William Mougayar ist der Autor von "The Business Blockchain" und ein Board Advisor der Ethereum Foundation, der Non-Profit-Organisation, die die Entwicklung des Protokolls überwacht.

Mougayar gibt in diesem Meinungsartikel seine Gedanken zur jüngsten Krise bei The DAO wieder, dem größten und sichtbarsten Projekt, das bisher auf der Ethereum-Plattform gestartet wurde.

Ich wurde seit seiner Einführung mehrfach nach "The DAO" gefragt und wollte meine Ansichten bekannt geben. Aber die jüngste Situation hat diesen Posten ausgelöst, und als Ergebnis wird dies Analysen, Lehren und Empfehlungen für die Zukunft beinhalten.

Im letzten Monat habe ich zwei öffentliche Warnungen vor der DAO ausgesprochen, vor allem, dass die Höhe des Geldes zu hoch sei. Zweitens war ich der Meinung, dass die Komplexität seiner Regierungsführung und die alleinige Abhängigkeit von intelligenten Verträgen eine tickende Bombe waren. Ich dachte, es wäre auf einmal zu viel auf dem Tisch.

Ich war der festen Überzeugung, dass die gleichen Experimentiervorteile mit viel geringerem Risiko erreicht werden konnten, während die Benutzerbeteiligung in ähnlicher Weise erhalten blieb.

Sie brauchen nicht $ 150m +, um ein Experiment in autonom finanzierten und betriebenen Organisationen zu initiieren, basierend auf Smart Contract Governance mit unbewiesenem Code und unerfahrenen Managern. Meiner Meinung nach hätten 10 bis 15 Millionen US-Dollar ausgereicht und die gleichen Vorteile und Lehren gebracht, auch wenn es weniger Schlagzeilen und weniger öffentliche Aufmerksamkeit auf sich gezogen hätte.

Als ich von Slock etwas über das DAO hörte. Ich hatte gerade mein Buch The Business Blockchain fertig geschrieben, das einen Abschnitt über DAOs enthielt, mit dem Titel "Die DAOs kommen" (S. 111).

Diese Passage in dem Buch basierte jedoch auf meinen früheren Recherchen und Analysen und meiner eigenen Interpretation eines DAO-Frameworks, um solide Operationen zu gewährleisten. Es hatte nichts von dem Hype und dem übermäßig optimistischen Jubel für das DAO-Modell, das wir später als Slock gesehen haben. es gründet.

Am 1. Mai, als die DAO-Finanzierung anfing, Rekorde zu brechen, wurde mir erklärt, dass das Projekt ein Experiment war, um Mittel an andere Ethereum-Projekte zu verteilen, und ich hielt es für ein hehres Ziel, wenn es klar und klar verwaltet wurde und strenge Richtlinien. Ich wünschte ihnen alles Gute und überlegte, ob ich investieren sollte, nur um Teil des Experiments zu sein, aber es endete nicht damit.

Ich entschied mich dazu, ein Zuschauer von außen zu bleiben, weil ich nicht glaubte, dass ihre Umsetzung, wie sie sich vorstellte, vernünftig genug war.

Die Sorge beginnt in

Mitte Mai, als die DAO-Finanzierungszahlen zu neuen Höhen anschwollen, machte ich mir Sorgen. Am 18. Mai habe ich auf der OuiShare-Konferenz in Paris ausdrücklich gewarnt, dass das DAO-Experiment zu groß und zu riskant sein könnte.

Konkret sagte ich:

"Ich würde davor warnen, nicht zu schnell laufen zu wollen und davon auszugehen, dass wir DAO's von Anfang an haben können.Es braucht Übung, es braucht einige Tests. Ich würde es gerne sehen, diese DAOs mit kleinen Dollarwerten zu testen, nicht mit Millionen von Dollar, wo die Verluste einige schwerwiegende Auswirkungen auf das ganze System haben könnten. "

Noch einige Tage vor dem Hack habe ich mich freiwillig gemeldet Die Antwort war: "Danke, aber es geht gut voran."

Sie waren offensichtlich dogmatisch bei der Umsetzung ihrer Autopiloten-Mission. Dann geschah der 17. Juni, und wir wissen, wo wir heute sind.

