Comprendere l'attacco DAO

Le basi

La rete Ethereum è una rete di computer che eseguono tutti la blockchain Ethereum . La blockchain consente alle persone di scambiare token di valore, chiamati ether, che è attualmente la seconda Criptovaluta più popolare dopo Bitcoin. Ethereum consente inoltre alle persone di scrivere e mettere sulla rete smart contract, codice di uso generale che viene eseguito su ogni computer nella rete (attualmente oltre 6.000 computer). Le persone quindi eseguono questi programmi inviando loro ether.

UN DAO è un'organizzazione autonoma decentralizzataIl suo obiettivo è codificare le regole e l'apparato decisionale di un'organizzazione, eliminando la necessità di documenti e persone nel governo, creando una struttura con controllo decentralizzato.

Ecco come funziona un DAO:

• Un gruppo di persone scrive i contratti intelligenti (programmi) che gestiranno l'organizzazione
• Esiste un periodo di finanziamento iniziale, durante il quale le persone aggiungono fondi alla DAO acquistando token che rappresentano la proprietà (questo è chiamato crowdsale o offerta iniziale di monete (ICO)) per fornirle le risorse di cui ha bisogno.
• Una volta terminato il periodo di finanziamento, il DAO inizia a funzionare.
• Le persone possono quindi presentare proposte alla DAO su come spendere il denaro e i membri che hanno aderito possono votare per approvare tali proposte.

È importante capire che è stata posta molta attenzione a non trasformare questi token in azioni azionarie: sono più simili a contributi che danno alle persone diritti di voto ma non di proprietà. Nella maggior parte dei casi, una DAO non è di proprietà di nessuno: è solo un software in esecuzione sulla rete Ethereum .

Il primo DAO in assoluto è Bitcoin stesso, che è governato dal consenso tra il suo team CORE e la sua rete di mining. Tutti gli altri DAO sono stati lanciati sulla piattaforma Ethereum .

“Il DAO" è il nome di una particolare DAO, ideata e programmata dal team dietro la startup tedesca Slock.it, un'azienda che costruisce "serrature intelligenti" che consentono alle persone di condividere le proprie cose (auto, barche, appartamenti) in una versione decentralizzata di Airbnb.

Il DAO è stato lanciato il 30 aprile 2016, con una finestra di finanziamento di 28 giorni.

Per qualche ragione, The DAO era popolare, raccogliendo oltre 100 milioni di $ entro il 15 maggio, e alla fine del periodo di finanziamento, The DAO era il più grande crowdfunding della storia, avendo raccolto oltre 150 milioni di $ da più di 11.000 membri entusiasti. The DAO ha raccolto molti più soldi di quanto i suoi creatori si aspettassero.

Si può dire che il marketing è stato migliore dell'esecuzione, perché durante la crowdsale diverse persone hanno espresso preoccupazione per la vulnerabilità del codice agli attacchi.

Una volta conclusa la crowdsale, si è molto discusso di come affrontare prima le vulnerabilità prima di iniziare a finanziare le proposte. In particolare, Stephan Tual, ONE dei creatori di The DAO, ha annunciato su 12 giugnoche era stato trovato un "bug nelle chiamate ricorsive" nel software ma che "nessun fondo DAO [era] a rischio".

All'epoca, più di 50 proposte di progetto erano in attesa del voto dei detentori di token di The DAO.

È importante ribadire che la rete Ethereum non ha bug di questo tipo e ha funzionato perfettamente per tutto il tempo. Tutti i sistemi in rete sono vulnerabili a vari tipi di attacchi. La rete Ethereum , che supporta (a seconda del prezzo) circa 1 miliardo di dollari di ether, non è stata hackerata e sta eseguendo continuamente molti altri smart contract.

Chiunque scriva uno smart contract sa che se riesce a spostare una grande quantità di denaro sarà soggetto ad attacchi. Questa particolare vulnerabilità è stata scoperta di recente in un altro sistema, chiamato Maker DAO, ed è stata neutralizzata rapidamente perché quel DAO era ancora in fase di test.

