Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties
Submitter: Skruge

Ontwikkelaar Vitalik Buterin van Ethereum heeft bevestigd dat er een aanval plaatsvindt op The DAO, waarbij cryptovaluta wordt doorgesluisd naar een 'child DAO' die door de hacker is opgezet. The DAO is een soort investeringsfonds dat bekend werd door een grote crowdsale.

De bevestiging betekent dat het probleem zich niet in de Ethereum-blockchain of de core-codebase van Ethereum bevindt, maar in de decentrale autonome organisatie genaamd The DAO. The DAO draait als het ware een systeem van slimme contracten op de blockchain van Ethereum. In het slimme contract waarmee The DAO zichzelf enkele weken geleden via een crowdsale financierde, zit een fout waardoor het mogelijk is de door de organisatie verzamelde ether, een soort bitcoins, te stelen.

Vrijdagochtend bleek via de Ethereum-blockchain dat er ether weglekte van The DAO, waar mensen geld in stortten tijdens de crowdfundcampagne van deze organisatie. Hiervoor is gebruikgemaakt van een exploit waar op 9 juni over geschreven werd door Peter Vessenes in een blogpost.

In de blogpost die Buterin van Ethereum over het probleem heeft geschreven, staat dat het gaat om een recursive calling-kwetsbaarheid, waarbij de onbekende aanvaller de 'split'-functie aanroept, deze recursief of onbeperkt herhalend toepast en op die manier steeds meer ether verzamelt in één enkele transactie.

Om de stroom transacties een halt toe te roepen en een eventuele oplossing te bedenken, werden transacties in ether vrijdagochtend stopgezet. Voor een mogelijke oplossing zijn verschillende manieren bedacht, waarbij het maken van een soft fork van de Ethereum-blockchain wellicht de voorkeur geniet. Daardoor wordt een specifieke transactie ongeldig.

The DAO had al in zijn systeem opgenomen dat een child DAO, denk aan een child theme bij Wordpress, pas na 27 dagen volledig functioneel is. Daardoor zijn er vanaf vrijdag nog een kleine 27 dagen over voordat er daadwerkelijk ether uit het The DAO-systeem kan verdwijnen. Daarna zou er een hard fork moeten komen waarmee de houders van de The DAO-tokens hun ether kunnen terugkrijgen.

Een ander voorstel was om een roll back naar een aantal uur voor de aanval te doen waarmee alle recente betalingen tenietgedaan zouden worden. Tegen dit idee was veel verzet, omdat het dan 'heel Ethereum, waarmee op dit moment niets aan de hand is, zou meetrekken in deze rotzooi', zegt een communitylid op Slack volgens Business Insider.

Op dit moment zit er meer dan 3,5 miljoen gestolen ether in de child DAO. Aangezien 1 ether op het moment van schrijven bijna 16 euro waard is, is dat vergelijkbaar met zo'n 56 miljoen euro. Daarmee is de waarde van ether weer aan het oplopen vanaf het laagste punt in de afgelopen 24 uur: ruim 10 euro.

The DAO haalde nog een recordbedrag in zowel ether als dollars op tijdens de crowdsale. Op dat moment was dat nog 168 miljoen dollar waard. Saillant detail is dat ongeveer de helft daarvan van slechts 70 adressen kwam, schreef Wired in een achtergrond over het stemsysteem bij The DAO.

ether euro om ongeveer 13:52 vrijdag 17 juni 2016

Bron: Cryptocompare

Moderatie-faq Wijzig weergave

Reacties (80)

Ethereum? DAO? WTF? Kun je dat eten? Als ik dat heb, moet ik dan naar de dokter?
Lees even mijn comment op dit nieuwsartikel:
Rannasha in 'nieuws: Op Ethereum gebaseerde start-up haalt hoogste crowdfundb...

Hierin staat een introductie tot het onderwerp.

Wat is er nu gebeurd?
"The DAO" is een digitale-autonome-organisatie, een bundel samenhangende slimme contracten die op het Ethereum netwerk leeft. Het doel ervan is om op te treden als een soort venture capital fund voor andere Ethereum-projecten. Volgens de voorgeprogrammeerde regels kunnen aandeelhouders voorstellen indienen waar op gestemd kan worden. Vervolgens wordt een deel van de bij de crowdfunding binnengehaalde ether (de valuta van Ethereum) geinvesteerd in zo'n project en levert het, als het goed is, ooit winst op die terugvloeit naar de aandeelhouders.

Er zit echter een bug in de contracten (programmacode) waar The DAO uit bestaat. Vanwege deze bug heeft een aanvaller een functie kunnen uitvoeren die geleidelijk steeds meer ether weghaalt uit The DAO.

