Sem uma governança mais inteligente,

Empresas em todo o mundo estão explorando o blockchain, a tecnologia que sustenta o bitcoin da moeda digital. Nesta série desencadeada de Blockchain, investigamos os muitos casos de uso possíveis para o blockchain, do romance ao transformador.

Ethereum, uma rede projetada para estender a tecnologia blockchain para usos além de criptomoedas, vem ganhando força em todo o mundo.

Anunciado como "uma plataforma descentralizada que executa contratos inteligentes ... sem qualquer possibilidade de tempo de inatividade, censura, fraude ou interferência de terceiros, ”A Ethereum foi entusiasticamente abraçada por organizações como a Microsoft, IBM e Azure.

Como então o equivalente a dezenas de milhões de dólares é roubado em um dia, de uma conta individual?

Esta é a situação que os afiliados ao DAO (Organização Autônoma Descentralizada) acordaram em 17 de junho, quando as transações foram feitas de sua conta Ethereum para uma conta cujo dono é desconhecido.

Foi um lembrete oportuno de que às vezes a tecnologia “inteligente” age de maneira estúpida. O Bitcoin sofreu uma experiência de quase morte em 2014, quando o equivalente a US $ 450 milhões em bitcoins desapareceu depois que a Mt. Gox declarou falência. Ethereum agora enfrenta um momento semelhante.

Lições importantes sobre os riscos, Os verdadeiros recursos e a necessidade de melhor governança das redes de blockchain, infelizmente, precisam ser aprendidos mais uma vez.

Como o Ethereum e o DAO funcionam

Iniciado em 2014 pelo adolescente prodígio da programação Vitalik Buterin, a rede Ethereum é única por seu uso pioneiro de “contratos inteligentes”. Assim como os contratos regulares, termos e condições são desenvolvidos e acordados pelas partes consentindo. O que os torna supostamente "inteligentes" é que, quando as condições do contrato forem atendidas, os contratos são executados automaticamente.

O DAO é um online, fundo de capital de risco dirigido por investidores construído na rede de blockchain da Ethereum. O objetivo do DAO é canalizar coletivamente o investimento para novos projetos, semelhante à forma como o financiamento coletivo funciona, mas usando Ether, a cripto-moeda que sustenta o Ethereum. Ele usa código especializado (baseado na linguagem Solidity da Ethereum) para permitir que seus membros executem decisões de investimento automatizadas.

O DAO não tem um único líder, embora haja um grupo de supervisores eleitos pelos detentores de tokens DAO especiais (que as pessoas compram com éter). Os direitos de voto são determinados pelas propriedades de tokens DAO.

Depois de levantar 10,7 milhões de éter (o equivalente a US $ 120 milhões em maio de 2016) em um esforço inicial de crowdfunding, um dos maiores da história, as esperanças eram grandes para o DAO.

Então, em 17 de junho, crise atingiu. Uma pessoa desconhecida ou grupo de pessoas canalizou cerca de um terço das posses de ether do DAO, o equivalente a entre US $ 45 milhões e $ 77 milhões (o valor depende de se usar o preço de mercado do ether pré ou pós-incidente).

Dentro de dias, o preço de mercado do éter caiu cerca de 50%. Desde então, uma boa dose de busca interior para ambos os projetos está em andamento.

Ladrões espertos ou programação idiota?

Nas consequências do incidente, muito foi dito sobre como o DAO foi “hackeado”. Após um exame mais detalhado, O DAO não foi hackeado. O (s) invasor (es) usaram dois recursos do código especializado do DAO para extrair éter em quantidades pequenas o suficiente para não resultar na destruição de seus tokens DAO.

Além disso, Os termos e condições do DAO não permitem roubo ou fraude. Resumidamente, é perfeitamente legítimo fazer tudo o que o código de um contrato inteligente permite, mesmo que isso esteja além da intenção original de quem escreveu o código.

