Incidents associés
En 2016, une grande idée a fait son chemin sur le réseau Ethereum. L'organisation autonome décentralisée (le DAO) a été créée pour fonctionner comme un fonds de capital-risque pour les projets de crypto-monnaie décentralisés. Le DAO a été construit comme un contrat intelligent sur la blockchain Ethereum et avait une période de création qui permettait aux investisseurs d'envoyer Ether à une adresse de portefeuille en échange de jetons DAO, avec 1 Ether valant 100 jetons DAO. Le DAO a réussi à attirer environ 150 millions de dollars d'Ether, ce qui en fait le plus grand événement de financement participatif jamais vu dans l'espace des crypto-monnaies.
Le DAO
Le DAO était un contrat intelligent complexe axé sur des opérations équitables et décentralisées. Afin de permettre aux investisseurs de quitter l'organisation en cas de désaccord, le DAO a été créé avec une sortie ou une "fonction de séparation". Cette fonction permettait aux utilisateurs d'annuler le processus d'implication et de récupérer l'Ether qu'ils avaient envoyé au DAO. Si quelqu'un voulait quitter le DAO, il créerait ses propres Child DAO, attendrait 28 jours, puis approuverait sa proposition d'envoyer Ether à une autre adresse.
Au cours de ses premiers jours de fonctionnement, il y a eu des avertissements de problèmes de sécurité et même un appel de la communauté à un moratoire, cependant, la plupart des problèmes de sécurité n'ont pas été résolus.
Le piratage
Le 18 juin, il a été remarqué que des fonds quittaient le DAO et que le solde Ether du contrat intelligent était épuisé. Environ 3,6 millions d'Ether d'une valeur d'environ 70 millions de dollars ont été drainés par un pirate informatique en quelques heures. Le pirate a réussi à faire en sorte que le contrat intelligent DAO renvoie Ether plusieurs fois avant de pouvoir mettre à jour son propre solde. Il y avait deux défauts principaux qui ont permis que cela se produise, d'abord le contrat intelligent a envoyé l'Ether, puis a mis à jour le solde de jetons interne. Deuxièmement, les codeurs DAO n'avaient pas non plus envisagé la possibilité d'un appel récursif qui pourrait agir de cette manière.
Le piratage a abouti à la proposition d'un soft fork qui empêcherait les fonds volés d'être dépensés, cependant, cela n'a jamais eu lieu après la découverte d'un bogue dans le protocole de mise en œuvre. Cela a ouvert la possibilité d'un hard fork avec des implications plus larges.
La fourchette dure
Un hard fork a été proposé qui restituerait tout l'Ether volé au DAO sous la forme d'un contrat intelligent de remboursement. Le nouveau contrat ne pouvait que se retirer et les investisseurs de The DAO pouvaient faire des demandes de remboursement pour Ether perdu. S'il est parfaitement logique de chercher à rembourser les victimes de l'attaque, le hard fork a révélé un certain nombre d'arguments qui prévalent encore aujourd'hui dans le monde de la crypto-monnaie.
Certains se sont opposés au hard fork et ont fait valoir que la déclaration originale des termes et conditions du DAO ne pourrait jamais être modifiée. Ils ont également estimé que la blockchain devrait être exempte de censure et que les choses qui se passent sur la blockchain ne devraient pas être modifiées, même en cas de résultats négatifs. Les opposants à ces arguments ont estimé que le pirate informatique ne pouvait pas être autorisé à tirer profit de ses actions et que le retour des fonds préserverait les projets de blockchain de la réglementation et des litiges. Le hard fork avait également du sens car il ne renvoyait que des fonds aux investisseurs d'origine et aiderait également à stabiliser le prix de l'Ether.
La conclusion
La décision finale a été votée et approuvée par les détenteurs d'Ether, avec 89% de votes pour le hard fork et, par conséquent, elle a eu lieu le 20 juillet lors du 1920000e bloc. Le résultat immédiat a été la création d'Ethereum Classic (ETC) qui partage toutes les données de la blockchain Ethereum jusqu'au bloc 1920000.
La création d'Ethereum Classic a montré que les fourches dures étaient tout à fait possibles et on peut dire que la création de la deuxième devise Ethereum a eu une influence sur les créateurs des fourches Bitcoin suivantes. Il est également devenu clair que même si le DAO était une excellente idée, il n'a pas été mis en œuvre correctement et, pour avancer avec succès, les projets de blockchain devraient mettre en œuvre des protocoles de sécurité rigides.