En nu? Wat is de oplossing?
De oplossing die door de Ethereum ontwikkelaars is voorgesteld is om eerst een zogenaamde "soft-fork" in te voeren. Dit is een update waarin de regels van het netwerk worden aangepast zonder dat het nodig is dat iedereen de update installeert. Het doel van deze update is om het gestolen geld te bevriezen. Feitelijk zegt iedere gebruiker die de update installeert dus tegen de dief "met jou doe ik geen zaken". Als veel gebruikers deze update niet installeren, dan heeft dat dus weinig effect.

Een beschermingsmechanisme in The DAO zorgt er voor dat het nog 27 dagen duurt voordat de dief het geld uberhaubt verder kan versturen. Zo lang hebben de ontwikkelaars dus om hun update te maken en door het grote publiek te laten installeren.

Na deze tussenoplossing, gaat er gewerkt worden aan een tweede update waarbij het geld teruggestort wordt bij The DAO en The DAO zo wordt aangepast dat investeerders hun geld terug kunnen halen. Dit is een zogenaamde hard-fork, want gebruikers die de update installeren zijn niet meer compatibel met gebruikers die dit niet doen, waardoor het dus van groot belang is dat er consensus is.

Wat betekent het voor Ethereum?
In principe staat de hack van The DAO los van Ethereum. Veel mensen vergelijken het met de MtGox hack, die los stond van Bitcoin. In beide gevallen is er sprake van een zeer grote entiteit die gebruik maakt van het netwerk en waar de entiteit wordt gehacked, terwijl er met het onderliggende netwerk niets mis is.

Een deel van de gebruikers maakt zich zorgen om het toepassen van een hard-fork om zo een transactie terug te draaien. Een van de selling points van cryptocurrencies is dat transacties definitief zijn en dat er geen centrale autoriteit is die de boel modereert. Daarnaast zegt men dat The DAO dus als "too big to fail" wordt gezien, een concept uit de financiele crisis van 2008 waar cryptocurrency aanhangers fel op tegen zijn.

Hoe dan ook, dit incident zal Ethereum flinke imagoschade berokkenen. Maar net zoals Bitcoin de hack en ondergang van MtGox te boven is gekomen, kan Ethereum deze crisis ook overleven. Maar de keuzes die gemaakt worden door de ontwikkelaars zijn belangrijk en zullen de toon zetten voor de toekomst.

[Reactie gewijzigd door Rannasha op 17 juni 2016 15:56]

Feitelijk wordt er dus contractbreuk gepleegd en zou de hacker DOA voor de rechter kunnen dagen.

Door dit soort incidenten zie je duidelijk dat ETH geen waarde heeft als currency en dus nooit Bitcoin kan/zal vervangen.

Daarnaast lijkt het me dat de hacker over 27 dagen z'n eigen mining farm aanzetten in de hoop dat hij z'n eigen TX mined en zo alsnog include wordt in de chain.

Afgelopen week werd er al gesproken dat deze exploit aanwezig was...

Zie ook:
http://hackingdistributed...thoughts-on-the-dao-hack/
"Door dit soort incidenten zie je duidelijk dat ETH geen waarde heeft als currency"
Ho, ho, ho. Ten eerste is ether niet bedoeld als om currency te functioneren en ten tweede is Ethereum als platform pas nét uit de alpha en is deze DAO pas de allereerste implementatie ooit.
Wat dus meteen al faalt. The DAO is nogal groots binnen gehaald en het brengt de naam ETH volledig ten gronde. Vandaar de mass dump nu, nu US wakker is geworden (lees Wall Street). Bij het funden van The DAO is het gewoonweg al gebruikt als currency. En ze willen het maar al te graag dat dat ook zo gaat gebeuren.

Dit is een aardige klap voor ETH. Wellicht zullen ze er wel weer bovenop komen, maar er gaan er dus meer volgen. Hoe meer techniek, des te meer problemen. En er valt een hoop te halen nu ze de marketcap van 1miljard voorbij zijn.
"Door dit soort incidenten zie je duidelijk dat ETH geen waarde heeft als currency en dus nooit Bitcoin kan/zal vervangen."
Beetje jammer dat je voor al die minformatie een +2 krijgt :/ ik weet niet waar te beginnen :P
Het bericht van "The Attacker". Hij heeft een punt:

===== BEGIN SIGNED MESSAGE =====
To the DAO and the Ethereum community,

I have carefully examined the code of The DAO and decided to participate after finding the feature where splitting is rewarded with additional ether. I have made use of this feature and have rightfully claimed 3,641,694 ether, and would like to thank the DAO for this reward. It is my understanding that the DAO code contains this feature to promote decentralization and encourage the creation of "child DAOs".

I am disappointed by those who are characterizing the use of this intentional feature as "theft". I am making use of this explicitly coded feature as per the smart contract terms and my law firm has advised me that my action is fully compliant with United States criminal and tort law. For reference please review the terms of the DAO:

"The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation."

