Ethereum a-t-il Guides quelque chose de l’attaque DAO de 55 millions de dollars ?

Jusqu’à son effondrement, la DAO représentait la plus grande réussite technologique – et la vague d’innovation à venir – que la blockchain Ethereum a permise.

Le contrat intelligent et la blockchain étaient des idées étroitement liées. Dans ses premiers écrits détaillant le réseau d'ordinateurs qui allait devenir Ethereum, deuxième blockchain au monde en termes de capitalisation boursière, mais première en termes d'activité de développement, Vitalik Buterin a avancé l'idée d'entreprises ou d'organisations entièrement décentralisées et autonomes (ou DAC et DAO).

La DAO, qui doit son nom à la première version codée du concept, a permis de prouver que le monde disruptif du capital-risque pouvait lui-même être perturbé. Environ 150 millions de dollarséther a contribué au projet, et plus de 50 projets ont été mis en place pour être éventuellement financés par un contrat intelligent dont ONE ne serait propriétaire.

Voir aussi :Le piratage de 55 millions de dollars qui a failli faire tomber Ethereum

Puis, il a été attaqué. Un vendredi matin de juin 2016, un ou plusieurs hackers encore anonymes ont exploité une vulnérabilité du code et confisqué des dizaines de millions de dollars en Cryptomonnaie. Des imitateurs ont rapidement suivi. Les investisseurs ont retiré leurs fonds, une « DAO obscure » ​​a été créée pour protéger le reste, et un débat sérieux a fait rage sur le moment opportun pour Événements un hard fork ou un retour arrière sur une blockchain.

Quatre ans après le piratage de la DAO, Matthew Leising, journaliste chevronné de Bloomberg News, ne comprend pas bien ce que cela signifie. Les leçons évidentes concernant l'exubérance du marché et la sécurité sont restées largement ignorées, comme en témoignent l'éclatement de la bulle des ICO il y a des années et l'essor actuel de la DeFi.

« Cela renvoie à la vision de Vitalik : une plateforme décentralisée où chacun pourrait faire ce qu’il veut », a déclaré Leising. « Avec cette flexibilité et cette liberté créative, on obtient des projets incroyables. »

Dans son dernier livre, « Out of the Ether : The Amazing Story of Ethereum and the $55 Million Heist That Almost Destroyed It All », Leising retrace les Événements qui ont précédé et suivi ce moment charnière (extrait). ici). CoinDesk l'a rencontré pour discuter de l'héritage de la DAO et de ce que Leising pense de ce qui va arriver ensuite dans la blockchain.

Selon vous, quel a été l’héritage le plus durable du piratage de la DAO ?

Je pense que son effet a été de courte durée. À l'époque, les gens ont compris que le contrat intelligent aurait dû être plafonné, qu'il n'aurait T dû atteindre 150 millions de dollars en Ether, surtout compte tenu de sa nouveauté. Ethereum n'avait qu'un an à l'époque. Il aurait dû y avoir un bouton d'arrêt d'urgence ou une trappe de sécurité pour prendre le contrôle en cas de problème.

J'aime l'idée d'une gouvernance décentralisée, mais quand on écrit dans un langage comme Solidity, qui existe depuis moins d'un an, il faut une solution de sécurité. Surtout quand on sait le nombre de bugs déjà détectés dans The DAO avant le piratage.

Quand on gère l'argent des autres, il faut être prudent. J'aimerais pouvoir dire que ces leçons ont été retenues, mais je ne pense T que ce soit le cas. Je pense que nous constatons les mêmes erreurs dans la DeFi aujourd'hui. L'argent qui circule est tout simplement insensé. C'est encore pire à certains égards, avec des gens qui annoncent ne T avoir audité le code.

Voir aussi :Le prêteur DeFi bZx perd 8 millions de dollars lors de sa troisième attaque cette année

Au moins, avec The DAO, des audits de sécurité ont été effectués, mais des problèmes subsistaient. Compiler avec un langage comme Solidity entraîne inévitablement des problèmes. Il faut davantage de vérifications lors de la sortie de ces projets afin que les développeurs ne perdent T d'argent.

Cela semble refléter l'enthousiasme fondamental pour les Crypto. Les gens sont attirés par le risque et la volatilité.

