Cosa possiamo Imparare dal DAO

William Mougayar è l'autore di "The Business Blockchain" e consigliere del consiglio di amministrazione della Ethereum Foundation, l'organizzazione no-profit che supervisiona lo sviluppo del protocollo.

In questo articolo Opinioni , Mougayar esprime le sue riflessioni sulla recente crisi di The DAO, il progetto più grande e visibile lanciato sulla piattaforma Ethereum fino ad oggi.

Mi è stato chiesto di "The DAO" numerose volte sin dal suo lancio, e stavo progettando di esprimere le mie opinioni. Ma la situazione recente ha fatto precipitare questo post, e di conseguenza, questo includerà analisi, lezioni e raccomandazioni per il futuro.

Nel mese scorso, ho lanciato due avvertimenti pubblici su The DAO, principalmente perché la quantità di denaro che ha raccolto era troppo alta. In secondo luogo, ho ritenuto che la complessità della sua governance e la sua dipendenza esclusiva dagli smart contract fossero una bomba a orologeria. Ho pensato che ci fossero troppe cose sul tavolo tutte in una volta.

Ero fermamente convinto che gli stessi vantaggi della sperimentazione avrebbero potuto essere ottenuti con un rischio molto più basso, pur mantenendo un'analoga diversità nella partecipazione degli utenti.

T servono più di 150 milioni di dollari per avviare un esperimento in organizzazioni finanziate e gestite in modo autonomo basate su contratto intelligente governance con codice non collaudato e manager inesperti. A mio Opinioni, 10-15 milioni di dollari sarebbero stati sufficienti e avrebbero prodotto gli stessi benefici e lezioni, anche se avrebbero potuto raccogliere meno titoli e meno attenzione pubblica.

Quando ho sentito voci sulla DAO da Slock.it, avevo appena finito di scrivere il mio libro, The Business Blockchain, che includeva una sezione sulle DAO, con il titolo "Le DAO stanno arrivando" (p. 111).

Tuttavia, quel passaggio nel libro si basava sulla mia precedente ricerca e analisi, e sulla mia interpretazione di un framework DAO per garantire operazioni solide. Non aveva nulla dell'hype eapplausi eccessivamente ottimisticiper il modello DAO che in seguito abbiamo visto concepito dai suoi fondatori Slock.it.

Il 1° maggio, quando i finanziamenti di The DAO hanno iniziato a battere i record, mi è stato spiegato che il progetto era un esperimento pensato per distribuire fondi ad altri progetti Ethereum , e ho pensato che fosse un obiettivo nobile se fosse stato gestito rigorosamente con linee guida chiare e rigorose. Ho augurato loro il meglio e ho preso in considerazione l'idea di investire, solo per far parte dell'esperimento, ma T l'ho fatto.

Ho deciso di restare uno spettatore esterno perché T ritenevo che la loro attuazione, così come era stata concepita, fosse abbastanza solida.

La preoccupazione si insinua

A metà maggio, mentre i numeri dei finanziamenti DAOsi è gonfiato a nuove altezze, ho iniziato a preoccuparmi. Il 18 maggio, alla conferenza OuiShare di Parigi, ho specificamente avvertito che l'esperimento DAO potrebbe essere troppo grande e troppo rischioso.

Nello specifico, ho detto http://www.tubechop.com/watch/8117951:

"Vorrei mettere in guardia dal voler correre troppo velocemente e dare per scontato che possiamo avere DAO fin dall'inizio. Ci vuole pratica, ci vogliono dei test. Vorrei vedere testare queste DAO con piccoli valori in dollari, non con milioni di dollari in cui le perdite potrebbero avere gravi ripercussioni sull'intero sistema."

Ancora pochi giorni prima dell'hack, ho offerto volontariamente i miei servizi a The DAO nella speranza di influenzarli a migliorare il loro approccio di governance e gestione. La risposta è stata: "Grazie, ma sta andando avanti bene da solo".

Erano ovviamente dogmatici nell'attuazione della loro missione di pilota automatico. Poi è arrivato il 17 giugno e oggi sappiamo dove siamo.

Lezioni e implicazioni

Per informazioni di base, puoi leggerequesta FAQscritto dalla Ethereum Foundation su Reddit.

T sono mancate analisi e articoli Opinioni , anche se sono stato più attratto da quelli che fornivano soluzioni e percorsi costruttivi da seguire, come quelli scritti dal creatore Ethereum Analisi di Vitalik Buterin; professore alla CornellEmin Gun Sirer; o partner di Union Square VenturesAlberto WengerMi è piaciuto anche il libro di Andreas AntonopoulosParliamo BitcoinHangout maratona su questo argomento, qui, e questa analisi di Bloomberg.