A soft or hard fork would amount to seizure of my legitimate and rightful ether, claimed legally through the terms of a smart contract. Such fork would permanently and irrevocably ruin all confidence in not only Ethereum but also the in the field of smart contracts and blockchain technology. Many large Ethereum holders will dump their ether, and developers, researchers, and companies will leave Ethereum. Make no mistake: any fork, soft or hard, will further damage Ethereum and destroy its reputation and appeal.

I reserve all rights to take any and all legal action against any accomplices of illegitimate theft, freezing, or seizure of my legitimate ether, and am actively working with my law firm. Those accomplices will be receiving Cease and Desist notices in the mail shortly.

I hope this event becomes an valuable learning experience for the Ethereum community and wish you all the best of luck.

Yours truly,
"The Attacker"
===== END SIGNED MESSAGE =====

Message Hash (Keccak): 0xaf9e302a664122389d17ee0fa4394d0c24c33236143c1f26faed97ebbd017d0e
Signature: 0x5f91152a2382b4acfdbfe8ad3c6c8cde45f73f6147d39b072c81637fe81006061603908f692dc15a1b6ead217785cf5e07fb496708d129645f3370a28922136a32
Op het moment van schrijven heeft zijn Ethereum een waarde van ongeveer 45 miljoen US Dollar. Daar zou ik ook een goede advocaat voor inhuren. No cure no pay natuurlijk ;)

Maar het was dus geen hack. Dan mag de titel van het nieuwsbericht ook wel aangepast worden.

[Reactie gewijzigd door FlowDesign op 19 juni 2016 10:05]

Dat argument houdt stand totdat je bedenkt dat hij de tokens van anderen af heeft gepakt. Je kan "ik deed alleen maar wat de code toestond" roepen wat je wil, maar met die redenatie kun je alle vormen van hacking goedpraten...
Het is lastige materie en omdat de achterliggende techniek, zeg 'blockchain 2.0', nog erg nieuw is (en zeker de toepassingen erachter!) even twee links. De eerste (staat ook in art.) legt eind 2014 uit hoe Ethereum werkt:

reviews: De kracht van de blockchain

De tweede is de beste reactie onder het stuk over The DAO van enkele weken terug van Rannasha:

Rannasha in 'nieuws: Op Ethereum gebaseerde start-up haalt hoogste crowdfundb...

Als je de lengte ziet, begrijp je ook waarom een 'ELI5' lastig is. Ok. Toch een ELI5 van Reddit ;)

My daughter is 4. I'd explain Ethereum to her like this:

" When you make a promise to someone, it's important to keep your promise. When two people make an important promise to each other, they can write it down. This is a good idea. It helps them remember what they promised.

But sometimes people argue later about what the words really mean.

I can promise to give you a dollar if you clean up your room. We can write this down on paper. You might clean your room and ask me for the dollar. But I meant clean your room every day. You thought I meant clean it one time. The thing we wrote down meant something different to both of us. This caused a problem.

Ethereum let's us write down our promise in a way that always means the same thing to everyone. Even a computer with no brain can know what it means.

We tell the computer about our promise, and the computer tells lots of other computers. Everyone in the whole world can see the promise we made.

Ethereum lets us put the dollar inside the computer. The computer can make sure that we keep our promise. We can't change our mind. The promise we made is always kept. "

Belangrijk is om twee zaken niet door elkaar te halen: The DAO is een dao (decentrale autonome organisatie) die draait in de Ethereum-blockchain met de 'regels' van The DAO. Als daar fouten inzitten, zitten die niet in de Ethereum-blockchain. (zie ook de twee gelinkte artikelen in het artikel zelf)

[Reactie gewijzigd door letatcest op 17 juni 2016 15:43]

Oké, nu begrijp ik een beetje hoe Ethereum werkt. Een beetje. Maar wat is nou een DAO? Kan je dat uitleggen a.d.h.v. hetzelfde Reddit-voorbeeld?
The DAO is een set van smart contracts die op de Ethereum-blockchain draait. Mensen of organisaties stopten bij die crowdsale 'geld' in de vorm van ether in The DAO. Daar kregen ze DAO-tokens voor terug. Met die DAO-tokens kunnen ze stemmen op bepaalde voorstellen.

The DAO moet gaan functioneren als 'hub die fonds uitdeelt in de vorm van - op dit moment - ehter' (bron: wiki).

Via The DAO willen de oprichters daarvan andere decentrale autonome organisaties helpen met het opzetten van een dao (zonder hoofdletters ;) ). Om andere dao's te maken, is ook vaak geld nodig voor ontwikkelaars, etc.

Bij The DAO kun (kon) je een voorstel doen voor een organisatie op basis van een smart contract in de Ethereum-blockchain. Via die blockchain zou dan je eigen dao functioneren (afaik niet nog een keer via The DAO, maar correct me if i'm...)

