¿ Aprende Ethereum algo del ataque DAO de 55 millones de dólares?

Hasta su colapso, The DAO representaba el mayor logro tecnológico (y la próxima ola de innovación) que la cadena de bloques Ethereum había posibilitado.

El contrato inteligente y la cadena de bloques eran ideas interrelacionadas. En los primeros escritos de Vitalik Buterin, que detallaban la red de computadoras que se convertiría en Ethereum, la segunda cadena de bloques más grande del mundo por capitalización de mercado, pero la mayor por actividad de desarrollo, planteó la idea de corporaciones u organizaciones autónomas y totalmente descentralizadas (o DAC y DAO).

La DAO, que recibió ese nombre por ser la primera versión codificada del concepto, fue el campo de pruebas de que el mundo disruptivo del capitalismo de riesgo podía ser alterado. Aproximadamente 150 millones de dólares enéter se contribuyó al proyecto y se prepararon más de 50 proyectos para ser financiados posiblemente por un contrato inteligente que no era propiedad de ONE persona.

Ver también:El hackeo de 55 millones de dólares que casi derriba a Ethereum

Entonces fue atacada. Un viernes por la mañana de junio de 2016, un hacker (o hackers) aún anónimo explotó una vulnerabilidad en el código y confiscó decenas de millones de dólares en Criptomonedas. Pronto aparecieron imitadores. Los inversores retiraron sus fondos, se creó una "DAO oscura" para proteger el resto y surgió un intenso debate sobre cuándo sería apropiado realizar una bifurcación dura o revertir Eventos en una blockchain.

Cuatro años después del hackeo de The DAO, Matthew Leising, veterano reportero de Bloomberg News, no está seguro de su significado. Las lecciones obvias sobre la exuberancia del mercado y la seguridad fueron prácticamente ignoradas, como lo demuestra la burbuja de las ICO que estalló hace años y el auge actual de las DeFi.

“Se remonta a la visión que Vitalik presentó de una plataforma descentralizada donde la gente pudiera hacer lo que quisiera”, dijo Leising. “Cuando le das a la gente esa flexibilidad y libertad creativa, surgen proyectos increíbles”.

En su último libro, “Out of the Ether: The Amazing Story of Ethereum and the $55 Million Heist That Almost Destroyed It All”, Leising rastrea los Eventos que condujeron y siguieron al momento crucial (extracto aquí). CoinDesk se reunió con él para hablar sobre el legado de The DAO y lo que Leising cree que vendrá después en blockchain.

¿Cuál cree usted que ha sido el legado más duradero del hackeo de DAO?

Creo que tuvo un efecto efímero. En aquel momento, creo que la gente se dio cuenta de que el contrato inteligente debería haber tenido un límite, que no debería haber alcanzado los 150 millones de dólares en ether, especialmente por ser tan nuevo. Ethereum solo tenía un año en aquel entonces. Debería haber existido algún botón de parada de emergencia o una trampilla de seguridad para tomar el control si algo salía mal.

Me encanta la idea de la gobernanza descentralizada, pero cuando escribes en un lenguaje como Solidity, que también tenía menos de un año, necesitas una posición de seguridad. Sobre todo considerando la cantidad de errores que ya se habían encontrado en The DAO antes del hackeo.

Cuando se maneja el dinero de otros, hay que tener cuidado. Ojalá pudiera decir que se aprendieron estas lecciones, pero no creo que sea así. Creo que estamos viendo los mismos errores en DeFi ahora. El dinero que circula es una locura. Es incluso peor en algunos aspectos, con gente que anuncia que no ha auditado el código.

Ver también:El prestamista DeFi bZx pierde 8 millones de dólares en su tercer ataque del año

Al menos con The DAO se realizaron auditorías de seguridad, pero seguía habiendo problemas. Al compilar en un lenguaje como Solidity, siempre surgen problemas. Es necesario un control mucho mayor al lanzar estos proyectos para que la gente real no pierda dinero.

