5 anos após a crise DAO e o garfo rígido Ethereum

0 130

A vulnerabilidade de um contrato inteligente em um fundo DAO privado, primeiro para o vazamento de criptomoedas no valor de dezenas de milhões de dólares (bilhões a partir de hoje) e, em seguida, para a bifurcação da segunda maior rede de blockchain Ethereum. Você pode encontrar toneladas de artigos investigando esses eventos, incluindo uma página wiki. Embora o objetivo aqui sejam conclusões, vamos refrescar na memória o que aconteceu há cinco anos.

O DAO era uma startup que administrava um fundo de investimento na Ether (ETH) e operava como um contrato inteligente na Ethereum. O DAO é um nome próprio que os fundadores decidiram tomar como referência a um conceito geral de organização autônoma descentralizada, ou DAO. O fundo afirmou desde o início que eles operam sob os termos e condições de seu contrato inteligente, que nada mais é do que um código de um programa implantado no blockchain. O site deles não continha termos e condições legais, mas um aviso proclamando a supremacia do código de máquina sobre qualquer texto legível para explicar esse código.

Porém, o DAO se tornou famoso devido a uma vulnerabilidade em seu programa que permitia a um usuário desconhecido drenar um terço de seus fundos. A perda de 3,6 milhões de éter avaliada na época em cerca de US $ 60 milhões, ou cerca de US $ 7,3 bilhões a partir de hoje. Diante das implicações negativas e da alta pressão pública (o fundo tinha mais de dez mil investidores) enfrentada pela Ethereum, os líderes da rede decidiram introduzir um hard fork retroativo de seu blockchain.

No resultado da bifurcação, os fundos no DAO foram movidos para um endereço de recuperação, como se o vazamento nunca tivesse acontecido. Assim, os usuários do fundo poderiam reivindicar seus investimentos de volta. Houve opositores do hard fork, e então aqueles que se opuseram continuaram a usar o blockchain Ethereum original, chamando-o de Ethereum Classic (ETC). Ele opera até hoje utilizando a verdadeira cadeia de blocos onde o Desconhecido possui os fundos drenados.

Um dos principais debates girou em torno da questão: foi mesmo um roubo? A Comissão de Valores Mobiliários dos Estados Unidos (SEC) investigou o caso e publicou seu relatório. Mesmo que eles não a colocassem como a questão principal, seu relatório continha as palavras “roubar” e “atacante” como se fosse qualificado por padrão. Até hoje, não houve investigação criminal, ou pelo menos as autoridades não trataram o assunto de maneira adequada.

Curiosamente, logo após essa conduta, o Desconhecido (vamos chamá-lo de mais neutro, não o “atacante”) publicou uma carta anônima afirmando que não acreditava que fosse uma transgressão ou qualquer tipo de violação de lei ou de termos, referenciando aquela declaração infame no site do DAO sobre a prevalência do contrato inteligente. Muitos comentaristas, de fato, apoiaram a conclusão de que o Desconhecido não fez nada de errado, pois explorou o recurso legítimo do código, que existia objetivamente e era até conhecido pelos desenvolvedores, como algumas investigações mostraram.

Aprendizado

Independentemente de quem fez isso, o caso ainda tem muitas perguntas sem resposta que são muito mais amplas do que podem parecer, e muito mais difíceis, se não especulativas. Essas questões devem ser abordadas por filósofos, governos e comunidades de blockchain para avançar.

O caso mostrou ao mundo como os contratos inteligentes podem ser vulneráveis, o que torna todo o conceito de “Código é Lei” questionável (o jurista americano Larry Lessig surgiu com esse conceito muito antes da invenção do blockchain). Ele também mostrou como a retroatividade no blockchain pode ocorrer quando a maioria o suporta, apesar do recurso amplamente referenciado do blockchain, para permanecer imutável.

De que adianta, se bifurcações alternativas na história são possíveis? Todos os méritos da tecnologia se multiplicam por zero? E se isso não for uma falha, mas uma vantagem de aprendermos a trabalhar corretamente? Vamos ainda mais longe, e se encontrarmos um novo fenômeno na lei e na governança? Devem ser traçados paralelos para encontrar respostas?