Dan moeten de bezitters van The DAO-tokens - die ze gekocht hebben met ether tijdens de crowdsale - samen gaan stemmen op voorstellen voor andere dao's, bijvoorbeeld een project waarbij bepaalde transacties binnen een organisatie goedgekeurd worden via kunstmatige intelligentie en dat daar altijd twee mensen met een bepaalde sleutel ook hun goedkeuring aan moeten geven.

Of letterlijk sleutels: een autonome airbnb, zonder tussenkomst van bedrijf, maar volledig geautomatiseerd omdat het contract en de hele organisatie functioneren door de betaalde 'ether' of 'brandstof'. Wil je bijvoorbeeld een huis huren, dan stort je 40 ether en dan heb jij automatisch het recht om het huis te gebruiken gedurende een weekend. De deur gaat met jouw unieke token open. Na dat weekend niet meer, zonder dat er nog iemand fysiek naar dat huis hoeft te komen.

Nu vergeet ik nog wat: zo'n systeem opzetten kost geld, dus als je project afgekeurd wordt, krijg je geen ether via The DAO om het te financieren. Of juist wel. het is een investeringsfonds, gebouwd op de Ethereum blockchain.

Veel grote organisaties, zie Microsoft, IBM en veel banken, gebruiken de Ethereum-blockchain (privé of de publieke versie) om mee te experimenteren. het wordt gezien als grote vooruitgang op de vrij eendimensionale Bitcoin-blockchain (en afgeleiden daarvan). Maar het is nog ongelofelijk pril. Denk internet in 1992 of zo. :)

[Reactie gewijzigd door letatcest op 17 juni 2016 16:05]

Dus, als je een aantal van die smart contracts combineert, het het een dao?

Als ik het allemaal goed begrepen heb, is hiermee dus een zwakke kant van Ethereum blootgelegd. Bitcoin mag dan simpel en eendimensionaal zijn, maar die smart contacts van Ethereum zijn dus wel te hacken...
Het komt erop neer dat er in het smart contract van de DAO een bug zit die misbruikt kan worden. Het lastige is alleen dat het in dit geval een aanval was die de eigenschappen van Ethereum gebruikt waar de code van de DAO geen rekening mee had gehouden.
Ja precies. Dat lijkt me dus de achilleshiel van Ethereum. Dat smart contracts bugs kunnen bevatten en te hacken zijn.
Dead on Arrival ;)
Decentralized Autonomous Organization


Zie ook: https://steemit.com/crypt...s-the-dao-going-to-be-doa
En dit is allemaal al bedacht in 1986 ;)

https://youtu.be/3pk3A_QSINI
Software kan ook bits bevatten, maar dat betekent niet het einde van software. Ik moet wel zeggen dat ik het vreemd vond dat er een meer dan 100 miljoen in het DAO experiment werd gestopt. Inderdaad heel erg alpha, wie gooit daar nu gelijk miljoenen in?
Het idee was dat je er start ups mee kon financieren via meerderheidsbesluit binnen de DAO. Of bestaande aandelen als hun Zwitserse legale constructie ging werken.
Maar het valt gelijk al te bedenken dat je alle AFM en SEC en overheden op je nek krijg als je aandelen of fysieke assets gaat bezitten.
Het ging alleen al eerder mis. Hoewel het misschien nog gefixed kan worden.
Ok ik waardeer het feit dat de auteur e.e.a. probeert uit te leggen, maar als ik dit stuk gelezen heb snap ik er nog steeds geen reet van.
Ethereum is een blockchain zoals Bitcoin, met als toegevoegde waarde dat je als het waren adressen kan aanmaken die stukjes code kunnen draaien. Zo kan ik bijvoorbeeld een 100% transparante loterij opzetten als ik een adres maak waarin geprogrammeerd staat dat uit alle mensen die naar dat adres geld (Ether) overmaken een winnaar wordt gekozen op een vastgesteld tijdstip. De code en het balans van het adres is volledig transparant. Zo'n adres met toegevoegde regels heet een decentralized autonomous organization (DAO).

In de Ethereum blockchain staat een DAO genaamd "The DAO" (verwarrend). Deze houdt zich bezig met smart contracts (de eigenaar van de ether met nummer X is eigenaar van dit aandeel). Om een of andere reden is "The DAO" de grootste DAO geworden en is er voor ongeveer 14% an de totale Ether naar overgemaakt.

