Ethereum Imparare qualcosa dall'attacco DAO da 55 milioni di dollari?

Fino al suo crollo, The DAO rappresentava il più alto traguardo tecnologico, nonché l'imminente ondata di innovazione, reso possibile dalla blockchain Ethereum .

Lo smart contract e la blockchain erano idee interconnesse. Nei primi scritti di Vitalik Buterin che descrivevano in dettaglio la rete di computer che sarebbe diventata Ethereum, la seconda più grande al mondo per blockchain per capitalizzazione di mercato ma la più grande per attività di sviluppo, ha avanzato l'idea di corporazioni o organizzazioni completamente decentralizzate e autonome (o DAC e DAO).

Il DAO, che ha preso questo nome perché è stata la prima versione codificata del concetto, è stato il banco di prova che il mondo dirompente del capitalismo di rischio poteva essere a sua volta sconvolto. Circa 150 milioni di dollari inetere è stato contribuito al progetto e più di 50 progetti sono stati preparati per essere eventualmente finanziati tramite uno smart contract di cui ONE era il proprietario.

Vedi anche:L'hacking da 55 milioni di dollari che ha quasi fatto crollare Ethereum

Poi è stato attaccato. Un venerdì mattina di giugno 2016, un hacker (o più hacker) ancora anonimo ha sfruttato una vulnerabilità nel codice e ha confiscato decine di milioni di dollari in Criptovaluta. Sono seguiti subito degli imitatori. Gli investitori hanno ritirato i loro fondi, è stata creata una "dark DAO" per proteggere i rimanenti e si è scatenato un serio dibattito su quando potrebbe essere appropriato effettuare un hard fork o un rollback Eventi su una blockchain.

Quattro anni dopo l'attacco informatico al DAO, Matthew Leising, veterano reporter di Bloomberg News, non è sicuro di cosa abbia significato tutto ciò. Le ovvie lezioni sull'esuberanza del mercato e sulla sicurezza sono rimaste per lo più inascoltate, come dimostrato dalla bolla ICO scoppiata anni fa e dall'ascesa della DeFi oggi.

"Si torna alla visione che Vitalik ha delineato per una piattaforma decentralizzata in cui le persone possono fare ciò che vogliono", ha detto Leising. "Quando dai alle persone quella flessibilità e quella licenza creativa, otterrai progetti folli".

Nel suo ultimo libro, “Out of the Ether: The Amazing Story of Ethereum and the $55 Million Heist That Almost Destroyed It All”, Leising ripercorre gli Eventi che hanno portato e seguito il momento cruciale (estratto Qui). CoinDesk lo ha incontrato per discutere dell'eredità di The DAO e di cosa pensa Leising del futuro della blockchain.

Secondo te, quale è stata l'eredità più duratura dell'attacco informatico al DAO?

Penso che abbia avuto un effetto di breve durata. All'epoca, credo che le persone si siano rese conto che lo smart contract avrebbe dovuto essere limitato, che T gli si sarebbe dovuto permettere di crescere fino a 150 milioni di dollari in ether, soprattutto perché era così nuovo. Ethereum aveva solo un anno a quel tempo. Ci sarebbe dovuto essere un pulsante di arresto di emergenza o un portello di sicurezza, per in qualche modo prendere il controllo se qualcosa fosse andato storto.

Adoro l'idea di una governance decentralizzata, ma quando scrivi in un linguaggio come Solidity, che ha anche meno di un anno, devi avere una [posizione] a prova di errore. Soprattutto considerando la quantità di bug che erano già stati trovati in The DAO prima dell'hack.

Quando hai a che fare con i soldi degli altri, devi stare attento. Vorrei poter dire che queste lezioni sono state apprese, ma T credo che sia così. Penso che stiamo assistendo agli stessi errori commessi nella DeFi ora. Il denaro che svolazza in giro è semplicemente folle. È anche peggio per certi aspetti, con le persone che annunciano di T aver verificato il codice.

Vedi anche:Il prestatore DeFi bZx perde 8 milioni di dollari nel terzo attacco di quest'anno

Almeno con The DAO [it] ha fatto audit di sicurezza, ma c'erano ancora problemi. Quando compili in un linguaggio come Solidity, avrai problemi. C'è bisogno di molto più controllo quando questi progetti escono, così le persone vere T perdono soldi.