Ho dato il via ad alcuni dei miei pensieri su Twittercon questo:

Ci sono diversi modi per vedere cosa ha fatto l'autore. Dietro l'"hack", c'è anche un caso di legge, etica, governance, furto, terrorismo, corruzione e ricatto. Se fossi un giudice che emette una sentenza, riterrei l'hacker responsabile di molteplici accuse.

T è il momento di fare i carini filosoficamente o di affermare che l'hacker T ha fatto nulla di sbagliato perché ha eseguito uno smart contract valido usando una funzionalità che "consenteva" il trasferimento di fondi a un DAO figlio. T dovremmo accettare questa argomentazione. L'hacker sta trattando i 3,6 milioni ETH come una ricompensa egoistica per non aver fatto nulla se non l'exploit stesso.

Nella loro presunta "lettera aperta", l'hacker o gli hacker non hanno mostrato interesse nell'utilizzare i fondi secondo la missione e l'intento di The DAO, che è quello di finanziare progetti e aziende. La funzionalità DAO secondaria è un mezzo per raggiungere un fine. Tale fine è quello di approvare proposte di progetto e erogare fondi a società in buona fede tramite DAO. Per l'hacker, il fine era quello di KEEP i fondi e non di finanziare aziende, pertanto sono colpevoli di furto.

L'intento dell'hacker era chiaramente quello di danneggiare e causare danni a The DAO ed Ethereum, nonché di gettare un marchio nero sulla fiducia nel campo delle tecnologie Cripto .

Pertanto, sono attori canaglia e illegali. Per aggiungere la beffa al danno, gli hacker hanno offerto di finanziare i minatori che T Seguici il fork, il che equivale a corruzione e ricatto. Finora, l'autore o gli autori T superano alcun test di "buone intenzioni". Sono pieni di cattive intenzioni.

Opinioni me, questo è criptoterrorismo. Sappiamo cosa fare con i terroristi. Non meritano alcuna compassione né tregua. Circostanze straordinarie richiedono misure straordinarie e spero che la comunità faccia la cosa giusta.

Gli hacker hanno indirettamente fatto del bene rendendoci consapevoli dei rischi intrinseci degli smart contract e della malformazione di The DAO? Sì, forse. Ma T darei loro un premio per questo. Questi difetti erano già noti, come Vitalik Buterin ha spiegato nel suo post sul blog, e ci si stava lavorando, gradualmente. Non c'era bisogno di uno spettacolare esercizio di zelo per sottolineare le debolezze di DAO e della sua serie di smart contract di governance.

Se gli hacker avessero avuto un briciolo di bontà in loro, e avessero voluto esporre eticamente il difetto nel codice del contratto, avrebbero potuto porre fine al loro exploit semplicemente dimostrandolo, e restituire prontamente l'etere, proprio come farebbe un hacker etico. Non c'è niente di etico in questo hacker o team di hacker.

Iniziare in piccolo

Tutto sommato, ci sono diverse lezioni da cui possiamo Imparare .

Gestire la governance di un'azienda sui principi delle DAO è simile a impostare un'auto sulla guida autonoma. È una grande responsabilità che richiede test per evitare incidenti. Forse Ethereum potrebbe essere vicino alle DAO quanto Tesla lo è a darci auto a guida autonoma, ma non ci siamo ancora arrivati.

Abbiamo bisogno prima della guida di formazione e potremmo dover iniziare in modo semi-autonomo, proprio come i conducenti di Tesla possono togliere momentaneamente le mani dal volante per osservare e Imparare come si comporta l'auto in autostrada, e proprio come possiamo chiamare l'auto fuori dal garage o lasciarla parcheggiare da sola. Queste sono due procedure relativamente innocue, anche se falliscono.

La semplicità trionfa sulla complessità. Il DAO, così come è stato concepito, era complicato e sovra-ingegnerizzato. Il sito web del DAOhub è stato gradualmente aggiornato durante il ciclo di raccolta fondi, e alla fine è stato piuttosto rifinito. Eppure, più leggevo, meno capivo e più domande avevo.

Se è complicato, è una cattiva notizia. Il linguaggio era semi-legale, semi-tecnico, semi-contrattuale, non impegnativo e tecnico, tutto in una volta. Era confuso, soggetto a interpretazione, eppure ha ottenuto un punteggio alto sulla scala di marketing sizzle.

La governance della DAO non è facile. La DAO aveva due sfide di governance interconnesse tra le mani, non solo ONE. Doveva occuparsi della propria governance e doveva capire la conseguente governance decentralizzata delle sue operazioni per quanto riguarda l'implementazione degli smart contract e la relazione con le aziende beneficiarie e i suoi membri votanti.