Een hacker heeft nu een fout in de code van "The DAO" gevonden waardoor hij de Ether van het adres van "The DAO" naar een child DAO heeft kunnen sturen, als het ware een sub DAO van "The DAO". Ethereum is zo geprogrammeerd dat een DAO pas 27 dagen na creatie actief wordt, de hacker zal dus ook een kleine maand moeten wachten voordat hij de gestolen Ether kan wegsluizen naar een adres van hemzelf.
Een hacker heeft nu een fout in de code van "The DAO" gevonden waardoor hij de Ether van het adres van "The DAO" naar een child DAO heeft kunnen sturen, als het ware een sub DAO van "The DAO".
Ik snap het idee van 'fout' niet.
Dit hele idee valt en staat bij het concept dat de CODE bepaalt wat er gaat gebeuren, niet een advocaat, rechter of overheid. Maar nu blijkt eigenlijk dat het hele idee al failliet is voordat ze goed en wel begonnen zijn, want er is iets 'niet zoals we willen' en dat moeten we dan ook gaan repareren.

Dit is dus vergelijkbaar met een bank die door de ECB steun krijgt, of alle andere zaken die 'fout' zouden zijn aan het huidige systeem.
Als er 100 ether in 'The DAO' had gezeten, dan was het geen probleem geweest, maar nu er een paar miljoen een kant op lijkt te gaan die niet de bedoeling is 'MOETEN' ineens de spelregels worden aangepast, wordt de handel stilgelegd etc. etc.
Helemaal mee eens, zie ook mijn andere reactie in dit nieuwsbericht. Naar mijn mening moet deze fout dan ook niet teruggedraaid worden. Zeker omdat je dan ook andere "fouten" terug moet gaan draaien wat een hellend vlak is.

De nuance ligt hier bij het feit dat de code van "The DAO" fout was, Ethereum zelf is niet gehackt.

In mijn voorbeeld van de loterij zou dat betekenen dat de loterij code een fout bevat zodat een kwaadwillende zichzelf als winnaar kan aanwijzen. Een fout van het smartcontract, niet van Ethereum.

Blijkt maar weer dat 100% transparant niet 100% veilig betekent, iets wat de opensource community ons al jaren leert.
Een extra nuance is dan nog dat de fout alleen in Ethereum bestaat door de specifieke eigenschappen van de Ethereum Virtual Machine. Hiervoor moet rekening worden gehouden met dingen die nog niet altijd even goed zijn gedocumenteerd.

[Reactie gewijzigd door ThomasdH op 18 juni 2016 12:18]

Het probleem is dat de manier waarop Ethereum en zijn "smart contracts" werken voor u, mij, velen anderen gewoon compleet onbekend zijn. Dit is een prima artikel voor websites zoals Coinbase Coindesk, waar het leespubliek cryptocurrency- en blockchainenthousiasten zijn, maar wij lopen hier helaas hopeloos verloren.

Zou er dus misschien iemand zijn die in staat is beknopt uit te leggen wat de technische basis is van dit gebeuren?

Dit is misschien overigens een uitstekend aanknooppunt voor Tweakers om een feature-artikel over Ethereum en zijn contracten te schrijven, zodat we de gebeurtenissen in een context kunnen plaatsen. Ik heb alleszins nu wel interesse in hoe die hele handel werkt.

[Reactie gewijzigd door Gyzome op 17 juni 2016 17:01]

Ik ga een poging wagen.

Bitcoin is een systeem met een blockchain (transactieboek) waar je tokens (bitcoins) kunt versturen van het ene naar het andere adres (account).

Ethereum is ook een systeem met een blockchain als basis (transactieboek maar niet alleen normale van account 1 naar account 2 transacties), waar je tokens (ether) kunt versturen en veel meer. Op ethereum kun je een smart contract draaien, dat is een stukje code wat je met wat geld voor het draaien van de code publiceert. Die code kan/word vervolgens gedraaid worden door nodes in het ethereum netwerk.

Dit alles werkt/is niet te veranderen en te vervalsen/is te verifiëren door veel slimme cryptografie (zelfde crypto die gebruikt word om bitcoin te versturen word dus bij ethereum gebruikt om een contract te versturen/publiceren).

The DAO is een smart contract op het Ethereum platform, zie Euler212's reactie.

https://bitsonblocks.net/...ction-to-smart-contracts/

[Reactie gewijzigd door mauritso op 17 juni 2016 15:39]

Dus in plaats van dat iedere applicatie zijn eigen blockchain moet onderhouden, staat Ethereum dus in feite toe dat 3rd party applications op scripts in een soort interne scriptingtaal draaien die met de blockchain mee gedistribueerd worden? Deze hebben dan zeker toegang tot bepaalde APIs die toestaan dat Ether kan worden verhandeld volgens de logica van die scripts (de DAO). En er is dus een bug in die scripts gekropen waardoor iemand het programma kan aanzetten herhaaldelijk een bepaalde transactie uit te voeren.