Sembra che questo arrivi all'entusiasmo fondamentale per le Cripto. Le persone sono attratte dal rischio e dalla volatilità.

T puoi assolutamente limitare l'entusiasmo, e T credo che lo vorresti. Risale alla visione che Vitalik ha delineato per una piattaforma decentralizzata in cui le persone possono fare ciò che vogliono. Quando dai alle persone quella flessibilità e quella licenza creativa, otterrai progetti folli. L'unica cosa che puoi fare è non partecipare.

Penso che si stiano facendo cose interessanti per affrontare questo problema. Fabian Vogelsteller sta esplorando le "ICO reversibili". È lui che ha scritto il codice ERC-20 che ha permesso le ICO e ora sta cercando di affrontarlo. Ha creato un meccanismo di raccolta fondi che consente alle persone di ritirare i propri soldi quando vogliono. Quindi non è come se si buttassero ETH in un pool e il team di sviluppo potesse uscire e comprare delle Lambo.

Mi fiderei di qualcuno come Fabian piuttosto che di un tizio anonimo come SUSHI Chef. Sono domande che devi porti. Chi sono le persone dietro al progetto? Sono numeri noti? Sono in Ethereum da un po' o stanno uscendo allo scoperto?

Decidi di non chiamare in causa in modo deciso l'hacker DAO nel libro e scrivi in ​​tutto il libro che più fonti che hai incontrato hanno i loro sospetti ma sono anche reticenti. Pensi che la Cripto rispetti lo pseudonimato fino in fondo?

Voglio chiarire che ci sono stati diversi attacchi DAO, un punto che non molti si rendono conto. L'attacco da 55 milioni di dollari di venerdì è probabilmente ciò a cui la gente pensa quando parla dell'attacco DAO.

Poi c'è stato un attacco il martedì successivo. È lì che sono riuscito a ottenere qualche indizio, fare qualche segnalazione e rintracciare qualcuno che penso fosse coinvolto. Credo che fosse un imitatore. Il codice per il contratto di attacco era già in circolazione.

Sono stati abbastanza sciatti da permettermi di rintracciarli. Per me questo significa che T sono stati molto attenti, mentre l'attaccante di venerdì ha coperto le proprie tracce molto bene. Dovresti vedere come hanno confuso l'etere e BitcoinSapevano cosa stavano facendo ed erano molto attenti.

Sto andando un BIT' avanti, ma T sono riuscito ad andare molto lontano nell'identificare i soggetti coinvolti nel furto da 55 milioni di dollari.

Se non altro, la frequenza e la portata degli attacchi sono solo aumentate, ma apparentemente sono diventate sempre meno importanti. Pensi che il settore abbia accettato che gli attacchi siano solo ONE dei rischi con cui dobbiamo convivere?

Se si parla di persone che perdono ingenti somme di denaro, penso che oggi le persone siano preoccupate tanto quanto lo erano nel 2016. T posso parlare per il settore, ma data la frequenza con cui queste cose accadono, sembra che ci sia una parte del settore che minimizza la sicurezza.

Chiunque stia facendo trading Cripto in questo momento dovrebbe sapere che non bisogna lasciare le proprie monete su un exchange: è la cosa più stupida che si possa fare.

Nonostante tutte le polemiche politiche e le pugnalate alle spalle, l'idea era così buona e valida che Ethereum sopravvisse.

Non so se le persone che si sono appena affacciate allo spazio lo sappiano. Coinbase e Gemini sono come il sogno di un hacker. Devi avere i tuoi fondi in un portafoglio su una blockchain. Ci sono solo cose basilari che le persone dovrebbero fare. Ma c'è abbastanza istruzione a riguardo? C'è qualcuno che dice loro di fare questi passaggi? Coinbase di certo T dice alle persone: "Ora che hai acquistato i tuoi BTC, spostali dal nostro exchange e mettili nel tuo portafoglio". Non è nel loro interesse.

Negli Stati Uniti la gente prende in giro la [Securities and Exchange Commission] e la [Commodity Futures Trading Commission] sul fronte della regolamentazione, ma sono molto brave nell'educare i potenziali investitori su come KEEP i propri soldi quando comprano e vendono sui Mercati.