Ciò ha creato una maggiore complessità che forse non era stata inizialmente prevista dai fondatori della DAO.

L'autonomia comporta molta responsabilità. Uno smart contract che contiene denaro non è una piñata. È una grande responsabilità. Dobbiamo stare molto attenti quando gli smart contract comportano grandi somme di valore economico.

Gli smart contract non sono un martello. Per alcuni appassionati Cripto , gli smart contract sono come un martello. Vogliono applicarli a tutto e The DAO era l'epitome di questa convinzione. Ma non tutto è un chiodo. Forse è troppo presto perché gli smart contract governino il mondo.

La sicurezza prima di tutto. Più grandi sono le somme di denaro in gioco, più alti sono i requisiti di sicurezza. La sicurezza è richiesta prima dell'implementazione, non a metà volo. Le blockchain subiscono fasi obbligatorie di "testnet" con Criptovaluta vuota. Perché non questa DAO? C'era troppo assemblaggio in aria.

Oltre la Tecnologie

I tecnologi da soli non bastano.

T puoi accumulare esperienza di gestione e operazioni se T hai fatto parte di un'organizzazione gestita correttamente. Coinvolgere un certo numero di persone non tecniche con esperienza aziendale contribuirà notevolmente a evitare errori comuni e problemi banali.

T inventare un DAO se T hai esperienza operativa, perché ti imbatterai in punti ciechi. Ci vuole più di un curatore per garantire un DAO gestito correttamente.

Una leadership senza volto efficace è ancora fantascienza. Siamo pronti a fidarci della leadership senza volto? L'unica leadership senza volto che conosciamo oggi è del tipo malvagio: ISIS/ISIL e Al-Qaeda. È vero che Satoshi Nakamoto era un leader senza volto, ma lei/lui/loro era/erano lì presenti almeno finché le responsabilità della leadership non sono state decentrate.

Le buone intenzioni T contano. In presenza del male o dell'incompetenza, purtroppo, le buone intenzioni saranno surclassate.

Uno smart contract con denaro non è come un qualsiasi pezzo di codice. T puoi semplicemente codificare uno smart contract solo perché sai codificare qualche riga di Java o Solidity. Gli smart contract che hanno valore monetario dovrebbero essere più rigidi del rigido. Dopotutto si tratta di fiducia, giusto? I protocolli decentralizzati promettono una versione migliore di fiducia in cui ci fidiamo delle macchine più che degli intermediari di fiducia in carica.

I bug sono molto costosi, in senso figurato ed esplicito. La governance basata sul codice è ancora immatura. Siamo ancora a livelli di baby steps.

Non esageriamo troppo su ciò che può fare e iniziamo con esperimenti più piccoli. Ho scritto su "What It Takes to Succeed as a Decentralized Autonomous Organization" inFebbraio 2015, 16 mesi fa; e molto di ciò è valido ancora oggi. Ho aggiornato questi pensieri nel mio libro. Il DAO puro è duro.

Perché non iniziare con versioni ibride? Le DAO pure hanno bisogno di guida e iterazioni del modello aziendale. T possiamo dare per scontato che saranno correttamente assemblate fin dall'inizio.

Implicazioni e raccomandazioni

Guardando al futuro, quali sono alcune idee per un futuro migliore per quanto riguarda DAO, contratti intelligenti e decentralizzazione nel suo complesso?

Questo T è un elenco esaustivo e sono sicuro che altri aggiungeranno idee eccellenti, ma questo è il mio punto di partenza:

Istituire corsi di contratti intelligenti.Vitalik Buterin ha scritto una recensione completa dei problemi di sicurezza degli smart contract e delle possibili soluzioni, ma speriamo di non aver colpito una talpa.

Potremmo identificare il profilo di rischio degli smart contract in relazione ai loro legami economici, solo per essere sicuri di limitare il potenziale danno derivante da un malfunzionamento. Un po' come le valutazioni dei film.

Stabilire un limite autoimposto su qualsiasi contratto fino a un massimo di 10 milioni di dollari.Questo poi lo aumenterebbe gradualmente dopo che saremo sicuri che non si sono verificati difetti, come il limite di velocità, purché non si siano verificati incidenti per un po'. Immagino che questo limite autoimposto sia un processo pluriennale.

Condurre più ricerche e studi sulle DAO e sulla loro governance. Le DAO sono ancora un campo molto immaturo. Dobbiamo applicare la ricerca in dosi ragionevoli all'interno di sandbox benigni, quindi Imparare collettivamente e continuare a innovare di conseguenza.