Wat verhindert er mensen van om kwaadaardige scripts op het netwerk te zetten? Ik kan me makkelijk voorstellen dat het niet moeilijk is om een script te schrijven dat enorm veel rekenwerk in beslag neemt.
Ik weet dit niet helemaal zeker maar vermoedelijk betaal je per operatie, dus om code te laten draaien die veel rekenkracht kost betaal je ook veel geld.
Aha dat is inderdaad wel een voor de hand liggende oplossing. Bedankt voor de uitleg!
Net even wat informatie opgezocht.
- Elke operatie heeft nu een fixed price maar dit zal later variabel worden
- Een smart contract hoeft niet uitgevoerd te worden door het netwerk (als het niet genoeg geld oplevert in verhouding tot de rekenkracht die vereist is dan word het gewoon niet uitgevoerd en zul je dus meer moeten betalen voor het uitvoeren, wanneer de kosten variabel zijn geworden).

Meer info
Weet jij wel de complete techniek van bijv de Rabobank? Hoe alle systemen achter de schermen werken?
Ik niet, ondanks dat ik al 28 jaar een rekeningnummer bij ze heb.

Je hoeft niet alles te weten, zolang je het maar kan gebruiken. Voordeel bij de coins zoals Ethereum, Bitcoin of 1 van de 500 andere coins is dat je alles kan inzien, lezen en begrijpen hoe het allemaal in zijn werking gaat.

Ik denk niet dat tweakers.net het zodanig kan uitleggen als wanneer je zelf een paar weken / maanden op onderzoek uitgaat..

Verstand van programmeren? Toch wel een redelijke eis om het te begrijpen..
Download gewoon de source van een coin en je kan ''ALLES'' inzien van hoe het in zijn werking gaat. Een betere uitleg is er niet, maar goed heb je geen verstand van programmeren (uiteraard op dit gebied, ik heb het niet) dan ben je gewoon heel veel tijd kwijt aan inlezen.. Dat kan tweakers.net niet eventjes uitleggen. Ook niet op een artikel van 5 pagina's.

[Reactie gewijzigd door LopendeVogel op 17 juni 2016 15:39]

Ik snap zeker de hele techniek van het bankwezen niet, maar ik heb wel voldoende inzicht om te begrijpen hoe een bankroof in zijn werk gaat. Ik begrijp eveneens wat voor invloed dat heeft op de klanten en de bank. Eveneens wordt in artikels over zulke gebeurtenissen vaak toegelicht hoe concrete procedures bijvoorbeeld in het bankwezen in hun werk gaan.

Het spijt me, maar de analogie gaat niet op.
Als je echt denkt dat je het begrijpt, beantwoord dan deze vraag:

Als jij 1000 euro leent bij de bank, bij wie wordt het geld dat op jouw rekening erbij wordt gezet dan van de rekening gehaald?

.

.

.

.

Antwoord: Bij niemand! Als dat je verbaast weet je dus *niet* hoe het werkt bij de Rabobank. Ik raad je dan aan om deze tekenfilm te kijken.
"Dan download je toch gewoon de code." Wat een stomme reactie. Alsof iedereen de tijd heeft om van alle technologie waar hij meer van wil weten de source te downloaden en uit te pluizen, dan wel halve bibliotheken na te lezen. Ik denk dat het wel degelijk mogelijk moet zijn om iets meer uitleg te geven in het artikel, zodat je in ieder geval een globaal idee hebt van wat hier gebeurd is.
Toch, als je de samenvatting voor '5 year olds' leest, wat weet je dan daarna daadwerkelijk? Ergens heeft hij gelijk.

Bitcoin en Ethereum draaien voor een groot deel op transparantie en controleerbaarheid. De vergelijking met de Rabobank is een verkeerde, want die draait op vertrouwen en een centrale autoriteit (de bank zelf). Bij Bitcoin en Ethereum is er niet (niet echt) zo'n centrale autoriteit. Transacties kunnen ook niet terug gedraaid worden. Het is niet nodig om te vertrouwen, wel om te controleren.

Zie Ethereum als een variant van Bitcoin waarbij je niet alleen coins kunt versturen, maar ook programma's. En, belangrijker, die programma's worden op gezette tijden e.d. (volgens de programma regels) uitgevoerd. Niet alleen op jouw computer, maar in principe op het hele netwerk. Ook al zet je je computer uit, het draait gewoon door op de rest van het netwerk. En is dus niet te stoppen.

Dus kun je programma's maken die zelfstandig kunnen opereren. Zelf transacties kunnen ontvangen en verzenden etc. Dat is dan een DAO.
Coindesk*. Coinbase is zowel een bedrijf als de transactie van de minig reward voor de miner van een nieuwe block.

Hier een kort artikel van Tweakers over Ethereum.
Gecorrigeerd! Dankje!
Moet eerlijk zeggen ik snap er ook niet van.