Como todas as tecnologias, “Contratos inteligentes” são de uso duplo e podem ser usados ​​de maneiras que seus criadores não pretendiam. A complexidade da tecnologia apenas agrava esse problema.

Quando considerado neste contexto, não é apenas o que ocorreu acima (embora não no espírito do DAO), canalizar dinheiro para fora da conta do DAO ironicamente acaba sendo um recurso, não é um bug.

Decisões importantes agora enfrentam a comunidade Ethereum. O destino da rede e o equivalente a centenas de milhões de dólares estão em jogo.

Sensivel, um mecanismo de proteção foi construído na rede Ethereum para incidentes como este. A conta que detém os fundos (indevidamente) apropriados (o chamado Child DAO) foi congelada por 27 dias e em breve a comunidade Ethereum realizará uma espécie de referendo, “Votar” sobre o curso de ação a ser seguido. Isso determinará se os detentores de tokens DAO serão capazes de recuperar seu éter perdido, ou vê-lo permanecer preso no limbo para sempre.

Lições para entusiastas de blockchain

Este episódio apresenta nuances ao argumento de Ethereum sobre como permitir que os aplicativos sejam executados "sem qualquer possibilidade de tempo de inatividade, censura, fraude ou interferência de terceiros ”. Afirmações semelhantes são feitas pelos promotores de criptomoedas e blockchains de maneira mais geral.

Os contratos inteligentes podem ser executados exatamente como programados, mas isso não significa que eles serão executados como os criadores pretendiam. O incidente DAO demonstra como a complexidade desses contratos está ultrapassando a compreensão das pessoas que desejam escrevê-los. Isso, por sua vez, apresenta bugs e vulnerabilidades, alguns dos quais são conhecidos, mas outros só serão conhecidos quando algo der errado.

Embora os usuários da rede Ethereum possam ser descentralizados, certos recursos da rede não. Por exemplo, a decisão sobre quais mudanças serão feitas no código como parte do próximo referendo é determinada por um pequeno grupo de desenvolvedores do Ethereum. A verificação dessa concentração de controle é que 51% dos nós da rede devem concordar com as mudanças.

Contudo, um limite de 51% não é ideal, dadas as tendências da rede para a centralização. A diferença entre a rede de blockchain Ethereum e um referendo é que a primeira não é "uma pessoa, um voto ”é“ um nó, um voto ”.

Para Ethereum, não há como dizer quantas pessoas controlam quantos nós. Isso ocorre porque os titulares das contas são pseudônimos. O que se sabe é que a distribuição das posses do ether é fortemente distorcida entre as contas. Atualmente, de um total de 440, 741 contas, as cinco contas principais da Ethereum sozinhas possuem 25% do total de éter pendente. Além disso, a distribuição da mineração também não é uniforme. Três piscinas de mineração atualmente ocupam mais de 50% da capacidade de mineração de Ethereum. Acumular 51% dos recursos necessários para o controle torna-se relativamente mais fácil sob tal configuração. Para Bitcoin, onde os votos são determinados pela distribuição da mineração, e a mineração é distribuída de forma semelhante, a capacidade de manipular a rede é ainda maior.

Contratos inteligentes exigem governança mais inteligente

Para que as cadeias de bloqueio sejam sustentáveis ​​a longo prazo, é necessária uma consideração séria dos mecanismos de governança apropriados.

Uma distribuição distorcida do poder de mineração e dos ativos de cripto-moeda é combinada com o pseudonimato dos titulares de contas e um forte incentivo para burlar o sistema. Isso tem todos os ingredientes para enganar, inexplicável, fraudulento, e tomada de decisão com interesse próprio.

Até que questões difíceis sobre governança de blockchains sejam feitas, e soluções implementadas, devemos nos preparar para mais incidentes como o que aconteceu ao DAO. O que está em jogo não é apenas o destino de projetos como o Ethereum, mas o futuro potencial da tecnologia de blockchain em geral.