La DAO: un análisis de las consecuencias

Todo un ecosistema de ambiciones autónomas descentralizadas se desvió ayer tras un ataque a The DAO que envió millones de dólares en ether destinados a nuevas empresas a la cuenta de un atacante o grupo de atacantes desconocidos.

De los más de 150 millones de dólares en ether recaudados con la venta de tokens de votación, alrededor de 60 millones se retiraron cuando un atacante explotó una vulnerabilidad en la forma en que los contratos inteligentes distribuyen los recursos.

Originalmente destinado a estimular la innovación en la comunidad Ethereum al dar a los miembros votantes voz y voto sobre qué proyectos basados ​​en Ethereum querían financiar, actualmente hay planes en marcha para devolver la moneda digital a los propietarios originales y archivar el proyecto.

Si bien no todos están de acuerdo en que este sea el curso de acción correcto, o incluso posible, los Eventos de ayer dejan 52 propuestas. esperandoReseña con futuro incierto.

Hay quienesargumentarque el ataque, que aprovechó la forma en que se escribieron los contratos inteligentes, no debería considerarse un hack, y que la exposición de tal vulnerabilidad es parte fundamental de un ecosistema saludable que descubre sus propias debilidades y mejora.

Pero también se percibe el efecto de que se ha desvanecido la atmósfera. El futuro, antes brillante, de una Tecnología basada en un libro de contabilidad distribuido, con su promesa de redefinir incluso nuestra forma de gobernarnos, ha sido desbaratado.

El período de Explora

Ayer por la mañana, cuando salió el MON , ya había noticias. extensiónen Reddit y en foros de la industria que alguien parecía estar retirando fondos de la cuenta valorados en $ 162 millones en el momento en que se detuvo la venta de tokens.

El creador de Ethereum, Vitalk Buterin, solicitó una "pausa" en la negociación de ether, la moneda digital que impulsa la red Ethereum , y de los tokens de The DAO, que debían simbolizar el poder de voto de los accionistas. En total, 3,6 millones de ether, valorados en 60 millones de dólares en un momento dado ayer, se transfirieron a la cuenta antes de que se calmara la situación.

Lo que quedó del ecosistema naciente cuando los fondos dejaron de redirigirse fue la antítesis del orden prometido por un modelo de gobernanza basado en código con un mecanismo de consenso incorporado, diseñado para funcionar como una democracia digital joven.

Motivo de preocupación

Antes de esta semana, The DAO ya había experimentado una serie de problemas que parecían...dolores de crecimiento típicosexperimentado por cualquier startup joven, pero en mayor escala debido a la naturaleza emocionante de un modelo de negocio completamente nuevo.

Se descubrió que los problemas con el modelo de gobernanza conducían a lo que se denomina un "sesgo del sí" que desalentaba a los poseedores de tokens de emitir un voto "no", junto con otros problemas.señalópor un equipo de investigadores de la Universidad de Cornell.

Cuando los fondos comenzaron a transferirse a la cuenta fraudulenta, llamada “DAO infantil”, se creó toda una industria especializada enmodelos alternativos de gobernanza Aprovechando los Mercados de predicción y algo llamado Futarquía, había alcanzado prominencia.

No fue hasta principios de esta semana que la mayoría de nosotros que observábamos el desarrollo de lo que parecía ser un ecosistema joven y saludable obtuvimos la primera evidencia sólida de que podría haber más que solo problemas de gobernanza en juego en el código en gran parte no probado.

Más que dolores de crecimiento

Los miembros de la comunidad Ethereum descubrieron una vulnerabilidad En la forma en que algunos desarrolladores implementaban contratos inteligentes basados ​​en Ethereum, lo que se denominaba "llamada recursiva". Tras investigar un BIT , se identificó el problema, que permitía el drenaje de fondos de una cuenta utilizando la composición del contrato existente, en la forma en que se creó The DAO.

Los creadores de The DAO, una startup con sede en Alemania llamada Slock.it, publicaron una "solución" en su cuenta de GitHub en forma de Request de extracción y pidieron que la comunidad respondiera con objeciones dentro de dos semanas.

Ningún fondo de la DAO estuvo en riesgo como resultado del "error", según uncorreoen el blog de la empresa.

Pero en el período intermedio, alguien, o un grupo de personas, descubrió cómo explotar la vulnerabilidad mediante la creación de lo que se llama un "DAO secundario" utilizando un mecanismo de división con el doble propósito de ayudar a crear un DAO secundario en caso de que un poseedor de tokens malicioso intentara obtener el control sobre el DAO y alentar la creación de nuevos DAO.

Como consecuencia de esto, surgieron tres caminos a seguir.

Una "bifurcación suave" en el código que esencialmente pondría en la lista negra la dirección con los 3,6 millones de ether en cuestión; una "bifurcación dura" que en realidad devolvería los fondos a su estado anterior al ataque; o no hacer nada y dejar que el sistema se resuelva solo.

¿Demasiado grande para Aprende?

Lo que está en juego aquí es esencialmente si The DAO es demasiado grande para quebrar.

Tanto la bifurcación suave como la bifurcación dura ayudarían a preservar los intereses de los tenedores anónimos de tokens. Sin embargo, el posible conflicto de intereses que surge es que quienes tienen la facultad de revertir los fondos también podrían ser aquellos cuyos fondos están en juego.

La percepción ha causado preocupación entre algunos miembros de la comunidad Ethereum en las redes sociales.

Incluso si se tienen en cuenta los mejores intereses de todos los propietarios de tokens de The DAO, la reputación futura de un sistema diseñado para ser inmutable (pero que puede borrar las transacciones realizadas a través de contratos inteligentes aprobados) no es ONE que algunos encuentren atractivo.

En uninforme La semana pasada publicamos un artículo donde analizamos los posibles efectos secundarios de un colapso de The DAO similar al de Mt. Gox. En dicho artículo, Taylor Gerring, miembro de la Fundación Ethereum, afirmó que cree que es importante que la comunidad Aprende de los errores del pasado para evitar que T repitan.

En vista de los recursos en juego para tantos proyectos que aún esperan la revisión de The DAO (y las posibles implicaciones para los contratos inteligentes en general), lo que le dijo entonces a CoinDesk es aún más profético ahora:

Deberíamos intentar establecer una comparación y asegurarnos de no repetir los errores del pasado. Si los cometemos, podríamos acabar en una situación con implicaciones negativas para todas las cadenas de bloques.

Imagen del botiquín de primeros auxilios víaShutterstock