The DAO: un'analisi delle ricadute

Un intero ecosistema di ambizioni autonome decentralizzate è stato deviato ieri a seguito di un attacco a The DAO che ha inviato milioni di dollari in ether destinati alle startup sul conto di un aggressore o di un gruppo di aggressori sconosciuti.

Degli oltre 150 milioni di dollari in ether raccolti dalla vendita di token di voto, circa 60 milioni sono stati ritirati quando un aggressore ha sfruttato una vulnerabilità nel modo in cui gli smart contract distribuiscono le risorse.

Originariamente concepito per stimolare l'innovazione nella comunità Ethereum dando ai membri votanti voce in capitolo su quali progetti basati su Ethereum volevano finanziare, attualmente sono in corso dei piani per restituire la valuta digitale ai proprietari originali e accantonare il progetto.

Sebbene non tutti siano d’accordo che questa sia la strada giusta da seguire, o addirittura possibile, gli Eventi di ieri lasciano spazio a 52 proposte in attesarevisione dal futuro incerto.

Ci sono quelli chelitigareche l'attacco, che ha sfruttato il modo in cui sono stati scritti gli smart contract, non dovrebbe essere considerato un hack e che l'esposizione di una tale vulnerabilità è una parte fondamentale di un ecosistema sano che scopre i propri punti deboli e migliora.

Ma c'è anche qualcosa di simile all'effetto che l'aria è stata risucchiata fuori dalla stanza. Il futuro un tempo luminoso di una Tecnologie costruita su un registro distribuito, con la sua promessa di ridefinire persino il modo in cui ci governiamo, è stato colpito a tradimento.

Il periodo Da scoprire

Mentre il TUE sorgeva ieri mattina le notizie erano già diffondendosu Reddit e nei forum del settore si legge che qualcuno stava prelevando fondi dal conto per un valore di 162 milioni di dollari al momento dell'interruzione della vendita dei token.

Il creatore di Ethereum, Vitalk Buterin, ha chiesto una "pausa" nel trading sia di ether, la valuta digitale che alimenta la rete Ethereum , sia dei token The DAO che avrebbero dovuto simboleggiare il potere di voto degli azionisti. In totale, 3,6 milioni di ether per un valore di 60 milioni di $ a ONE punto ieri sono stati trasferiti sul conto prima che la polvere si depositasse.

Ciò che restava dell'ecosistema nascente quando i fondi smisero di essere reindirizzati era l'antitesi dell'ordine promesso da un modello di governance basato sul codice con un meccanismo di consenso integrato progettato per funzionare come una giovane democrazia digitale.

Motivo di preoccupazione

Prima di questa settimana, la DAO aveva già riscontrato una serie di problemi che sembravanotipici dolori della crescitasperimentato da qualsiasi giovane startup, ma su scala più ampia, grazie alla natura entusiasmante di un modello di business completamente nuovo.

Si è scoperto che i problemi con il modello di governance portano a quello che viene chiamato un "bias del sì" che scoraggia i detentori di token dal votare "no", insieme ad altri problemisottolineatoda un team di ricercatori della Cornell University.

Nel momento in cui i fondi hanno iniziato a muoversi nel conto fraudolento, chiamato "DAO bambino", un'intera nicchia di settore dimodelli di governance alternativi sfruttando i Mercati di previsione e qualcosa chiamato Futarchia, era salito alla ribalta.

T all'inizio di questa settimana la maggior parte di noi che osservava lo sviluppo di quello che sembrava un giovane ecosistema sano ha avuto la prima solida prova del fatto che nel codice in gran parte non testato potrebbero esserci in gioco più di semplici problemi di governance.

Più che dolori di crescita

I membri della comunità Ethereum hanno scoperto un vulnerabilità nel modo in cui alcuni sviluppatori stavano implementando contratti intelligenti basati su ethereum, chiamati "chiamata ricorsiva". Dopo un BIT' di indagini, il problema, che consentiva di prosciugare i fondi da un account utilizzando la composizione del contratto esistente, è stato identificato nel modo in cui era stato creato The DAO stesso.

I creatori di The DAO, una startup tedesca chiamata Slock.it, hanno rilasciato una "correzione" sul loro account GitHub sotto forma di Request pull e hanno chiesto alla comunità di rispondere con le proprie obiezioni entro due settimane.

Nessun fondo DAO è stato messo a rischio a causa del "bug", secondo uninviaresul blog dell'azienda.

Ma nel frattempo qualcuno, o un gruppo di persone, ha scoperto come sfruttare la vulnerabilità creando quella che viene chiamata una "DAO figlia" utilizzando un meccanismo di suddivisione con il duplice scopo di aiutare a creare una DAO di interruzione nel caso in cui un detentore di token malintenzionato tentasse di ottenere il controllo sulla DAO e di incoraggiare la creazione di nuove DAO.

Dalle ricadute sono emerse tre possibili strade da seguire.

Un "soft fork" nel codice che sostanzialmente metterebbe nella blacklist l'indirizzo con i 3,6 milioni di ether in questione; un "hard fork" che riporterebbe effettivamente i fondi allo stato precedente all'attacco; oppure non fare nulla e lasciare che il sistema si risolva da solo.

Troppo grande per Imparare?

La posta in gioco qui è essenzialmente se la DAO sia troppo grande per fallire.

Sia l'opzione soft fork che quella hard fork aiuterebbero a preservare gli interessi dei detentori di token anonimi. Ma il potenziale conflitto di interessi che ne deriva è che coloro che hanno il potere di effettuare il rollback dei fondi potrebbero essere anche coloro i cui fondi sono in gioco.

Questa percezione ha suscitato preoccupazione tra alcuni membri della comunità Ethereum sui social network.

Anche se si prendono in considerazione gli interessi di tutti i possessori di token di The DAO, la futura reputazione di un sistema progettato per essere immutabile, ma in grado di cancellare le transazioni condotte tramite contratti intelligenti approvati, T è per alcuni ONE allettante.

In unrapporto che abbiamo pubblicato la scorsa settimana, abbiamo analizzato i potenziali effetti collaterali di un crollo di The DAO in stile Mt Gox. In quell'articolo, Taylor Gerring, membro Ethereum Foundation, ha affermato di credere che sia importante per la comunità Imparare dagli errori passati per garantire che T vengano ripetuti.

Alla luce delle risorse in gioco per così tanti progetti ancora in attesa di revisione da parte di The DAO, e delle potenziali implicazioni per i contratti intelligenti in generale, ciò che disse allora a CoinDesk è ancora più lungimirante ora:

"Dovremmo provare a fare un paragone e cercare di assicurarci di non commettere gli stessi errori del passato. Se commettiamo gli stessi errori potremmo finire in una situazione in cui ci sono implicazioni negative per tutte le blockchain."

Immagine del kit di pronto soccorso tramiteImmagine