Tanpa pemerintahan yang lebih cerdas,

Perusahaan di seluruh dunia sedang mengeksplorasi blockchain, teknologi yang mendukung bitcoin mata uang digital. Dalam seri yang dirilis Blockchain ini, kami menyelidiki banyak kemungkinan kasus penggunaan untuk blockchain, dari novel ke transformatif.

Ethereum, jaringan yang dirancang untuk memperluas teknologi blockchain untuk digunakan di luar mata uang kripto, telah mendapatkan daya tarik di seluruh dunia.

Disebut sebagai “platform terdesentralisasi yang menjalankan kontrak pintar… tanpa kemungkinan downtime, sensor, penipuan atau campur tangan pihak ketiga, Ethereum telah diterima dengan antusias oleh organisasi seperti Microsoft, IBM dan Azure.

Lalu bagaimana uang yang setara dengan puluhan juta dolar dicuri dalam satu hari, dari akun perorangan?

Ini adalah situasi dimana mereka yang berafiliasi dengan The DAO (Decentralized Autonomous Organization) terbangun pada tanggal 17 Juni karena transaksi dilakukan dari akun Ethereum mereka ke akun yang pemiliknya tidak diketahui.

Itu adalah pengingat tepat waktu bahwa terkadang teknologi "pintar" bertindak bodoh. Bitcoin mengalami pengalaman hampir mati pada tahun 2014 ketika bitcoin senilai US$450 juta hilang setelah Mt. Gox menyatakan kebangkrutan. Ethereum sekarang menghadapi momen serupa.

Pelajaran penting tentang risiko, kemampuan sejati dan kebutuhan akan tata kelola jaringan blockchain yang lebih baik sayangnya harus dipelajari sekali lagi.

Bagaimana Ethereum dan DAO bekerja

Dimulai pada tahun 2014 oleh program remaja ajaib Vitalik Buterin, jaringan Ethereum unik untuk penggunaan perintis "kontrak pintar". Seperti kontrak biasa, syarat dan ketentuan dikembangkan dan disetujui oleh para pihak yang menyetujui. Apa yang membuat mereka dianggap “pintar” adalah, ketika syarat-syarat kontrak terpenuhi, kontrak dijalankan secara otomatis.

DAO adalah online, dana modal ventura yang diarahkan investor yang dibangun di jaringan blockchain Ethereum. Tujuan DAO adalah untuk secara kolektif menyalurkan investasi ke dalam proyek-proyek baru, mirip dengan cara kerja crowdfunding, tetapi menggunakan Eter, mata uang kripto yang menopang Ethereum. Ini menggunakan kode khusus (berdasarkan bahasa Soliditas Ethereum) untuk memungkinkan anggotanya mengeksekusi keputusan investasi otomatis.

DAO tidak memiliki pemimpin tunggal, meskipun ada sekelompok pengawas yang dipilih oleh pemegang token DAO khusus (yang dibeli orang dengan eter). Hak suara ditentukan oleh kepemilikan token DAO seseorang.

Setelah mengumpulkan 10,7 juta eter (setara dengan US$120 juta pada Mei 2016) dalam upaya penggalangan dana awal, salah satu yang terbesar dalam sejarah, harapan yang tinggi untuk The DAO.

Kemudian, pada 17 Juni, krisis melanda. Seseorang atau sekelompok orang yang tidak dikenal menyalurkan sekitar sepertiga dari kepemilikan eter DAO yang setara dengan antara US$45 juta dan $77 juta (nilainya tergantung pada apakah seseorang menggunakan harga pasar eter sebelum atau sesudah insiden).

Dalam beberapa hari, harga pasar eter jatuh sekitar 50%. Banyak pencarian jiwa untuk kedua proyek telah berlangsung sejak saat itu.

Pencuri pintar atau pemrograman bodoh?

Dalam keruntuhan insiden tersebut, banyak yang dibuat tentang bagaimana The DAO "diretas". Namun, setelah diperiksa lebih dekat, DAO tidak diretas sama sekali. Penyerang menggunakan dua fitur kode khusus DAO untuk menyedot eter dalam jumlah yang cukup kecil agar tidak merusak token DAO mereka.

Lebih-lebih lagi, Syarat dan ketentuan DAO tidak mengizinkan pencurian atau penipuan. Pendeknya, sangat sah untuk melakukan apa pun yang diizinkan oleh kode kontrak pintar, bahkan jika ini di luar niat awal mereka yang menulis kode tersebut.

