Señalábamos hace poco cómo se está desarrollando nuevos mercados basados en tecnologías blockchain, contratos inteligentes -concebidos como inalterables- y en medios de pago consistentes criptomonedas como bitcoin, la principal, o Ether, la segunda más importante. Estos desarrollo suponen un conjunto de retos, no sólo tecnológicos, sino para el Derecho.
Relatamos a continuación las líneas generales de un fallo grave acontecido en una de las plataformas más reconocidas, Ethereum, ideada por el ruso Vitalik Buterin que sirve por ejemplo a modo de nódulo para inversiones.
DAO, Organización Autónoma Descentralizada (DAO), es una empresa de capital riesgo que escoge proyectos como destinatarios de inversiones. Opera en estas nuevas plataformas y con criptomonedas. En junio de 2016 un hacker “rompió” la seguridad de un fondo capital riesgo de 250.000 millones de dólares que experimentalmente se negociaba y gestionaba mediante tecnología inteligente en el llamado proyecto DAO en la plataforma Ethereum. Consiguió sustraer 60 millones de dólares nominados en la moneda virtual llamada Ether. Con el robo, mercados como el estadounidense Poloniex que operan en criptomonedas, experimentaron problemas y los usuarios verificaban en que la página se congelaba sin poder acceder a los libros de ordenes de compra o venta, por lo que avisaron en reddit, foro de Ethereum. En efecto, el hácker , aprovechando un fallo en el código encauzó los $60 millones a su propia cuenta. Los desarrolladores del DAO idearon a continuación un modo de reencauzar la operación «hard fork» para dirigir el ether sustraido a sus propietarios legítimos.
A efectos de la corrección de un código creado con la pretensión de ser inatacable, perfecto, se hace preciso contar con la aceptación de todo el «ecosistema», tanto de los desarrolladores y “mineros” blockchain de DAO, como con los inversores. Señalaba recientemente Bloomberg inter alia que los primeros, que en buena lógica conocen el desarrollo de las aplicaciones Blockchain se muestran favorables sabiendo que de no implementarla el hacker quedaría con los fondos; frente a los segundos, inversores atraídos por la apariencia de perfección de las nuevas tecnologías que se muestran más reacios a aceptar el cambio de un contrato inteligente cuya esencia es precisamente la inalterabilidad de sus términos como instrumento de seguridad. El fallo hizo bajar drásticamente el valor de cotización del ether y contribuye a las críticas de un sistema de contratos inteligentes, inalterables, que por el momento no parece ser tal.
Los reguladores, incluidos los europeos que ya han autorizado las primeras plataformas en Europa, están atentos a estos problemas. Posiblemente, junto con la propia seguridad y su regulación (seguridad, garantías, etc) ; desde una perspectiva jurídica mercantil clásica, habrá que innovar también en términos de configuración de los llamados «contratos inteligentes», y también en los acuerdos y normas de gobernanza de estos ecosistemas, para evitar que su «democratización» total les coloque en situación de indefensión frente a ataques como el que se ha relatado aquí.
Post scriptum. El DAO explicado (Gracias, A. Gómez de la Cruz)