#décentralized_autonomous_organization

The DAO, Ethereum, et l’attaque de juin 2016
▻http://www.bortzmeyer.org/the-dao-ethereum-et-une-attaque.html

Vendredi 17 juin 2016, une attaque spectaculaire contre l’organisation The DAO a eu lieu, menant à la soustraction d’environ un tiers de ses fonds. Quelles leçons à en tirer ?

Le bug chez The DAO est probablement une bonne opportunité pour consolider Ethereum, oui. Peut-être faut-il en effet implémenter une « politique » de gestion de ce type de crise, avec par exemple, comme le propose les partisans du soft fork, un registre d’adresses blacklistées. Mais à la condition alors que ce registre soit lui même administré selon des règles claires et soumis au vote démocratique des utilisateurs (ou vraisemblablement plutôt des mineurs) d’Ethereum. La plateforme Ethereum devrait d’ailleurs pouvoir par elle-même supporter cette fonctionnalit via... un contrat.
Attention, par démocratique j’entends pas seulement adopter ou non le registre et puis c’est tout. Il faut aller plus loin : sur quelle rythme on ajoute des adresses, sur combien de « génération » ou combien de temps (si les fonds circulent), à partir de quel préjudice, comment évaluer un préjudice, qui peut proposer de nouvelles adresses, comme voter pour leur inclusion ou au contraire leur exclusion du registre, etc.
Bien sûr on court alors le risque de se retrouver avec de « l’ether sale » circulant sur des portions plus ou moins étendues du réseau, grâce ou à cause de mineurs n’ayant pas souscrit au registre ou à l’ensemble du registre. Mais cet ether serait aussi paradoxalement impossible à blanchir puisque indéfiniment tracé...

N’importe comment, et quelles que soient les solutions mises en place, il ne faut probablement pas agir dans la précipitation et en n’ayant qu’a l’esprit The DAO, quitte à la sacrifier et à récompenser le voleur pour le défi qu’il offre à la communauté Ethereum et dont elle peut sortir plus forte.

#Blockchain #Bug_(informatique) #Decentralized_autonomous_organization #Ethereum #Faille_informatique #Piratage_informatique #The_DAO_(organization)

$80 Million Hack Shows the Dangers of Programmable Money
▻https://www.technologyreview.com/s/601724/80-million-hack-shows-the-dangers-of-programmable-money

A huge digital heist is a reminder that when your code has direct control of millions of dollars of assets, it had better be free of errors.

[...]

All software comes with bugs. And money is sometimes stolen via digital means from conventional financial institutions, for example in the recent attacks on the SWIFT system used for cross-border transfers.

But when software is empowered to directly control funds, as Ethereum was designed to allow, security becomes more critical.

Unfortunately, the designers of Ethereum and the DAO don’t appear to have drawn much on standard techniques that programmers and computer scientists have developed to contain the risk of security flaws. The DAO’s code wasn’t accompanied with documentation explaining the design of its various pieces, for example. That could have helped someone spot and fix the flaw used in the DAO heist sooner, perhaps before it was released.

[...]

There were many warnings that Ethereum’s design had security problems before today’s hack. The flaw used against the DAO was flagged earlier this month by Peter Vessenes, a Bitcoin entrepreneur who had previously cautioned that software built on Ethereum would be “candy for hackers.”

In a 2014 paper, researchers at University of Maryland who had asked students to build things with Ethereum concluded that “several subtle details about Ethereum’s implementation make smart contract programming prone to error.”

And in May, Sirer and two people active in the cryptocurrency community, including a researcher with the Ethereum project, called for the DAO to be effectively frozen until security flaws in its voting mechanisms were fixed.

[...]

A real fix for Ethereum’s problems will take a long time, and perhaps a complete redesign of much of its technology.

Cinglant article de la MIT Technology Review.

#Bug_(informatique) #Decentralized_autonomous_organization #Ethereum #Faille_informatique #Piratage_informatique #The_DAO_(organization)

DAO May Be Dead After $60 Million Theft
▻http://spectrum.ieee.org/tech-talk/computing/networks/dao-may-be-dead-after-40million-theft

By midday, the attacker had stolen over 3 million Ether (Ethereum’s native currency), which at the time was worth more than 60 million U.S. dollars.

[...]

The DAO software gives token holders the ability to take their contributions and split from the larger group into their own identical DAOs. Once the split occurs, the person who created the new DAO has full control over what happens to the tokens, and after 27 days he or she is free to sell the tokens on an exchange to recoup the investment. People who choose this route should be able to leave with only as many tokens as they rightfully own. But late last night, someone found a way to split off with more than their fair share. According to sources, the hacker who did this now controls a satellite DAO that contains 100 times the amount of tokens that he initially invested

Already, Ethereum developers are proposing ways to fix the situation. The easiest, and least controversial solution is for the network to adopt a new version of the Ethereum software that blacklists the address holding the hacker’s stolen funds, making it impossible for him to cash out on the heist.

[...]

There is no telling yet whether The DAO will survive this hack. But the theft has undeniably harmed the reputation of decentralized financial instruments and the Ethereum project in general. Since Ethereum went live in the spring of 2015, developers have rushed to build autonomously functioning services on the platform. It is now becoming apparent that properly implementing these applications requires expertise in both coding and game theory.

La ligne de code : la force et la faiblesse d’Ethereum. Les conséquences d’un bug fortuit (sans donc parler de fonctionnalités malveillantes) peuvent être considérables... On pourra relire cet article de Stéphane Bortzmeyer :
►http://www.bortzmeyer.org/valider-contrats-ethereum.html

#Bug_(informatique) #Decentralized_autonomous_organization #Ethereum #Faille_informatique #Piratage_informatique #The_DAO_(organization)

Qu’est-ce qu’une DAO ?
▻https://blockchainfrance.net/2016/05/12/qu-est-ce-qu-une-dao

Une DAO (Decentralized Autonomous Organization) est une organisation fonctionnant grâce à un programme informatique qui fournit des règles de gouvernance à une communauté. Ces règles sont transparentes et immuables car inscrites dans la blockchain.

[...]

Le prestataire est obligé, par une série de smart contracts, de fournir des livrables et objectifs à des moments prédéfinis.

[...]

« Sur Reddit par exemple aujourd’hui, il y a parfois 50% de trolls, des gens qui écrivent n’importe quoi et qui ralentissent le travail de tout le monde. Mais c’est tout simplement parce que ce sont des gens qui n’ont pas investi. Je pense qu’une fois qu’on pourra avoir ce filtre, pour avoir des discussions qu’entre détenteurs de jetons, entre personnes qui ont de l’argent en jeu, on pourra voir des discussions intéressantes émerger, des propositions.« 

Intéressant, mais pas sans poser pas mal de problèmes.

#Blockchain #Decentralized_Autonomous_Organization #Ethereum #Innovation_disruptive #Numérique #Politique #The_DAO #Économie