Esto parece afectar el entusiasmo fundamental por las Cripto. La gente se siente atraída por el riesgo y la volatilidad.

Definitivamente no se puede limitar el entusiasmo, y no creo que quieras hacerlo. Se remonta a la visión que Vitalik presentó de una plataforma descentralizada donde la gente pudiera hacer lo que quisiera. Cuando le das a la gente esa flexibilidad y libertad creativa, surgen proyectos descabellados. Lo único que puedes hacer al respecto es no participar.

Creo que se están haciendo cosas interesantes para abordar este problema. Fabian Vogelsteller está explorando las "ICO reversibles". Él escribió el código ERC-20 que permitió las ICO y ahora intenta abordarlo. Ha creado un mecanismo de recaudación de fondos que permite a la gente retirar su dinero cuando quiera. Así que no es como si se invirtiera ETH en un fondo común y el equipo de desarrollo pudiera comprar Lambos.

Confiaría más en alguien como Fabian que en alguien anónimo como SUSHI Chef. Estas son preguntas que debes hacerte. ¿Quiénes están detrás del proyecto? ¿Son figuras conocidas? ¿Llevan tiempo en Ethereum o están apareciendo de la nada?

Decides no denunciar categóricamente al hacker de DAO del libro y escribes que varias fuentes con las que te has reunido tienen sus sospechas, pero también son reticentes. ¿Crees que las Cripto respetan el seudónimo hasta el extremo?

Quiero aclarar que hubo varios ataques DAO diferentes, algo que no mucha gente conoce. El ataque del viernes de 55 millones de dólares es probablemente lo que la gente piensa cuando habla del ataque DAO.

Luego hubo un ataque el martes siguiente. Ahí fue donde pude conseguir algunas pistas, hacer algunos informes y localizar a alguien que creo que estaba involucrado. Creo que era un imitador. El código del contrato del ataque ya estaba circulando.

Fueron tan descuidados que pude rastrearlos. Eso me indica que no fueron muy cuidadosos, mientras que el atacante del viernes cubrió sus huellas muy bien. Deberías ver cómo alteraron el éter y... BitcoinSabían lo que hacían y eran muy cuidadosos.

Estoy avanzando un BIT la cuestión, pero no pude llegar muy lejos en la identificación de alguien involucrado en el robo de 55 millones de dólares.

En todo caso, la frecuencia y el alcance de los ataques no han hecho más que aumentar, pero parecen ser cada vez menos importantes. ¿Cree que la industria ha aceptado que los ataques son solo ONE de los riesgos con los que debemos convivir?

Si estamos hablando de personas que pierden cantidades significativas de su dinero, creo que la gente está tan preocupada hoy como en 2016. No puedo hablar por la industria, pero dada la frecuencia con la que estas cosas suceden, parece que hay una parte de la industria que minimiza la seguridad.

Todos los que comercian con Cripto en este momento deberían saber que no deben dejar sus monedas en un intercambio: es lo peor que pueden hacer.

A pesar de toda la política y las puñaladas por la espalda, la idea era tan buena y válida que Ethereum sobrevivió.

No estoy seguro de si quienes recién se inician en el sector lo saben. Coinbase y Gemini son el sueño de cualquier hacker. Necesitas tener tus fondos en una billetera en una blockchain. Hay cosas básicas que la gente debería hacer. Pero ¿hay suficiente educación al respecto? ¿Hay alguien que les diga que deben seguir estos pasos? Coinbase ciertamente no les dice a las personas: "Ahora que has comprado tus BTC, sácalos de nuestra plataforma y pónlos en tu billetera". Eso no les conviene.

La gente se burla de la [Comisión de Bolsa y Valores] y de la [Comisión de Comercio de Futuros de Productos Básicos] en el frente regulatorio en los EE. UU., pero son excelentes a la hora de educar a los inversores potenciales sobre cómo KEEP su dinero seguro cuando compran y venden en los Mercados.

