Una vulnerabilità in uno smart contract di un fondo di una DAO privata ha causato una fuga di criptovalute per decine di milioni di dollari (oggi miliardi di dollari) e in seguito l’hard fork del secondo più grande network blockchain, Ethereum. Puoi trovare un sacco di articoli che analizzano questi eventi, inclusa una pagina su Wikipedia. Anche se lo scopo di questo articolo è quello di trarre conclusioni, rinfreschiamo la memoria su quanto è avvenuto cinque anni fa.

The DAO era una startup che gestiva un fondo d’investimento in Ether (ETH) e operava come uno smart contract su Ethereum. The DAO è il nome scelto dai fondatori come riferimento al concetto generale di organizzazione autonoma decentralizzata, o DAO. Il fondo ha sostenuto sin dall’inizio di operare secondo i termini e le condizioni del loro smart contract, nient’altro che il codice di un programma implementato sulla blockchain. Il loro sito web non conteneva termini e condizioni legali, ma un messaggio in cui veniva proclamata la supremazia del codice su qualsiasi testo leggibile dall’uomo per spiegarlo.

Tuttavia, The DAO è diventata famosa a causa di una vulnerabilità all’interno del suo programma che ha consentito a un utente sconosciuto di prosciugare un terzo dei fondi. La perdita è stata pari a 3,6 milioni di Ether, valutati allora circa 60 milioni di dollari (o circa 7,3 miliardi di dollari ai prezzi di oggi). Considerando le implicazioni negative e la forte pressione pubblica (il fondo aveva oltre dieci migliaia di investitori) affrontate da Ethereum, i leader del network hanno deciso di eseguire un hard fork retroattivo della loro blockchain.

Attraverso il fork, i fondi in The DAO sono stati trasferiti su un indirizzo di recupero, come se la fuga non fosse mai avvenuta. In seguito, gli utenti del fondo hanno potuto reclamare i propri investimenti. Tuttavia, l’hard fork ha generato un notevole dissenso, e chi contestava il provvedimento ha continuato a usare la blockchain di Ethereum originale, chiamandola Ethereum Classic (ETC). Il network opera ancora oggi utilizzando la catena di blocchi autentica, in cui l’utente sconosciuto possiede i fondi sottratti.

Uno dei principali dibattiti riguardava la domanda: si è trattato davvero di un furto? La Securities and Exchange Commission (SEC) statunitense ha esaminato il caso e ha pubblicato un report. Anche se non l’hanno affrontata come domanda centrale, il report contiene i termini “rubare” e “hacker” come se fossero qualificati di default. Ancora oggi, non c’è stata nessuna indagine criminale, o per lo meno le autorità non sono riuscite ad occuparsene adeguatamente.

Curiosamente, subito dopo l’evento, l’utente sconosciuto (usiamo un termine più neutrale invece di “hacker”) ha pubblicato una lettera anonima dichiarando che non credeva di aver fatto una cosa illecita, o di aver violato la legge o i termini, menzionando il noto messaggio sul sito di The DAO in merito alla prevalenza dello smart contract. Infatti, molti commentatori hanno supportato la conclusione secondo cui l’utente sconosciuto non avrebbe fatto nulla di male, in quanto ha sfruttato una funzionalità legittima del codice che esisteva oggettivamente ed era persino nota agli sviluppatori, come hanno dimostrato in seguito alcune indagini.

Riflessioni

A prescindere da chi sia responsabile, il caso ha ancora un sacco di domande senza risposta molto più ampie di quanto possa sembrare, e molto più difficili, se non speculative. Queste domande devono essere affrontate da filosofi, governi e comunità blockchain per poter fare passi avanti.

L’evento ha mostrato al mondo come gli smart contract possono essere vulnerabili, mettendo in discussione l’intero concetto di “Code is Law,” il codice è legge (il giurista statunitense Larry Lessig l’ha ideato molto prima dell’invenzione della blockchain). Inoltre, ha dimostrato come la retroattività nella blockchain può verificarsi quando supportata dalla maggioranza, nonostante la tanto pubblicizzata immutabilità della blockchain.

A cosa serve se sono possibili fork alternativi nella storia? Tutti i meriti della tecnologia vengono moltiplicati per zero? E se non fosse un difetto ma un vantaggio che dovremmo imparare a usare opportunamente? E se dovessimo imbatterci in un nuovo fenomeno nella legge e nella governance? Dovremmo studiare le analogie per trovare risposte?

