The DAO (organização)
The DAO é uma organização autônoma descentralizada digital, construída utilizando a blockchain do Ethereum,[1] sendo um sistema baseado puramente software. Trata-se de uma organização autogovernada, não influenciada por forças externas.[2] O software opera por si só com regras imutáveis escritas na blockchain. The DAO tem como objetivo prover um modelo de negócio descentralizado para organizar tanto empresas comerciais como sem fins lucrativos.[3][4] O código do projeto é open-source[5] e foi criado a partir de uma campanha de crowd-funding, que foi considerada a segunda maior campanha desse tipo da história.[6] O projeto não está vinculado a nenhum estado-nação e, por conta disso, muitas discussões são levantadas sobre a questão legal das organizações, mas nenhum consenso foi formado ainda,[7] além de existirem controvérsias sobre a eficácia do sistema.[8]
Em junho de 2016, hackers exploraram uma vulnerabilidade do código do projeto, permitindo o desvio de mais de 3,6 milhões de ether do The DAO.[9]
Funcionamento
[editar | editar código-fonte]The DAO é uma organização autônoma descentralizada,[10] transparente, onde tudo é feito por código e qualquer um pode ver e auditar. A DAO é concebida como um conjunto de contratos entre as pessoas que fazem parte desta organização, utilizando a blockchain do Ethereum.[11] Os "contratantes" submetem "propostas" para o desenvolvimento de um produto ou serviço, na forma de contratos inteligentes contendo descrições claras escritas em linguagem natural. Para garantir que os contratantes não estão agindo de contra o interesse da organização, um grupo de signatários valida a proposta do contratante e então a adiciona na lista de endereços autorizados a receber ether (ETH) da DAO.[12]
Esse grupo de signatários são normalmente chamados de "curadores". A fim de manter a característica descentralizada, um curador pode ser demitido da DAO a qualquer hora e por qualquer motivo. Participantes da DAO podem adquirir tokens da organização enviando ether para a DAO. Os participantes podem enviar dinheiro de qualquer lugar do mundo sem necessitar de nenhuma informação de identificação.[13] Esses tokens irão dar direito de voto a propostas (proporcionalmente ao número de tokens adquirido), assim como receber recompensas geradas pelo trabalho de uma proposta.[14]
As propostas são apoiadas por contratos inteligentes, definindo a relação entre a DAO e o contratante. Também podem ser realizados debates sobre uma determinada proposta utilizando alguma ferramenta escolhida pela comunidade da DAO (fóruns de discussão, Slack, ou qualquer ferramenta de comunicação).[15]
Os detentores de tokens da DAO podem retirar a proposta de um contratante a qualquer momento, por qualquer motivo. Esse fato é uma vantagem, uma vez que minimiza o risco de uma proposta.
Também é possível que a DAO escolha um contratante substituto para alguma proposta, dessa forma os projetos podem continuar de onde pararam ao invés de simplesmente serem abandonados.
Uma proposta é aceita por decisão majoritária após um processo de debate que leva no mínimo duas semanas, e a taxa de participação mínima na votação é calculada proporcionalmente com o valor da proposta.
As propostas podem ser simples ou complexas tanto quanto o necessário. Propostas podem conter também vários parâmetros operacionais, por exemplo, podendo conter uma taxa cobrada pela DAO cada vez que um dos produtos ou serviços é usado por não detentores de tokens. Isso é definido como uma variável de porcentagem, definida pela própria DAO.
Isso permite que o código da DAO represente ela mesma, permanecendo segura e imutável, mantendo uma flexibilidade que permite mudar de modelo de negócio ou tornar-se insatisfeito com o trabalho do contratante.[16]
Algumas vezes, no entanto, a DAO pode acabar insatisfeita com o trabalho do curador. Nesse caso, é aberta uma proposta especial que tem como objetivo trocar de curador. A votação é dividida em dois passos. Primeiro, uma votação informal se a DAO deseja ou não trocar de curador. Posteriormente, uma votação de confirmação é realizada, para dar a chance dos detentores de tokens da DAO de confirmar o resultado da primeira votação ou, caso contrário, a DAO será dividida em duas e haverá uma retenção do controle do ETH da organização.
