(SeaPRwire) –   Sudah satu dekade sejak saya dengan panik mengetik surat peringatan yang dikenal sebagai The DAO Moratorium. Pesan tersebut sangat mendesak sehingga kami menerbitkan dokumen itu secara langsung sebelum selesai, memungkinkan siapa pun yang tertarik untuk membacanya secara real time. Bahkan ketika saya dan dua rekan mengetik sentuhan akhir, ratusan penonton muncul sebagai wombat, aurochs, dan chupacabras anonim dari Google. Mereka datang untuk membaca pesan kami kepada dunia yang memperingatkan tentang kerentanan kritis awal dalam basis kode proyek Ethereum yang membuat hampir $200 juta terbuka untuk peretas.

Pesan itu jelas: jangan gunakan The DAO. Istilah ini merupakan singkatan dari Decentralized Autonomous Organization, yang saat itu merupakan struktur tata kelola berbasis kripto baru, yang dipelopori sebagian besar oleh komunitas Ethereum. Dalam kasus ini, DAO menawarkan mekanisme penggalangan dana, yang dirancang untuk memungkinkan siapa pun berkontribusi ke kumpulan modal, dan berbagi dalam kumpulan token baru.

Pada saat itu, banyak yang melihat Ethereum DAO sebagai alternatif yang menginspirasi untuk modal ventura. Itu dalam teori. Namun dalam praktiknya, sistem itu bagi saya adalah sistem dengan potensi kegagalan yang sangat besar.

Pada saat beberapa kerentanan yang kami peringatkan dieksploitasi, 5% dari seluruh ether berada di dompet yang dikendalikan oleh penyerang, dengan tambahan 10% lainnya terus berisiko.

Bagaimana itu terjadi

Pada saat serangan DAO, saya adalah seorang profesor ilmu komputer di Cornell University, mengajar kursus cryptocurrency selama masa bayi industri ini. Seluruh nilai pasar bitcoin hanya sekitar $10 miliar, dibandingkan dengan $1,4 triliun hari ini.

Suatu malam, pada musim semi 2016, saya sedang makan malam dengan peneliti Ethereum Vlad Zamfir, di sebuah restoran Prancis kecil di pusat kota Ithaca, New York. Vlad memberitahu saya tentang sesuatu yang baru: sebuah eksperimen radikal dalam mengumpulkan modal.

Bendera merah pertama yang saya temukan bukanlah teknis. Itu berkaitan dengan tata kelola.

Sebagai permulaan, peserta DAO tidak bisa begitu saja menarik dana mereka. Anda harus membuat sesuatu yang disebut “child DAO,” melalui beberapa periode tunggu dan putaran pemungutan suara, dan kemudian berusaha untuk mengambil dana Anda. Sistem pemungutan suara yang berbelit-belit seperti itu, saya khawatir, akan menyebabkan insentif yang menyimpang dan hasil yang katastrofik.

Sejauh Agustus 2014, dua tahun sebelum DAO diluncurkan, rekan saya Andrew Miller telah memperingatkan tentang yang disebut kontrak reentrant dalam kode yang digunakan untuk membangunnya, yang dapat memungkinkan penyerang menguras dana. Kami memutuskan risikonya terlalu serius untuk dirahasiakan.

Jadi pada bulan Mei itu kami mulai menulis dokumen, A Call for a Temporary Moratorium on The DAO, yang menyoroti kerentanan tersebut. Tiga minggu kemudian, serangan itu mengubah sejarah kripto.

Apa yang terjadi

Bayangkan sebuah ATM yang memeriksa saldo Anda, mengeluarkan uang, kemudian memotong jumlah tersebut dari akun Anda. Di ATM biasa, ini tidak akan menyebabkan masalah. Namun dalam kasus DAO, peretas menemukan cara untuk melakukan penarikan berulang kali sebelum saldo diperbarui. Bug dalam kontrak pintar membuat blockchain percaya bahwa, bahkan setelah banyak penarikan, pengguna masih memiliki dana yang tersedia.

Sekitar $60 juta setara ether dikuras dari The DAO.

Menyusul serangan itu, seorang mahasiswa PhD di Cornell dan anggota Initiative for CryptoCurrencies and Contracts (IC3), Phil Daian, menerbitkan penjelasan rinci tentang apa yang terjadi. Nilai pasar Ethereum hanya sekitar $1,5 miliar, memberikan penyerang cukup kripto untuk mengguncang seluruh ekosistem.

Komunitas Ethereum memutuskan untuk membalikkan transaksi tersebut.

Pada 20 Juli 2016, hard fork diimplementasikan selama boot camp pertama IC3. Saya bergabung dengan pencipta Ethereum Vitalik Buterin, rekan pendiri IC3 saya, Profesor Ari Juels dan Profesor Elaine Shi, untuk merayakan momen tersebut dengan membuka sebotol sampanye.

Tetapi hard fork juga membagi jaringan menjadi dua. Rantai yang mengembalikan dana mempertahankan nama “Ethereum” dan sebagian besar pengembang blockchain. Rantai yang tidak berubah dijuluki Ethereum Classic, yang masih bertahan hingga hari ini, meskipun kapitalisasi pasarnya jauh kurang dari 1% dari Ethereum yang sebenarnya.

Episode itu kacau, menyakitkan, dan sangat memecah belah. Tapi itu juga memaksa industri untuk matang.

Pelajaran yang dipetik… dan yang tidak

Sebelum The DAO, sebagian besar pengembangan blockchain beroperasi di bawah apa yang saya sebut “rekayasa YOLO.” Pengembang mempercayai intuisi mereka, menulis kode dengan cepat, dan berasumsi semuanya akan beres. Pendekatan itu runtuh dalam semalam.

Audit menjadi praktik standar. Seluruh perusahaan bermunculan untuk menganalisis kontrak pintar. Verifikasi formal yang digunakan dalam sistem kedirgantaraan dan militer mulai muncul dalam penelitian blockchain.

Bagi saya secara pribadi, pengalaman itu membentuk pekerjaan saya di kemudian hari: ketika perangkat lunak mengendalikan jumlah nilai yang besar, kebenaran bukanlah pilihan. Bertahun-tahun kemudian, saya membangun sistem blockchain baru dengan pelajaran itu tertanam kuat dalam pikiran.

Namun demikian, banyak pengguna masih mempercayai dengan sangat sedikit informasi.

Kebangkitan kecerdasan buatan memperkenalkan risiko baru. Sistem AI akan menemukan kerentanan lebih cepat daripada yang dapat diperbaiki manusia, membuat eksploitasi menjadi jauh lebih umum.

Namun saya percaya dunia siap untuk membangun DAO lain di blockchain Ethereum. Bukan versi naif yang dicoba pada 2016. Yang lebih baik. Pencipta blockchain, Vitalik Buterin, tampaknya setuju.

Hari ini kami memiliki praktik keamanan yang lebih baik, standar rekayasa yang lebih ketat, dan satu dekade penelitian akademis. Lembaga sekarang menuntut infrastruktur yang lebih andal.

Yang paling penting, kami belajar bahwa popularitas bukanlah pengganti untuk kebenaran teknis. Teknologi tidak peduli dengan konsensus sosial. Ia hanya peduli pada kode.

Sepuluh tahun setelah keruntuhan, saya percaya kami akhirnya memiliki pengalaman untuk membangunnya dengan benar. Dan kali ini, kami harus melakukannya dengan benar.