Ik lees wel iets van blockchain dat een bepaalde waarde heeft, gestolen is. Hoe meer ik dit soort dingen lees en hoe meer mensen denken dat virtuele valuta veilig zijn des te maar denk ik beleg je geld in iets tastbaars. Gaat het economisch mis dan heb je iets in je handen. Virtueel blijft virtueel en bij een crisis zal de waarde heel snel dalen omdat het virtueel is. Kan trouwens ook voor ons geld zo zijn, niet voor andere zaken, goed, diamant, kunst en noem maar op.
Nja DAO is deze:
http://coinmarketcap.com/assets/the-dao/
Geen reden voor zorgen (althans niet als je deze coins niet in bezit hebt :D)

THE DAO is een coin, gebaseerd op de techniek van Ethereum, echter om uiteraard anders te zijn wordt het 1 en ander aangepast, ergens in die aanpassingen zat een kwetsbaarheid.

Ethereum als coin is tot op heden gewoon netjes veilig gebleken, THE DAO niet.

Valt niet veel van te snappen als je geen verstand hebt van cryptocurrencies denk ik.. Wil je er meer van snappen ben je wel een aantal weken op google aan het zoeken en lezen. Dat kan geen enkele auteur in een willekeurig coin artikel even uitleggen.
Paar weken uiteraard wel 24/7 en niet even een half uurtje per dag iets op google nalezen want dan begrijp je er nog niks van :D

Als er daadwerkelijke interesses waren vanuit veel ''klagende'' tweakers, wel op zijn minst een worp hier op het forum gedaan? Of niet eens die moeite genomen? (ik denk het laatste).

[Reactie gewijzigd door LopendeVogel op 17 juni 2016 15:40]

The DAO is geen fork van Ethereum met aanpassingen zoals Litecoin een fork van Bitcoin is met een ander PoW (Proof of Work) algoritme, het is een smart contract dat op Ethereum draait.
Heb je specifieke vragen?
Het plan is nu om de code van de DAO te vervangen in een contract waarmee je alleen nog de geinvesteerde Ether uit de DAO kunt halen. Hiermee beeindigd de DAO en komen alle geinvesteerde Ether weer terug bij de investeerders. Als dit alles uitgevoerd is, heeft de aanvaller dus niks gewonnen, niemand is Ether kwijt, maar is (helaas?) de DAO een vroegtijdige dood gestorven. Het is een hele wijze les in smart contract cryptocurrencies.
DAO wordt niet beindigd, er wordt alleen voor gezorgd dat de attacker de ethers er niet af kan halen.

"A software fork has been proposed, (with NO ROLLBACK; no transactions or blocks will be “reversed”) which will make any transactions that make any calls/callcodes/delegatecalls that execute code with code hash 0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (ie. the DAO and children) lead to the transaction (not just the call, the transaction) being invalid, starting from block 1760000 (precise block number subject to change up until the point the code is released), preventing the ether from being withdrawn by the attacker past the 27-day window. This will provide plenty of time for discussion of potential further steps including to give token holders the ability to recover their ether."

Bron: https://www.reddit.com/r/...ate_re_dao_vulnerability/
Officiele bron (ethereum blog): https://blog.ethereum.org...ate-re-dao-vulnerability/

[Reactie gewijzigd door JWijst op 17 juni 2016 15:53]

https://www.cryptocoinsne...ork-dao-to-be-dismantled/
The DAO will be winded down completely and transformed into a simple contract where you can only withdraw. It’s shutting down but as no ether was stolen and no ether was spent, nothing was lost.
Het bericht op reddit linkt naar de officiele newssite van ethereum en wordt beschreven door de bedenker/maker ervan.

Welke zou betrouwbaarder zijn?

Edit: Ik zie dat in jou artikel blijkbaar ook bronnen zijn op slack. Deze kan ik alleen niet bekijken maar het lijkt me onwaarschijnlijk dat ze dat gaan doen.

[Reactie gewijzigd door JWijst op 17 juni 2016 15:56]

Het officiele blog heeft een net iets andere tekst dan in jouw quote en de post op Reddit. De laatste zin uit de paragraaf die je gequote hebt, is in de blogpost als volgt:
This will later be followed up by a hard fork which will give token holders the ability to recover their ether.
Klopt, maar dat zegt niet dat DAO stopt en daar reageer ik op.
Dat hangt er vanaf op welke manier ze die hard fork gaan implementeren. Een van de suggesties is om The DAO te veranderen in een simpel contract dat enkel nog het opnemen van geinvesteerde ether toestaat.

