La comunidad de criptomonedas ha analizado los problemas de diseño del mecanismo de la llamada Decentralized Autonomous Organization (DAO). La empresa tomó en cuenta los señalamientos y planea realizar una nueva framework de propuestas para la plataforma.
La petición del moratorio proviene de la conclusión de un paper realizado por varios investigadores: Dino Mark, quien es un empresario activo en el área de las criptomonedas, además, es el fundador de SmartWallet; Vlad Zamfir, investigador de la Fundación Ethereum y Emin Gün Sirer, programador de software, actualmente profesor en la Universidad de Cornell.
En el documento identificaron que el diseño de DAO incentiva a los inversionistas a comportarse estratégicamente, ya que la votación es realizada en torno a las preferencias de los participantes. Este comportamiento puede ocasionar ataques en donde los dueños de tokens honestos de DAO terminen con sus inversiones secuestradas o comprometidas por propuestas que van en contra de sus intereses.
La idea central de DAO es que quienes posean tokens, puedan votar en propuestas. El mecanismo consiste en que, por ejemplo, una propuesta pide 1000 ethers para hacer 1000 camisas, con una estimación de que se venderá cada camisa por un total de 1,5 ethers, para obtener un beneficio de 500 ethers en un periodo de tiempo medio. Esta información servirá a los dueños de tokens para evaluar la inversión en la propuesta.
Este sistema prevé un debate en la fase de votación en donde cada votante podrá estimar las probabilidades de éxito y la ganancia esperada. Un mecanismo bien diseñado dictaría que actores racionales voten sinceramente de acuerdo con sus estimaciones de valor para cada propuesta. En el documento se le pide a DAO un soporte en donde se pueda votar positiva o negativamente una propuesta, permitiendo al mismo tiempo a otros participantes abstenerse del voto sin que esto afecte el resultado final.
El actual problema de DAO es que posee un fuerte sesgo positivo a votar “Sí” en las propuestas para suprimir los votos “No”, lo que restringe a los usuarios de opciones a seguir luego de la emisión del voto. La preferencia de los votantes positivos serán visibles desde un principio, mientras que el sentimiento negativo será suprimido en el proceso de votación, lo que podría generar un resultado problemático para una organización de financiación pública basada en la medición de la confianza del público por medio del voto.
En el documento se explica detalladamente siete tipos de ataques que se pueden suscitar debido a este problema de diseño de DAO: el ataque de acecho, la emboscada, ataque por valor del token, ataque extra balance, ataque de división adquisitiva mayoritaria, concurrentes ataques de amarre, y suposición de independencia.
Ante la retroalimentación que está haciendo la comunidad a DAO, esta ha puesto en marcha una iniciativa en la que se pretende actualizar la framework de DAO a la versión 1.1, lo que ayudará a la plataforma a mantener lineamientos de seguridad más adecuados.
La nueva framework de propuestas contará con un conjunto formal de reglas para todos los contratos de propuestas inteligentes. Debido a que los contratos inteligentes son piezas discretas de código, es posible hacer que estos se rijan por un conjunto de reglas implementadas en su código base, garantizando la seguridad.
Gracias a la opinión e ideas que han surgido, DAO ya tiene una idea de las reglas que debe implementar. Por ejemplo, el retraso del pago inicial a tres semanas después de que la propuesta haya sido aprobada. Esto permitirá a los usuarios retirarse de una propuesta en el caso de que un número inesperado de votos lleguen al final de la votación.
Un resultado similar podría lograrse realizando la creación de una pre-votación en las direcciones solicitadas en la lista de aprobación. Todas estas soluciones podrían solventar la mayoría de las preocupaciones, sin la necesidad de realizar cambios a los contratos que actualmente forman DAO.