Lektionen und Implikationen

Für Hintergrundinformationen können Sie diese FAQ von der Ethereum Foundation auf Reddit lesen.

Es gab keinen Mangel an Analysen und Meinungsbeiträge, obwohl ich mich eher für diejenigen interessierte, die Lösungen und konstruktive Wege lieferten, wie die von Vitalik Buterins Analyse des Ethereums, Cornell-Professor Emin Gun Sirer oder Union Square Ventures-Partner Albert Wenger, sowie Andreas Ant onopoulos Let's Talk Bitcoin Marathon Hangout zu diesem Thema, hier und dieser Bloomberg-Analyse.

Ich habe damit einige meiner Gedanken auf Twitter gestartet:

Es gibt verschiedene Möglichkeiten zu sehen, was der Täter getan hat. Hinter dem "Hack" steckt auch ein Fall von Recht, Ethik, Regierungsführung, Diebstahl, Terrorismus, Bestechung und Erpressung. Wenn ich ein Richter wäre, der eine Entscheidung trifft, würde ich den Hacker wegen mehrerer Anklagepunkte zur Rechenschaft ziehen.

Dies ist nicht die Zeit, um philosophisch niedlich zu werden oder zu behaupten, dass der Hacker nichts falsch gemacht hat, weil er einen gültigen Smart-Vertrag unter Verwendung einer Funktion ausgeführt hat, die Geldbewegungen zu einem Kind DAO "erlaubte". Wir sollten dieses Argument nicht kaufen. Der Hacker behandelt die 3,6 Millionen ETH als eine egoistische Belohnung dafür, nichts zu tun außer dem Exploit selbst.

In ihrem angeblichen "offenen Brief" zeigten die Hacker oder Hacker kein Interesse an der Verwendung der Mittel gemäß dem Auftrag und der Absicht der DAO, Projekte und Firmen zu finanzieren. Die untergeordnete DAO-Funktion ist ein Mittel zum Zweck. Damit sollen Projektvorschläge genehmigt und über die DAO an bonitätsstarke Unternehmen ausgezahlt werden. Für den Hacker bestand das Ende darin, die Gelder zu behalten, und nicht die Fondsgesellschaften, daher sind sie des Diebstahls schuldig.

Die Absicht des Hackers bestand eindeutig darin, die DAO und das Ethereum zu schädigen und Schaden anzurichten sowie ein schwarzes Zeichen des Vertrauens in das Gebiet der Kryptotechnologien zu setzen.

Daher sind sie schurkische und rechtswidrige Akteure. Um die Verletzung noch zusätzlich zu beleidigen, boten die Hacker an, Minenleger zu finanzieren, die nicht der Gabelung folgen, was Bestechung und Erpressung entspricht. Bisher bestehen die Täter oder Täter keinen "guten Willen" -Test. Sie sind voller schlechter Absichten.

Meiner Meinung nach ist das der Krypto-Terrorismus. Wir wissen, was wir mit Terroristen machen. Sie verdienen keine Sympathie und keine Begnadigung. Außergewöhnliche Umstände erfordern außergewöhnliche Maßnahmen, und ich bin zuversichtlich, dass die Gemeinschaft das Richtige tun wird.

Haben die Hacker indirekt etwas bewirkt, indem sie uns die inhärenten Risiken intelligenter Verträge und die Missbildung der DAO bewusst gemacht haben?Ja vielleicht. Aber ich würde ihnen dafür keinen Preis geben. Diese Fehler wurden bereits als Vitalik Buterin in seinem Blog-Post erklärt und an ihnen wurde nach und nach gearbeitet. Es gab keine Notwendigkeit für eine spektakuläre Ausübung von Fanatismus, um auf die Schwächen der DAO und ihrer Suite von Governance-Smart-Contracts hinzuweisen.

Wenn die Hacker eine Unze von Güte hätten und den Fehler im Vertragscode ethisch aufdecken wollten, hätten sie ihre Exploits beenden können, indem sie es einfach bewiesen hätten, und prompt den Äther zurückgegeben, genau wie ein ethischer Hacker. Es gibt nichts Ethisches an diesem Hacker oder Team von Hackern.

Start klein

Alles in allem gibt es mehrere Lektionen, aus denen wir lernen können.

