Ce que nous pouvons Guides de la DAO

William Mougayar est l'auteur de « The Business Blockchain » et conseiller du conseil d'administration de la Fondation Ethereum , l'organisation à but non lucratif qui supervise le développement du protocole.

Dans cet article Analyses , Mougayar partage ses réflexions sur la récente crise de The DAO, le projet le plus important et le plus visible lancé sur la plateforme Ethereum à ce jour.

On m'a souvent interrogé sur « The DAO » depuis son lancement, et je comptais faire connaître mon point de vue. Mais la situation récente a précipité cet article, qui comprendra donc une analyse, des enseignements et des recommandations pour l'avenir.

Au cours du mois dernier, j'ai lancé deux avertissements publics concernant la DAO, le premier concernant le montant des fonds levés étant trop élevé. Le second, quant à la complexité de sa gouvernance et à sa dépendance exclusive aux contrats intelligents, me semblait être une bombe à retardement. Je pensais qu'il y avait trop de choses en jeu simultanément.

Je croyais fermement que les mêmes avantages en matière d’expérimentation auraient pu être obtenus avec un risque beaucoup plus faible, tout en préservant une diversité similaire dans la participation des utilisateurs.

Vous n’avez T besoin de plus de 150 millions de dollars pour lancer une expérience dans des organisations financées et gérées de manière autonome, basées sur contrat intelligent Une gouvernance avec un code non éprouvé et des gestionnaires inexpérimentés. À mon Analyses, 10 à 15 millions de dollars auraient suffi et auraient produit les mêmes bénéfices et enseignements, même si cela aurait fait moins parler de lui et suscité moins d'attention publique.

Lorsque j'ai entendu des rumeurs sur la DAO de la part de Slock.it, je venais de terminer l'écriture de mon livre, The Business Blockchain, qui comprenait une section sur les DAO, avec le titre « Les DAO arrivent » (p. 111).

Cependant, ce passage du livre était basé sur mes recherches et analyses antérieures, ainsi que sur ma propre interprétation d'un cadre DAO pour garantir des opérations saines. Il n'avait rien du battage médiatique etacclamations trop optimistespour le modèle DAO que nous avons vu plus tard tel qu'imaginé par ses fondateurs Slock.it.

Le 1er mai, alors que le financement de la DAO battait des records, on m'a expliqué que le projet était une expérience visant à distribuer des fonds à d'autres projets Ethereum . J'ai pensé que c'était un objectif noble s'il était géré avec rigueur et précision. Je leur ai souhaité bonne chance et j'ai envisagé d'investir, simplement pour participer à l'expérience, mais je n'ai finalement T adhéré.

J'ai décidé de rester spectateur extérieur car je ne croyais T que leur mise en œuvre telle qu'elle était envisagée était suffisamment solide.

L'inquiétude s'installe

À la mi-mai, alors que les chiffres de financement de la DAOgonflé vers de nouveaux sommetsJe me suis inquiété. Le 18 mai, lors de la conférence OuiShare à Paris, j'ai expressément averti que l'expérience DAO pourrait être trop vaste et trop risquée.

Plus précisément, j'ai dithttp://www.tubechop.com/watch/8117951:

Je vous conseille de ne pas vouloir aller trop vite et de ne pas partir du principe que nous pouvons avoir des DAO dès le départ. Cela demande de la pratique et des tests. J'aimerais que ces DAO soient testées avec de petites sommes, et non avec des millions de dollars, dont les pertes pourraient avoir de graves répercussions sur l'ensemble du système.

Quelques jours avant le piratage, j'ai offert mes services à la DAO dans l'espoir de l'inciter à améliorer sa gouvernance et sa gestion. Sa réponse a été : « Merci, mais ça avance bien tout seul. »

Ils étaient évidemment dogmatiques dans la mise en œuvre de leur mission de pilotage automatique. Puis, le 17 juin est arrivé, et nous savons où nous en sommes aujourd'hui.

Leçons et implications

Pour plus d'informations, vous pouvez lirecette FAQécrit par la Fondation Ethereum sur Reddit.

Les analyses et les articles Analyses ne manquent T , même si j'ai été davantage attiré par ceux qui proposent des solutions et des pistes constructives pour l'avenir, comme ceux écrits par le créateur Ethereum. L'analyse de Vitalik Buterin; Professeur de CornellEmin Gun Sirer; ou partenaire d'Union Square VenturesAlbert Wenger. J'ai également apprécié le livre d'Andreas AntonopoulosParlons BitcoinMarathon Hangout sur ce sujet, ici, et cette analyse Bloomberg.

