O que podemos Aprenda com o DAO

William Mougayar é o autor de "The Business Blockchain" e consultor do conselho da Ethereum Foundation, a organização sem fins lucrativos que supervisiona o desenvolvimento do protocolo.

Neste artigo de Opinião , Mougayar oferece suas ideias sobre a recente crise no The DAO, o maior e mais visível projeto lançado na plataforma Ethereum até o momento.

Já me perguntaram sobre "The DAO" inúmeras vezes desde seu lançamento, e estava planejando tornar minhas opiniões conhecidas. Mas a situação recente precipitou esta postagem, e como resultado, isso incluirá análises, lições e recomendações para o futuro.

No mês passado, dei dois avisos públicos sobre o DAO, principalmente que a quantia de dinheiro que ele levantou era muito alta. Segundo, senti que a complexidade de sua governança e a dependência exclusiva de contratos inteligentes eram uma bomba-relógio. Achei que havia muita coisa na mesa ao mesmo tempo.

Eu acreditava firmemente que os mesmos benefícios da experimentação poderiam ter sido alcançados com um risco muito menor, preservando uma diversidade semelhante na participação dos usuários.

T são necessários mais de 150 milhões de dólares para iniciar uma experiência em organizações financiadas e operadas de forma autónoma com base em contrato inteligente governança com código não comprovado e gerentes inexperientes. Na minha Opinião, US$ 10 milhões a US$ 15 milhões teriam sido suficientes e renderiam os mesmos benefícios e lições, mesmo que pudessem ter reunido menos manchetes e menos atenção pública.

Quando ouvi rumores sobre o DAO no Slock.it, eu tinha acabado de escrever meu livro, The Business Blockchain, que incluía uma seção sobre DAOs, com o título "Os DAOs estão chegando" (p. 111).

No entanto, essa passagem no livro foi baseada em minha pesquisa e análise anteriores, e minha própria interpretação de uma estrutura DAO para garantir operações sólidas. Não tinha nada do hype eaplausos excessivamente otimistaspara o modelo DAO que mais tarde vimos como idealizado pelos fundadores do Slock.it.

No dia 1º de maio, quando o financiamento do DAO começou a bater recordes, me explicaram que o projeto era um experimento destinado a distribuir fundos para outros projetos de Ethereum , e pensei que seria um objetivo nobre se fosse administrado de forma rigorosa com diretrizes claras e rígidas. Desejei-lhes boa sorte e considerei investir, apenas para fazer parte do experimento, mas acabei T fazendo.

Decidi permanecer como um espectador externo porque T acreditava que a implementação conforme prevista fosse sólida o suficiente.

A preocupação se instala

Em meados de maio, com os números de financiamento do DAOatingiu novos patamares, fiquei preocupado. Em 18 de maio, na conferência OuiShare em Paris, avisei especificamente que o experimento DAO pode ser muito grande e muito arriscado.

Especificamente, eu dissehttp://www.tubechop.com/watch/8117951:

"Eu alertaria sobre não querer correr muito rápido e assumir que podemos ter DAOs desde o começo. É preciso prática, são necessários alguns testes. Eu gostaria de ver esses DAOs sendo testados com valores pequenos em dólares, não com milhões de dólares, onde as perdas podem ter algumas repercussões severas em todo o sistema."

Poucos dias antes do hack, ofereci meus serviços voluntariamente para o The DAO na esperança de influenciá-los a melhorar sua governança e abordagem de gestão. A resposta foi: "Obrigado, mas está avançando bem por conta própria."

Eles eram obviamente dogmáticos na implementação de sua missão de piloto automático. Então, aconteceu o dia 17 de junho, e sabemos onde estamos hoje.

Lições e implicações

Para contextualizar, você pode leresta FAQescrito pela Fundação Ethereum no Reddit.

T faltaram análises e artigos de Opinião , embora eu tenha me sentido mais atraído por aqueles que fornecem soluções e caminhos construtivos para o futuro, como aqueles escritos pelo criador do Ethereum Análise de Vitalik Buterin; Professor de CornellEmin Gun Sirer; ou parceiro da Union Square VenturesAlberto Wenger. Também gostei do Andreas AntonopoulosVamos falar sobre Bitcoinmaratona Hangout sobre esse tópico, aqui, e esta análise da Bloomberg.