On ne peut absolument T freiner l'enthousiasme, et je ne pense T que ce soit souhaitable. Cela renvoie à la vision de Vitalik : une plateforme décentralisée où chacun pourrait faire ce qu'il veut. En offrant cette flexibilité et cette liberté créative, on obtient des projets fous. La seule chose à faire, c'est de ne pas participer.

Je pense que des solutions intéressantes sont mises en place pour résoudre ce problème. Fabian Vogelsteller explore les « ICO réversibles ». C'est lui qui a écrit le code ERC-20 permettant les ICO, et il tente désormais de résoudre ce problème. Il a créé un mécanisme de levée de fonds qui permet aux utilisateurs de retirer leur argent quand ils le souhaitent. Ce n'est donc pas comme si vous déposiez des ETH dans un pool et que l'équipe de développement pouvait acheter des Lambos.

Je ferais davantage confiance à quelqu'un comme Fabian qu'à un anonyme comme SUSHI Chef. Ce sont des questions qu'il faut se poser. Qui sont les personnes derrière le projet ? Sont-elles connues ? Sont-elles présentes sur Ethereum depuis un certain temps ou sortent-elles de nulle part ?

Vous décidez de ne pas dénoncer catégoriquement le pirate informatique de la DAO mentionné dans le livre et écrivez que plusieurs sources que vous avez rencontrées nourrissent des soupçons, mais sont également réticentes. Pensez-vous que la Crypto respecte le pseudonymat à outrance ?

Je tiens à préciser qu'il y a eu plusieurs attaques DAO différentes, un point que peu de gens réalisent. L'attaque de vendredi, qui a coûté 55 millions de dollars, est probablement ce à quoi les gens pensent lorsqu'ils évoquent l'attaque DAO.

Puis il y a eu une attaque le mardi suivant. C'est là que j'ai pu obtenir des pistes, faire des reportages et retrouver quelqu'un que je soupçonnais d'être impliqué. Je pense qu'il s'agissait d'un imitateur. Le code du contrat d'attaque avait déjà circulé.

Ils ont été suffisamment négligents pour que je puisse les retrouver. Cela me montre qu'ils n'étaient T très prudents, alors que l'attaquant de vendredi a très bien couvert ses traces. Vous devriez voir comment ils ont brouillé l'éther et BitcoinIls savaient ce qu’ils faisaient et étaient très prudents.

Je fais avancer un BIT la balle ici, mais je n'ai T réussi à aller très loin dans l'identification des personnes impliquées dans le vol de 55 millions de dollars.

En réalité, la fréquence et l'ampleur des attaques n'ont fait qu'augmenter, mais elles semblent avoir perdu de leur importance. Pensez-vous que le secteur ait accepté que les attaques ne soient ONE des risques auxquels nous sommes confrontés ?

Si vous parlez de personnes qui perdent des sommes importantes de leur argent, je pense que les gens sont tout aussi préoccupés aujourd'hui qu'en 2016. Je ne peux T parler au nom de l'industrie, mais étant donné la fréquence à laquelle ces choses se produisent, il semble qu'il y ait une partie de l'industrie qui minimise la sécurité.

Tous ceux qui négocient des Crypto à ce stade devraient savoir qu’il ne faut pas laisser vos pièces sur une plateforme d’échange – c’est la chose la plus stupide que vous puissiez faire.

Malgré toute la politique et les coups bas, l’idée était si bonne et valable Ethereum a survécu.

Je ne sais pas si les nouveaux venus dans ce secteur le savent. Coinbase et Gemini sont un rêve pour les hackers. Il faut avoir ses fonds dans un portefeuille sur une blockchain. Ce sont des choses basiques que les gens devraient faire. Mais y a-t-il suffisamment d'éducation à ce sujet ? Quelqu'un leur dit-il de suivre ces étapes ? Coinbase ne dit certainement T aux gens : « Maintenant que vous avez acheté vos BTC, retirez-les de notre plateforme d'échange et placez-les dans votre portefeuille. » Ce n'est pas dans leur intérêt.

Les gens se moquent de la [Securities and Exchange Commission] et de la [Commodity Futures Trading Commission] sur le plan réglementaire aux États-Unis, mais elles sont très efficaces pour éduquer les investisseurs potentiels sur la manière de KEEP leur argent lorsqu'ils achètent et vendent sur les Marchés.

