Ethereum a-t-il appris quelque chose de l’attaque DAO de 55 millions de dollars?

Must Read

CoinList ‘Rally’: 40K investisseurs se précipitent pour acheter RLY malgré la pompe

13 avril 2021 07:23 & nbspUTC | Mise à jour: 13 avril 2021 à 07:23 &...

Bitcoin bat son précédent sommet et la monnaie numérique XRP prépare le terrain

Au cours des dernières heures, Bitcoin est resté au-dessus de 60000 USD et à moins de 1% de...

Jusqu’à son effondrement, le DAO représentait la plus haute réalisation technologique – et la vague d’innovation à venir – que la blockchain Ethereum ait permis.

Le contrat intelligent et la blockchain étaient des idées interdépendantes. Dans les premiers écrits de Vitalik Buterin détaillant le réseau d’ordinateurs qui allait devenir Ethereum, le deuxième plus grand au monde par blockchain par capitalisation boursière mais le plus important par activité de développeur, il a avancé l’idée de sociétés ou organisations entièrement décentralisées et autonomes (ou, DAC et DAO). .

Le DAO, qui a reçu ce nom pour être la première version codée du concept, était le terrain de preuve que le monde perturbateur du capital-risque pouvait lui-même être perturbé. Environ 150 millions de dollars en éther ont été apportés au projet, et plus de 50 projets ont été lancés pour éventuellement être financés par un contrat intelligent que personne ne possédait.

Voir aussi: Le piratage de 55 millions de dollars qui a presque fait tomber Ethereum

Puis il a été attaqué. Un vendredi matin de juin 2016, un hacker (ou des hackers) encore anonyme a exploité une vulnérabilité dans le code et confisqué des dizaines de millions de dollars en crypto-monnaie. Des copieurs ont bientôt suivi. Les investisseurs ont retiré leurs fonds, un «Dark DAO» a été créé pour protéger le reste et un débat sérieux a fait rage sur le moment où il pourrait être approprié de hard fork ou de faire reculer les événements sur une blockchain.

Quatre ans après le piratage du DAO, Matthew Leising, un journaliste vétéran de Bloomberg News, n’est pas sûr de ce que tout cela signifiait. Les leçons évidentes sur l’exubérance du marché et la sécurité sont restées pour la plupart ignorées, comme en témoigne la bulle ICO qui a éclaté il y a des années et la montée en puissance de DeFi aujourd’hui.

«Cela revient à la vision que Vitalik a exposée pour une plateforme décentralisée où les gens pourraient faire ce qu’ils veulent», a déclaré Leising. «Lorsque vous donnez aux gens cette flexibilité et cette licence créative, vous allez avoir des projets fous.»

Dans son dernier livre, «Out of the Ether: The Amazing Story of Ethereum et le braquage de 55 millions de dollars qui a presque tout détruit», Leising retrace les événements qui ont précédé et suivi le moment charnière (extrait ici). CoinDesk l’a rencontré pour discuter de l’héritage du DAO et de ce que Leising pense que la blockchain va suivre.

Out of the Ether est disponible partout où les livres audio sont vendus.
La source: (Wiley)

Selon vous, quel a été l’héritage le plus durable du hack DAO?

Je pense que cela a eu un effet vivant de courte durée. À l’époque, je pense que les gens ont réalisé que le contrat intelligent aurait dû être plafonné, qu’il n’aurait pas dû être autorisé à passer à 150 millions de dollars en éther, surtout parce qu’il était si nouveau. Ethereum n’avait qu’un an à cette époque. Il aurait dû y avoir un bouton d’arrêt d’urgence ou une trappe de sécurité, pour prendre le contrôle en cas de problème.

J’adore l’idée de la gouvernance décentralisée, mais lorsque vous écrivez dans un langage comme Solidity, qui avait également moins d’un an, vous devez avoir une sécurité intégrée. Surtout compte tenu de la quantité de bugs déjà trouvés dans le DAO avant le hack.

Lorsque vous traitez avec l’argent des autres, vous devez être prudent. J’aimerais pouvoir dire que ces leçons ont été apprises, je ne pense pas qu’elles l’ont été. Je pense que nous voyons les mêmes erreurs commises dans DeFi maintenant. L’argent qui traîne est tout simplement fou. C’est encore pire à certains égards, les gens annonçant qu’ils n’ont pas audité le code.

Voir aussi: Le prêteur DeFi bZx perd 8 millions de dollars lors d’une troisième attaque cette année

Au moins avec le DAO, ils ont fait des audits de sécurité, mais il y avait encore des problèmes. Lorsque vous compilez dans un langage comme Solidity, vous allez avoir des problèmes. Il doit y avoir beaucoup plus de contrôle lorsque ces projets sortent pour que les vraies personnes ne perdent pas d’argent.

Cela semble être lié à l’enthousiasme fondamental de la cryptographie. Les gens sont attirés par le risque et la volatilité.