Die Führung eines Unternehmens nach den Prinzipien von DAOs ist vergleichbar mit der Einstellung eines Autos beim autonomen Fahren. Es ist eine große Verantwortung, Tests zu machen, um Unfälle zu vermeiden. Möglicherweise ist Ethereum DAOs so nahe wie Tesla, wenn es darum geht, uns autonom angetriebene Autos zu geben, aber wir sind noch nicht da.

Wir brauchen zuerst den Trainingsleitfaden, und wir müssen vielleicht halb-autonom starten, so wie Tesla-Fahrer die Hände vom Steuer nehmen können, um zu beobachten und zu lernen, wie sich das Auto auf der Autobahn verhält und wie wir es beschwören können das Auto aus der Garage oder lass es parken. Dies sind zwei relativ harmlose Verfahren, selbst wenn sie versagen.

Einfachheit übertrifft die Komplexität. Das DAO, wie es gebaut wurde, war kompliziert und überentwickelt. Die DAOhub-Website wurde während des gesamten Fundraising-Zyklus sukzessive aktualisiert und endete ziemlich gut. Doch je mehr ich las, desto weniger verstand ich und desto mehr Fragen hatte ich.

Wenn es kompliziert ist, sind es schlechte Nachrichten. Die Sprache war halblegal, halbtechnisch, halbvertraglich, unverbindlich und technisch zugleich. Es war verwirrend, abhängig von der Interpretation, aber dennoch hoch im Marketing Sizzle-Skala.

DAO-Governance ist nicht einfach. Die DAO hatte zwei ineinander verwobene Governance-Herausforderungen, nicht nur eine. Sie musste sich mit ihrer eigenen Governance auseinandersetzen und musste die sich daraus ergebende dezentrale Steuerung ihrer Tätigkeiten in Bezug auf die Umsetzung der intelligenten Verträge und die Beziehung zu den Empfängerunternehmen und ihren stimmberechtigten Mitgliedern ermitteln.

Dies führte zu einer erhöhten Komplexität, die vielleicht von den DAO-Gründern ursprünglich nicht erwartet wurde.

Autonomie ist mit viel Verantwortung verbunden. Ein intelligenter Vertrag, der Geld enthält, ist keine Piñata. Es ist eine große Verantwortung. Wir müssen sehr vorsichtig sein, wenn intelligente Verträge große Summen wirtschaftlichen Werts tragen.

Intelligente Verträge sind kein Hammer. Für manche Krypto-Enthusiasten sind intelligente Verträge wie ein Hammer. Sie wollen sie für alles anwenden, und der DAO war der Inbegriff dieses Glaubens. Aber nicht alles ist ein Nagel. Vielleicht ist es noch zu früh für kluge Verträge, um die Welt zu regieren.

Sicherheit zuerst. Je größer die auf dem Spiel stehenden Geldbeträge sind, desto höher sind die Sicherheitsanforderungen. Sicherheit ist vor der Bereitstellung erforderlich, nicht in der Mitte des Fluges. Blockchains durchlaufen obligatorische "Testnet" -Phasen mit leerer Kryptowährung.Warum nicht diese DAO? Es war zu viel Montage in der Luft.

Jenseits der Technologie

Technologiker allein reichen nicht aus.

Sie können keine Management- und Betriebserfahrung sammeln, wenn Sie nicht Teil einer ordnungsgemäß ausgeführten Organisation waren. Die Einbeziehung einer Reihe von nicht-technischen Personen mit Geschäftserfahrung wird viel dazu beitragen, häufige Fehler und triviale Probleme zu vermeiden.

Erstellen Sie keine DAO, wenn Sie noch keine Erfahrung im Betrieb haben, da Sie auf blinde Flecken stoßen werden. Es braucht mehr als Kuratoren, um ein korrekt ausgeführtes DAO sicherzustellen.

Effektive gesichtslose Führung ist immer noch Science Fiction. Sind wir bereit, der gesichtslosen Führung zu vertrauen? Die einzige gesichtslose Führung, die wir heute kennen, ist von der bösen Art: ISIS / ISIL und Al-Qaida. Es stimmt, dass Satoshi Nakamoto ein gesichtsloser Anführer war, aber sie / er / sie waren / waren anwesend, zumindest bis die Führungsverantwortlichkeiten dezentralisiert waren.

