La crise des DAO : ou comment le vigilantisme et la démocratie blockchain sont devenus le meilleur espoir pour les investisseurs en difficulté

Christoph Jentzsch a écrit les premières lignes de code de ce qui allait devenir The DAO à l'été 2015, dit-il, lors d'un voyage en avion des États-Unis vers l'Allemagne.

Le logiciel, initialement conçu comme un contrat de financement participatif, est devenu le premier projet Ethereum à grande échelle, levant rapidement 150 millions de dollars d'ethers auprès d'investisseurs, destinés à être distribués à d'autres projets sur la plateforme. Cependant, cette ascension fulgurante a été suivie d'une chute tout aussi inverse : un ou plusieurs pirates, encore anonymes, ont exploité une vulnérabilité du code etconfisquédes dizaines de millions de dollars en Cryptomonnaie (les estimations suggèrent environ 60 millions de dollars au moment de l'événement).

Cette valeur se trouve désormais dans ce qu'on appelle les DAO enfants, ou « DAO sombres », où les fonds restent gelés à ce jour, sous le contrôle d'entités inconnues. Le problème est que le 27 juillet, conformément aux règles du contrat original de la DAO, cela changera et le ou les auteurs du vol pourront retirer les fonds drainés.

Le problème est que, contrairement aux entreprises traditionnelles, le code source open source de Jetzsch a été écrit sur la blockchain Ethereum et est accessible à tous. ONE n'a jamais revendiqué publiquement le lancement de cette DAO, désormais simplement connue sous le nom de « La DAO », et aucune personne ni aucun groupe n'a l'autorité ou le mandat explicite de remédier à la situation.

Cela signifie que la tâche de nettoyer le désordre est en grande partie revenue aux membres altruistes de la communauté. Au départ, deux solutions ont été envisagées, mais la situation est devenue plus complexe ces dernières semaines.

Un soft fork qui aurait entraîné la mise sur liste noire du Dark DAO a été abandonné le mois dernier après unla vulnérabilité a été exposée.  Il existe toujours un hard fork qui permettrait de restaurer la blockchain et de redémarrer le registre distribué avec les fonds en question dans un nouveau contrat intelligent.

Ce nouveau contrat est conçu de manière à T pouvoir rien faire d'autre que permettre aux propriétaires originaux de Cryptomonnaie de retirer leurs fonds.

Mais toute modification du code de l'organisation doit être approuvée par consensus par les membres. Cela signifie que s'attaquer aux près de 60 millions de dollars d'éther drainés n'est pas seulement une question d'urgence financière pour les 23 000 adresses qui ont acheté des droits de vote, mais un exercice de résolution de problèmes dans la forme expérimentale de gouvernance d'une technologie totalement nouvelle.

La configuration du terrain

Au sein de la communauté décentralisée, des désaccords subsistent sur la voie à suivre, un facteur qui a donné lieu à des efforts de vigilance, notamment le mystérieux groupe Robin des Bois.

Ce groupe de codeurs, dont l’identité est largement inconnue pour des raisons de sécurité, a préparé une manœuvre à deux volets – ou attaque white hat – contre les exploiteurs de Dark DAO.

Cette mesure constitue une sorte de filet de sécurité, au cas où le hard fork, désormais la seule option dont disposent les développeurs pour récupérer les fonds, échouerait de quelque manière que ce soit.

Ce qui est en jeu dans cette bataille informatique épique entre les white hats et les Dark DAO, c'est bien plus que les fonds des investisseurs, mais potentiellement l'avenir d'un nouveau modèle économique sans dirigeants.

Certains, dont Jentzsch, craignent désormais que si les efforts de la communauté pour résoudre la situation échouent, les autorités gouvernementales interviennent.

