário público tentar enquadrá-la no atual estado de direito.

Falta de KYC. Embora muitas pessoas na comunidade cripto queiram manter o governo e as regulamentações o mais longe possível de seus projetos, alguma supervisão poderia dissuadir ataques. Se cada investidor do The DAO fosse verificado por meio do KYC primeiro, e se apenas indivíduos verificados pudessem deter os tokens, qualquer pessoa que atacasse o The DAO teria que estar preparada para ser processada e acusada criminalmente por suas ações. No momento, o melhor que temos é tentar rastrear os ETHs que eles possuíam até uma exchange e possivelmente investigar algumas opções de venda a descoberto de Ethereum/DAO que alguém possa ter configurado antes do ataque (semelhante à ideia de “uso de informações privilegiadas por terroristas").

Implantação apressadaApós o lançamento do The DAO, surgiram algumas preocupações de que o código deveria ter sido mais testado e verificado para eliminar quaisquer erros. Um código que armazena tanto dinheiro é um alvo fácil para qualquer hacker que tente quebrá-lo constantemente. Alguns vetores de ataque foram publicados antes do ataque. (descrição e mitigaçãoComo o contrato fica vulnerável logo após ser lançado, apressar o lançamento não é aconselhável.

Qualquer bug precisa ser corrigido imediatamente. Com um contrato inteligente rodando em uma rede descentralizada, ele está vulnerável a exploits o tempo todo. Qualquer novo bug encontrado precisa ser corrigido imediatamente, especialmente se for divulgado publicamente. Com softwares mais centralizados, você pode pelo menos desligar tudo até que o bug seja corrigido, mas essa possibilidade seria mais difícil de implementar em uma DAO.

Um único erro e seu dinheiro desaparece. Embora isso se aplique à maioria das criptomoedas, vale a pena mencionar: qualquer bug no código que comprometa o contrato inteligente que armazena o dinheiro real (neste caso, ETH) pode custar tudo. Se você implantar um código desse tipo e enviar dinheiro para ele, seu dinheiro estará perdido e você não poderá recuperá-lo.

Não há estornos com moedas reais. Embora qualquer contrato que emite e negocia apenas em seus próprios tokens. Embora seja possível reverter para qualquer ponto no tempo com um contrato corrigido, a questão não é tão simples quando lidamos com moedas reais (neste caso, ETH). Como as moedas nativas existem fora do controle do contrato, usar tais contratos para gerenciar as moedas é mais perigoso do que simplesmente negociar tokens.

Colocar todos os ovos na mesma cesta. Um contrato com mais de 100 milhões de dólares é um desastre anunciado. No mínimo, parte desse dinheiro deveria ter sido colocada em uma carteira fria até que fosse necessário. Se preciso for, faça um contrato legalmente vinculativo com 50 pessoas para garantir a segurança dos fundos por meio de autenticação multisig. É como colocar todas as suas criptomoedas em uma carteira online — você não deveria fazer isso.

Paradoxo das pré-vendasMesmo que a The DAO funcionasse corretamente, sua proposta de valor poderia ser complexa, semelhante à maioria das outras ITOs (Ofertas Iniciais de Tokens). A menos que você seja um fundo/valor mobiliário e esteja desenvolvendo projetos que canalizem seus lucros para a organização, os projetos que beneficiam os detentores de tokens da The DAO em vez do Ethereum como um todo podem ser inferiores ao caso de uso geral. Há muito que a plataforma Ethereum e tudo o que nela existe poderia se beneficiar, mas vinculá-los a um único contrato inteligente pode contrariar o propósito. Como muitas DAOs querem evitar serem rotuladas como valores mobiliários, podemos acabar com alguns projetos estranhos no final.

Relação com outros projetos

Algumas pessoas começaram a comparar esse bug com outros problemas no universo das criptomoedas. Talvez seja importante analisá-los e verificar as semelhanças.

Nos primórdios do Bitcoin, em meados de 2010, alguém descobriu uma maneira de criar 184.467.440.737,09551616 BTC (quase 10 mil vezes mais moedas do que jamais existiriam) do nada, em um chamado "incidente de estouro de valorO bug foi corrigido e a rede foi revertida. O bug é semelhante – usar uma forma inesperada de funcionamento do código para obter acesso a mais tokens do que o permitido. No entanto, esta situação é diferente, pois compromete a funcionalidade principal de toda a rede, em vez de uma subparte que não é regida pelo protocolo. Reverter a rede para o estado anterior à introdução do bug é totalmente justificado – é algo que não deveria ter acontecido. Com o The DAO, a situação é um pouco diferente – a rede principal funcionava conforme o esperado; o problema estava no produto final.

Outro incidente semelhante a este foi a queda da MtGox, supostamente causada por Maleabilidade da transação e o ataque ao JustCoin com a flag de pagamento parcial da RippleEm ambos os casos, os criadores do software não previram um comportamento obscuro da rede que levou à sua queda. Em nenhum dos casos a rede foi revertida – funcionou como previsto e, até onde sei, nenhuma dessas empresas foi resgatada pelos bugs em seu código. Esta seria provavelmente a analogia mais próxima.

A decisão de resgatar o contrato e reembolsar o ETH perdido pode ser vista como uma tentativa da Fundação Ethereum de mitigar os danos à reputação da rede, ou pode ser atribuída ao fato de muitos membros da Fundação estarem emprestando sua credibilidade ao próprio projeto. De qualquer forma, duvido que veremos muitas DAOs semelhantes no futuro com um grupo tão numeroso de apoiadores de renome para mitigar danos similares.

Vale ressaltar também que, devido ao sucesso do Bitcoin, muitos projetos de criptomoedas podem "sofrer" com um crescimento acelerado. Nos primórdios do Bitcoin, houve muitos casos de pessoas que perderam dinheiro, mas isso não foi um grande problema — as moedas tinham um valor limitado.

No entanto, com redes como o Ethereum valendo um bilhão de dólares Menos de um ano após o lançamento, surgem bugs semelhantes e de grande repercussão, mas as moedas em si valorizam muito mais rapidamente. Talvez devêssemos tentar adiar a corrida do ouro até que um projeto seja testado pelos primeiros usuários, solucionando todos os problemas e implementando as melhores práticas? Infelizmente, isso provavelmente não vai acontecer...

Por fim, se os desenvolvedores de Tau querem se gabar de como a plataforma deles é/será muito melhor que o Ethereum, já que tais erros não podem ocorrer láChegou a sua hora de provar o seu valor – entregue-nos a sua implementação do DAO na linguagem que você escolher para que possamos analisá-la e verificar se apresenta falhas.

Conclusões

A DAO tem sido uma jornada interessante. Ela permitiu o preço da ETH Dobrar de valor e despencar novamente. Um projeto dessa magnitude, se executado corretamente, certamente seria um divisor de águas para qualquer rede de criptomoedas. Infelizmente, como muitos já fizeram essa piada antes, parece que o The DAO nasceu morto (DOA).morto à chegadaCom DAOs, é tudo ou nada.

Carta de Feitiços da Gênese para The DAO, leitura

“Com tanta energia armazenada, o Colosso é capaz de resistir a todas as ameaças”...

Piotr Piasecki é mestre em ciências e possui dupla graduação em ciência da computação e informática. Atualmente, é consultor do Crypto Currency Certification Consortium e cientista-chefe da Provable Inc.