Saldırı, The DAO ve ayrım

Merkezi olmayan uygulamalar oluşturma ve diğer kullanımlarına ek olarak, Ethereum platformu kullanıcıların DAO, yani Merkezi Olmayan Otonom Organizasyonlar oluşturmasına ve bunları yürütmesine olanak sağlıyor. Bunlar temel olarak önceden belirlenmiş kurallara göre dijital varlıkları barındıran ve çeşitli yönlerle kullanan uzun süreli varlıklar. Başlangıçta bir fonlama süreci var ve bu süreçte kullanıcılar sahipliği temsil eden tokenlerden satın alıp DAO bütçesine katkıda bulunabiliyor. Kitlesel fonlama süreci bittikten sonra DAO çalışmaya başlıyor. Kullanıcılar, DAO’nun bütçesinin nereye harcanacağı konusunda teklifler sunarken, token sahipleri de bu teklifleri oyluyor. Şunu belirtmek gerekir ki, alınan tokenler direkt olarak sahiplik hakkına denk değil. Bunun yerine insanlara çeşitli konularda oy hakkı tanıyor. Bitcoin, çekirdek ekibi ve maden ağıyla sağlanan ortak kararlarla yönetildiği için, ortaya çıkan ilk DAO kabul edilebilir. Diğer tüm DAO’lar Ethereum platformunda yaratıldılar.

‘The DAO’ belirli bir DAO’nun adı; Airbnb’nin merkezi olmayan bir versiyonuyla insanların mülk paylaşımı yaptığı, ‘akıllı kilitler’ üzerine uzmanlaşan, slock.it ile aynı ekibi paylaşan bir Alman girişimi. Bir şekilde, proje 150 milyon dolardan daha fazla para toplayarak tarihin en başarılı kitle fonlaması olmayı başardı. Tahmin edilebileceği gibi, projenin yaratıcılarının beklentilerini fazlasıyla aşan bir miktar, ve böyle bir parayı yönetmeye kesinlikle hazır değillerdi.

Sonrasında, The DAO hacklendi. Önemli bir nokta var ki, saldırganın kullandığı hata Ethereum ağından kaynaklı değildi, ağ bunca zamandır mükemmel çalışıyordu. Tüm ağlı sistemler saldırılara bir miktar açıktır, saldırganın kendisi de The DAO içindeki teknik bir açıktan faydalandığını söyledi.

17 Haziranda, kimliği belirsiz hacker veya hackerlar, The DAO’dan, The DAO’nun yapısını kopyalayan ‘çocuk DAO’ya para aktarmaya başladılar. Aktarma durdurulana kadar hacker 50 milyon dolardan fazla değerde Ether çalmıştı bile. Ether fiyatı hızlı bir şekilde 20 doların üzerinden 13 dolara düştü. Ethereum’un The DAO ve saldırıyla hiçbir alakası olmamasına karşın, olayı temizlemek onlara kaldı.

Para akışını durdurup başka bir akıllı sözleşmeye geçirdiler ancak bu sadece geçici bir çözümdü. The DAO kodunun yazılış biçimi yüzünden, saldırganın hala fonlarda hak sahipliği iddia etmesi mümkündü. Ethereum takımından bir müdahale gerekliydi. Kripto para dünyasında, böyle bir müdahaleye ‘fork (ayrım)’ adı veriliyor. Başlangıçta, ‘soft fork’ yapılması önerildi; bu da bir nevi ademi merkezi bir ağın sıfırlama tuşu. Bu da bütün Ethereum ağını geri almak, dolayısıyla da The DAO’yu ortadan kaldırarak tüm parayı sadece yatırımcılara iade edecek bir akıllı sözleşmeye almak demekti.

Ancak bu teklif varlıksal bir soruya ve Ethereum topluluğunda ayrılığa yol açtı. Baş ve en önemli özelliklerinden biri ademi merkezi doğası, yani karar gücü tamamen toplulukta yatıyor. Probleme müdahale etmek, bu prensibi çiğnemek anlamına gelecekti. Ek olarak, bu teklif Ethereum madencilerinin çoğunluğunun geri sarıma oy vermesini gerektirecekti ama oylama sistemindeki güvenlik açığı bu seçeneği ortadan kaldırdı.

Geriye kalan tek seçenek ise ‘hard fork’ idi. Temel olarak, çok az değiştirilmiş kurallara sahip yepyeni bir Ethereum ağı oluşturuldu. Bundan sonra, Ethereum ağındaki madenciler, borsalar, sıradan kullanıcılar ve büyük uygulamalar, yeni Ethereum’un bir parçası mı yoksa orijinal sürümde mi kalmak istediklerine karar vermeleri gerekecekti. ‘Hard fork’ teklifi Ether sahiplerinin oylamasına sunuldu ve yüzde 89 gibi ezici bir çoğunlukla kabul edilip, 20 Temmuz 2016’da ayrım gerçekleştirildi.

Böylece Ethereum Classic doğmuş oldu. Buna kendi blockchain’i ve Ethereum’dan bağımsızlığı ile ayrı bir kripto para olarak bakmak gerekiyor. The DAO yatırımcılarına iade yapılan ayrımın yaşandığı 1920000. bloğa kadar iki blockchain de birbiriyle aynı. Ethereum Classic hala Ethereum ile aynı özellikleri sunuyor.

Ancak, bu durum oldukça problemli. Öncelikle, ‘çifte blockchain’ hem kullanıcılar hem yatırımcılar için kafa karışıklığı yaratıyor. Ek olarak, iki blockchain’de de tekrar saldırılara sebep olabilir. Yani kullanıcının rızası veya haberi olmadan bir blockchain’deki kriptografik imzalarla diğer blockchain’de de aynı işlem tekrarlanabilir.