Bisogna sempre pensare alla trilogia delle applicazioni della blockchain: aziendale, Tecnologie e legale.Non si tratta solo di progettare contratti intelligenti migliori. Questo approccio trilogico garantirà che nessuna pietra venga lasciata intatta durante l'implementazione di tecnologie decentralizzate.

Investi nella scienza ingegneristica degli smart contract. Questo nuovo campo è stato spalancato, spinto da Ethereum, e più ci addentriamo, più ci sembra di scoprire che c'è ancora qualcosa da Imparare nel campo delle implementazioni appropriate.

KEEP a mente la seconda trilogia del successo: visione, codice e umani. Queste tre parti devono unirsi con chiarezza, precisione, qualità e competenza.

T ignorare le considerazioni giurisdizionali. Scegli e specifica le leggi e le giurisdizioni a cui sarai vincolato. Viviamo ancora secondo la legge dello stato di governo. Scegliere esclusivamente le leggi della criptolandia equivale, nella migliore delle ipotesi, a scegliere le leggi della giungla e darwiniane.

Sarai vittima di imbrogli come quello dell'hacker DAO che metterà alla prova i limiti della tua legittimità.

Diventare più intelligenti

La DAO doveva finire in questo modo? No. Per la DAO, questo è stato un modo sfortunato di "piegarsi". È successo prima ancora che potesse Imparare le vere lezioni che speravamo di Imparare sui modelli di governance decentralizzati.

Ciò che abbiamo imparato, lo sapevamo già: che T puoi raggiungere la luna con affermazioni paraboliche e troppo ambiziose, e che T puoi lesinare poco sulle questioni organizzative o sulla sicurezza sigillata. Gli esseri umani dietro la Tecnologie contano molto. E l'intero modo in cui si costruisce un'organizzazione conta ancora notevolmente.

Le startup sbagliano sempre, ma quelle brave lo fanno con grazia, Imparare, iterano e KEEP a muoversi nella giusta direzione. Sfortunatamente, si è scoperto che i fondatori di DAO erano al di sopra delle loro teste.

Ethereum T merita il brutto colpo che sta ricevendo per colpa di associazione. Sì, sta tentando di venire in soccorso di The DAO, per un impulso etico, anche se sta piegando alcuni dei principi di decentralizzazione autonoma. In difesa di Ethereum, T vogliono che questa rapina finisca nei libri di storia allo stesso modo in cui Mt Gox ha fatto per Bitcoin, nonostante il Bitcoin si sia ripreso in modo spettacolare.

Ironicamente, è stato il pseudo-coinvolgimento iniziale Ethereum in The DAO a dargli un segnale positivo che ha precipitato i finanziamenti record. In superficie, quando hai guardato l'elenco dei curatori e hai visto chi era coinvolto dal lato Ethereum , avresti pensato, "Come potrebbe andare storto qualcosa quando alcuni dei fondatori o operatori originali Ethereum sono anche 'curatori'?". Purtroppo, abbiamo appreso che i curatori tecnici non sono sufficienti per far ronzare un DAO, né per impedirgli di fallire.

Sebbene la fine di questa storia DAO non sia ancora nota, c'è una domanda repressa di sperimentazione su modelli e implementazioni di governance DAO. Possiamo supporre che ci saranno un DAO 2.0, 3.0 e molte altre versioni e varianti. Si sta lavorando anche ad altri DAO e costrutti correlati, che prendono strade meno appariscenti del nonno in carica, ma devono comunque procedere con cautela.

Dire che Ethereum emergerà più forte e più potente è un eufemismo. Dategli un po' di tempo e la nebbia si diraderà.

Credo che la bontà prevarrà e che le persone stupide e malvagie vireranno a sinistra. Quelle intelligenti ed etiche avranno successo e riprenderemo il nostro percorso per implementare la più grande innovazione tecnologica dai tempi del protocollo World Wide Web e della sua infrastruttura Internet sottostante: l'era della decentralizzazione con le tecnologie Cripto come suo strato di base.

Ciò a cui abbiamo appena assistito è una versione in miniatura del principio di cambiamento di paradigma di Carlota Perez in azione: l'overshooting che segue la fase di installazione, ma precede la fase di distribuzione. La DAO ha superato la sua esuberanza. L'hacker ha superato il suo zelo. Il resto della comunità trarrà vantaggio da ulteriori distribuzioni di Ethereum e tecnologie decentralizzate, una volta che potremo chiudere questo capitolo e applicare le lezioni apprese da esso.

T possiamo accelerare un cambiamento di paradigma tecnologico, ma possiamo avvicinarci ad esso ogni giorno di più.

Se andiamo di fretta, come quando siamo sulla strada, gli incidenti accadono.

Immagine sulla lavagnatramite Shutterstock