Lo que podemos Aprende de la DAO

William Mougayar es el autor de "The Business Blockchain" y asesor de la junta directiva de la Fundación Ethereum , la organización sin fines de lucro que supervisa el desarrollo del protocolo.

En este artículo de Opinión , Mougayar ofrece sus pensamientos sobre la reciente crisis en The DAO, el proyecto más grande y visible lanzado en la plataforma Ethereum hasta la fecha.

Me han preguntado sobre "The DAO" en numerosas ocasiones desde su lanzamiento, y planeaba compartir mi opinión. Sin embargo, la situación reciente precipitó esta publicación, por lo que esta incluirá análisis, lecciones y recomendaciones para el futuro.

Durante el último mes, di dos advertencias públicas sobre The DAO: la primera, que la cantidad de dinero recaudada era demasiado alta. La segunda, que la complejidad de su gobernanza y su dependencia exclusiva de contratos inteligentes me parecían una bomba de tiempo. Pensé que había demasiadas cosas en juego a la vez.

Creí firmemente que se podrían haber logrado los mismos beneficios de la experimentación con un riesgo mucho menor, preservando al mismo tiempo una diversidad similar en la participación de los usuarios.

No se necesitan más de 150 millones de dólares para iniciar un experimento en organizaciones financiadas y operadas de manera autónoma. contrato inteligente Gobernanza con código no probado y gerentes inexpertos. En mi Opinión, entre 10 y 15 millones de dólares habrían sido suficientes y habrían generado los mismos beneficios y lecciones, aunque habrían generado menos titulares y atención pública.

Cuando escuché rumores sobre las DAO en Slock.it, acababa de terminar de escribir mi libro, The Business Blockchain, que incluía una sección sobre las DAO, con el encabezado "Las DAO están llegando" (p. 111).

Sin embargo, ese pasaje del libro se basó en mi investigación y análisis previos, y en mi propia interpretación de un marco DAO para garantizar operaciones sólidas. No tenía nada de publicidad ni...vítores demasiado optimistaspara el modelo DAO que luego vimos imaginado por sus fundadores Slock.it.

El 1 de mayo, cuando la financiación de The DAO empezó a batir récords, me explicaron que el proyecto era un experimento para distribuir fondos a otros proyectos de Ethereum . Pensé que sería un objetivo noble si se gestionaba con rigor y directrices claras y estrictas. Les deseé suerte y consideré invertir, solo para formar parte del experimento, pero finalmente no lo hice.

Decidí permanecer como un espectador externo porque no creía que su implementación tal como estaba prevista fuera lo suficientemente acertada.

La preocupación se instala

A mediados de mayo, cuando se conocieron las cifras de financiación de la DAOcreció a nuevas alturasMe preocupé. El 18 de mayo, en la conferencia de OuiShare en París, advertí específicamente que el experimento DAO podría ser demasiado grande y arriesgado.

En concreto, dije: http://www.tubechop.com/watch/8117951:

Les advierto que no conviene precipitarse y asumir que podemos tener DAO desde el principio. Requiere práctica y pruebas. Me gustaría ver pruebas con estas DAO con valores pequeños, no con millones de dólares, donde las pérdidas podrían tener graves repercusiones en todo el sistema.

Tan solo unos días antes del hackeo, ofrecí mis servicios a The DAO con la esperanza de influir en ellos para que mejoraran su gobernanza y gestión. La respuesta fue: «Gracias, pero avanza bien por sí solo».

Obviamente fueron dogmáticos en la implementación de su misión de piloto automático. Luego ocurrió el 17 de junio y sabemos dónde estamos hoy.

Lecciones e implicaciones

Para obtener más información, puede leerestas preguntas frecuentesescrito por la Fundación Ethereum en Reddit.

No han faltado análisis ni artículos de Opinión , aunque me sentí más atraído por los que aportaban soluciones y caminos constructivos a seguir, como los escritos por el creador de Ethereum. Análisis de Vitalik Buterin; Profesor de CornellEmin Gun Sirer; o socio de Union Square VenturesAlbert WengerTambién disfruté de la obra de Andreas Antonopoulos.Hablemos de BitcoinMaratón de Hangouts sobre ese tema, aquí, y este análisis de Bloomberg.

Comencé a compartir algunas de mis reflexiones en Twitter.con esto:

Hay diferentes maneras de determinar lo que hizo el perpetrador. Detrás del hackeo también hay un caso de derecho, ética, gobernanza, robo, terrorismo, soborno y chantaje. Si yo fuera juez y emitiera un fallo, responsabilizaría al hacker por múltiples cargos.