J'ai lancé certaines de mes réflexions sur Twitteravec ça:

Il existe différentes manières de déterminer les actes de l'auteur. Derrière le « piratage » se cachent également des questions de droit, d'éthique, de gouvernance, de vol, de terrorisme, de corruption et de chantage. Si j'étais juge, je tiendrais le pirate responsable de multiples chefs d'accusation.

Ce n'est T le moment de faire preuve de philosophicité ni d'affirmer que le pirate T rien fait de mal parce qu'il a exécuté un contrat intelligent valide utilisant une fonctionnalité permettant le transfert de fonds vers une DAO enfant. Nous ne devrions T croire cet argument. Le pirate considère les 3,6 millions ETH comme une récompense égoïste pour n'avoir rien fait d'autre que l'exploit lui-même.

Dans leur prétendue «lettre ouverteLe ou les pirates n'ont pas manifesté d'intérêt pour l'utilisation des fonds conformément à la mission et à l'objectif de la DAO, qui est de financer des projets et des entreprises. La fonctionnalité DAO enfant est un moyen d'atteindre un objectif. Cet objectif est d'approuver les propositions de projets et de verser des fonds à des entreprises de bonne foi via la DAO. Pour le pirate, l'objectif était de KEEP les fonds, et non de financer des entreprises ; il est donc coupable de vol.

L'intention du pirate était clairement de nuire et de causer des dommages à la DAO et à Ethereum, ainsi que de mettre une marque noire de confiance contre le domaine des technologies Crypto .

Il s'agit donc d'acteurs malhonnêtes et illégaux. Pour couronner le tout, les pirates ont proposé de financer des mineurs qui ne Réseaux sociaux T le fork, ce qui équivaut à de la corruption et du chantage. Jusqu'à présent, le ou les auteurs ne satisfont T aux critères de « bonnes intentions ». Ils sont pleins de mauvaises intentions.

À mon Analyses, il s'agit de cryptoterrorisme. Nous savons ce que nous faisons avec les terroristes. Ils ne méritent ni compassion ni répit. À circonstances exceptionnelles, mesures exceptionnelles, et j'espère que la communauté fera ce qu'il faut.

Les hackers ont-ils indirectement contribué à notre bien en nous faisant prendre conscience des risques inhérents aux contrats intelligents et de la malformation de la DAO ? Oui, peut-être. Mais je ne leur décernerais T de prix pour cela. Ces failles étaient déjà connues, comme l'expliquait Vitalik Buterin dans son article de blog, et elles étaient progressivement corrigées. Il n'était pas nécessaire de faire preuve d'un zèle spectaculaire pour souligner les faiblesses de la DAO et de sa série de contrats intelligents de gouvernance.

Si les hackers avaient eu une once de bonté en eux et avaient voulu exposer éthiquement la faille du code du contrat, ils auraient pu mettre fin à leur exploit en le prouvant simplement et restituer rapidement l'argent, comme le ferait un hacker éthique. Il n'y a rien d'éthique chez ce hacker ou cette équipe de hackers.

Commencer petit

Au total, nous pouvons en Guides plusieurs leçons.

Gérer une entreprise selon les principes des DAO revient à mettre en place une conduite autonome pour une voiture. C'est une lourde responsabilité qui nécessite des tests pour éviter les accidents. Ethereum pourrait bien être aussi proche des DAO que Tesla de nous offrir des voitures autonomes, mais nous n'en sommes pas encore là.

Nous avons d'abord besoin du guide d'apprentissage, et il faudra peut-être commencer en semi-autonomie, tout comme les conducteurs de Tesla peuvent lâcher momentanément le volant pour observer et Guides le comportement de leur voiture sur l'autoroute, ou encore faire sortir la voiture du garage ou la laisser se garer toute seule. Ce sont deux procédures relativement inoffensives, même en cas d'échec.

La simplicité prime sur la complexité. La DAO, telle que conçue, était complexe et sur-conçue. Le site web de DAOhub a été progressivement mis à jour tout au long du cycle de collecte de fonds et s'est avéré plutôt soigné. Pourtant, plus je lisais, moins je comprenais et plus je me posais de questions.

Si c'est compliqué, c'est une mauvaise nouvelle. Le langage était à la fois semi-juridique, semi-technique, semi-contractuel, évasif et technique. C'était confus, sujet à interprétation, et pourtant très efficace sur l'échelle du marketing.

La gouvernance d'une DAO n'est pas simple. La DAO était confrontée à deux défis de gouvernance étroitement liés, et non à un ONE. Elle devait gérer sa propre gouvernance et déterminer la gouvernance décentralisée qui en découlerait pour ses opérations, notamment la mise en œuvre des contrats intelligents et les relations avec les entreprises bénéficiaires et ses membres votants.