Gute Absichten zählen nicht. In der Gegenwart von Bösem oder Inkompetenz werden leider gute Absichten übertrumpft.

Ein intelligenter Vertrag mit Geld ist kein Code. Sie können nicht einfach einen intelligenten Vertrag abschließen, nur weil Sie ein paar Zeilen Java oder Solidity schreiben können. Intelligente Verträge, die einen geldwerten Wert haben, sollten enger als eng sein. Es geht doch um Vertrauen, oder? Die dezentralen Protokolle versprechen eine bessere Version des Vertrauens, bei der wir den Maschinen mehr vertrauen als den etablierten Vertrauensvermittlern.

Bugs sind sehr kostspielig, bildlich und explizit. Code-basierte Governance ist noch nicht ausgereift. Wir sind immer noch bei den Baby Steps.

Lassen Sie uns nicht zu schnell über das hinausgehen, was es kann, und beginnen wir mit kleineren Experimenten. Ich schrieb im Februar 2015, vor 16 Monaten, über "Was es braucht, um als dezentralisierte autonome Organisation erfolgreich zu sein"; und vieles davon gilt noch heute. Ich habe diese Gedanken in meinem Buch aktualisiert. Reine DAO ist hart.

Warum nicht mit Hybrid-Versionen starten? Reine DAOs benötigen Anleitung und Geschäftsmodell-Iterationen. Wir können nicht davon ausgehen, dass sie von Anfang an richtig zusammengesetzt werden.

Implikationen und Empfehlungen

Was sind die Ideen für eine bessere Zukunft in Bezug auf DAOs, Smart Contracts und Dezentralisierung insgesamt?

Dies ist keine erschöpfende Liste, und ich bin mir sicher, dass andere ausgezeichnete Ideen hinzufügen werden, aber das ist mein Ausgangspunkt:

Klassen intelligenter Verträge einordnen. Vitalik Buterin hat eine umfassende Übersicht über intelligente Sicherheitsprobleme und mögliche Lösungen geschrieben, aber hoffen wir, dass wir keinen Maulwurf verprügeln.

Wir könnten das Risikoprofil intelligenter Verträge im Zusammenhang mit ihren wirtschaftlichen Verbindungen identifizieren, um sicher zu gehen, dass wir den potenziellen Schaden aufgrund von Fehlfunktionen begrenzen. So ähnlich wie Film-Quoten.

Stellen Sie sich ein selbst auferlegtes Limit für jeden Vertrag bis zu einem Höchstbetrag von 10 Mio. $ ein. Dies würde dann allmählich erhöhen, nachdem wir sicher sind, dass keine Fehler aufgetreten sind, wie die Geschwindigkeitsbegrenzung, solange keine Unfälle für eine Weile passiert sind. Ich sehe diese selbst auferlegte Grenze als einen mehrjährigen Prozess an.

Führen Sie mehr Forschung und Studien zu DAOs und deren Governance durch. DAOs sind immer noch ein sehr unreifes Feld. Wir müssen die Forschung in vernünftigen Dosen in gutartigen Sandkästen anwenden, dann kollektiv lernen und entsprechend innovativ weiterarbeiten.

Denken Sie immer an die Trilogie von Blockchain-Anwendungen: Geschäft, Technologie und Recht. Es geht nicht nur darum, bessere intelligente Verträge zu entwickeln. Dieser Trilogie-Ansatz wird sicherstellen, dass bei der Implementierung dezentraler Technologien keine Steine ​​stehengelassen werden.

Investieren Sie in intelligente Vertragsingenieurwissenschaften. Dieses neue Feld wurde aufgebrochen, von Ethereum vorangetrieben, und je mehr wir uns damit beschäftigen, desto mehr scheinen wir herauszufinden, dass es noch etwas zu lernen gibt, was die richtigen Implementierungen angeht.

Denken Sie an die zweite Erfolgstrilogie: Vision, Code und Menschen. Diese drei Teile müssen mit Klarheit, Präzision, Qualität und Kompetenz zusammenkommen.

Ignorieren Sie rechtliche Erwägungen nicht. Wählen und spezifizieren Sie die Gesetze und Gerichtsbarkeiten, an die Sie gebunden sind. Wir leben immer noch nach der Regel des staatlichen Rechts. Ausschließlich die Gesetze des Kryptolandes zu wählen, ist das Äquivalent zur Wahl von Dschungel- und darwinistischen Gesetzen.