« Pour l'instant, il n'y a aucune discussion avec les régulateurs. J'espère que c'est ONEune des raisons du hard fork », a déclaré Jentzsch, ajoutant :

« Si vous effectuez un remboursement via le hard fork, il y aura moins de problèmes. »

Le cofondateur de Slock.it, la startup qui a publié le code utilisé dans la création de The DAO, Jentzsch a déclaré à CoinDesk qu'il n'avait pas encore été contacté par un organisme de réglementation.

Cependant, il existe déjà des indications selon lesquelles la Securities and Exchange Commission (SEC) des États-Unis, qui est chargée de superviser les lois sur les valeurs mobilières du pays, y prête attention.

Consensus au milieu de la crise

Le mois dernier, le directeur adjoint de la division des échanges et des Marchés de la SEC, Gary Goldsholle, a souligné que le piratage informatique illustrait ses préoccupations concernant la protection des consommateurs dans des cas similaires à l'avenir, selon un rapport. Wall Street Journal rapport.

Pour minimiser l'impact négatif que le piratage pourrait avoir sur ces consommateurs, Jentzsch a déclaré qu'une série de mesures ont été organisées au sein de la communauté.

Des conversations informelles en coulisses ont eu lieu en personne, par téléphone et par écrit, et des groupes improvisés se sont formés en ligne dans des endroits comme Reddit, DAOHub, un site Web communautaire pour le projet, et sur Twitter et d'autres médias sociaux.

L’objectif de toutes ces conversations est de parvenir à un consensus, ce qui s’avère être beaucoup plus difficile à réaliser que l’idéal fréquemment décrit par les cryptographes du secteur.

Dans ce cas, le consensus signifie soit convenir qu'un hard fork doit avoir lieu, ramenant les transactions Dark DAO à leur état antérieur au piratage, soit que rien ne doit être fait, laissant ceux qui ont investi Guides une dure leçon.

C'est cette dernière option qui, selon Jentzsch, pourrait entraîner une action réglementaire. Ce qui se produira probablement – et c'est déjà arrivé dans une certaine mesure – ce sont des votes cryptographiques émis par quiconque envoie des ethers à une adresse qui représente un vote positif ou négatif.

Par exemple, un simple vote par pièce hébergé sur carbonvote.com La semaine dernière, les détenteurs d'Ethereum ont été invités à voter en envoyant des unités de la monnaie numérique à des adresses représentant leur point de vue sur la nécessité d'un hard fork. L'adresse Ethereum en faveur du « oui » a recueilli 83 % des voix.

Dans un vote par pièce plus compliquéproposition, les électeurs seraient invités à « verrouiller » l'éther pendant une durée prédéterminée, et plus ils verrouillent de fonds, plus le vote est pris en compte.

Choisir une fourchette

Dans un effort pour parvenir à un consensus, Slock.it a publié son code pour unproposésolution de hard fork et commentaires sollicités de la communauté.

Selon la proposition, les fonds de Dark DAO seraient transférés vers un contrat intelligent nouvellement créé, conçu pour permettre aux propriétaires d'éther d'origine de les retirer. Slock.it a également transmis le code à des clients, notammentGeth,parité,cpp-ethereum et pyethpour examen.

À un moment donné, les mineurs qui vérifient les transactions sur la blockchain Ethereum s'impliqueront en approuvant ou en n'approuvant pas les changements proposés.

Bien que peu de certitudes subsistent concernant ce nouveau modèle économique sans leader, certains indices laissent entrevoir la suite. Dans les jours précédant l'échec de la proposition de soft fork mentionnée précédemment, l'activation des mineurs était suivie via ce LINK<a href="https://etherchain.org/statistics/dao">https://etherchain.org/statistics/dao</a> sur Etherchain.

Le développeur Ethereum, Vlad Zamfir, a déclaré à CoinDesk qu'il pensait qu'un « processus de vote des mineurs similaire » aurait probablement lieu avant le hard fork.

Selon Zamfir, d'autres propositions de hard fork avec des solutions différentes sont également attendues.

« Il est probable que le code du hard fork ne soit pas exactement comme décrit dans le message de Slock.it », a-t-il déclaré.