Seperti semua teknologi, "kontrak pintar" adalah penggunaan ganda dan dapat digunakan dengan cara yang tidak dimaksudkan oleh pembuatnya. Kompleksitas teknologi hanya menambah masalah ini.

Jika dipertimbangkan dalam konteks ini, tidak hanya apa yang terjadi di atas papan (meskipun tidak dalam semangat The DAO), menyalurkan uang dari rekening The DAO ironisnya ternyata menjadi fitur, bukan bug.

Keputusan penting sekarang dihadapi komunitas Ethereum. Nasib jaringan dan setara dengan ratusan juta dolar tergantung pada keseimbangan.

Secara pantas, mekanisme backstop dibangun ke dalam jaringan Ethereum untuk insiden seperti ini. Akun yang menyimpan dana (yang salah) (yang disebut Child DAO) telah dibekukan selama 27 hari dan segera komunitas Ethereum akan mengadakan semacam referendum, “memilih” tentang tindakan apa yang harus dilakukan. Ini akan menentukan apakah pemegang token DAO akan dapat mengganti eter mereka yang hilang, atau melihatnya tetap terkunci selamanya.

Pelajaran untuk penggemar blockchain

Episode ini memperkenalkan nuansa pada pitch Ethereum dalam mengaktifkan aplikasi untuk berjalan “tanpa kemungkinan downtime, sensor, penipuan atau campur tangan pihak ketiga”. Klaim serupa dibuat oleh promotor mata uang kripto dan blockchain secara lebih umum.

Kontrak pintar dapat berjalan persis seperti yang diprogram tetapi ini tidak berarti bahwa kontrak tersebut akan berjalan seperti yang dimaksudkan oleh pembuatnya. Insiden DAO menunjukkan bagaimana kompleksitas kontrak ini melampaui pemahaman orang-orang yang ingin menulisnya. Ini pada gilirannya memperkenalkan bug dan kerentanan, beberapa di antaranya diketahui, tetapi yang lain hanya akan diketahui ketika terjadi kesalahan.

Sementara pengguna jaringan Ethereum mungkin terdesentralisasi, fitur tertentu dari jaringan tidak. Contohnya, keputusan tentang perubahan apa yang akan dilakukan pada kode sebagai bagian dari referendum yang akan datang ditentukan oleh sekelompok kecil pengembang Ethereum. Pemeriksaan pada konsentrasi kontrol ini adalah bahwa 51% node dalam jaringan harus menyetujui perubahan tersebut.

Namun, ambang 51% tidak ideal mengingat kecenderungan jaringan menuju sentralisasi. Perbedaan antara jaringan blockchain Ethereum vs referendum adalah bahwa yang pertama bukanlah “satu orang, satu suara” itu adalah “satu simpul, satu suara”.

Untuk Ethereum, tidak ada yang tahu berapa banyak orang yang mengontrol berapa banyak node. Ini karena pemilik akun adalah nama samaran. Apa yang diketahui adalah bahwa distribusi kepemilikan eter sangat miring di seluruh akun. Saat sekarang, dari total 440 741 akun, lima akun Ethereum teratas saja memiliki 25% dari total eter yang beredar. Lebih-lebih lagi, sebaran pertambangan juga tidak seragam. Tiga kolam penambangan saat ini menempati lebih dari 50% kapasitas penambangan Ethereum. Mengumpulkan 51% dari sumber daya yang diperlukan untuk kontrol menjadi relatif lebih mudah di bawah konfigurasi seperti itu. Untuk Bitcoin, dimana suara ditentukan oleh distribusi pertambangan, dan pertambangan didistribusikan dengan cara yang sama, kemampuan game jaringan pun semakin besar.

Kontrak cerdas membutuhkan tata kelola yang lebih cerdas

Jika blockchain ingin berkelanjutan dalam jangka panjang, pertimbangan serius tentang mekanisme tata kelola yang tepat diperlukan.

Distribusi kekuatan penambangan dan kepemilikan mata uang kripto yang miring digabungkan dengan nama samaran pemegang akun dan insentif yang kuat untuk mempermainkan sistem. Ini memiliki semua bakat untuk menipu, tidak bertanggung jawab, curang, dan pengambilan keputusan yang mementingkan diri sendiri.

Sampai pertanyaan sulit seputar tata kelola blockchain ditanyakan, dan solusi yang diterapkan, kita harus mempersiapkan diri untuk lebih banyak insiden seperti itu yang menimpa DAO. Yang dipertaruhkan bukan hanya nasib proyek seperti Ethereum tetapi potensi masa depan teknologi blockchain secara lebih umum.