No es momento de ponerse filosóficamente simpáticos ni de afirmar que el hacker no hizo nada malo porque ejecutó un contrato inteligente válido con una función que "permitió" el movimiento de fondos a una DAO secundaria. No deberíamos aceptar ese argumento. El hacker está tratando los 3,6 millones de ETH como una recompensa egoísta por no hacer nada más que el exploit en sí.

En su supuesto "carta abiertaEl hacker o los hackers no mostraron interés en usar los fondos según la misión y el propósito de la DAO, que es financiar proyectos y empresas. La función de la DAO secundaria es un medio para un fin. Ese fin es aprobar propuestas de proyectos y desembolsar fondos a empresas legítimas a través de la DAO. Para el hacker, el fin era KEEP con los fondos, no financiar empresas; por lo tanto, es culpable de robo.

La intención del hacker era claramente dañar y causar daños a The DAO y Ethereum, así como poner una marca negra de confianza en el campo de las tecnologías Cripto .

Por lo tanto, son actores corruptos e ilegales. Para colmo, los hackers ofrecieron financiar a los mineros que no Síguenos la bifurcación, lo que equivale a soborno y chantaje. Hasta el momento, el o los perpetradores no pasan ninguna prueba de "buenas intenciones". Están llenos de malas intenciones.

En mi Opinión, esto es criptoterrorismo. Sabemos lo que hacemos con los terroristas. No merecen compasión ni indulto. Circunstancias extraordinarias requieren medidas extraordinarias, y espero que la comunidad haga lo correcto.

¿Acaso los hackers lograron algún beneficio indirecto al informarnos sobre los riesgos inherentes de los contratos inteligentes y la malformación de The DAO? Sí, quizás. Pero no les daría un premio por ello. Estas fallas ya se conocían, como explicó Vitalik Buterin en su blog, y se estaba trabajando en ellas gradualmente. No hacía falta un gran fanatismo para señalar las debilidades de The DAO y su conjunto de contratos inteligentes de gobernanza.

Si los hackers tuvieran un mínimo de bondad y quisieran exponer éticamente la falla en el código del contrato, podrían haber puesto fin a su explotación simplemente probándola y devuelto el éter de inmediato, tal como lo haría un hacker ético. No hay nada ético en este hacker ni en su equipo.

Empezando desde abajo

En total, hay varias lecciones que podemos Aprende .

Gestionar la gobernanza de una empresa según los principios de las DAO es similar a configurar un coche para la conducción autónoma. Implica una gran responsabilidad que requiere pruebas para evitar accidentes. Es posible que Ethereum esté tan cerca de las DAO como Tesla de ofrecernos coches autónomos, pero aún no hemos llegado a ese punto.

Primero necesitamos la guía de entrenamiento, y quizás debamos empezar de forma semiautónoma, igual que los conductores de Tesla pueden soltar el volante momentáneamente para observar y Aprende cómo se comporta el coche en la autopista, y de la misma forma que podemos llamar al coche para que salga del garaje o dejar que se estacione solo. Estos son dos procedimientos relativamente inofensivos, incluso si fallan.

La simplicidad supera a la complejidad. La DAO, tal como se construyó, era compleja y sobredimensionada. El sitio web de DAOhub se actualizó gradualmente a lo largo del ciclo de recaudación de fondos y terminó siendo bastante pulido. Sin embargo, cuanto más leía, menos entendía y más preguntas tenía.

Si es complicado, son malas noticias. El lenguaje era semilegal, semitécnico, semicontractual, evasivo y técnico, todo a la vez. Era confuso, susceptible de interpretación, pero aun así obtuvo una alta puntuación en la escala de atractivo publicitario.

Gobernar una DAO no es fácil. La DAO se enfrentaba a dos desafíos de gobernanza interrelacionados, no solo a ONE. Debía gestionar su propia gobernanza y definir la consiguiente gobernanza descentralizada de sus operaciones en lo que respecta a la implementación de los contratos inteligentes y la relación con las empresas receptoras y sus miembros con derecho a voto.

Esto creó una mayor complejidad que quizá no fue prevista originalmente por los fundadores de DAO.

La autonomía conlleva una gran responsabilidad. Un contrato inteligente que contiene dinero no es una piñata. Es una gran responsabilidad. Debemos ser muy cuidadosos cuando los contratos inteligentes conllevan grandes sumas de valor económico.