¿Qué fue lo que más te sorprendió Aprende sobre Vitalik mientras investigabas el libro?

Vitalik me conectó de verdad después de que su padre compartiera parte de un documento que escribió a los siete años llamado "Enciclopedia de Conejos". Era un documento de Word de 20 páginas que escribió porque estaba obsesionado con los conejos. Es realmente impresionante.

Para algunas personas, encuentras un detalle en su vida que, de alguna manera, las desvela o las encapsula. Sentí que ese era el libro perfecto para él. Todos sabemos que es brillante, pero también es muy divertido y meticuloso. Dedicó toda su energía a esto cuando tenía siete años. Una vez que lo comprendí, me ayudó a verlo como persona.

Tampoco T que entre bastidores de la Fundación Ethereum se desarrollaba un auténtico desastre. Despidieron a gente después de seis meses, hubo una reorganización y luego despidieron a más gente. Intentaron arreglar las cosas incorporando una junta directiva y un director ejecutivo, pero desde el principio estuvieron enfrentados.

Me encanta la historia de todas las personas que se unieron para crear Ethereum y la mala gestión que sufrió desde el principio. Nunca mejoró. A pesar de toda la política y las traiciones, la idea era tan buena y válida que sobrevivió a todo.

¿Crees que podrán gestionar con éxito la transición a ETH 2.0?

Creo que sí. Ha tardado mucho en llegar. Entrevisté a Vitalik en una Devcon3 en 2017, donde dijo que la prueba de participación estaría disponible para finales de año. Otra cosa que aprendí sobre Ethereum es que nunca ha cumplido con los plazos. Pensaron que podrían hacer su venta colectiva el martes después de la Conferencia Bitcoin de Miami. Se retrasó seis meses. Siempre han tenido problemas con los plazos.

Dicho esto, he empezado a ver indicios de que ETH 2.0 está cada vez más cerca de concretarse. No tengo ninguna razón para sugerir que no podrán cumplirlo.

Ver también:Explicación del plan ' HOT Swap' para cambiar Ethereum a Proof-of-Stake

Parece que has asumido plenamente la visión de Ethereum. ¿Qué es lo que más te entusiasma?

Me interesan todas las aplicaciones Web 3.0 que se están desarrollando en Ethereum y que permiten a las personas controlar sus datos y Privacidad. Estamos empezando a ver que esto madura. Metamask se ha vuelto móvil. Se están implementando aplicaciones web verdaderamente descentralizadas.

Llega al corazón del idealismo que personas como Gavin Woods, Vitalik y Neha Nerula tuvieron desde el principio. Estas personas realmente creyeron que podían cambiar el mundo y están trabajando para lograrlo.

Es un proceso lento y fragmentado. Pero esa visión es más clara ahora que en cualquier otro momento. Ethereum, DeFi y la Web 3.0 serán alternativas, pero no reemplazarán nada. Bitcoin no reemplazará al dólar estadounidense como moneda global, pero es una alternativa.

Todas estas cosas, si se hacen bien, pueden ser una alternativa estable para quienes desean mayor Privacidad. La mayoría de las personas prefieren la comodidad a la Privacidad, y eso es cosa suya. Pero, por ahora, no hay muchas opciones.

Esa promesa impulsará esto. Casi parece un regreso a algo que internet tenía en sus inicios. Andreas Antonopoulos dice que necesitamos redescentralizar la web; eso se parece a lo que está sucediendo aquí. Google no va a desaparecer, pero quiero una alternativa.

¿Cuál crees que será el tema del próximo gran libro Cripto ?

Creo que la saga de Tether ... si alguien pudiera contarla y obtener todos los detalles. Lo intenté. Es muy difícil. Sigo pensando que hay historias Bitcoin que contar. Pero el mercado avanza tan rápido que es difícil saberlo.