Cela a créé une complexité accrue qui n’avait peut-être pas été envisagée à l’origine par les fondateurs de la DAO.

L'autonomie implique de nombreuses responsabilités. Un contrat intelligent contenant de l'argent n'est pas une piñata. C'est une grande responsabilité. Nous devons être très prudents lorsque les contrats intelligents représentent une valeur économique importante.

Les contrats intelligents ne sont pas un marteau. Pour certains passionnés de Crypto , les contrats intelligents sont comme un marteau. Ils veulent les appliquer à tout, et la DAO était l'incarnation même de cette conviction. Mais tout n'est pas un clou. Il est peut-être trop tôt pour que les contrats intelligents dominent le monde.

La sécurité avant tout. Plus les sommes en jeu sont importantes, plus les exigences de sécurité sont élevées. La sécurité est requise avant le déploiement, et non en cours de déploiement. Les blockchains passent obligatoirement par des phases de « testnet » avec une Cryptomonnaie vierge. Pourquoi pas cette DAO ? Il y avait trop d'assemblage en suspens.

Au-delà de la Technologies

Les technologues seuls ne suffisent pas.

L'expérience en gestion et en exploitation est T de l'expérience T au sein d'une organisation bien gérée. Impliquer des personnes non techniques et expérimentées en affaires contribuera grandement à éviter les erreurs courantes et les problèmes mineurs.

Ne créez T de DAO T expérience opérationnelle, car vous risquez de rencontrer des difficultés. Il faut plus que des curateurs pour assurer le bon fonctionnement d'une DAO.

Un leadership sans visage efficace relève encore de la science-fiction. Sommes-nous prêts à faire confiance à un leadership sans visage ? Le seul leadership sans visage que nous connaissons aujourd'hui est du genre maléfique : ISIS/ISIL et Al-Qaïda. Certes, Satoshi Nakamoto était un leader sans visage, mais il/elle/ils étaient présents au moins jusqu'à ce que les responsabilités de leadership soient décentralisées.

Les bonnes intentions ne comptent T . En présence du mal ou de l'incompétence, malheureusement, elles seront surpassées.

Un contrat intelligent avec de l'argent n'est pas comme n'importe quel morceau de code. On T peut pas coder un contrat intelligent simplement parce qu'on sait coder quelques lignes de Java ou de Solidity. Les contrats intelligents qui ont une valeur monétaire devraient être plus stricts que stricts. Après tout, c'est une question de confiance, n'est-ce pas ? Les protocoles décentralisés promettent une meilleure version de la confiance, où l'on ferait davantage confiance aux machines qu'aux intermédiaires de confiance traditionnels.

Les bugs sont très coûteux, au sens figuré comme explicite. La gouvernance basée sur le code est encore immature. Nous en sommes encore aux premiers pas.

N'exagérons pas trop vite ses capacités et commençons par des expériences plus modestes. J'ai écrit sur « Ce qu'il faut pour réussir en tant qu'organisation autonome décentralisée » dansFévrier 2015, il y a 16 mois ; et une grande partie de cela s'applique encore aujourd'hui. J'ai mis à jour ces réflexions dans mon livre.  Le DAO pur est difficile.

Pourquoi ne pas commencer par des versions hybrides ? Les DAO pures nécessitent un accompagnement et des itérations de modèles économiques. On ne peut T présumer qu'elles seront correctement assemblées dès le départ.

Implications et recommandations

À l’avenir, quelles sont les idées pour un avenir meilleur concernant les DAO, les contrats intelligents et la décentralisation dans son ensemble ?

Cette liste n'est T exhaustive et je suis sûr que d'autres ajouteront d'excellentes idées, mais voici mon point de départ :

Institut de cours sur les contrats intelligents.Vitalik Buterin a écrit une analyse complète des problèmes de sécurité des contrats intelligents et des solutions potentielles, mais espérons que nous ne nous attaquons pas à une taupe.

Nous pourrions identifier le profil de risque des contrats intelligents lié à leurs liens économiques, simplement pour être sûrs de limiter les dommages potentiels résultant d'un dysfonctionnement. Un peu comme les audiences cinématographiques.

Instaurer une limite auto-imposée sur tout contrat jusqu’à un maximum de 10 millions de dollars.Cela augmenterait ensuite progressivement une fois que nous serions sûrs qu'aucun défaut ne se soit produit, comme la limite de vitesse tant qu'aucun accident ne s'est produit pendant un certain temps. J'envisage cette limite auto-imposée comme un processus sur plusieurs années.

Mener davantage de recherches et d’études sur les DAO et leur gouvernance. Les DAO sont encore un domaine très immature. Nous devons appliquer les résultats de la recherche à dose raisonnable dans des environnements de test bienveillants, puis Guides collectivement et continuer à innover en conséquence.