Efforts de vigilance

Si tous ces efforts échouent et que le hard fork Ethereum n'est T implémenté, un groupe de codeurs, dont au moins un de Slock.it, prépare ce que Jentzsch décrit comme une solution de « filet de sécurité ».

Le groupe autoproclamé Robin des Bois, dont le visage public est l'ingénieur technique en chef de Slock.it, Lefteris Karapetsas, a proposé des mesures qui pourraient être mises en œuvre si tout le reste échoue.

Le 4 juillet, Karapetsas, le deuxième contributeur le plus fréquent de16 auteursdu code DAO original,publiédeux propositions destinées à préparer le terrain pour un duel de hackers si le hard fork échoue.

Dans une interview avec CoinDesk, Karapetsas a expliqué que certains des plans du groupe Robin Hood sont gardés Secret pour éviter de partager trop d'informations. stratégie.

La première mesure proposée consistait à transférer les fonds d’un compte à solde supplémentaire vers le DAO d’origine, suivie d’une autre mesure d’achat de jetons dans le DAO sombre à utiliser – d’une manière ou d’une autre – pour empêcher l’attaquant de retirer les fonds drainés.

Mais les détails de cet effort sont un Secret bien gardé.

« L'attaquant de la DAO peut soit nous combattre, soit rester inactif. KEEP à l'esprit qu'il existe plusieurs DAO Obscures et que le groupe Robin des Bois essaie d'en éliminer le plus possible », a déclaré Karapetsas.

« Dans certaines DAO sombres, nous sommes dans une bien meilleure position et dans d'autres, nous ne sommes pas dans une si bonne position. »

En plus des DAO sombres plus petites, un soi-disantpiratage « chapeau blanc »a été mis en œuvre par le groupe Robin Hood et les investisseurs pour transférer les fonds restants vers un compte qu'ils contrôlent.

Les mesures préconisées par Karapetsas ont été adoptées à l'unanimité, ce qui signifie que deux autres propositions, également soumises simultanément, n'ont pas besoin d'être mises en œuvre. Cependant, ce soutien sans un seul « non » est peut-être à prendre avec des pincettes.

Contrôle des dégâts

Les mesures qui pourraient être nécessaires pour sauver la DAO sont si extrêmes qu’un éminent universitaire craint que les efforts de vote informel ne soient pas voués au succès.

Par exemple, les propositions, comme toutes les mesures soumises à la DAO, sont sujettes à un biais « oui », selonprofesseur à l'Université CornellEmin Gün Sirer.

Sirer a déclaré à CoinDesk que, comme les personnes qui votent « non » à une proposition perdent temporairement l'accès à leurs fonds, elles sont dissuadées de voter. Par conséquent, la perception du soutien à l'initiative Robin des Bois pourrait ne pas refléter fidèlement le consensus réel.

Dans bien d'autres cas, Gün Sirer a vivement critiqué la façon dont l'équipe Slock.it a géré la DAO, depuis la création initiale du code, qu'il décrit comme insuffisamment vérifié, jusqu'à son lancement. Le mois dernier, il est même allé jusqu'à appeler la communauté Ethereum à ostraciserLes fondateurs de Slock.it.

Mais lorsqu'il s'agit de savoir si Ethereum devrait être hard forké pour protéger les intérêts des investisseurs de The DAO, Gün Sirer se retrouve en accord RARE avec la direction de Slock.it, même si son soutien ne va pas très loin dans une communauté distribuée.

Il a déclaré à CoinDesk:

Tous ceux qui ont investi massivement dans la DAO souhaitent un hard fork. Ceux qui n'ont aucun conflit d'intérêts avec la DAO, comme moi, souhaitent un hard fork. Les membres de Slock.it seront poursuivis quoi qu'il arrive, mais ils souhaitent Réseaux sociaux la voie la moins risquée possible.

Image de la guerre de l'informationvia Shutterstock