Qu’avez-vous Guides de plus surprenant à propos de Vitalik en faisant des recherches pour le livre ?

Vitalik a vraiment eu un déclic après que son père lui ait partagé une partie de ce document qu'il avait écrit à sept ans, intitulé « L'Encyclopédie des lapins ». C'était un document Word de 20 pages qu'il avait écrit parce qu'il était complètement obsédé par les lapins. C'est vraiment impressionnant.

Pour certaines personnes, un détail de leur vie les libère, les résume. J'ai eu l'impression que c'était le livre idéal pour lui. On sait tous qu'il est brillant, mais il est aussi très drôle et méticuleux. Il y mettait toute son énergie à sept ans. Une fois cela acquis, cela m'a aidé à le voir comme une personne.

Je ne savais T non plus que les coulisses de la Fondation Ethereum étaient un tel désastre. Des gens ont été licenciés au bout de six mois, une réorganisation a eu lieu, puis d'autres ont été licenciés. Ils ont essayé de rétablir la situation en mettant en place un conseil d'administration et un directeur exécutif, mais ils se sont affrontés dès le début.

J'adore l'histoire de tous ceux qui se sont réunis pour créer Ethereum, et sa mauvaise gestion depuis le début. La situation ne s'est jamais vraiment améliorée. Malgré toutes les politiques et les coups bas, l'idée était si bonne et si valable qu'elle a survécu à tout cela.

Pensez-vous qu'ils vont réussir à passer à ETH 2.0 ?

Je pense que oui. Ça a mis du temps à arriver. J'ai interviewé Vitalik lors d'une Devcon3 en 2017, où il m'a dit que la preuve d'enjeu serait là d'ici la fin de l'année. J'ai aussi appris Ethereum n'a jamais été livré à temps. Ils pensaient pouvoir lancer leur crowdsale le mardi suivant la conférence Bitcoin de Miami. C'était avec six mois de retard. Ils ont toujours eu un problème de délais.

Cela étant dit, je commence à voir des signes indiquant ETH 2.0 se rapproche de sa concrétisation. Je T aucune raison de penser qu'ils ne pourront T tenir leurs promesses.

Voir aussi :Explication du plan « HOT Swap » pour passer Ethereum à la preuve d'enjeu

On dirait que vous avez vraiment adhéré à la vision d' Ethereum. Qu'est-ce qui vous enthousiasme le plus ?

Je m'intéresse à toutes les applications Web 3.0 développées sur Ethereum qui permettent aux utilisateurs de contrôler leurs données et Politique de confidentialité. On commence à voir ce phénomène arriver à maturité. Metamask est devenu mobile. Des applications web véritablement décentralisées sont en cours de développement.

Cela touche au cœur de l'idéalisme que des gens comme Gavin Woods, Vitalik et Neha Nerula nourrissaient depuis le début. Ces personnes étaient convaincues de pouvoir changer le monde et elles œuvrent pour y parvenir.

C'est lent et fragmentaire. Mais cette vision est plus claire aujourd'hui qu'à tout autre moment. Ethereum, la DeFi et le Web 3.0 seront des alternatives, mais ils T remplaceront rien. Le Bitcoin T remplacera pas le dollar américain comme monnaie mondiale, mais c'est une alternative.

Toutes ces choses, si elles sont bien faites, peuvent constituer une alternative stable pour ceux qui souhaitent plus d' Politique de confidentialité. La plupart des gens privilégient la commodité à la Politique de confidentialité, et c'est leur choix. Mais pour l'instant, le choix est T .

Cette promesse propulsera le mouvement. On dirait presque un retour à ce qu'Internet avait à ses débuts. Andreas Antonopoulos affirme que nous devons redécentraliser le web ; c'est ce qui se passe actuellement. Google ne disparaîtra T , mais je souhaite une alternative.

Selon vous, quel sera le sujet du prochain grand livre sur la Crypto ?

Je pense que la saga Tether … si quelqu'un pouvait vraiment raconter cette histoire et en recueillir tous les détails… J'ai essayé. C'est très difficile. Je pense toujours qu'il y a des histoires à raconter sur le Bitcoin . Mais le marché évolue si vite qu'il est difficile de se prononcer.