Una vulnerabilidad de un contrato inteligente en un fondo DAO privado, primero a la filtración de criptomonedas por valor de decenas de millones de dólares (miles de millones a día de hoy) y luego a la bifurcación dura de la segunda red blockchain más grande, Ethereum. Puede encontrar toneladas de artículos que investigan esos eventos, incluida una página wiki. Aunque el propósito aquí son las conclusiones, refresquemos en la memoria lo que sucedió hace cinco años.

El DAO era una startup que gestionaba un fondo de inversión en Ether (ETH) y operaba como un contrato inteligente en Ethereum. El DAO es un nombre propio que los fundadores decidieron tomar como referencia a un concepto general de organización autónoma descentralizada, o DAO. El fondo afirmó desde el principio que operan bajo los términos y condiciones de su contrato inteligente que no era más que un código de un programa implementado en la cadena de bloques. Su sitio web no contenía términos y condiciones legales, sino un aviso que proclamaba la supremacía del código de máquina sobre cualquier texto legible por humanos para explicar este código.

Sin embargo, el DAO se hizo famoso debido a una vulnerabilidad en su programa que permitía a un usuario desconocido drenar un tercio de sus fondos. La pérdida de 3.6 millones de Ether valorada en ese momento en alrededor de $ 60 millones, o alrededor de $ 7.3 mil millones a día de hoy. En vista de las implicaciones negativas y la alta presión pública (el fondo tenía más de diez mil inversores) que enfrentaba Ethereum, los líderes de la red decidieron introducir un hard fork retroactivo de su blockchain.

Como resultado de la bifurcación, los fondos en The DAO se trasladaron a una dirección de recuperación, como si la fuga nunca hubiera ocurrido. Así, los usuarios del fondo podrían reclamar sus inversiones. Hubo objetores de la bifurcación dura, por lo que aquellos que se opusieron continuaron usando la cadena de bloques Ethereum original, llamándola Ethereum Classic (ETC). Opera hasta estos días utilizando la genuina cadena de bloques donde el Desconocido posee los fondos drenados.

Uno de los principales debates giró en torno a la pregunta: ¿Fue un robo? La Comisión de Bolsa y Valores de Estados Unidos (SEC) investigó el caso y publicó su informe. Aunque no lo plantearon como la pregunta principal, su informe contenía las palabras “robar” y “atacante” como si estuviera calificado por defecto. Hasta el día de hoy, no ha habido una investigación criminal, o al menos las autoridades no lo abordaron adecuadamente.

Curiosamente, justo después de esta conducta, el Desconocido (llamémoslo más neutral, no el “atacante”) publicó una carta anónima en la que decía que no creía que fuera un delito o cualquier tipo de violación de la ley o los términos, haciendo referencia a esa infame declaración en el sitio de The DAO sobre la prevalencia del contrato inteligente. De hecho, muchos comentaristas apoyaron la conclusión de que el Desconocido no hizo nada malo, ya que explotaron la característica legítima del código, que existía objetivamente e incluso era conocida por los desarrolladores, como mostraron algunas investigaciones.

Para llevar

Independientemente de quién hizo eso, el caso todavía tiene muchas preguntas sin respuesta que son mucho más amplias de lo que parece, y mucho más difíciles, si no especulativas. Estas preguntas deben ser abordadas por filósofos, gobiernos y comunidades blockchain para poder avanzar.

El caso ha demostrado al mundo cómo los contratos inteligentes pueden ser vulnerables, lo que hace que todo el concepto de “Código es ley” sea cuestionable (el académico estadounidense Larry Lessig ideó este concepto mucho antes de la invención de blockchain). También mostró cómo la retroactividad en blockchain puede ocurrir cuando la mayoría lo admite, a pesar de la característica ampliamente referenciada de blockchain, para permanecer inmutable.

¿De qué sirve, si son posibles bifurcaciones alternativas en la historia? ¿Todos los méritos de la tecnología se multiplican por cero? ¿Qué pasa si esto no es un defecto sino una ventaja de que debemos aprender a trabajar correctamente? Vayamos aún más lejos, ¿y si nos encontráramos con un nuevo fenómeno en el derecho y la gobernanza? ¿Deberían trazarse paralelos para encontrar respuestas?