Los contratos inteligentes no son un martillo. Para algunos entusiastas de las Cripto , los contratos inteligentes son como un martillo. Quieren aplicarlos a todo, y The DAO fue la personificación de esa creencia. Pero no todo es un clavo. Quizás sea demasiado pronto para que los contratos inteligentes dominen el mundo.

La seguridad es lo primero. Cuanto mayor sea la cantidad de dinero en juego, mayores serán los requisitos de seguridad. La seguridad es necesaria antes del despliegue, no en pleno desarrollo. Las cadenas de bloques pasan por fases obligatorias de "red de prueba" con Criptomonedas en blanco. ¿Por qué no esta DAO? Había demasiadas reuniones en el aire.

Más allá de la Tecnología

Los tecnólogos por sí solos no son suficientes.

No se puede adquirir experiencia en gestión y operaciones si no se ha formado parte de una organización bien gestionada. Involucrar a varias personas sin conocimientos técnicos y con experiencia en negocios contribuirá en gran medida a evitar errores comunes y problemas triviales.

No diseñes una DAO si no tienes experiencia operativa, ya que te encontrarás con puntos ciegos. Se necesita más que curadores para garantizar una DAO correctamente gestionada.

Un liderazgo sin rostro eficaz sigue siendo ciencia ficción. ¿Estamos preparados para confiar en un liderazgo sin rostro? El único liderazgo sin rostro que conocemos hoy en día es el del tipo maligno: ISIS/ISIL y Al-Qaeda. Es cierto que Satoshi Nakamoto era un líder sin rostro, pero estuvo presente al menos hasta que se descentralizaron las responsabilidades de liderazgo.

Las buenas intenciones no cuentan. Ante el mal o la incompetencia, lamentablemente, las buenas intenciones se ven superadas.

Un contrato inteligente con dinero no es como cualquier pieza de código. No se puede codificar un contrato inteligente simplemente por saber programar unas pocas líneas de Java o Solidity. Los contratos inteligentes con valor monetario deberían ser más estrictos que estrictos. Al fin y al cabo, se trata de confianza, ¿no? Los protocolos descentralizados prometen una mejor versión de la confianza, donde confiamos más en las máquinas que en los intermediarios de confianza existentes.

Los errores son muy costosos, tanto en sentido figurado como explícito. La gobernanza basada en código aún es inmadura. Aún estamos en etapas iniciales.

No nos apresuremos a sobrepasar sus capacidades y comencemos con experimentos más pequeños. Escribí sobre "Lo que se necesita para tener éxito como organización autónoma descentralizada" enFebrero de 2015Hace 16 meses; y mucho de esto todavía se aplica hoy. Actualicé estas ideas en mi libro. El DAO puro es difícil.

¿Por qué no empezar con versiones híbridas? Las DAO puras necesitan orientación e iteraciones del modelo de negocio. No podemos dar por sentado que se ensamblarán correctamente desde el principio.

Implicaciones y recomendaciones

De cara al futuro, ¿cuáles son algunas ideas para un futuro mejor en lo que respecta a las DAO, los contratos inteligentes y la descentralización en su conjunto?

Esta no es una lista exhaustiva y estoy seguro de que otros agregarán excelentes ideas, pero este es mi punto de partida:

Clases de instituto de contratos inteligentes.Vitalik Buterin ha escrito una revisión exhaustiva de los problemas de seguridad de los contratos inteligentes y las posibles soluciones, pero esperemos no estar matando a un topo.

Podríamos identificar el perfil de riesgo de los contratos inteligentes en relación con sus vínculos económicos, solo para asegurarnos de limitar el daño potencial derivado de un mal funcionamiento. Algo así como las clasificaciones de películas.

Establecer un límite autoimpuesto en cualquier contrato hasta un máximo de $10 millones.Esto luego lo aumentaría gradualmente después de que estemos seguros de que no ocurrieron fallas, como el límite de velocidad, siempre y cuando no ocurrieran accidentes durante un tiempo. Preveo que este límite autoimpuesto será un proceso de varios años.

Realizar más investigaciones y estudios sobre las DAO y su gobernanza. Las DAO aún son un campo muy inmaduro. Necesitamos aplicar la investigación en dosis razonables en entornos de prueba benignos, para luego Aprende colectivamente y seguir innovando en consecuencia.

