Legally Stealing $60Million of Cryptocurrency

Als $60 miljoen gestolen zou worden van een bank op de hoge straat, zouden we er waarschijnlijk nooit over lezen in het nieuws. Niet omdat het geen verhaal waard is om over te schrijven, maar omdat banken niet willen dat het publiek weet van een enorme beveiligingsinbreuk. Wanneer een aanval zoals deze gebeurt bij een cryptovaluta, weet iedereen het, omdat alle transacties openlijk worden geregistreerd op de Blockchain. Dat is wat er gebeurde op 17 juni^th 2016 met de DAO. De Gedistribueerde Autonome Organisatie.

Allereerst moeten we misschien uitleggen wat de Gedistribueerde Autonome Organisatie is en hoe deze tot stand is gekomen. In 2013 stelde een 19-jarige Russische programmeur genaamd Vitalik Buterin een cryptovaluta van de volgende generatie voor die een gedecentraliseerd applicatieplatform genaamd Ethereum zou draaien. Deze gedecentraliseerde applicaties zouden gebaseerd zijn op "slimme contracten", die volgens Vitalik Buterin "computerprogramma's zijn die digitale activa direct controleren". Ethereum werd gelanceerd in augustus 2014 en sindsdien schrijven ontwikkelaars slimme contracten om behoorlijk interessante dingen te doen.

Een slim contract kan bijvoorbeeld een "vertrouwensloze" crowdfundingcampagne creëren (denk aan Kickstarter zonder de kosten), iedereen in staat stellen om hun eigen cryptovaluta uit te geven of een gedecentraliseerde organisatie bouwen die geen CEO, geen CFO, geen enkel soort management heeft. De organisatie kan beheerd worden door een slim contract. Een eenvoudig algoritme dat wordt gecontroleerd door alle leden van de organisatie collectief door middel van stemmen. Dit betekent dat geen enkel persoon de regels kan veranderen van hoe de organisatie opereert. Welkom in een toekomst waar je nieuwe baas een stuk code is en de werknemers het vertellen wat te doen. Dit is de basis van de DAO, het grootste en meest bekende Ethereum-project tot nu toe. Dus waar komt het geld vandaan?

In tegenstelling tot andere Bitcoin 2.0-projecten (zoals Storj, Counterparty en talloze anderen), heeft Ethereum zijn eigen Blockchain en zijn eigen valuta genaamd Ether. Ether drijft deze gedecentraliseerde applicaties aan en werd daarom gebruikt om de DAO te financieren. Het project wist uiteindelijk meer dan $120 miljoen aan Ether op te halen, wat de grootste crowdfundingcampagne ter wereld tot nu toe is. Dus nu hebben we een organisatie die wordt geleid door een slim contract, dat $120 miljoen aan Ether beheert voor haar leden die collectief en proportioneel (meer geïnvesteerd geld betekent meer stemrecht) beslissen wat te doen als organisatie met de fondsen. Toen kwam er een "hacker" en nam simpelweg $60 miljoen. Dit zou onmogelijk moeten zijn, aangezien fondsen niet kunnen verplaatsen zonder de toestemming van ten minste 51% van de DAO-leden. Dus hoe is al dit geld verdwenen?

De persoon die beweert achter de aanval te zitten schreef een open brief aan de Ethereum-gemeenschap waarin werd verklaard dat wat ze hadden gedaan niet illegaal was. In feite stelde het slimme contract hen zogenaamd in staat om een "child DAO" te creëren door de code te splitsen en de helft van de Ether (ter waarde van $60 miljoen) mee te nemen met het child. Dit klinkt allemaal als een rommelige A.I. scheiding waar we hopelijk niet te veel meer van zullen zien in de toekomst.

Dus eigenlijk is gestolen misschien niet de juiste term om in deze situatie te gebruiken. Maar het geld is weg en nu wachten de Ethereum-gemeenschap en de grotere Bitcoin/crypto-gemeenschap af om te zien wat er vervolgens zal gebeuren. Iedereen is het erover eens dat het DAO slimme contract gerepareerd moet worden. De regels code die de hacker in staat stelden het geld te nemen, moeten herschreven worden zodat dit probleem nooit meer voorkomt. Sommigen neigen naar een soft fork in de code, wat betekent dat het nog steeds achterwaarts compatibel zal zijn (zoals wanneer een nieuwe spelconsole wordt uitgebracht maar je oude spellen erop kunt spelen), terwijl anderen pleiten voor een hard fork die niet voorwaarts compatibel is (dus iedereen moet overstappen naar het nieuwe systeem en het oude systeem langzaam verdwijnt).

Wat ze ook beslissen, er zijn enkele dure lessen geleerd uit deze ervaring. Er moet nog veel werk verzet worden om A.I. de leiding te geven over een organisatie, het is waarschijnlijk het beste om nieuwe cryptovaluta-innovaties te testen met minder geld op het spel en natuurlijk, wanneer je (slimme) contracten ondertekent, lees altijd de kleine lettertjes.