Aprendiendo de TheDAO

Bancor Bounty
Bancor (Español)
Published in
3 min readDec 17, 2017

Recibimos muchos comentarios tras anunciar nuestros planes para recolectar fondos por una hora, y posteriormente colocar las contribuciones que sobrepasen la meta en un contrato de “recompra”. Hemos leído sus preocupaciones donde indican que podemos alcanzar un monto muchísimo mayor al esperado. Así, como aquellos comentarios relacionados al riesgo de seguridad que implica el manejar grandes sumas de Ether.

Claramente, muchos fans de Ethereum todavía están superando el debacle de TheDAO. El mismo terminó en un “hard fork”, y a la vez, levantó dudas sobre la viabilidad del modelo de contratos inteligentes.

Como dicen “lo que no te mata te hace más fuerte”. Y como Ethereum sigue muy vivo, creemos que la comunidad entera realmente se hizo más fuerte como resultado de esta experiencia colectiva. Sobretodo, de cómo se manejó y solventó la situación como comunidad.

El aprendizaje más importante es que uno no puede confiarse y colocar de grandes cantidades de Ether en un contrato inteligente, especialmente cuando su código es nuevo. Esto es más crítico cuando se trata de contratos inteligentes nuevos o sofisticados, donde el riesgo de pasar por alto una falla de seguridad es mayor.

Dadas estas preocupaciones legítimas (las tuvimos antes de que la comunidad las compartiera), hemos planeado tomar las siguientes precauciones y medidas de seguridad con respecto a las contribuciones en la recolección de fondos:

  • Todas las contribuciones se depositarán directamente en varias carteras multi-sig estándares de la industrias, las cuales han sido probadas en el campo. Esto, con el fin de no mantener demasiados ETH en sólo un punto de falla.
  • Después de la recaudación de fondos, parte del Ether se distribuirá entre varios servicios que custodian criptos, también para evitar sólo un punto de falla.
  • A medida que empezamos la distribución de los contratos del Token Inteligente Bancor utilizaremos un mecanismo de “Reserva Virtual” para ir probando la plataforma. Esto permite que el token inteligente funcione con normalidad, habilitando a los usuarios para comprar y liquidar BNT directamente a través de este, mientras se mantiene en el contrato un mínimo necesario de ETH. De esta manera, incluso si el contrato es comprometido de alguna forma, el daño será mitigado. Esta “Reserva Virtual” permitirá que la fórmula de fijación de precios de BNT funcione con normalidad y sin dejar expuesta la reserva real a la incertidumbre.
  • En caso que la recolecta de fondos sobrepase el límite máximo (desconocido por el público), los ETH adicionales se depositarán cuidadosamente y de manera gradual en el contrato de recompra, siguiendo un proceso de auditoría exhaustivo. Nosotros trabajamos con los mejores en el negocio y, además, contamos con un equipo de ingeniería de categoría mundial, que durante años han estado desplegando en conjunto productos de usuario final.

Mientras todo esto se lleva a cabo, paralelamente, estamos ofreciendo recompensas muy significativas a cualquier persona que logre encontrar una forma de sacar fondos de algún contrato. De esta manera, los hackers podrán ganar una buena recompensa, de manera honrada y ayudándonos a fortalecer el sistema. Por esta razón hemos construido los contratos inteligentes de Bancor con la capacidad de ser actualizables. Aunque, esto proporciona un mayor nivel de control centralizado durante la fase piloto, estamos seguros que un levantamiento rápido de este control es de gran riesgo. Hasta capaz es la razón por la cual TheDAO fue hackeado en primer lugar. Nuestro objetivo es la descentralización, queremos alcanzarla de manera responsable, y llegar así todos juntos a ese momento. Reconocemos que la comunidad está confiando en nosotros para liderar este proyecto y llevarlo hacia ese punto. Por lo que con más razón, nos tomamos esto muy en serio.

Cuando estemos conformes con la seguridad y el funcionamiento del código del contrato inteligente depositaremos la cantidad total de la reserva y actualizaremos el contrato a su estado final e inmutable. Eliminando así los privilegios de acceso especiales que tuvimos durante la fase de transición. Anhelamos llegar a ese momento porque significa que el Token de la Red Bancor ha madurado lo suficiente para crecer por sí solo.

Esperamos, que al compartir con ustedes estas previsiones, arrojen luz sobre nuestra manera de pensar en relación a la seguridad y a las preocupaciones planteadas recientemente. Los animamos a compartir con nosotros cualquier pensamiento o pregunta adicional que puedan tener a medida que recorremos juntos este camino hacia el futuro, siempre teniendo en mente los riesgos y recompensas.

Es mejor prevenir que lamentar,
El equipo de Bancor

--

--