Molte persone ritengono che testare e certificare gli smart contract sarà una parte importante per mantenere sicuro l'ecosistema Ethereum . Troverai diversi servizi di convalida degli smart contract elencati su DecentralStation.com.

L'hacking del DAO

Sfortunatamente, mentre i programmatori lavoravano per risolvere questo e altri problemi, un aggressore sconosciuto ha iniziato a usare questo approccio per prosciugare The DAO dell'ether raccolto dalla vendita dei suoi token.

Entro sabato 18 giugno, l'aggressore è riuscito a drenare più di3,6 m di eterein un “DAO bambino” che ha la stessa struttura del DAO. Il prezzo dell'etere è sceso da oltre $ 20 a meno di $ 13.

Molte persone hanno tentato di dividere The DAO per impedire che venisse preso altro ether, ma T sono riusciti a ottenere i voti necessari in così poco tempo. Poiché i progettisti T si aspettavano così tanti soldi, tutto l'ether era in un singolo indirizzo (pessima idea) e crediamo che l'attaccante si sia fermato volontariamente dopo aver sentito parlare della proposta di fork (vedi sotto). Infatti, quell'attacco, o un altro ONE, potrebbe continuare in qualsiasi momento.

Gli smart contract sono pensati per essere accordi autonomi, non soggetti a interpretazione da parte di entità o giurisdizioni esterne. Il codice stesso è pensato per essere l'arbitro ultimo del "patto" che rappresenta. Ma ovviamente, questa è una prospettiva idealista (cripto-anarchica).

Anche prima dell'attacco, diversi avvocati hanno sollevato preoccupazioni sul fatto che The DAO abbia oltrepassato il suo mandato di crowdfunding e sia entrato in conflitto con le leggi sui titoli in diversi paesi. Gli avvocati hanno anche indicato i suoi creatori come potenzialmente responsabili per eventuali problemi che potrebbero verificarsi e molti hanno espresso preoccupazione per il fatto che i detentori di token di The DAO stessero accettando responsabilità di cui probabilmente non erano a conoscenza. The DAO esiste in un'area grigia di legge e regolamentazione.

Poiché il DAO figlio ha la stessa struttura, le stesse limitazioni e le stesse vulnerabilità del DAO padre, l'etere in questo DAO figlio appena creato T sarà accessibile per 28 giorni, poiché questo è il periodo di finanziamento iniziale.

Tutti possono vedere l'etere in questo DAO figlio: qualsiasi tentativo di incassarlo scatenerà allarmi e indagini. Potrebbe essere che l'attaccante non riuscirà mai a incassare o spendere un singolo ether.

È del tutto possibile che l'attaccante avesse una grande posizione short su ether al momento dell'attacco, che poi ha incassato dopo che ether era stato tagliato più o meno a metà. L'attaccante potrebbe aver già fatto i suoi soldi, indipendentemente dall'ether che si trova nel DAO figlio.

Ci sono cose che la Ethereum Foundation potrebbe fare per annullare l'etere in questa DAO. Ecco dove le cose si complicano.

La proposta Soft-Fork

Il DAO contiene circa il 15% di tutto l'ether, quindi un suo fallimento avrebbe un impatto negativo sulla rete Ethereum e sulla sua Criptovaluta.

Vale la pena notare che decine di startup stanno lavorando su prodotti DAO o di governance, molti contratti intelligenti hanno vulnerabilità simili e la creazione di software complessi utilizzando contratti intelligenti è ancora agli inizi. Tutti i soggetti coinvolti hanno un interesse in ciò che accadrà dopo.

Tutti gli occhi sono puntati su The DAO e sulla Ethereum Foundation, nella speranza di una soluzione che consenta all'ecosistema di continuare a svilupparsi come prima.

Per capire cosa succede dopo, dovrai comprendere le basi della blockchain: una rete di nodi inserisce le transazioni in blocchi e i blocchi in una singola catena che rappresenta la "verità" di ciò che è accaduto. Se due transazioni concorrenti avvengono più o meno nello stesso momento, la rete risolve questo conflitto scegliendone ONE e rifiutando l'altra, in modo che tutti i nodi abbiano esattamente la stessa copia del registro distribuito.