Cosa ti ha sorpreso di più Imparare su Vitalik mentre facevi ricerche per il libro?

Vitalik mi ha davvero colpito dopo che suo padre ha condiviso parte di questo documento che ha scritto quando aveva sette anni, chiamato "Enciclopedia dei conigli". Era un documento Word di 20 pagine che ha scritto perché era assolutamente ossessionato dai conigli. È davvero impressionante.

Per alcune persone, trovi un certo dettaglio della loro vita che in un certo senso le sblocca o le incapsula. Ho pensato che quello fosse il libro del coniglio per lui. Sappiamo tutti che è brillante, ma è anche molto divertente e meticoloso. Ha riversato tutta questa energia in questa cosa quando aveva sette anni. Una volta che l'ho avuto, mi ha aiutato a vederlo come una persona.

Inoltre, T sapevo che dietro le quinte della Ethereum Foundation ci fosse un tale casino. Ci sono state persone licenziate dopo sei mesi, una riorganizzazione e poi altre persone licenziate. Hanno cercato di sistemare le cose introducendo un consiglio di amministrazione e un direttore esecutivo, ma si sono scontrati fin dall'inizio.

Adoro la storia di tutte le persone che si sono unite per creare Ethereum, e la sua cattiva gestione sin dall'inizio. Non è mai migliorato davvero. Nonostante tutta la politica e le pugnalate alle spalle, l'idea era così buona e valida che è sopravvissuta a tutto questo.

Pensi che riusciranno a gestire con successo il passaggio a ETH 2.0?

Penso di sì. Ci è voluto molto tempo. Ho intervistato Vitalik a un Devcon3 nel 2017, dove ha detto che la proof-of-stake sarebbe arrivata entro la fine dell'anno. Un'altra cosa che ho imparato su Ethereum è che non ha mai consegnato in tempo. Pensavano di poter fare la loro crowdsale il martedì dopo la Miami Bitcoin Conference. Era in ritardo di sei mesi. Hanno sempre avuto un problema con le tempistiche.

Detto questo, ho iniziato a vedere segnali che ETH 2.0 si sta avvicinando alla realizzazione. T ho motivo di suggerire che T saranno in grado di consegnare.

Vedi anche:Il piano "HOT Swap" per convertire Ethereum in Proof-of-Stake spiegato

Sembra che tu abbia davvero aderito alla visione di Ethereum. Cosa ti entusiasma di più?

Sono interessato a tutte le applicazioni Web 3.0 sviluppate su Ethereum che consentono alle persone di prendere il controllo sui propri dati e Privacy. Stiamo iniziando a vedere che stanno maturando. Metamask è diventato mobile. Ci sono applicazioni Web realmente decentralizzate che vengono messe in atto.

Arriva al cuore dell'idealismo che gente come Gavin Woods, Vitalik e Neha Nerula avevano fin dall'inizio. Queste persone pensavano davvero di poter cambiare il mondo e stanno lavorando per contribuire a farlo accadere.

È lento e frammentario. Ma questa visione è più chiara ora che in qualsiasi altro momento del passato. Ethereum, DeFi, Web 3.0 saranno alternative, ma T sostituiranno nulla. Bitcoin T sostituirà il dollaro USA come valuta globale, ma è un'alternativa.

Tutte queste cose, se fatte bene, possono essere un'alternativa stabile per coloro che vogliono avere maggiore Privacy. La maggior parte delle persone preferisce la comodità alla Privacy, e questo è un loro desiderio. Ma al momento T c'è molta scelta.

Questa promessa spingerà avanti tutto. Sembra quasi un ritorno a qualcosa che Internet aveva all'inizio. Andreas Antonopoulos dice che dobbiamo ridecentralizzare il web, sembra che stia succedendo qui. Google T se ne andrà, ma voglio un'alternativa.

Secondo te, quale sarà l'argomento del prossimo grande libro Cripto ?

Penso alla saga Tether , se qualcuno potesse davvero raccontare quella storia e ottenere tutti i dettagli. Ci ho provato. È molto difficile. Penso ancora che ci siano storie Bitcoin da raccontare. Ma lo spazio si muove così velocemente, è difficile dirlo.