Hack de $ 80 millones muestra los peligros del dinero programable

El dinero es cada vez más fácil de controlar a través de software e Internet. Un hackeo espectacular contra un fondo de inversión que puso más de $130 millones de activos en el control del software muestra que el concepto tiene desventajas significativas.





La Organización Autónoma Descentralizada, o DAO, se construyó sobre un sistema de moneda digital llamado Ethereum y se convirtió en el proyecto de financiación colectiva más grande de la historia. El software de DAO fue diseñado para repartir fondos a proyectos basados ​​en la votación de las personas que lo habían financiado. Se presentó como un ejemplo de las cosas nuevas e increíbles que hizo posible Ethereum, que se inspiró en Bitcoin pero tenía la intención de permitir que el software controlara el dinero.

El viernes temprano, alguien comenzó a explotar una falla en el diseño de Ethereum para extraer más de 3,6 millones de Ether de la DAO— una cantidad por valor de alrededor de $ 80 millones por el valor de la moneda inmediatamente antes del ataque. (Desde entonces, el precio ha bajado significativamente).

El DAO había sido anunciado no solo por su sorprendente escala, sino como un ejemplo del tipo de cosas para las que se creó Ethereum: nuevas formas de financiación basadas en software capaz de controlar la moneda digital. De repente, Ethereum y la idea de poner un software complejo en control del dinero no parece tan inteligente.



Todo el software viene con errores. Y a veces se roba dinero a través de medios digitales de instituciones financieras convencionales, por ejemplo en el ataques recientes al sistema SWIFT utilizado para transferencias transfronterizas.

Pero cuando el software está facultado para controlar directamente los fondos, como se diseñó Ethereum para permitir, la seguridad se vuelve más crítica.

Desafortunadamente, los diseñadores de Ethereum y DAO no parecen haberse basado mucho en las técnicas estándar que los programadores e informáticos han desarrollado para contener el riesgo de fallas de seguridad. El código de la DAO no estaba acompañado de documentación que explicara el diseño de sus diversas piezas, por ejemplo. Eso podría haber ayudado a alguien a detectar y corregir la falla utilizada en el atraco DAO antes, tal vez antes de que se lanzara.



Y el diseño y la implementación del lenguaje de programación de Ethereum carecen de características estándar en los marcos utilizados para programar sistemas críticos, según una autopsia del hack , por Emin Gün Sirer, profesor asociado en Cornell. Parece necesario un replanteamiento, escribió.

Hubo muchas advertencias de que el diseño de Ethereum tenía problemas de seguridad antes del hackeo de hoy. La falla utilizada contra el DAO fue marcado a principios de este mes por Peter Vessenes, un empresario de Bitcoin que había advertido previamente que el software creado en Ethereum sería caramelos para hackers .

en un papel de 2014 , investigadores de la Universidad de Maryland que habían pedido a los estudiantes que construyeran cosas con Ethereum concluyeron que varios detalles sutiles sobre la implementación de Ethereum hacen que la programación de contratos inteligentes sea propensa a errores.



Y en mayo, Sirer y dos personas activas en la comunidad de criptomonedas, incluido un investigador del proyecto Ethereum, pidieron la DAO para ser efectivamente congelado hasta que se arreglaron las fallas de seguridad en sus mecanismos de votación.

A raíz del ataque a la DAO, el valor de Ether se ha desplomado. No es posible simplemente reparar la falla utilizada contra el DAO mediante la publicación de una actualización de software, pero se están realizando intentos para evitar más ataques utilizando trucos como atascando El sistema de Ethereum para procesar transacciones.

Una solución real para los problemas de Ethereum llevará mucho tiempo y tal vez un rediseño completo de gran parte de su tecnología.



El daño psicológico del hackeo de DAO también tomará tiempo para arreglarse. Si se hace bien, el software que puede controlar el dinero podría abrir muchas oportunidades comerciales nuevas y extender los servicios financieros a las personas que actualmente no pueden recibirlos. Pero ver las consecuencias de las fallas de seguridad en dicho software podría disuadir la inversión necesaria para hacer realidad esa idea.

esconder