  • Paralelo de governança e lei. As leis estatutárias adotadas de forma democrática (por exemplo, por legisladores eleitos) refletem o consenso da maioria. Normalmente, a minoria deve obedecer. Eles não podem violar a lei. Se código é lei e o blockchain é um “estatuto” onde essa lei é escrita e executada na forma de um contrato inteligente, então o que é um hard fork? É desobediência? Improvável. A retroatividade do Blockchain e os garfos rígidos são sempre uma opção possível. O hard fork é uma forma legítima (da perspectiva do código) para a minoria proteger seus interesses e se separar da maioria se o razão for alterado ou ocorrerem outras alterações indesejadas. Bifurcações rígidas e retroatividade não são violações ou atos maliciosos – são normais nesta tecnologia.
  • Paralelo de negócios. O próprio Ethereum pode ser pensado como um tipo de negócio, ou seja, as mineradoras criam e validam blocos e obtêm receita. Em caso afirmativo, como é possível que o negócio desmorone? Um departamento não pode se separar da empresa apenas pela vontade de tal departamento. No entanto, isso pode acontecer com base na decisão dos acionistas ou das autoridades (por exemplo, um tribunal). Normalmente nas empresas, as funções de governança e produção são diferenciadas, por exemplo, acionistas e uma fábrica. Assim, quem são os mineiros: as autoridades ou os produtores?
  • Paralelo de direito penal e justiça. Existem opiniões opostas sobre se o Desconhecido cometeu um crime ou se explorou legitimamente uma possibilidade não declarada do código. O DAO nunca introduziu termos e condições em linguagem humana falada e declarou que o contrato inteligente define os termos. Assim, não existe um contrato oficial no sentido tradicional, pelo que podemos definir uma violação. Qualquer palavra humana para descrever esse código seria a interpretação de alguém. Aqueles que não acham que foi crime enfatizam que “ninguém colocou aviso de invasão”. O design deficiente do contrato inteligente não protegeu o fundo. Os usuários eram livres para agir a seu critério, enquanto não havia proibições legais. As pessoas não são punidas por beberem em um riacho se não houver nenhum sinal de propriedade privada. Conseqüentemente, as leis contratuais e privadas não o protegiam. Curiosamente, a SEC usou as palavras “atacante” e “roubar” em seu relatório, mas nenhuma investigação criminal foi encontrada por meio de relatórios governamentais adicionais.
  • Paralelo de uma lei da máfia. Se foi um crime, então qual foi a difícil encruzilhada? Era uma lei da máfia? Roubar “de volta” não é uma forma legítima de justiça e devolução de propriedade. Em uma sociedade civilizada, isso também é classificado como crime. Existem policiais, promotores, tribunais e delegados criados exatamente para isso. Foi um fenômeno de nova justiça blockchain, baseada em uma forma específica de democracia digital?
  • Paralelo da anarquia. Se não foi um crime nem um ato de justiça, então o quê? Talvez fosse uma forma pura de competição de mercado, onde não existem autoridades e poder do Estado. Então, tem uma palavra que descreve isso e aquilo é anarquia, que pode ser definida como “o estado de uma sociedade sendo livremente constituída sem autoridades ou corpo de governo”, ou, neste caso, criptoanarquia.

Todas essas questões ainda precisam ser mais exploradas. Isso garantirá o desenvolvimento de uma política pública melhor para a tecnologia de blockchain e uma estratégia melhor para DAOs futuros.

Este artigo não contém conselhos ou recomendações de investimento. Cada movimento de investimento e negociação envolve risco, e os leitores devem conduzir suas próprias pesquisas ao tomar uma decisão.

Os pontos de vista, pensamentos e opiniões expressos aqui são exclusivamente do autor e não refletem nem representam necessariamente os pontos de vista e opiniões da Cointelegraph.

Oleksii Konashevych é um Ph.D. bolsista no programa Joint International Doctoral Degree in Law, Science and Technology, financiado pelo governo da UE. Oleksii tem colaborado com o Blockchain Innovation Hub da Universidade RMIT, pesquisando o uso da tecnologia blockchain para e-governança e e-democracia. Ele também trabalha na tokenização de títulos imobiliários, IDs digitais, registros públicos e votação eletrônica. Oleksii foi coautor de uma lei sobre petições eletrônicas na Ucrânia, colaborando com a administração presidencial do país e atuando como gerente do Grupo não-governamental de e-Democracia de 2014 a 2016. Em 2019, Oleksii participou da redação de um projeto de lei sobre combate à lavagem de dinheiro e questões fiscais para ativos criptográficos na Ucrânia.