Pensez toujours à la trilogie des applications de la blockchain : commerciale, Technologies et juridique.Il ne s'agit pas seulement de concevoir de meilleurs contrats intelligents. Cette approche trilogique garantira que rien ne sera négligé lors de la mise en œuvre de technologies décentralisées.

Investissez dans l'ingénierie des contrats intelligents. Ce nouveau domaine a été explosé, propulsé par Ethereum, et plus nous nous y intéressons, plus nous semblons découvrir qu'il reste encore beaucoup à Guides en matière de mise en œuvre.

KEEP à l'esprit la deuxième trilogie du succès : la vision, le code et l'humain. Ces trois éléments doivent s'harmoniser avec clarté, précision, qualité et compétence.

Ne négligez T les considérations juridictionnelles. Choisissez et précisez les lois et les juridictions auxquelles vous serez soumis. Nous vivons toujours sous l'autorité du droit gouvernemental. Choisir exclusivement les lois du monde cryptographique revient, au mieux, à opter pour la jungle et les lois darwiniennes.

Vous serez soumis à des manigances comme celles du hacker DAO qui testera les limites de votre légitimité.

Devenir plus intelligent

La DAO devait-elle finir ainsi ? Non. Pour elle, c'était une façon regrettable de « se replier ». Cela s'est produit avant même qu'elle ait pu Guides les véritables leçons que nous Guides des modèles de gouvernance décentralisée.

Ce que nous avons appris, nous le savions déjà : on ne peut T atteindre la lune avec des ambitions farfelues et exagérées, et on ne peut T lésiner sur les questions d'organisation ou de sécurité. Les humains derrière la Technologies comptent beaucoup. Et la manière dont on construit une organisation a toujours une importance considérable.

Les startups échouent tout le temps, mais les bonnes le font avec élégance, Guides, itèrent et KEEP d'avancer dans la bonne direction. Malheureusement, il s'est avéré que les fondateurs de la DAO étaient dépassés.

Ethereum ne mérite T le coup dur que lui inflige la culpabilité de cette association. Certes, il tente de venir en aide à la DAO, par impulsion éthique, même s'il enfreint certains principes de décentralisation autonome. À sa décharge, Ethereum ne veut T que ce braquage entre dans les annales comme celui-ci. Mt Gox l'a fait pour Bitcoin, bien que le Bitcoin se soit remis de manière spectaculaire de cette crise.

Ironiquement, c'est la pseudo-implication initiale Ethereum dans la DAO qui a donné un signal positif et précipité un financement record. À première vue, en consultant la liste des curateurs et en découvrant qui était impliqué côté Ethereum , on pourrait se demander : « Comment pourrait-il y avoir un problème alors que certains des fondateurs ou opérateurs originaux Ethereum sont également des “curateurs” ? » Malheureusement, nous avons appris que les curateurs techniques ne suffisent pas à faire vibrer une DAO, ni à l'empêcher de faire faillite.

Bien que la fin de l'histoire des DAO ne soit pas encore connue, il existe une forte demande d'expérimentation de modèles de gouvernance et d'implémentations de DAO. On peut supposer qu'il y aura des DAO 2.0, 3.0 et de nombreuses autres versions. D'autres DAO et structures associées sont également en cours d'élaboration, empruntant des voies moins extravagantes que l'ancien système en place, mais il convient néanmoins d'agir avec prudence.

Dire Ethereum en sortira plus fort et plus puissant est un euphémisme. Laissez-lui le temps, et le brouillard se dissipera.

Je crois que le bien l'emportera et que les imbéciles et les méchants vireront à gauche. Les plus intelligents et les plus éthiques triompheront, et nous reprendrons notre chemin vers la mise en œuvre de la plus grande innovation technologique depuis le protocole World Wide Web et son infrastructure Internet sous-jacente : l'ère de la décentralisation, avec les technologies Crypto comme fondement.

Ce que nous venons d'observer est une mini-version du principe de changement de paradigme de Carlota Perez : le dépassement qui suit la phase d'installation, mais précède la phase de déploiement. La DAO a dépassé son enthousiasme. Le hacker a dépassé son zèle. Le reste de la communauté bénéficiera de nouveaux déploiements d' Ethereum et des technologies décentralisées, une fois que nous aurons clos ce chapitre et appliqué les leçons qui en ont été tirées.

Nous ne pouvons T précipiter un changement de paradigme technologique, mais nous pouvons nous en rapprocher chaque jour.

Si nous nous précipitons, comme sur la route, des accidents se produisent.

Image de tableau noirvia Shutterstock