Piense siempre en la trilogía de aplicaciones de blockchain: empresarial, Tecnología y legal.No se trata solo de diseñar mejores contratos inteligentes. Este enfoque tripartito garantizará que no se deje piedra sin remover al implementar tecnologías descentralizadas.

Invertir en la ciencia de la ingeniería de contratos inteligentes. Este nuevo campo se ha abierto paso, impulsado por Ethereum, y cuanto más nos adentramos en él, más descubrimos que aún queda mucho por Aprende en el campo de las implementaciones adecuadas.

KEEP presente la segunda trilogía del éxito: visión, código y personas. Estos tres componentes deben integrarse con claridad, precisión, calidad y competencia.

No ignore las consideraciones jurisdiccionales. Elija y especifique las leyes y jurisdicciones a las que estará sujeto. Seguimos rigidos por el imperio de la ley. Elegir exclusivamente las leyes del mundo de las criptomonedas equivale, en el mejor de los casos, a optar por leyes selváticas y darwinianas.

Estarás sujeto a travesuras como la del hacker de DAO que pondrá a prueba los límites de tu legitimidad.

Volviéndose más inteligente

¿Tenía la DAO que terminar así? No. Para la DAO, esta fue una forma desafortunada de "hundirse". Ocurrió antes de que pudiera Aprende las verdaderas lecciones que esperábamos Aprende sobre los modelos de gobernanza descentralizada.

Lo que aprendimos, ya lo sabíamos: que no se puede alcanzar el éxito con promesas parabólicas y excesivamente ambiciosas, y que no se puede escatimar en cuestiones organizativas ni en una seguridad rigurosa. Las personas detrás de la Tecnología son fundamentales. Y la forma de construir una organización sigue siendo considerablemente importante.

Las startups cometen errores constantemente, pero las buenas lo hacen con elegancia: Aprende, iteran y KEEP avanzando en la dirección correcta. Desafortunadamente, resultó que los fundadores de DAO estaban sobrepasados.

Ethereum no merece la mala fama que está recibiendo por culpa de la asociación. Sí, está intentando rescatar a The DAO, por un impulso ético, incluso si está vulnerando algunos de los principios de descentralización autónoma. En defensa de Ethereum, no quieren que este robo pase a la historia de la misma manera que... Mt Gox lo hizo por Bitcoin, aunque Bitcoin se recuperó espectacularmente bien.

Irónicamente, fue la pseudoparticipación inicial de Ethereum en The DAO lo que le dio una señal positiva que precipitó una financiación récord. A primera vista, al ver la lista de curadores y ver quiénes participaron desde el lado de Ethereum , uno pensaría: "¿Cómo podría salir algo mal si algunos de los fundadores u operadores originales de Ethereum también son 'curadores'?". Lamentablemente, aprendimos que los curadores técnicos no son suficientes para que una DAO funcione ni para evitar que fracase.

Aunque aún no se conoce el final de esta historia de las DAO, existe una demanda acumulada de experimentación con modelos e implementaciones de gobernanza de DAO. Podemos asumir que habrá una DAO 2.0, una 3.0 y muchas otras versiones y variantes. También se está trabajando en otras DAO y estructuras relacionadas, adoptando enfoques menos extravagantes que la tradicional, pero aun así deben proceder con cautela.

Decir que Ethereum emergerá más fuerte y poderoso es quedarse corto. Dale tiempo y la niebla se disipará.

Creo que la bondad prevalecerá, y la gente tonta y malvada se desviará hacia la izquierda. Los inteligentes y éticos triunfarán, y retomaremos nuestro camino hacia la implementación de la mayor innovación tecnológica desde el protocolo World Wide Web y su infraestructura de Internet subyacente: la era de la descentralización con las tecnologías Cripto como base.

Lo que acabamos de presenciar es una versión reducida del principio de cambio de paradigma de Carlota Pérez en acción: el exceso de actividad que sigue a la fase de instalación, pero precede a la de implementación. La DAO superó su exuberancia. El hacker superó su entusiasmo. El resto de la comunidad se beneficiará de futuras implementaciones de Ethereum y las tecnologías descentralizadas, una vez que podamos cerrar este capítulo y aplicar las lecciones aprendidas.

No podemos apresurar un cambio de paradigma tecnológico, pero podemos estar más cerca de él cada día.

Si vamos apresurados, como en la carretera, ocurren accidentes.

Imagen de pizarravía Shutterstock