L'unico modo per "riscrivere la storia" sarebbe che almeno il 51% di tutti i nodi accettasse tale collusione, cosa che non è mai accaduta nella storia di Bitcoin o Ethereum. L'obiettivo di una rete decentralizzata è che ONE abbia il potere di farlo, altrimenti la rete stessa diventa inaffidabile.

SU 17 giugno, Vitalik Buterin della Ethereum Foundation ha rilasciato un aggiornamento critico, affermando che il DAO era sotto attacco e che aveva trovato una soluzione:

È stato proposto un fork del software (SENZA ROLLBACK; nessuna transazione o blocco verrà "invertito") che renderà tutte le transazioni che effettuano chiamate/codici di chiamata/chiamate di delega che riducono il saldo di un account con codice hash0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (ad esempio il DAO e i figli) invalide la transazione (non solo la chiamata, la transazione stessa)...

In questo, Buterin afferma specificamente che T sta proponendo di riscrivere alcun blocco, ma solo di installare un "interruttore" nel codice base Ethereum che impedisca di spostare qualsiasi ether fuori dal DAO o dai suoi figli.

In effetti, si tratta di una correzione una tantum (chiamata "fork") per un evento una tantum che sigilla quegli ether in quell'indirizzo per sempre.

Buterin ha continuato:

"I miner e i pool di mining dovrebbero riprendere a consentire le transazioni normalmente, attendere il codice soft fork ed essere pronti a scaricarlo ed eseguirlo se sono d'accordo con questo percorso per l'ecosistema Ethereum . I detentori di token DAO e gli utenti Ethereum dovrebbero stare tranquilli e mantenere la calma. Gli exchange dovrebbero sentirsi al sicuro nel riprendere a fare trading ETH."

In altre parole, verrà creata una blacklist nel codice Ethereum per KEEP al cattivo di reclamare il suo premio. In questo scenario di "congelamento degli asset", Buterin chiede una discussione su come aiutare i detentori di token DAO a recuperare il loro investimento iniziale.

Questa proposta apparentemente innocua e ben intenzionata del “Deus ex machina” – che deve ancora essere adottata dalla maggioranza dei nodi della rete Ethereum per entrare in vigore – ha aperto un enorme vaso di Pandora.

L'aggressore risponde, o no?

Chiamerò l'aggressore un uomo solitario, anche se non ho idea se ONE sia.

Ciò che accadde dopo fu interessante. In unlettera aperta alla comunità DAO ed Ethereum , l'attaccante avrebbe presumibilmente affermato che la sua "ricompensa" era legale e avrebbe minacciato di intraprendere un'azione legale contro chiunque avesse provato a invalidare il suo lavoro. Diverse persone hanno sottolineato che la firma crittografica in questo messaggio T era valida, potrebbe essere falsa.

Ma è ben scritto e, da un certo punto di vista, ben ragionato: la premessa degli smart contract è che sono i propri arbitri e che nulla al di fuori del codice può “cambiare le regole” della transazione.

Successivamente, tramite un intermediario, l'attaccante ha affermato che avrebbe posto fine al "furto" organizzato della sua proprietà premiando i minatori (nodi) che T avrebbero accettato il soft fork proposto, affermando:

"Presto avremo uno smart contract per premiare i minatori che si oppongono al soft fork e che estraggono la transazione. 1 milione ETH + 100 BTC saranno condivisi con i minatori."

Si tratta chiaramente di un sistema dinamico complesso.

Questi messaggi provenienti dall'"attaccante" non possono essere verificati, quindi dovremo aspettare e vedere cosa succede.

La proposta hard-fork

Un'altra proposta è più aggressiva: chiedere ai minatori di porre fine completamente al furto e restituire tutto l'ether a The DAO, dove potrà essere riscattato automaticamente dai detentori di token, ponendo così fine a The DAO.

Come dice Stephan Tualnel suo blog…

Un hard fork successivo potrebbe persino restituire tutto l'ether, incluso l'extraBalance del DAO e i fondi rubati, in uno smart contract. Quello smart contract conterrebbe una singola funzione: withdrawal().

