Moratorium DAO Sementara Perlu Segera Dilakukan – Menurut Hasil Penelitian Oleh Tiga Peneliti DAO Ethereum
Moratorium DAO. Dengan DAO Ethereum ini, dapat digunakan untuk membiayai pengajuan proposal pendirian inovasi organisasi-organisasi baru, kreatif dan menarik, yang sebelumnya belum pernah ada. Pada proposal di dalam proyek DAO, dapat diambil keputusan, mana yang dianggap paling berpotensi menurut para investor, dan telah disepakati dalam proses voting.
Banyak yang menilai bahwa konsep DAO cukup menarik. Dan bisa menjadi sebuah jalur baru untuk investasi. Para investor selanjutnya akan memberikan voting, termasuk dalam hal mencari dan juga mendanai proposal pendirian organisasi baru tersebut. Dengan memanfaatkan smart contract di Ethereum.
Bahkan, DAO telah mencapai 11,5 juta Ether (kurang lebih senilai 150 juta dolar) pada tanggal 27 Mei kemarin. Jumlah itu mencapai jumlah terbesar dalam sejarah crouwdfunding. Dari keseluruhan jumlah tersebut, telah menguasai 16% dari jumlah total suplai Ether. Tentu saja orang bisa melihat secara gamblang besaran angka tersebut. Dan banyak pasang mata yang melihat akan hal ini.
Dino Mark, Vlad Zamfir, and Emin Gün Sirer, menuliskan di hackingdistributed.com, dan melampirkan hasil penelitiannya. Mereka melihat ada beberapa hal penting yang bisa menyebabkan investasi para peserta DAO yang jujur akan bisa dirugikan dan mungkin bisa diserang. Mereka bertiga adalah para peneliti Ethereum. Atas beberapa hal hasil penelitian itu, mereka meminta agar segera melakukan moratorium DAO sementara.
Tujuannya tiga peneliti itu, agar bisa mencegah adanya kerugian yang bisa ditimbullkan karena desain mekanisme DAO dinilai masih rendah. Kecuali jika DAO telah mengupgrade sisi keamanannya. Sebelum itu dilakukan mereka bertiga berusaha mendorong masyarakat untuk mengambil langkah moratorium DAO sementara.
Hal-hal penting hasil pengamatan ketiga peneliti Ethereum tersebut adalah:
Kekhawatiran Adanya Serangan
Di dalam mekanisme DAO, para peserta akan mempunyai token untuk memberikan voting sebuah proposal. Sedangkan dalam setiap proposal, biaya tertulis dengan jelas di proposal tersebut. Jika proposal disepakati, mengembalikannya dengan keuntungan pada pemegang saham, baik berupa Ether, dibayar kembali dalam DAO, atau juga melalui token DAO (TDTs – The DAO Tokens).
Pada dasarnya hampir sama dengan sebuah investasi pada umumnya. Pada setiap proposal DAO, probabilitas keberhasilannya juga bergantungg pada sifat usaha dan perencanaan bisnisnya. Mekanisme dalam pengambilan persetujuan sebuah proposal, ditentukan dalam voting para investor. Selama dalam masa voting, masing-masing peserta diharapkan bisa secara idependen dalam memperkirakan peluang proposal tersebut bisa berhasil.
Mekanisme yang baik tentu bisa menggambarkan keseluruhan dalam sebuah organisasi benar-benar dibangun oleh para peserta yang lebih rasional dan jujur. Sehingga bisa sesuai dengan perkiraan yang diharapkan di masing-masing proposalnya. Ada peluang bagi orang-orang yang merasa suaranya tidak akan bisa mengubah hasil apapun, dan akhirnya dalam voting hanya akan abstain. Hal ini yang menjadi perhatian khusus, ada potensi DAO mengalami kegagalan dalam prinsip yang digunakan saat ini.
Bias Dari Hasil Voting
Pada mekanisme voting DAO saat ini, ketiga peneliti melihat ada kecenderungan kuat dalam voting memilih YES, dan menekan jumlah orang yang memberikan voting NO. Hal itu disebabkan sebagai efek batasan pengguna dalam pemberian suara.
Para pemegang token, menjadi sulit untuk bisa memisahkan diri dari DAO setelah mereka memberikan suara pada sebuah proposal, sampai proposal itu mendapat hasil akhir votingnya. Dalam hal ini, para pemilih yang awalnya memberikan voting NO karena menilai proposal tersebut berpotensi negatif menjadi kebingungan. Apakah pemberi vote tersebut bisa beralih dari DAO tersebut tanpa harus menanggung resiko apapun, atau mereka tetap memberikan vote NO dan berharap proposal tersebut gagal dan tidak didanai. Sehingga hasil voting DAO juga cenderung menunjukkan adanya bias.