Vous ne pouvez certainement pas limiter l’enthousiasme, et je ne pense pas que vous le voudriez. Cela revient à la vision que Vitalik a formulée pour une plate-forme décentralisée où les gens pourraient faire ce qu’ils veulent. Lorsque vous donnez aux gens cette flexibilité et cette licence créative, vous obtiendrez des projets fous. La seule chose que vous pouvez faire est de ne pas participer.

Je pense que des mesures intéressantes sont prises pour régler ce problème. Fabian Vogelsteller explore les «ICO réversibles». C’est lui qui a écrit le code ERC-20 qui autorisait les ICO, et essaie maintenant de résoudre ce problème. Il a créé un mécanisme de collecte de fonds qui permet aux gens de retirer leur argent quand ils le souhaitent. Ce n’est donc pas comme si vous vidiez ETH dans une piscine et que l’équipe de développement puisse sortir et acheter des lambos.

Je ferais confiance à quelqu’un comme Fabian plutôt qu’à un type anonyme comme Sushi Chef. Ce sont des questions que vous devez vous poser. Qui sont les personnes derrière le projet? Sont-ils des quantités connues? Sont-ils à Ethereum depuis un certain temps ou sortent-ils de la menuiserie?

Vous décidez de ne pas appeler de manière déterminante le pirate informatique DAO dans le livre et d’écrire tout au long que plusieurs sources que vous avez rencontrées ont leurs soupçons mais sont également réticentes. Pensez-vous que la crypto respecte le pseudonyme à une faute?

Je tiens à préciser qu’il y a eu plusieurs attaques DAO différentes, ce que peu de gens réalisent. L’attaque de 55 millions de dollars de vendredi est probablement ce à quoi les gens pensent quand ils parlent de l’attaque DAO.

Puis il y a eu une attaque le mardi suivant. C’est là que j’ai pu obtenir des pistes, faire des rapports et retrouver quelqu’un qui, je pense, était impliqué. Je crois que c’était un imitateur. Le code du contrat d’attaque était déjà diffusé.

Ils étaient assez négligés pour que je puisse les retracer. Cela me dit qu’ils n’ont pas fait très attention, alors que l’attaquant du vendredi a très bien couvert leurs traces. Vous devriez voir comment il a brouillé l’éther et le bitcoin. Ils savaient ce qu’ils faisaient et étaient très prudents.

Je fais avancer un peu la balle ici, mais je n’ai pas pu aller très loin pour identifier les personnes impliquées dans le vol de 55 millions de dollars.

En fait, la fréquence et la portée des attaques n’ont fait qu’augmenter – mais elles sont apparemment devenues de moins en moins importantes. Pensez-vous que l’industrie a accepté que les attaques ne soient qu’un des risques avec lesquels nous devons vivre?

Si vous parlez de gens qui perdent des sommes importantes de leur argent, je pense que les gens sont tout aussi préoccupés aujourd’hui qu’en 2016. Je ne peux pas parler au nom de l’industrie, mais étant donné la fréquence à laquelle ces choses se produisent, il semble qu’il y ait une partie de l’industrie qui minimise la sécurité.

Tous ceux qui négocient des crypto-monnaies à ce stade devraient savoir qu’il ne faut pas laisser vos pièces en échange – c’est la chose la plus stupide que vous puissiez faire.

Malgré toute la politique et les coups de poignard dans le dos, l’idée était si bonne et valide qu’Ethereum a survécu.

Je ne sais pas si les gens qui viennent dans l’espace le savent. Coinbase et Gemini sont comme un rêve de hackers. Vous devez avoir vos fonds dans un portefeuille sur une blockchain. Il y a juste des choses de base que les gens devraient faire. Mais y a-t-il suffisamment d’éducation à ce sujet? Quelqu’un leur dit-il de prendre ces mesures? Coinbase ne dit certainement pas aux gens: “Maintenant que vous avez acheté votre BTC, retirez-le de notre échange et mettez-le dans votre portefeuille.” Ce n’est pas dans leur intérêt.

Les gens se moquent de la SEC et de la CFTC sur le front de la réglementation aux États-Unis, mais ils aiment bien éduquer les investisseurs potentiels sur la façon de protéger leur argent lorsqu’ils achètent et vendent sur les marchés.

Qu’avez-vous le plus surpris d’apprendre sur Vitalik lors de vos recherches sur le livre?

Vitalik a vraiment cliqué pour moi après que son père a partagé une partie de ce document qu’il a écrit quand il avait sept ans appelé l’encyclopédie des lapins. C’est ce document Word de 20 pages qu’il a écrit parce qu’il était absolument obsédé par les lapins. C’est vraiment impressionnant.

Pour certaines personnes, vous trouvez un certain détail sur leur vie qui en quelque sorte les déverrouille ou les encapsule. J’avais l’impression que c’était le livre de lapin pour lui. Nous savons tous qu’il est brillant, mais il est aussi très drôle et méticuleux. Il a versé toute cette énergie dans cette chose à l’âge de sept ans. Une fois que j’ai eu cela, cela m’a aidé à le voir comme une personne.