Paralelo a la gobernanza y la ley. Las leyes estatales adoptadas de manera democrática (por ejemplo, por legisladores electos) reflejan el consenso de la mayoría. Normalmente, la minoría debe obedecer. No pueden violar la ley. Si el código es ley y la cadena de bloques es un “estatuto” en el que esta ley está escrita y ejecutada en forma de contrato inteligente, ¿qué es una bifurcación dura? ¿Es desobediencia? Improbable. La retroactividad de blockchain y las bifurcaciones duras son siempre una opción posible. El hard fork es una forma legítima (desde la perspectiva del código) para que la minoría proteja sus intereses y se separe de la mayoría si se modifica el libro mayor o se producen otros cambios no deseados. Las bifurcaciones duras y la retroactividad no son infracciones ni actos maliciosos, son normales en esta tecnología.Paralelo a los negocios. El propio Ethereum puede considerarse como un tipo de negocio, es decir, los mineros crean y validan bloques y obtienen ingresos. Si es así, ¿cómo es posible que el negocio se desmorone? Un departamento no puede separarse de la empresa simplemente por voluntad de dicho departamento. Sin embargo, esto puede suceder en base a la decisión de los accionistas o las autoridades (por ejemplo, un tribunal). Normalmente en las empresas se distinguen las funciones de gobernanza y producción, por ejemplo, accionistas y una fábrica. Entonces, ¿quiénes son los mineros: las autoridades o los productores?Paralelo al derecho penal y la justicia. Hay opiniones opuestas sobre si el Desconocido cometió un delito o explotó legítimamente una posibilidad no declarada del código. El DAO nunca ha introducido términos y condiciones en lenguaje humano hablado y declaró que el contrato inteligente define los términos. Por lo tanto, no existe un contrato oficial en el sentido tradicional, por lo que podemos definir un incumplimiento. Cualquier palabra humana para describir ese código sería la interpretación de alguien. Quienes no piensan que se trató de un delito enfatizan que “nadie puso aviso de infracción”. El mal diseño del contrato inteligente no pudo proteger el fondo. Los usuarios eran libres de actuar a su discreción, mientras que no existían prohibiciones legales. Las personas no son castigadas por beber de un arroyo si no hay señales de propiedad privada. Por lo tanto, las leyes contractuales y privadas no lo protegieron. Curiosamente, la SEC utilizó las palabras “atacante” y “robar” en su informe, pero no se encontró ninguna investigación criminal a través de otros informes gubernamentales.Paralelo a una ley de turbas. Si fue un crimen, entonces, ¿cuál fue la bifurcación dura? ¿Era una ley de mafias? Robar “de vuelta” no es una forma legítima de justicia y devolución de propiedad. En una sociedad civilizada, también se clasifica como delito. Hay policías, fiscales, tribunales y alguaciles creados exactamente para eso. ¿Fue un fenómeno de la nueva justicia blockchain, basada en una forma específica de democracia digital?Paralelo a la anarquía. Si no fue un crimen ni un acto de justicia, ¿entonces qué? Tal vez fue una forma pura de competencia de mercado, donde no existen autoridades ni poder estatal. Entonces, hay una palabra que describe esto y aquello es anarquía, que se puede definir como “el estado de una sociedad que se constituye libremente sin autoridades ni órgano de gobierno”, o en este caso, criptoanarquía.

Todas estas preguntas aún deben ser exploradas más a fondo. Hacerlo garantizará el desarrollo de una mejor política pública hacia la tecnología blockchain y una mejor estrategia para futuros DAO.

Este artículo no contiene consejos ni recomendaciones de inversión. Cada movimiento de inversión y comercio implica un riesgo, y los lectores deben realizar su propia investigación al tomar una decisión.

Los puntos de vista, pensamientos y opiniones expresados ​​aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

Oleksii Konashevych es un Ph.D. becario del programa de Doctorado Internacional Conjunto en Derecho, Ciencia y Tecnología financiado por el gobierno de la UE. Oleksii ha estado colaborando con RMIT University Blockchain Innovation Hub, investigando el uso de la tecnología blockchain para la gobernanza electrónica y la democracia electrónica. También trabaja en la tokenización de títulos inmobiliarios, identificaciones digitales, registros públicos y voto electrónico. Oleksii fue coautor de una ley sobre peticiones electrónicas en Ucrania, colaboró ​​con la administración presidencial del país y se desempeñó como gerente del Grupo no gubernamental de democracia electrónica de 2014 a 2016. En 2019, Oleksii participó en la redacción de un proyecto de ley contra el blanqueo de capitales y cuestiones fiscales para los activos criptográficos en Ucrania.