Comecei a postar alguns dos meus pensamentos no Twittercom isso:

Há diferentes maneiras de ver o que o perpetrador fez. Por trás do “hack”, há também um caso de lei, ética, governança, roubo, terrorismo, suborno e chantagem. Se eu fosse um juiz emitindo uma decisão, responsabilizaria o hacker por múltiplas acusações.

Este T é o momento de ficar filosoficamente fofo ou afirmar que o hacker T fez nada de errado porque ele executou um contrato inteligente válido usando um recurso que "permitiu" a movimentação de fundos para um DAO filho. T devemos comprar esse argumento. O hacker está tratando os 3,6 milhões de ETH como uma recompensa egoísta por não fazer nada, exceto a exploração em si.

Em seu suposto "carta aberta", o hacker ou hackers não demonstraram interesse em usar os fundos de acordo com a missão e intenção do The DAO, que é financiar projetos e empresas. O recurso DAO filho é um meio para um fim. Esse fim é aprovar propostas de projeto e desembolsar fundos para empresas de boa-fé por meio do DAO. Para o hacker, o fim era KEEP os fundos, e não financiar empresas, portanto, eles são culpados de roubo.

A intenção do hacker era claramente prejudicar e causar danos ao DAO e ao Ethereum, bem como manchar a confiança no campo das tecnologias de Cripto .

Portanto, eles são atores desonestos e ilegais. Para piorar a situação, os hackers se ofereceram para financiar mineradores que T Siga o fork, o que é o equivalente a suborno e chantagem. Até agora, o perpetrador ou perpetradores T passaram em nenhum teste de "boas intenções". Eles estão cheios de más intenções.

Na minha Opinião, isso é criptoterrorismo. Sabemos o que fazemos com terroristas. Eles não merecem simpatia nem trégua. Circunstâncias extraordinárias exigem medidas extraordinárias, e tenho esperança de que a comunidade faça a coisa certa.

Os hackers indiretamente causaram algum bem ao nos conscientizar sobre os riscos inerentes dos contratos inteligentes e a malformação do The DAO? Sim, talvez. Mas eu T daria a eles um prêmio por isso. Essas falhas já eram conhecidas, como Vitalik Buterin explicou em seu post de blog, e estavam sendo trabalhadas gradualmente. Não havia necessidade de um exercício espetacular de fanatismo para apontar as fraquezas do DAO e seu conjunto de contratos inteligentes de governança.

Se os hackers tivessem um pingo de bondade neles, e quisessem expor eticamente a falha no código do contrato, eles poderiam ter encerrado sua exploração apenas provando isso, e prontamente devolvido o ether, assim como um hacker ético faria. Não há nada de ético sobre esse hacker ou equipe de hackers.

Começando pequeno

No total, há várias lições que podemos Aprenda .

Executar a governança de uma empresa nos princípios de DAOs é semelhante a configurar um carro para direção autônoma. É uma grande responsabilidade que exige testes para evitar acidentes. Possivelmente, o Ethereum pode estar tão perto de DAOs quanto a Tesla está de nos dar carros autônomos, mas ainda não chegamos lá.

Precisamos do guia de treinamento primeiro, e talvez precisemos começar de forma semi-autônoma, assim como os motoristas da Tesla podem tirar as mãos do volante momentaneamente para observar e Aprenda como o carro se comporta na rodovia, e assim como podemos chamar o carro para fora da garagem, ou deixá-lo estacionar sozinho. Esses são dois procedimentos relativamente inofensivos, mesmo que falhem.

A simplicidade supera a complexidade. O DAO, como construído, era complicado e superprojetado. O site do DAOhub foi gradualmente atualizado ao longo do ciclo de arrecadação de fundos e acabou sendo bem polido. No entanto, quanto mais eu lia, menos eu entendia e mais perguntas eu tinha.

Se é complicado, é má notícia. A linguagem era semilegal, semitécnica, semicontratual, não comprometedora e técnica, tudo ao mesmo tempo. Era confusa, sujeita a interpretação, mas pontuava alto na escala de marketing.

A governança da DAO não é fácil. A DAO tinha dois desafios de governança interligados em suas mãos, não apenas um. Ela tinha que lidar com sua própria governança e tinha que descobrir a governança descentralizada resultante de suas operações sobre a implementação dos contratos inteligentes e o relacionamento com as empresas beneficiárias e seus membros votantes.

Isso criou uma complexidade maior que talvez não tenha sido originalmente prevista pelos fundadores do DAO.