Se ocorrer a divisão, as duas DAOs continuam a operar, cada uma com seus próprios tokens e cada uma com um curador e contratantes diferentes. É análogo a uma empresa grande se dividir em duas. As recompensas de um projeto feito pela DAO quando ainda era uma só também é dividida e igualmente distribuída. Os detentores de tokens em ambos os lados da DAO continuam a receber as recompensas de propostas feitas antes da divisão. Já propostas feitas depois da divisão terão suas recompensas distribuídas apenas entre a os detentores de tokens das sua respectiva DAO.[12]
Questão legal
[editar | editar código-fonte]A situação legal da DAO ainda é algo subjetivo e que vem sido alvo de muitos debates e discussões.[17] Nem todos compartilham a mesma opinião. Alguns argumentam que trata-se de um código independente e por isso pode operar independentemente de sistemas legais. Outros dizem que as DAOs devem pertencer ou ser operadas por seres humanos e por isso respondem legalmente ao sistema legal que estão inclusos.[18] Os próprios autores do projeto deixam claro que aqueles que querem utilizar o código do DAO devem utilizar a seu próprio risco.
Segurança
[editar | editar código-fonte]Alguns riscos para o projeto incluem ataques desconhecidos que exploram erros de programação.[19] Além disso, em maio de 2016, foi publicado um artigo contendo várias vulnerabilidades de segurança associadas ao The DAO.[20] O artigo recomendava que os investidores do projeto parassem com os investimentos até que as falhas de segurança fossem solucionadas.
Em junho de 2016, um desenvolvedor do Ethereum apontou falhas relacionadas a chamadas recursivas.[21] Ainda em junho de 2016, novos problemas com chamadas recursivas que levavam a vulnerabilidades foram apontados por blogueiros afiliados ao Internet Crime Complaint Center.[22]
Em 17 de junho de 2016, o projeto The DAO foi alvo de um ataque de hackers que exploraram uma combinação de vulnerabilidades do código do projeto, incluindo uma que envolvia as chamadas recursivas. Os atacantes conseguiram desviar cerca de 3.6 milhões de Ether, cerca de um terço do total de ether do projeto The DAO. A quantidade de Ether roubada equivale a cerca de 170 milhões de reais na época do ataque.[9] O valor desviado foi colocado em uma conta que ainda estava sob um período de detenção de 28 dias pelos termos de contrato do Ethereum. Membros da comunidade do DAO de do Ethereum debatem qual o próximo rumo a ser seguido. Alguns afirmam que o ataque foi uma manobra antiética, mas válida, outros afirmam que o ether roubado deve ser re-apropriado.
Controvérsias
[editar | editar código-fonte]Um grupo de pesquisadores liderado por Emin Gün Sirer apontam que o DAO apresenta um grande problema: ele não encoraja votações honestas.[23] Isso porque quando surge uma nova proposta pedindo uma certa quantidade de recursos para um determinado projeto e prometendo retorno para cada membro da comunidade, qualquer um pode votar sim, não ou se abster. Se um membro da comunidade investiu mais dinheiro, o voto dele vale mais (pois detém mais tokens). O problema argumentado é que quando um membro vota em um projeto, também congela os fundos investidos por ele na DAO, até mesmo se o voto for não. Não se pode retirar os fundos enquanto a votação está em progresso, e se chegar a um consenso de aprovação do projeto, é para lá que os fundos vão, independentemente se o membro votou contra a aprovação do projeto. Então, se algum membro não acredita em um projeto, a melhor opção é se abster ao invés de votar não.[8] Como consequência, todos os projetos terão uma tendência maior de ganhar aprovação, pois as pessoas não terão incentivo de votar não.
Outro ponto negativo apontado por alguns pesquisadores[24] reside no fato de que qualquer negócio apoiado no projeto The DAO tem que ser construído exclusivamente na blockchain do Ethereum. Isso quer dizer que qualquer dinheiro ganho com a proposta que não for proveniente de um contrato inteligente não vai ser refletido como recompensa para os participantes da organização.
Adicionalmente, para funcionar no mundo real, os contratantes necessitam converter o Ether investido em moeda do mundo real. Em maio de 2016, Andrew Hinkes afirmou que essas vendas poderiam causar uma queda no valor do Ether.[20] O código por trás do projeto The DAO tenta garantir a segurança, prevenindo que os criadores ou que qualquer pessoa possa manualmente alterar os votos de alguma forma para receber os investimentos.[13] No entanto, isso não previne que os contratantes realizem projeções de rentabilidade fraudulentas.[25]
Generalização
[editar | editar código-fonte]Com a difusão de DAOs, é visível o alcance de uma nova definição de sociedade, cujos integrantes não são seres vivos, mas agentes inteligentes que vivem regidos por suas próprias leis. Numa situação onde os agentes inteligentes se comunicam, teria-se vários serviços de âmbitos totalmente diferentes interagindo em tempo real e tomando decisões sem que houvesse necessidade de interferência humana. Com isso, viria uma facilitação e comodidade imensas, uma vez que, como os serviços estão em contato entre eles, um serviço saberia o que o outro fez e seria capaz de usar essa informação para melhorar seu próprio funcionamento (exemplo: saber atividades frequentes para melhor sugestão de novas atividades). Todos os aspectos possíveis seriam facilitados. Contudo, como nem sempre os resultados mostram a realidade, os DAOs são passíveis de erro e podem fazer escolhas certas para o momento mas erradas para o ambiente, por exemplo, se um curador investir mais que outro, o voto dele terá mais importância e casualmente uma má escolha pode ocorrer.
