(SeaPRwire) –   Sudah sedekad sejak saya dengan panik mengetik sepucuk surat amaran yang dikenali sebagai The DAO Moratorium. Pesanan itu begitu mendesak sehingga kami menerbitkan dokumen tersebut secara langsung sebelum ia siap, membenarkan sesiapa yang berminat untuk membaca secara masa nyata. Walaupun saya dan dua rakan sekerja sedang menaip sentuhan terakhir, beratus-ratus penonton muncul sebagai wombat, aurochs, dan chupacabras tanpa nama Google. Mereka datang untuk membaca mesej kami kepada dunia yang memberi amaran tentang kerentanan kritikal awal dalam pangkalan kod projek Ethereum yang mendedahkan hampir $200 juta kepada penggodam.

Mesejnya jelas: jangan gunakan The DAO. Istilah ini bermaksud Decentralized Autonomous Organization, yang pada masa itu merupakan struktur tadbir urus berasaskan kripto baharu, yang diterajui sebahagian besarnya oleh komuniti Ethereum. Dalam kes ini, DAO menawarkan mekanisme penajaan awam, direka untuk membenarkan sesiapa sahaja menyumbang kepada kumpulan modal, dan berkongsi dalam kumpulan token baharu.

Pada masa itu, ramai yang melihat Ethereum DAO sebagai alternatif yang menarik kepada modal teroka. Ia secara teorinya. Tetapi dalam praktiknya, ia menyerang saya sebagai sistem yang mempunyai potensi kegagalan yang besar.

Apabila beberapa kerentanan yang kami amarkan telah dieksploitasi, 5% daripada semua eter berada dalam dompet yang dikawal oleh penyerang, dengan 10% lagi berisiko berterusan.

Bagaimana ia berlaku

Pada masa serangan DAO, saya adalah profesor sains komputer di Cornell University, mengajar kursus kriptowang semasa industri masih dalam peringkat awal. Jumlah nilai pasaran bitcoin hanya sekitar $10 bilion, berbanding $1.4 trilion hari ini.

Suatu petang, pada musim bunga 2016, saya menjumpai diri saya makan malam dengan penyelidik Ethereum Vlad Zamfir, di sebuah restoran Perancis kecil di pusat bandar Ithaca, New York. Vlad memberitahu saya tentang sesuatu yang baru: eksperimen radikal dalam mengumpul modal.

Bendera merah pertama yang saya kesan bukanlah teknikal. Ia berkaitan dengan tadbir urus.

Sebagai permulaan, peserta DAO tidak boleh hanya mengeluarkan dana mereka. Anda perlu mencipta sesuatu yang dipanggil “child DAO,” melalui beberapa tempoh menunggu dan pusingan undian, dan kemudian cuba mengeluarkan dana anda. Sistem undian yang berbelit-belit seperti itu, saya bimbang, akan membawa kepada insentif yang terdistorsi dan hasil yang katastrofik.

Seawal Ogos 2014, dua tahun sebelum DAO dilancarkan, rakan sekerja saya Andrew Miller telah memberi amaran tentang apa yang dipanggil kontrak reentrant dalam kod yang digunakan untuk membinanya, yang boleh membenarkan penyerang mengeringkan dana. Kami memutuskan risikonya terlalu serius untuk disimpan secara peribadi.

Jadi pada bulan Mei itu kami mula menulis dokumen, A Call for a Temporary Moratorium on The DAO, menonjolkan kerentanan tersebut. Tiga minggu kemudian, serangan itu mengubah sejarah kripto.

Apa yang berlaku

Bayangkan mesin ATM yang menyemak baki anda, mengeluarkan wang, kemudian menolak jumlah tersebut daripada akaun anda. Dalam mesin ATM biasa, ini tidak akan menimbulkan masalah. Tetapi dalam kes DAO, penggodam menemui cara untuk membuat pengeluaran berulang kali sebelum baki dikemas kini. Pepijat dalam kontrak pintar menyebabkan blockchain percaya bahawa, walaupun setelah banyak pengeluaran, pengguna masih mempunyai dana yang tersedia.

Kira-kira $60 juta nilai eter telah dikeringkan daripada The DAO.

Selepas serangan itu, seorang pelajar PhD di Cornell dan ahli Initiative for CryptoCurrencies and Contracts (IC3), Phil Daian, menerbitkan laporan terperinci tentang apa yang berlaku. Nilai pasaran Ethereum hanya sekitar $1.5 bilion, memberikan penyerang itu cukup kripto untuk menggugat kestabilan seluruh ekosistem.

Komuniti Ethereum memutuskan untuk memulangkan transaksi tersebut.

Pada 20 Julai 2016, hard fork dilaksanakan semasa boot camp IC3 yang pertama. Saya menyertai pencipta Ethereum Vitalik Buterin, rakan pengasas IC3 saya, Professor Ari Juels dan Professor Elaine Shi, untuk meraikan majlis tersebut dengan membuka sebotol champagne.

Tetapi hard fork juga membelah rangkaian kepada dua. Rantai yang memulangkan dana mengekalkan nama “Ethereum” dan kebanyakan pemaju blockchain. Rantai yang tidak berubah dinamakan Ethereum Classic, yang masih berjalan sehingga hari ini, walaupun permodalan pasarnya jauh kurang daripada 1% daripada Ethereum sebenar.

Episod itu kucar-kacir, menyakitkan, dan sangat memecahbelahkan. Tetapi ia juga memaksa industri untuk matang.

Pengajaran yang dipelajari… dan tidak

Sebelum The DAO, kebanyakan pembangunan blockchain beroperasi di bawah apa yang saya panggil “kejuruteraan YOLO.” Pemaju mempercayai gerak hati mereka, menulis kod dengan pantas, dan menganggap semuanya akan berjalan lancar. Pendekatan itu runtuh semalaman.

Audit menjadi amalan standard. Syarikat-syarikat keseluruhan muncul untuk menganalisis kontrak pintar. Pengesahan formal yang digunakan dalam sistem aeroangkasa dan ketenteraan mula muncul dalam penyelidikan blockchain.

Bagi saya secara peribadi, pengalaman itu membentuk kerja saya kemudian: apabila perisian mengawal jumlah nilai yang besar, ketepatan bukanlah pilihan. Bertahun-tahun kemudian, saya membina sistem blockchain baharu dengan pengajaran itu terpateri dalam fikiran.

Namun begitu, ramai pengguna masih mempercayai dengan sangat sedikit maklumat.

Kebangkitan kecerdasan buatan memperkenalkan risiko baharu. Sistem AI akan menemui kerentanan lebih pantas daripada manusia dapat memperbaikinya, menjadikan eksploitasi jauh lebih biasa.

Namun saya percaya dunia sudah bersedia untuk membina DAO lain di atas blockchain Ethereum. Bukan versi naif yang dicuba pada 2016. Yang lebih baik. Pencipta blockchain, Vitalik Buterin, nampaknya bersetuju.

Hari ini kita mempunyai amalan keselamatan yang lebih baik, piawaian kejuruteraan yang lebih ketat, dan sedekad penyelidikan akademik. Institusi kini meminta infrastruktur yang lebih boleh dipercayai.

Yang paling penting, kita belajar bahawa populariti bukanlah pengganti kepada ketepatan teknikal. Teknologi tidak peduli tentang konsensus sosial. Ia hanya peduli tentang kod.

Sepuluh tahun selepas keruntuhan itu, saya percaya kita akhirnya mempunyai pengalaman untuk membinanya dengan betul. Dan kali ini, kita mesti melakukannya dengan betul.