Autonomia vem com muita responsabilidade. Um contrato inteligente que contém dinheiro não é uma piñata. É uma grande responsabilidade. Precisamos ter muito cuidado quando contratos inteligentes carregam grandes somas de valor econômico.

Contratos inteligentes não são um martelo. Para alguns entusiastas de Cripto , contratos inteligentes são como um martelo. Eles querem aplicá-los para tudo, e o DAO era o epítome dessa crença. Mas nem tudo é um prego. Talvez seja muito cedo para contratos inteligentes dominarem o mundo.

Segurança em primeiro lugar. Quanto maiores as quantias de dinheiro em jogo, maiores os requisitos de segurança. A segurança é necessária antes da implantação, não no meio do voo. Blockchains passam por fases obrigatórias de "testnet" com Criptomoeda em branco. Por que não este DAO? Havia muita montagem no ar.

Além da Tecnologia

Tecnólogos sozinhos não são suficientes.

Você T pode criar experiência em gestão e operações se T tiver feito parte de uma organização administrada corretamente. Envolver várias pessoas não técnicas com experiência empresarial ajudará muito a evitar erros comuns e problemas triviais.

T invente um DAO se você T tem experiência operacional, porque você vai encontrar pontos cegos. É preciso mais do que curadores para garantir um DAO executado corretamente.

Liderança efetiva sem rosto ainda é ficção científica. Estamos prontos para confiar em liderança sem rosto? A única liderança sem rosto que conhecemos hoje é do tipo maligno: ISIS/ISIL e Al-Qaeda. É verdade que Satoshi Nakamoto era um líder sem rosto, mas ela/ele/eles estava/estavam lá presentes pelo menos até que as responsabilidades de liderança fossem descentralizadas.

Boas intenções T contam. Na presença do mal ou da incompetência, infelizmente, boas intenções serão superadas.

Um contrato inteligente com dinheiro não é como qualquer pedaço de código. Você T pode simplesmente codificar um contrato inteligente só porque você pode codificar algumas linhas de Java ou Solidity. Contratos inteligentes que carregam valor monetário devem ser mais apertados do que apertados. É sobre confiança, afinal, certo? Os protocolos descentralizados estão prometendo uma versão melhor de confiança, onde confiamos mais nas máquinas do que nos intermediários de confiança incumbentes.

Bugs são muito custosos, figurativamente e explicitamente. A governança baseada em código ainda é imatura. Ainda estamos em níveis de passos de bebê.

Não vamos exagerar muito rápido no que ele pode fazer, e vamos começar com experimentos menores. Eu escrevi sobre "O que é preciso para ter sucesso como uma organização autônoma descentralizada" emFevereiro de 2015, 16 meses atrás; e muito disso ainda se aplica hoje. Atualizei esses pensamentos no meu livro. DAO puro é difícil.

Por que não começar com versões híbridas? DAOs puros precisam de orientação e iterações de modelo de negócios. T podemos presumir que eles serão montados corretamente desde o início.

Implicações e recomendações

No futuro, quais são algumas ideias para um futuro melhor relacionadas a DAOs, contratos inteligentes e descentralização como um todo?

Esta T é uma lista exaustiva e tenho certeza de que outros adicionarão excelentes ideias, mas este é meu ponto de partida:

Instituir classes de contratos inteligentes.Vitalik Buterin escreveu uma análise abrangente dos problemas de segurança de contratos inteligentes e possíveis soluções, mas esperemos não estarmos atacando uma toupeira.

Poderíamos identificar o perfil de risco de contratos inteligentes relacionados a suas ligações econômicas, apenas para ter certeza de que limitamos o dano potencial resultante de mau funcionamento. Mais ou menos como classificações de filmes.

Instituir um limite autoimposto em qualquer contrato até um máximo de US$ 10 milhões.Isso aumentaria gradualmente depois que tivéssemos certeza de que nenhuma falha ocorreu, como o limite de velocidade, desde que nenhum acidente acontecesse por um tempo. Eu imagino que esse limite autoimposto seja um processo de vários anos.

Realizar mais pesquisas e estudos sobre DAOs e sua governança. DAOs ainda são um campo muito imaturo. Precisamos aplicar a pesquisa em doses razoáveis ​​dentro de sandboxes benignas, então Aprenda coletivamente e continuar a inovar de acordo.

