O lançamento da criptomoeda EOS se aproxima e desafios já se desenham. A poucos dias da anunciada troca de tokens ERC20 pelas moedas usadas na Blockchain da EOS, uma série de falhas críticas na testnet da nova blockchain foram encontradas. A equipe 360 Total Security encontrou vulnerabilidades que permitiriam a um hacker, por meio de um smart contract com um código malicioso, mandar ordens cuja consequência seria expandir falhas de segurança em um node que o executasse. Essas falhas permitiriam ao hacker dominar o node e o resto dos validadores da rede.
Como se pode perceber, essa falha é extremamente severa. Entretanto, a equipe da EOS rapidamente lançou uma solução para o problema. De maneira geral, falhas tecnológicas são extremamente danosas para um criptoativo: de fato a EOS perdeu valor se comparada a Ethereum nos momentos após a descoberta dos bugs, seguindo a tendência de outros períodos FUD (Fear, Uncertainty and Doubt) em diferentes moedas. Entretanto, a presteza na equipe ao solucionar o problema apresenta algo positivo para potenciais investidores no projeto. Além do mais, a equipe EOS anunciou o pagamento de recompensas para quem encontrar falhas, mostrando esforço em resolver essas questões.
De maneira geral, continuo crendo que há um projeto sério no EOS, mas que a realidade costuma ser cruel mesmo com projetos interessantes (como disse no meu último texto sobre a moeda). Uma crítica extremamente pertinente e nessa linha é feita nesse texto. Apesar das tentativas – como visto, bem-sucedidas – de encontrar bugs por auditores independentes, um erro grave desses passar sugere que a auditoria até então não tinha sido sequer razoável. A própria presteza em resolver o problema parece revelar que sua solução era fácil. Mesmo desenvolvedores experientes podem ter falhas do tipo, porém há motivos para ficar relativamente bearish ao se tratar de um projeto cujo valor está na casa dos 10 bilhões de dólares sem ainda ter apresentado sua blockchain.
A valorização recente do EOS frente ao Ethereum, vista como sua principal concorrente, é vista também com desconfiança por uma série de analistas. Uma operação particularmente agressiva na corretora Bitfinex sugere que houve uma venda de ETHs por parte da EOS. Nesse caso, a queda do Ethereum e, consequentemente, alguma melhor percepção da EOS, seriam fruto de manipulação de mercado. Essa afirmação me parece algo forte, afinal uma manipulação bem-sucedida envolveria mais corretoras de criptoativos, porém ecoa entre alguns analistas.
Por fim, não creio o atual momento negativo para a EOS ou que seu sucesso seja fruto de manipulações. Uma falha encontrada a poucos dias antes do lançamento oficial da rede é, de fato, extremamente preocupante, porém isso é atenuado pelo fato que a vulnerabilidade foi encontrada como parte de um esforço crível e honesto de resolução de bugs para a estreia da rede, com solução veloz. Há formas otimistas e pessimistas de reagir a esse problema encontrado. Nesse caso, creio razoável não ajustar bruscamente as expectativas sobre o projeto. Ele continua sendo promissor e tocado por um desenvolvedor experiente (para uma introdução a Dan Larimer, vale ler esse texto. Particularmente não gosto de alocações muito agressivas em projetos pouco testados, porém não vejo motivos para mudar fortemente de opinião a respeito da EOS pelo ocorrido. Agora, é aguardar ansiosos o lançamento da rede e observar os próximos passos.
-------------------------------------------
Nota do Autor: No texto do dia 24 de maio, afirmei ser a Decred uma moeda Proof-of-Stake (PoS). Essa afirmação é falha conforme comentado por dois leitores. Essa moeda usa um sistema hibrido Proof-of-Work e Proof-of-Stake, sendo mais robusta a ataques, porém constando em algumas listas apenas como PoS trazendo alguma confusão em consultas rápidas. Podemos substituir essa moeda pela EOS, tema do texto de hoje, que utiliza o Decentralized PoS, por exemplo, para validar o exemplo descrito no texto anterior.