H\u00e1 um documento que quase todos os protocolos de criptomoedas acabam por escrever, mais cedo ou mais tarde, e raramente em boas circunst\u00e2ncias. Chama-se post-mortem. Aparece horas ou dias depois de um exploit, de um colapso ou de uma ponte esvaziada, e tornou-se talvez o g\u00e9nero liter\u00e1rio mais caracter\u00edstico desta ind\u00fastria: parte confiss\u00e3o, parte relat\u00f3rio t\u00e9cnico, parte exerc\u00edcio de rela\u00e7\u00f5es p\u00fablicas.<\/p>
Ao contr\u00e1rio de uma empresa tradicional, que trata as falhas a portas fechadas e s\u00f3 fala quando \u00e9 obrigada, o cripto faz a aut\u00f3psia em p\u00fablico e quase em direto. O c\u00f3digo \u00e9 aberto, as transa\u00e7\u00f5es ficam para sempre na blockchain e a comunidade n\u00e3o espera por um comunicado oficial para come\u00e7ar a investigar. O resultado \u00e9 uma cultura peculiar, em que o pior dia de um projeto se transforma quase sempre num texto. Vale a pena perceber como se l\u00ea esse texto, o que ele esconde e o que diz sobre quem o assina.<\/p>
A palavra n\u00e3o nasceu no cripto. Vem da engenharia de software e, em particular, da chamada cultura do post-mortem sem culpa (\u00abblameless\u00bb), popularizada pela equipa de fiabilidade da Google. A ideia, descrita no manual de SRE da empresa, \u00e9 simples e contraintuitiva: depois de uma falha grave, o objetivo \u00e9 identificar as causas que contribu\u00edram para o incidente sem acusar nenhuma pessoa ou equipa<\/a> de m\u00e1 conduta. Parte-se do princ\u00edpio de que toda a gente agiu de boa f\u00e9 com a informa\u00e7\u00e3o que tinha. Quem teme o castigo esconde os problemas.<\/p> O cripto importou o formato, mas mudou-lhe o contexto. Aqui, a falha n\u00e3o custa apenas tempo de servi\u00e7o: custa dinheiro real, muitas vezes de terceiros que nunca leram uma linha do c\u00f3digo. O primeiro grande post-mortem da ind\u00fastria foi o de The DAO, em 2016, quando um atacante explorou uma reentr\u00e2ncia e drenou cerca de 3,6 milh\u00f5es de ETH, na altura perto de 60 milh\u00f5es de euros. A resposta foi t\u00e3o radical como o problema: a Ethereum decidiu fazer um hard fork para reverter o roubo, dividindo a rede<\/a> em Ethereum e Ethereum Classic. O post-mortem deixou de ser um exerc\u00edcio t\u00e9cnico e passou a ser uma decis\u00e3o pol\u00edtica sobre o que \u00e9, afinal, imut\u00e1vel.<\/p> Com o tempo, o g\u00e9nero ganhou uma estrutura quase fixa. Um bom post-mortem de protocolo costuma incluir os mesmos cap\u00edtulos, quase pela mesma ordem:<\/p> A diferen\u00e7a entre um documento honesto e um exerc\u00edcio de imagem est\u00e1 nos detalhes que cada projeto decide incluir ou omitir. Um post-mortem que evita nomear a fun\u00e7\u00e3o vulner\u00e1vel, que arredonda as perdas para baixo ou que culpa um vago \u00abagente malicioso\u00bb sem mostrar o rasto on-chain costuma ser um sinal de alarme. A blockchain est\u00e1 l\u00e1 para ser verificada, e quase sempre algu\u00e9m a verifica.<\/p> Alguns incidentes funcionam como marcos, citados vezes sem conta sempre que um novo protocolo cai. A tabela seguinte re\u00fane alguns dos post-mortems mais influentes da \u00faltima d\u00e9cada, com os valores convertidos para euros \u00e0 cota\u00e7\u00e3o aproximada da altura.<\/p> Anatomia de um post-mortem on-chain<\/h2>
Os casos que definiram o g\u00e9nero<\/h2>