Resiko Stalking Attack
Menurut tiga peneliti tersebut, memisahkan diri dari DAO yang menjadi satu-satunya metode yang bisa dipakai pada pemilik token dari kontrak utama DAO. Dan hal ini, menjadi riskan terjadi “stalking attack”. Para pengguna yang memisahkan diri dari DAO memulai kontrak DAO baru. Dan mereka menjadi investor dan kurator. Dengan tujuan agar dapat mengekstrak dananya dengan proposal yang diyakini bisa memberikan keuntungan. Lalu memberikan dukungan 100 persen.
Namun, pemisahan itu menjadi sub kontrak baru yang berlangsung di blokchain. Konsekuensinya penyerang bisa menargetkan sub kontrak tersebut untuk diserang. Karena pengguna telah memisahkan menjadi kurator pada sub kontrak baru, penyerang bisa mengejar individu itu dengan memblokir penarikan dana.
Ambush Attack
Dalam serangan ambush ini, investor besar bisa memanfaatkan kecendurungan voting yang berkata YES untuk meraup keuntungan. Mereka bisa menaruh jumlah besar pada proposal yang dianggap sesuai dengan kebutuhan mereka. Serangan ini sulit dideteksi di atas kertas. Para pemegang token DAO juga hanya memiliki sedikit waktu untuk menarik dananya. Para peneliti melihat satu gejala bahwa nantinya para pemain besar yang telah membeli 7,7% dari DAO, dan ini bisa dimanipulasi oleh orang tersebut.
Token Value Attack
Serangan ini menjadi satu manuver tradisional di pasar cryptocurrency saat investor besar memanfaatkan keuntungan jangka pendek. Dan ini bisa mengakibatkan penurunan nilai token secara drastis. Investor besar dapat menciptakan kepanikan di pasar dengan melakukan kolusi dengan orang lain untuk menjual dalam jumlah besar. Lalu meraup untung saat harga token telah turun secara drastis. Dan mengulangi lagi manuver tersebut. Sehingga mereka juga mempunyai jumlah suara yang besar dalam proses voting.
Dan yang paling buruk menurut para peneliti, penyerang tidak perlu menyerang dengan pola penyerangan yang nyata. Mereka dapat membuat badan fiktif, untuk menabur kepanikan antara investor DAO.
Extra Balance Attack
Manuver lain yang bisa terjadi adalah jika seorang penyerang menciptakan iklim ketakutan di pasar. Sehingga pemegang saham memisahkan DAO, dan menyebabkan nilai harga token meningkat. Karena nilai meningkat pengguna tidak dapat memulihkan extra balance karena telah memisahkan DAO tersebut. Belum lagi jika ini juga bisa menimbulkan stalkng attack.
Split Majority Takeover Attack
Dalam whitepaper DAO dijelaskan bagaimana pengambilalihan secara mayoritas, bisa terhalang karena kurator. Dalam hal ini, peneliti tidak menjelaskan secara jelas bagaimana kurator dapat mendeteksi tindakan ini.
Concurrent Tie-Down Attack
Para peneliti menjelaskan bagaimana proposal yang ada bisa secara stimultan menyebabkan hal yang tidak diinginkan dalam sistem DAO. Yakni dengan menghalangi pemilih untuk memisah atau mentransfer sampai di akhir periode voting. Sehingga menyebabkan saham pemberi voting menjadi terjebak di DAO. Seseorang atau sebuah kelompok dapat dengan mudah menyebabkan efek dana itu menjadi terjebak pada para pemberi voting.
Independence Assumption
DAO membuat sebuah asumsi penting bahwa proposal adalah independen dan tidak dimaksudkan untuk ditambatkan secara bersama-sama. Namun, para peneliti menganggap bahwa hal itu sangat tidak mungkin, karena desainnya bisa dibuat secara kolaboratif untuk bisa menguntungkan. Pada whitepaper DAO menyatakan, bahwa sifat voting dalam proposal DAO tidak memberikan ruang bagi investor untuk mengekspresikan kompleksitas, tergantung dari tingkat preferensinya. Sehingga hal ini bisa menyebabkan berbagai jenis perilaku yang bisa ditimbulkan saat voting berjalan.
Meski demikian, tiga peneliti itu juga memberikan jalan keluarnya, namun harus segera ditandatangani segera oleh para kurator DAO. Peneliti dalam hasil laporannya yang tertulis di Hacking Distributed menyatakan, bahwa ada potensi terjadi masalah-masalah yang bisa menyebabkan kerugian signifikan dalam investasi itu. Sehingga moratorium harus segera menjadi prioritas yang segera ditempuh.
Dengan moratorium DAO ini, akan memberikan waktu untuk melakukan sejumlah upgrade keamanan yang dianggap paling penting untuk diperbaiki. Peneliti dalam tulisannya, mendorong masyarakat untuk melakukan moratorium DAO sementara itu, sampai benar-benar telah di update.