Sie werden Schergen wie The DAO Hacker ausgesetzt sein, die die Grenzen Ihrer Legitimität testen werden.

Getting Smarter

Muss die DAO auf diese Weise enden? Nein. Für die DAO war das eine unglückliche Art zu "folden". Es geschah, bevor es die wirklichen Lektionen lernen konnte, die wir über dezentrale Steuerungsmodelle lernen wollten.

Was wir gelernt haben, wussten wir bereits: dass man mit parabolischen und übertrieben ehrgeizigen Behauptungen nicht zum Mond gelangen kann und dass man an organisatorischen Fragen oder dicht versiegelter Sicherheit nicht leichtfertig sparen kann. Menschen hinter der Technologie zählen viel. Und die ganze Art, wie man eine Organisation aufbaut, ist noch immer wichtig.

Startups vermasseln die ganze Zeit, aber die Guten machen es anmutig, lernen, iterieren und bewegen sich in die richtige Richtung. Leider stellte sich heraus, dass die DAO-Gründer über ihre Köpfe hinweg waren.

Ethereum verdient nicht das schlechte Reiben, das es durch Assoziationsschuld bekommt. Ja, es versucht, aus einem ethischen Impuls zur Rettung der DAO zu kommen, auch wenn es einige der autonomen Dezentralisierungsprinzipien verbiegt. In der Verteidigung von Ethereum wollen sie nicht, dass dieser Überfall in die Geschichtsbücher auf dieselbe Art und Weise geht wie Mt Gox für Bitcoin, obwohl sich Bitcoin spektakulär gut davon erholte.

Ironischerweise war es die anfängliche Beteiligung des Ethereums an der DAO, die ein positives Signal für die Rekordsumme auslöste. An der Oberfläche, wenn man sich die Liste der Kuratoren anschaut und sieht, wer von der Ethereum-Seite involviert ist, würde man denken: "Wie könnte etwas schiefgehen, wenn einige der ursprünglichen Gründer oder Betreiber des Ethereums auch Kuratoren sind? "Leider haben wir gelernt, dass technische Kuratoren nicht ausreichen, um ein DAO-Brummen zu erzeugen, noch zu verhindern, dass es scheitert." Obwohl das Ende dieser DAO-Geschichte noch nicht bekannt ist, gibt es einen angestauten Experimentierbedarf DAO-Governance-Modelle und Implementierungen.Wir können annehmen, dass es DAO 2. 0, 3. 0 und viele andere Versionen und Geschmacksrichtungen geben wird. Andere DAOs und verwandte Konstrukte werden ebenfalls bearbeitet, wobei sie weniger extravagante Wege gehen als der etablierte Granddaddy, aber sie müssen weiterhin vorsichtig vorgehen.

Zu ​​sagen, dass das ätherische Universum stärker und mächtiger wird, ist eine Untertreibung. Gib ihm etwas Zeit und der Nebel wird sich heben.

Ich glaube, dass das Gute sich durchsetzen wird, und die dummen und bösen Menschen werden nach links abbiegen. Die klugen und ethischen werden Erfolg haben, und wir werden unseren Weg zur Umsetzung der größten technologischen Innovation seit dem World-Wide-Web-Protokoll und der zugrunde liegenden Internet-Infrastruktur wieder aufnehmen: die Ära der Dezentralisierung mit Kryptotechnologien als Grundlage.

Was wir gerade gesehen haben, ist eine Mini-Version des Carlota Perez Paradigma-Prinzips in Aktion: Das Überschwingen, das der Installationsphase folgt, aber der Entfaltungsphase vorausgeht. Die DAO übersprang ihre Überschwänglichkeit. Der Hacker hat ihren Eifer überstiegen. Der Rest der Community wird von weiteren Implementierungen von Ethereum und dezentralen Technologien profitieren, sobald wir dieses Kapitel abgeschlossen haben und die gelernten Lehren daraus anwenden können.

Wir können einen technologischen Paradigmenwechsel nicht beschleunigen, aber wir können uns jeden Tag näher kommen.

Wenn wir wie auf der Straße hetzen, passieren Unfälle.

Tafelbild über Shutterstock