Ciò consentirebbe a tutti coloro che hanno partecipato al DAO di ritirare i propri fondi: grazie al supporto dei minatori e poiché finora non è stato speso nulla, nulla andrebbe perso."

Ciò ha l'effetto di riscrivere le regole con cui la blockchain viene eseguita, il che dovrebbe essere impossibile. Dovremmo lasciar correre quella regola solo ONE volta, per rimettere in carreggiata il progetto Ethereum ?

I ragazzi di Slock.it e la maggior parte dei possessori di token DAO sarebbero grati se lo facessimo.

Risposte al soft fork

Vista da sola, la proposta è ragionevole. È una soluzione una tantum a un problema una tantum. Ma molte persone T la vedono in questo modo.

Puoi leggere ilrisposta massiccia su Reddit, che cercherò di riassumere:

L'affidabilità della rete è sacra.

Come ha detto ONE persona su Reddit:

"Il coinvolgimento della fondazione Ethereum nella DAO è stato ed è un errore. A mio avviso, Ethereum dovrebbe essere l'infrastruttura fondamentale su cui una raffica di progetti ed esperimenti dovrebbe sbocciare, e affinché sboccino hanno bisogno di una fondazione che sia solida e che abbia integrità di fronte alle sfide. La proposta di hard fork è un compromesso che rovina quell'integrità e segnala che progetti come la DAO possono influenzare la fondazione sottostante a proprio vantaggio. Per me è totalmente inaccettabile e si discosta dai principi che mi hanno spinto verso Ethereum."

L'hard fork è un'opzione valida, ma dovrebbe essere riservata alle situazioni che richiedono modifiche di emergenza del protocollo Ethereum stesso e non ai progetti che lo utilizzano.

Il fatto che la Fondazione Ethereum sia stata coinvolta e abbia promosso il progetto DAO è stato un errore e non fa altro che usurpare la fiducia che le persone hanno in Ethereum come infrastruttura fondamentale per altri progetti.

Spero che correggano questo errore.

Un ONE ha fatto eco:

"Ho fatto un brutto contratto nei primi giorni in cui ETH era online e ho perso 2K ETH con esso, posso anche recuperarli? Grazie!"

E infine:

"Ethereum ha funzionato esattamente come previsto. T credo che il software debba essere aggiornato quando funziona esattamente come previsto. Ti assumi i rischi del tuo investimento. Se T capisci il tuo investimento, ti assumi un rischio sconosciuto. Tutto il resto è un salvataggio da parte di un'autorità centrale, ovvero l'antitesi del mondo Cripto . In un modo correlato, questo è il motivo per cui è stato permesso a Lehman Brothers di fallire: perché l'accordo è l'accordo e se infrangi le regole per un particolare giocatore, anche tutti gli altri giocatori vorranno un trattamento speciale."

Troppo grande per fallire

Solo un mese dopo Lehman Brothers, altre banche hanno ricevuto un trattamento speciale, e potete decidere voi stessi se è stata una buona idea: è abbastanza analogo alla situazione in questione. La DAO non è un'isola.

È considerato "troppo grande per fallire" dal punto di vista dell'ecosistema Ethereum . Si può notare che diverse persone della Ethereum Foundation sono detentori di token DAO e hanno anche posizioni consultive in The DAO. Anche Gavin Wood, ONE dei fondatori originali Ethereum , ha supportato il fork in un post sul blog.

In quest'ottica, quindi, è possibile che altri grandi progetti debbano essere salvati e che la Ethereum Foundation, dopo aver creato un precedente, possa nuovamente chiedere ai minatori di riscrivere la storia.

L'analogia con i salvataggi bancari è notevole: le banche sono state in grado di assumersi rischi enormi nella speranza di ottenere grandi profitti, e quando quelle operazioni sono andate male, i contribuenti le hanno salvate (tranne la povera Lehman Brothers). Questa asimmetria di rischio è generalmente considerata un pessimo modo per incentivare i partecipanti al mercato.