  • Governance e legge. Le leggi statutarie adottate in modo democratico (ad es., da legislatori eletti) riflettono il consenso della maggioranza. Normalmente, la minoranza deve obbedire e non può violare la legge. Se il codice è legge, e la blockchain è uno “statuto” in cui questa legge è scritta e attuata sotto forma di smart contract, allora cos'è un hard fork? Disobbedienza? Improbabile. La retroattività nella blockchain e gli hard fork sono sempre un’opzione possibile. L’hard fork è un modo legittimo (dal punto di vista del codice) a disposizione della minoranza per proteggere i propri interessi e separarsi dalla maggioranza se il registro viene alterato o avvengono altri cambiamenti indesiderati. Gli hard fork e la retroattività non sono violazioni o atti maligni, sono un aspetto normale di questa tecnologia.
  • Imprese. Lo stesso Ethereum può essere considerato una sorta di impresa, in cui i miner creano e convalidano blocchi per ottenere entrate. In tal caso, come è possibile che l’impresa cada a pezzi? Un dipartimento non può separarsi dalla compagnia solo per la sua volontà. Tuttavia, questo può avvenire in seguito alla decisione degli azionisti o delle autorità (per esempio, un tribunale). In genere, nelle compagnie le funzioni di governance e di produzione sono distinte, ad es. azionisti e fabbrica. Quindi, chi sono i miner: le autorità o i produttori?
  • Diritto penale e giustizia. Circolano opinioni contrastanti sulla definizione dell’atto compiuto dall’utente sconosciuto. Alcuni sono convinti che sia un crimine, altri sostengono che ha sfruttato legittimamente una possibilità non dichiarata del codice. The DAO non ha mai introdotto termini e condizioni in linguaggio umano, e ha dichiarato che lo smart contract definiva i termini. Quindi, non esiste un contratto ufficiale nel senso tradizionale del termine, e di conseguenza non possiamo definire una violazione. Qualsiasi parola umana usata per descrivere il codice costituirebbe l’interpretazione di qualcuno. Chi non crede sia stato un crimine evidenzia che “nessuno ha messo un avviso di trasgressione.” La progettazione difettosa dello smart contract non è riuscita a proteggere il fondo. Gli utenti erano liberi di agire a loro discrezione, non c’erano proibizioni legali. Nessuno viene punito per aver bevuto da un ruscello se non c’è un cartello di proprietà privata. Quindi, le leggi contrattuali e private non l’hanno protetto. Curiosamente, la SEC ha usato i termini “hacker” e “rubare” nel suo report, ma nessuna indagine criminale è stata rilevata attraverso ulteriori report governativi.
  • Giustizia privata. Se si è trattato effettivamente di un crimine, cosa rappresenta l’hard fork? Giustizia privata? Rubare “indietro” non è un modo legittimo per fare giustizia e restituire proprietà. In una società civilizzata, anche questo è classificato come crimine. Sono presenti polizia, procuratori, tribunali e agenti esattamente per questo scopo. È stato un fenomeno di nuova giustizia blockchain, basata sua una forma specifica di democrazia digitale?
  • Anarchia. Se non è stato né un crimine né un atto di giustizia, cosa significa? Forse costituisce una forma pura di concorrenza sul mercato, in cui non esistono autorità o potere statale. C’è una parola che descrive questo contesto, anarchia, che si può definire come “lo stato di una società costituito liberamente senza autorità o un organo di governo,” o in questo caso crypto-anarchia

Tutte queste domande non sono ancora state esplorate a fondo. Questi approfondimenti assicureranno lo sviluppo di una migliore politica pubblica verso la tecnologia blockchain e una migliore strategia per le future DAO.

Questo articolo non contiene consulenze o raccomandazioni in materia di investimenti. Ogni investimento e operazione di trading comporta dei rischi, i lettori sono tenuti a condurre una ricerca propria quando prendi una decisione.

Le idee e le opinioni espresse in questo articolo appartengono unicamente all’autore e non riflettono necessariamente i punti di vista di Cointelegraph.

Oleksii Konashevych ha conseguito un dottorato nel programma del Joint International Doctoral Degree in Law, Science and Technology finanziato dall’UE. Oleksii collabora con il RMIT University Blockchain Innovation Hub nella ricerca sull’utilizzo della tecnologia blockchain per la e-governance e la e-democracy. Inoltre, si occupa di tokenizzazione di titoli immobiliari, ID digitali, registri pubblici e e-voting.

Oleksii è uno degli autori di una legge sulle e-petizioni in Ucraina, collaborando con l’amministrazione presidenziale del paese e ricoprendo dal 2014 al 2016 la posizione di manager dell’associazione non governativa e-Democracy Group. Nel 2019, Oleksii ha partecipato alla stesura di un disegno di legge sull’antiriciclaggio di denaro e su questioni fiscali legate ai crypto asset in Ucraina.