Je ne savais pas non plus que dans les coulisses de la Fondation Ethereum était un tel shi * tshow. Il y a eu des licenciements après six mois, une réorganisation, puis d’autres licenciés. Ils ont essayé de se redresser en faisant appel à un conseil d’administration et à un directeur exécutif – mais ils étaient à la gorge depuis le début.

J’adore l’histoire de toutes les personnes qui se sont réunies pour créer Ethereum, et la mauvaise gestion de celui-ci depuis le début. Cela ne s’est jamais vraiment amélioré. Malgré toute la politique et les coups de poignard dans le dos, l’idée était si bonne et valable qu’elle a survécu à tout cela.

Pensez-vous qu’ils seront capables de gérer avec succès le passage à Eth 2.0?

Je le pense. Ça faisait longtemps à venir. J’ai interviewé Vitalik lors d’un Devcon3 en 2017, où il a dit que la preuve d’enjeu serait là d’ici la fin de l’année. Une autre chose que j’ai apprise sur Ethereum est qu’il n’a jamais livré à temps. Ils pensaient pouvoir faire leur crowdsale le mardi après la conférence Bitcoin de Miami. C’était six mois de retard. Ils ont toujours eu un problème avec les délais.

Cela étant dit, j’ai commencé à voir des signes indiquant qu’Eth 2.0 se rapproche de sa concrétisation. Je n’ai aucune raison de suggérer qu’ils ne pourront pas livrer.

Voir aussi: Le plan “ d’échange à chaud ” pour faire passer Ethereum à la preuve d’enjeu expliqué

Il semble que vous ayez vraiment adhéré à la vision d’Ethereum. De quoi êtes-vous le plus excité?

Je suis intéressé par toutes les applications Web 3.0 développées sur Ethereum qui permettent aux gens de prendre le contrôle de leurs données et de leur confidentialité. Nous commençons à voir cela mûrir. Metamask est devenu mobile. Des applications Web vraiment décentralisées sont mises en place.

Cela va au cœur de l’idéalisme que des gens comme Gavin Woods, Vitalik et Neha Nerula avaient depuis le début. Ces gens pensaient vraiment pouvoir changer le monde et ils font le travail pour y parvenir.

C’est lent et fragmentaire. Mais cette vision est plus claire maintenant qu’à n’importe quel moment dans le passé. Ethereum, DeFi, Web 3.0 seront des alternatives, mais ils ne remplaceront rien. Bitcoin ne remplacera pas le dollar américain en tant que monnaie mondiale, mais c’est une alternative.

Toutes ces choses, si elles sont bien faites, peuvent être une alternative stable pour ceux qui veulent une plus grande confidentialité. La plupart des gens veulent la commodité plutôt que la confidentialité, et c’est à eux de décider. Mais pour le moment, il n’y a pas beaucoup de choix.

Cette promesse fera avancer les choses. Cela ressemble presque à un retour à quelque chose qu’Internet avait au début. Andreas Antonopoulos dit que nous devons redécentraliser le Web – c’est comme ce qui se passe ici. Google ne s’en va pas, mais je veux une alternative.

Quel sera selon vous le sujet du prochain grand livre sur la cryptographie?

Je pense que la saga Tether – si quelqu’un pouvait vraiment raconter cette histoire et obtenir tous les détails. J’ai essayé. C’est très difficile. Je pense toujours qu’il y a des histoires de bitcoins à raconter. Mais l’espace bouge si vite, c’est difficile à dire.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

CoinList ‘Rally’: 40K investisseurs se précipitent pour acheter RLY malgré la pompe

13 avril 2021 07:23 & nbspUTC | Mise à jour: 13 avril 2021 à 07:23 &...

Bitcoin bat son précédent sommet et la monnaie numérique XRP prépare le terrain

Au cours des dernières heures, Bitcoin est resté au-dessus de 60000 USD et à moins de 1% de son record de 61 800...

Bitriver va vendre des jetons soutenus par une centaine de mégawatts de puissance minière sibérienne à faible teneur en carbone

13 avril 2021 07:30 & nbspUTC | Mise à jour: 13 avril 2021 à 07:30 & nbspUTC Par& nbspClark Le 12 avril, le...

USDT, USDC et BUSD détiennent 93% de la capitalisation boursière stable

13 avril 2021 07:39 & nbspUTC | Mise à jour: 13 avril 2021 à 07:39 & nbspUTC Par& nbspClark Les 3 plus grandes...

Bitcoin Al Arab annonce le concours du Ramadan et ses détails

Tout comme nous vous avons promis dans Arab Bitcoin de fournir un intérêt et une valeur ajoutée dans le domaine de la crypto...
- Advertisement -

More Articles Like This