Questi sono i due estremi, ma la maggior parte delle persone rientra ONE o nell'altro. Il lungo braccio della legge, per non parlare del fisco

La discussione di cui sopra presuppone che stiamo operando in un vuoto, in uno spazio di cripto-anarchia, dove le leggi T si applicano. Ma le persone hanno investito soldi veri e le leggi vere possono e si applicheranno a questo caso.

In effetti, tutte le parti in causa potrebbero avere rivendicazioni legittime, la cui risoluzione nei tribunali di tutto il mondo potrebbe richiedere anni.

Chi è a rischio?

Anche se hanno fatto molta attenzione a non creare titoli e ad assicurarsi che le persone fossero consapevoli dei rischi, potrebbero comunque essere ritenuti responsabili. Se i detentori di token DAO perdono la maggior parte del loro investimento di oltre 150 milioni di $, sembra probabile una class action contro gli originatori.

Altri DAO

Alcune persone hanno preso alla lettera lo smart contract di The DAO per implementare altri DAO. Nel caso di un hard fork, tutto l'ether in qualsiasi DAO che utilizzi gli smart contract 1.0 di The DAO perderà il proprio ether in un indirizzo di rimborso, da dividere tra i titolari di token DAO. Pertanto, i titolari di token DAO potrebbero finire per ottenere più di quanto hanno investito. Ciò sicuramente farà arrabbiare coloro che hanno investito i propri soldi nei propri DAO utilizzando il codice The DAO 1.0.

Titolari di token DAO

In quanto investitori e senza la protezione di una società, tutti gli oltre 11.000 detentori di token DAO potrebbero essere considerati soci accomandatari del fondo. In tal caso, l'aggressore può citare in giudizio i singoli detentori di token DAO nelle loro giurisdizioni di origine, sostenendo che rappresentano l'entità che ha sequestrato la sua legittima proprietà.

Gli scambi

Non molto tempo dopo il periodo di finanziamento iniziale, diversi exchange Criptovaluta hanno iniziato a creare Mercati con i token DAO.

Come parte della catena, chiunque abbia acquistato token DAO da qualsiasi exchange può citare in giudizio l'exchange per aver venduto investimenti imperfetti. Ciò potrebbe andare molto in profondità, fino al livello di violazioni della legge sui titoli, oppure potrebbero semplicemente essere ritenuti responsabili per il profitto realizzato sui token.

Considerando che molti exchange dispongono di grandi quantità di denaro, potrebbero essere tra i primi obiettivi.

La Fondazione Ethereum

La Ethereum Foundation ha molto in gioco qui. Vogliono che la rete sia solida come una roccia, che supporti miliardi di dollari di commercio e che sia "il sistema operativo del futuro".

Ma ora si trovano tra l'incudine e il martello: se non fanno nulla, la rete Ethereum subirà una battuta d'arresto da cui potrebbero volerci anni per riprendersi; se intervengono, creano un pericoloso precedente che erode il contratto sociale che hanno instaurato con la loro rete di nodi indipendenti.

T hanno progettato la rete Ethereum per fungere da giudice e giuria nel caso in cui ONE o più parti vengano danneggiate.

Minatori e nodi

Gli oltre 6.000 nodi Ethereum completi potrebbero essere ritenuti responsabili di eventuali fork per cui votano.

Se l'attaccante può essere visto come colui che ha acquisito il suo ether come risultato di una "caratteristica" di uno smart contract, allora potrebbe (e ha già minacciato di) fare causa a uno qualsiasi dei miner che prova a togliergli ciò che ritiene sia suo di diritto. Potrebbe anche fare causa alla Ethereum Foundation se scrive il software che implementa il fork.

D'altro canto, i detentori di token DAO potrebbero citare in giudizio i nodi che T votano per il fork, sostenendo che T stanno facendo la cosa giusta. D'altro canto, le persone che gestiscono i nodi amano i soldi e potrebbero ottenere denaro dall'"attaccante" per non effettuare il fork. È del tutto possibile che i governi intervengano e cerchino di apportare grandi cambiamenti nella governance del sistema Ethereum .