Pense sempre na trilogia de aplicações do blockchain: empresarial, Tecnologia e jurídica.Não se trata apenas de projetar melhores contratos inteligentes. Essa abordagem de trilogia garantirá que nenhuma pedra seja deixada de lado ao implementar tecnologias descentralizadas.

Invista na ciência da engenharia de contratos inteligentes. Esse novo campo foi aberto, impulsionado pelo Ethereum, e quanto mais nos aprofundamos, mais parecemos descobrir que ainda há algo a Aprenda no campo de implementações adequadas.

KEEP em mente a segunda trilogia do sucesso: visão, código e humanos. Essas três partes precisam se unir com clareza, precisão, qualidade e competência.

T ignore considerações jurisdicionais. Escolha e especifique as leis e jurisdições pelas quais você será vinculado. Ainda vivemos pela regra da lei governamental. Escolher exclusivamente as leis da criptolândia é o equivalente a escolher leis da selva e darwinianas, na melhor das hipóteses.

Você estará sujeito a travessuras como as do hacker DAO, que testará os limites da sua legitimidade.

Ficando mais inteligente

A DAO tinha que terminar dessa forma? Não. Para a DAO, essa foi uma maneira infeliz de “dobrar”. Aconteceu antes mesmo que ela pudesse Aprenda as lições reais que esperávamos Aprenda sobre modelos de governança descentralizada.

O que aprendemos, já sabíamos: que você T pode alcançar a lua com alegações parabólicas e excessivamente ambiciosas, e que você T pode economizar levemente em questões organizacionais ou segurança bem selada. Os humanos por trás da Tecnologia contam muito. E toda a maneira como você constrói uma organização ainda importa consideravelmente.

Startups erram o tempo todo, mas as boas fazem isso graciosamente, Aprenda, iteram e KEEP se movendo na direção certa. Infelizmente, descobriu-se que os fundadores do DAO estavam acima de suas cabeças.

O Ethereum T merece a má reputação que está recebendo por culpa de associação. Sim, ele está tentando vir em socorro do DAO, por um impulso ético, mesmo que esteja distorcendo alguns dos princípios de descentralização autônoma. Em defesa do ethereum, eles T querem que esse assalto entre nos livros de história da mesma forma que O que o Mt Gox fez pelo Bitcoin, embora o Bitcoin tenha se recuperado espetacularmente bem.

Ironicamente, foi o pseudoenvolvimento inicial do Ethereum no The DAO que lhe deu um sinal positivo que precipitou o financiamento recorde. Na superfície, quando você olhava para a lista de curadores e via quem estava envolvido do lado do Ethereum , você pensava: "Como algo pode dar errado quando alguns dos fundadores ou operadores originais do Ethereum também são 'curadores?'". Infelizmente, aprendemos que curadores técnicos não são suficientes para fazer um DAO funcionar, nem para evitar que ele falhe.

Embora o fim desta história do DAO ainda não seja conhecido, há uma demanda reprimida por experimentação em modelos de governança e implementações do DAO. Podemos assumir que haverá um DAO 2.0, 3.0 e muitas outras versões e sabores. Outros DAOs e construções relacionadas também estão sendo trabalhados, tomando caminhos menos extravagantes do que o grandalhão titular, mas eles ainda precisam prosseguir com cautela.

Dizer que o Ethereum emergirá mais forte e poderoso é um eufemismo. Dê um tempo, e a névoa se dissipará.

Acredito que a bondade prevalecerá, e pessoas burras e más se desviarão para a esquerda. Os inteligentes e éticos terão sucesso, e retomaremos nosso caminho para implementar a maior inovação tecnológica desde o protocolo da World Wide Web e sua infraestrutura de Internet subjacente: a era da descentralização com tecnologias de Cripto como sua camada de fundação.

O que acabamos de testemunhar é uma mini versão do princípio de mudança de paradigma de Carlota Perez em ação: o overshooting que segue a fase de instalação, mas precede o estágio de implantação. O DAO exagerou em sua exuberância. O hacker exagerou em seu zelo. O resto da comunidade se beneficiará de mais implantações de Ethereum e tecnologias descentralizadas, assim que pudermos fechar este capítulo e aplicar as lições aprendidas com ele.

T podemos apressar uma mudança de paradigma tecnológico, mas podemos chegar mais perto dela a cada dia.

Se nos apressarmos, como na estrada, acidentes acontecem.

Imagem de quadro negrovia Shutterstock