O DAO: Uma análise das consequências

Um ecossistema inteiro de ambições autônomas descentralizadas foi desviado ontem após um ataque ao The DAO que enviou milhões de dólares em ether destinados a startups para a conta de um invasor desconhecido ou grupo de invasores.

Dos mais de US$ 150 milhões em ether arrecadados com a venda de tokens de votação, cerca de US$ 60 milhões foram retirados quando um invasor explorou uma vulnerabilidade na forma como os contratos inteligentes distribuem recursos.

Originalmente criado para estimular a inovação na comunidade Ethereum , dando aos membros votantes a oportunidade de decidir quais projetos baseados em Ethereum eles queriam financiar, atualmente há planos em andamento para devolver a moeda digital aos proprietários originais e arquivar o projeto.

Embora nem todos concordem que esta seja a acção correcta — ou mesmo possível — os Eventos de ontem deixam 52 propostas esperandorevisão com um futuro incerto.

Há aqueles quediscutirque o ataque, que aproveitou a maneira como os contratos inteligentes foram escritos, não deve ser considerado hack, e que a exposição de tal vulnerabilidade é parte fundamental de um ecossistema saudável que descobre suas próprias fraquezas e melhora.

Mas há também algo de um efeito de que o ar foi sugado para fora da sala. O futuro outrora brilhante de uma Tecnologia construída em um livro-razão distribuído, com sua promessa de redefinir até mesmo a maneira como nos governamos, foi golpeado.

O período da Confira

Quando o WED nasceu ontem de manhã, as notícias já estavam espalhandono Reddit e em fóruns do setor que alguém parecia estar removendo fundos da conta avaliada em US$ 162 milhões no momento em que a venda de tokens foi interrompida.

O criador do Ethereum, Vitalk Buterin, pediu uma “pausa” na negociação de ether, a moeda digital que alimenta a rede Ethereum , e os tokens DAO que deveriam simbolizar o poder de voto dos acionistas. No total, 3,6 milhões de ether avaliados em US$ 60 milhões em um ponto ontem foram movidos para a conta antes que a poeira baixasse.

O que restou do ecossistema nascente quando os fundos pararam de ser redirecionados foi a antítese da ordem prometida por um modelo de governança baseado em código com um mecanismo de consenso integrado, projetado para funcionar como uma democracia jovem e digital.

Motivo de preocupação

Antes desta semana, o DAO já havia enfrentado uma série de problemas que tinham a aparência dedores típicas do crescimentoexperimentado por qualquer startup jovem, mas em uma escala maior devido à natureza emocionante de um modelo de negócio totalmente novo.

Descobriu-se que os problemas com o modelo de governança levaram ao que é chamado de "viés do sim", que desencorajou os detentores de tokens de votar "não", juntamente com outros problemasapontoupor uma equipe de pesquisadores da Universidade Cornell.

Quando os fundos começaram a ser transferidos para a conta desonesta, chamada de “DAO infantil”, toda uma indústria de nicho demodelos alternativos de governança aproveitando os Mercados de previsão e algo chamado Futarquia, ganhou destaque.

Foi T no início desta semana que a maioria de nós que acompanhávamos o desenvolvimento do que parecia ser um ecossistema jovem e saudável obteve a primeira evidência forte de que pode haver mais do que apenas questões de governança em jogo no código em grande parte não testado.

Mais do que dores de crescimento

Membros da comunidade Ethereum descobriram um vulnerabilidade na forma como alguns desenvolvedores estavam implementando contratos inteligentes baseados em ethereum, chamados de “chamada recursiva”. Depois de um BIT de investigação, o problema, que permitia que fundos fossem drenados de uma conta usando a composição de contrato existente, foi identificado na forma como o próprio DAO havia sido criado.

Os criadores do The DAO, uma startup alemã chamada Slock.it, lançaram uma "correção" em sua conta do GitHub na forma de uma Request de pull e pediram que a comunidade respondesse com objeções em duas semanas.

Nenhum fundo DAO estava em risco como resultado do "bug", de acordo com umpublicarno blog da empresa.

Mas, nesse meio tempo, alguém, ou um grupo de pessoas, descobriu como explorar a vulnerabilidade criando o que é chamado de "DAO filho", usando um mecanismo de divisão com o duplo propósito de ajudar a criar um DAO de separação, caso um detentor de token malicioso tentasse obter controle sobre o DAO e encorajar a criação de novos DAOs.

Como consequência, três caminhos a seguir surgiram.

Um "soft fork" no código que essencialmente colocaria na lista negra o endereço com os 3,6 milhões de ether em questão; um "hard fork" que realmente retornaria os fundos ao seu estado anterior ao ataque; ou não faria nada e deixaria o sistema se resolver.

Grande demais para Aprenda?

O que está em jogo aqui é essencialmente se o DAO é grande demais para falir.

Tanto a opção soft fork quanto a hard fork ajudariam a preservar os interesses dos detentores anônimos de tokens. Mas o potencial conflito de interesses que surge é que aqueles com o poder de fazer a reversão de fundos também podem ser aqueles cujos fundos estão em jogo.

A percepção causou preocupação entre alguns membros da comunidade Ethereum nas redes sociais.

Mesmo que os melhores interesses de todos os proprietários de tokens do The DAO estejam sendo considerados, a reputação futura de um sistema projetado para ser imutável — mas que pode apagar transações conduzidas por meio de contratos inteligentes aprovados — T é ONE que alguns considerem atraente.

Em umrelatório publicamos na semana passada, analisamos os potenciais efeitos colaterais de um colapso do The DAO no estilo Mt Gox. Nesse artigo, o membro da Ethereum Foundation, Taylor Gerring, disse que acredita que é importante para a comunidade Aprenda com os erros do passado para garantir que eles T se repitam.

À luz dos recursos em jogo para tantos projetos ainda aguardando revisão do DAO — e as potenciais implicações para contratos inteligentes em geral — o que ele disse ao CoinDesk naquela época é ainda mais presciente agora:

"Devemos tentar fazer a comparação e tentar garantir que não estamos cometendo os mesmos erros do passado. Se cometermos os mesmos erros, podemos acabar em uma situação em que há implicações negativas para todos os blockchains."

Imagem do kit de primeiros socorros viaShutterstock