L'attaccante

L'attaccante potrebbe aver già guadagnato una somma considerevole tramite manipolazione del mercato, il che è illegale in molte giurisdizioni. Potrebbe anche avere un'enorme responsabilità fiscale. Ovviamente c'è un enorme incentivo per la comunità a Imparare la sua identità e a "smascherarlo".

Probabilmente ci sono abbastanza informazioni in giro perché la gente possa scoprire chi è: potrebbe essere solo questione di tempo prima che ciò accada.

Le conseguenze

Sembra che a questo punto The DAO morirà e che i possessori di token DAO riceveranno indietro una percentuale compresa tra lo 0% e il 100% dei loro ether.

Si può tranquillamente affermare che i ragazzi di Slock.it avranno molto da fare per un po', potrebbero non ottenere i finanziamenti per il loro progetto (mi hanno detto che hanno investito BIT soldi di tasca propria in The DAO) e potrebbero dover parlare con gli avvocati per mesi.

La DAO è ancora vittima di un altro attacco simile.

Vitalik può proporre una soluzione basata su ethereum, ma i nodi devono decidere. Non è chiaro quale di questi percorsi i nodi prenderanno. Molte persone dicono che "non fare nulla è forse l'opzione peggiore". Dipende da quale parte delle varie recinzioni ti trovi. Ci sono pendii scivolosi ovunque.

C'è un altro problema: la Ethereum Foundation è sulla buona strada per passare a un nuovo meccanismo di consenso chiamato "proof of stake" e, in questo scenario, chiunque possieda il 14% di tutti gli ether avrà un controllo enorme sulla futura blockchain.

In effetti, Vitalik ha chiesto che i progetti abbiano un limite di circa 10 milioni di dollari, per contribuire a contenere l'entità degli errori involontari.

È anche molto probabile che ci saranno cause legali. Potremmo assistere a un caos totale, con cause legali che si protrarranno per molti anni. Oppure potremmo assistere a un finale abbastanza pulito e ordinato, Ethereum continua e "l'attaccante" non riemergerà mai più.

Anche se scommetterei 5 ether che l'attaccante verrà trovato entro un mese o due. Anche se la lettera e lo spirito degli smart contract sono che "gli smart contract governano" e lo stato di diritto T si applica, in questo caso, la maggior parte delle persone vorrebbe vedere un rifacimento. Immagino che vedremo diverse regole di diritto applicate.

Ho cercato di attenermi ai fatti e ora esprimerò ONE semplice: questa situazione si risolverà da sola se l'attaccante acquisterà semplicemente un po' di ether, accetterà poi di collaborare con le persone di The DAO per restituire il denaro a tutti i possessori Opinioni token e sciogliere completamente The DAO.

L'aggressore avrà fatto soldi, avrà chiarito le sue ragioni, non saranno coinvolti avvocati, avremo tutti imparato una dura lezione e la Fondazione Ethereum potrà iniziare a pianificare un futuro più sicuro e resiliente.

Riepilogo

Credo che possiamo dire che questo evento segna l'inizio di una nuova era della blockchain pubblica di Ethereum.

Sebbene l'approccio agile del tipo "pronti, fuoco, mira" funzioni generalmente meglio con i nuovi software, può rivelarsi pericoloso quando nella camera di scoppio finiscono 150 milioni di dollari.

Ethereum è stato pubblicizzato come un computer multiuso e precursore di un nuovo modello decentralizzato per l'informatica e per la società. Vedremo, un BIT' prima di quanto avremmo voluto, come tutto questo si svolgerà nel mondo reale.

Alcune risorse:

• DAO, DAC e altro– di Vitalik Buterin
• Come costruire una democrazia sulla blockchain – dalla Fondazione Ethereum
• Il DAO, la forchetta, il Fallout

Questo post è apparso originariamente suMedioed è stato ripubblicato con il permesso dell'autore.

David Siegel è uno stratega e oratore blockchain, fondatore diKryptodesign.come curatore diStazioneDecentrale.com, un luogo dove Imparare sulla blockchain.

Disclaimer: Siegal possiede un numero limitato di token DAO.