A generalização das DAOs, apesar de ter um aspecto social positivo, tem um aspecto crucial a ser levado em conta: a segurança. Se existe conexão intensa entre os serviços, uma vez que um desses serviços for atacado e/ou invadido, muitas informações que não pertencem só a ele poderiam ser descobertas, conduzindo a um problema imensamente maior, uma vez que um serviço específico possa ser de fácil invasão e tenha comunicações com serviços mais importantes (como serviços bancários, etc.).
A integração entre serviços e a construção de DAOs integradas deve ser estudada a fundo para que não ocorram ataques ou, se ocorrerem, que não sejam prejudiciais como o de junho de 2016.
Referências
- ↑ «Ethereum Project». Consultado em 2 de julho de 2016
- ↑ «O que são as DAOs, a sigla do mundo cripto que você mais vai ouvir em 2022». BlockTrends - Blockchain | Investimentos | Economia. 27 de dezembro de 2021. Consultado em 10 de fevereiro de 2022
- ↑ «The DAO: a radical experiment that could be the future of decentralised governance | Swinburne news». www.swinburne.edu.au. Consultado em 2 de julho de 2016
- ↑ «Ethereum reinvents companies with launch of The DAO». 30 de abril de 2016. Consultado em 2 de julho de 2016
- ↑ «The DAO: How the Employeeless Company Has Already Made a Boatload of Money» (em inglês). 20 de maio de 2016. Consultado em 2 de julho de 2016
- ↑ «List of highest funded crowdfunding projects». Wikipedia, the free encyclopedia (em inglês). 1 de julho de 2016
- ↑ «The DAO of accrue». The Economist. ISSN 0013-0613
- ↑ a b «Thoughts on The DAO Hack». Hacking Distributed. Consultado em 2 de julho de 2016
- ↑ a b David Siegel (25 de maio de 2016). «Understanding the DAO attack» (em inglês). coindesk.com. Consultado em 1 de dezembro de 2021
- ↑ «The Tao of "The DAO" or: How the autonomous corporation is already here». TechCrunch. Consultado em 2 de julho de 2016
- ↑ «Can a Bot Run a Company?». 24 de maio de 2016. Consultado em 2 de julho de 2016
- ↑ a b «A Primer to Decentralized Autonomous Organizations (DAOs) — Slock.it Blog». 3 de março de 2016. Consultado em 2 de julho de 2016
- ↑ a b Popper, Nathaniel (21 de maio de 2016). «A Venture Fund With Plenty of Virtual Capital, but No Capitalist». The New York Times. ISSN 0362-4331
- ↑ Michael del Castillo (12 de maio de 2016). «The DAO: Or How A Leaderless Ethereum Project Raised $50 Million» (em inglês). coindesk.com. Consultado em 1 de dezembro de 2021
- ↑ «The DAO - Voting». daohub.org. Consultado em 2 de julho de 2016
- ↑ «Recap of The First 24 Hours of Trading The DAO Token – The Merkle». themerkle.com. Consultado em 2 de julho de 2016
- ↑ «The DAO Might Be Groundbreaking, But Is It Legal?». American Banker. Consultado em 2 de julho de 2016
- ↑ «The DAO White Papper» (PDF)
- ↑ «Ethereum's $150-Million Blockchain-Powered Fund Opens Just as Researchers Call For a Halt». IEEE Spectrum: Technology, Engineering, and Science News. Consultado em 2 de julho de 2016
- ↑ a b Andrew Hinkes (19 de maio de 2016). «The Law of The DAO» (em inglês). coindesk.com. Consultado em 1 de dezembro de 2021
- ↑ Michael del Castillo (14 de junho de 2016). «The DAO vulnerability» (em inglês). coindesk.com. Consultado em 1 de dezembro de 2021
- ↑ «DAO Ether Trading Platform to Shut Down Following Ongoing Cyber-Heist». Consultado em 2 de julho de 2016
- ↑ «The Biggest Crowdfunding Project Ever Was Supposed to Create Manager-free Companies. But It's a Mess» (em inglês). Consultado em 2 de julho de 2016
- ↑ «What Is The DAO and Why Is It the Biggest Crowdfunding Project in History?» (em inglês). 29 de maio de 2016. Consultado em 2 de julho de 2016
- ↑ Popper, Nathaniel (27 de maio de 2016). «Paper Points Up Flaws in Venture Fund Based on Virtual Money». The New York Times. ISSN 0362-4331