Voorlopig is het afwachten welke koers ze precies gaan varen.
Geen idee wat nu de waarheid is, ik heb ook een screenshot van een tweet van Stephan gezien die het bevestigd, maar kan de tweet zelf niet vinden. De slack kan ik zelf ook niet bij, dus geen idee wat nu wel en niet gezegd is.
Zelfde hier, denk soweiso dat de zin ook anders kan worden geďnterpreteerd, maar we zien het wel in de komende uren/dagen.
Dit idee kann werken maar brengt wel een politiek dilemma met zich mee. Immers hoe transparant is het netwerk nog als onverwacht gedrag teruggedraaid gaat worden? De kracht van decentralized blockchains is natuurlijk de transparantie en gebrek aan bemoeizucht van een select groepje. Als we deze fout/hack terugdraaien, moeten we dan ook kleinere fouten terugdraaien? Waar ligt de grens dan, hoeveel coins moeten er gestolen worden of verdwijnen voordat het teruggedraait moet worden? Moeten we phising aanvallen dan ook terug gaan draaien? Of verloren private keys?

Bitcoin heeft dit dillema gehad met de hack/val van Mt Gox, er had namelijk gekozen kunnen worden om (bijna) alle transacties naar Mt Gox terug te draaien zodat gebruikers niet gedupeerd werden. Uiteindelijk is daarvoor niet gekozen omdat dat tegen het principe van Bitcoin ingaat. Geen centraal orgaan dat transacties kan terugdraaien, ookal is het verlies nog zo groot. Naar mijn mening is dit een goed standpunt. Bitcoin heeft geweldige potentie maar erin investeren is nou eenmaal een groot risico, zij het om de fluctuerende prijs, zij het om implementaties zoals Wallets/Exchanges die toch niet zo veilig bleken te zijn als gedacht.
Hele goeie bron, maar wel voldoende (wikipedia):
The DAO is a digital decentralized autonomous organization and a form of investor-directed venture capital fund.[4]

The DAO has an objective to provide a new decentralized business model for organizing both commercial and non-profit enterprises.[5][6] It has been instantiated on the Ethereum blockchain, and has no conventional management structure or board of directors.[5] The code of the DAO is open-source.[7]
Dit is best een interessant iets, een investeringsfonds heeft namelijk vaak 1 groot probleem, je wilt al dat geld van investeerder wat vaak om honderden miljoenen, zo niet méér, wel veilig kunnen opslaan.
Als er iets is wat we na de crisis hebben geleerd is dat banken zeer zeker niet zo veilig zijn als dat wij dachten. The DAO is een investeringsfonds wat door zijn eigen blockchain aan te leggen probeerde dat geld om te zetten in iets wat decentraal staat, en dus 'internationaal' niet opeisbaar. Het is niet gebonden aan wetten van een (corrupt) land, of belastingstelsels van de Amerikanen en Europeanen.. (voor zover wij natuurlijk heel netjes en absoluut nooit corrupt zijn *kuch*)
De blockchain aanzich is een veilige techniek, zoals ook hier staat beschreven niet geraakt door de aanval. Maar kennelijk is de blockchain zelf niet voldoende om de transacties in goede banen te leiden. Door gebruik te maken van een kwetsbaarheid in het systeem dat aan de blockchain hangt, is het kennelijk toch mogelijk om cryptovaluta weg te sluizen.
Aan de valuta zelf heb je niet zo veel, als de blockchain niet ook eens is met de transacties, bovendien kun je een backup terug plaatsen waardoor de transactiesleutels worden gewist en de 'valuta' waardeloos wordt. Dit heeft echter zo'n impact op te blockchain (waar dus niks mis mee is) dat dat niet de beste oplossing is. De vraag blijft nu dus, hoe kun je ervoor zorgen dat je de logs in stand houdt, maar bepaalde transacties kunt afsplitsen als 'ongeldig'.
Hóe ze dat gaan doen ben ik niet technisch genoeg voor.. maar volgens mij in grote lijnen komt het hier wel op neer..
"Maar kennelijk is de blockchain zelf niet voldoende om de transacties in goede banen te leiden"
Het gaat hier om een kwetsbaarheid in een ethereum contract óp de Ethereum blockchain, niet om een kwetsbaarheid in de blockchain zelf.

[Reactie gewijzigd door PixelPhobiac op 17 juni 2016 16:27]

Dat begreep ik. Wat ik bedoelde te zeggen, dat je naast de 'blockchain' technologie, kennelijk iets als ether nodig hebt, iets wat kennelijk parallel moet lopen, zodat alle transacties goed verwerkt kunnen worden - en dat dáár de fout zit.
Tja. Je kunt natuurlijk net zo goed beargumenteren dat crypto currency juist corruptie en malafide zaken bevordert door het anonieme karakter ;)
Ik wil helemaal niets beargumenteren. Er stonden reacties onder van mensen die kennelijk niet begrepen waar het om ging. Ik dacht, ik doe beleefd en leg het uit.

Ieder ruilmiddel lokt criminaliteit uit, cryptovaluta lokt alleen vooral criminaliteit uit van mensen die hun intelligentie beter zouden kunnen gebruiken om bijvoorbeeld kanker te genezen.
Sterker nog, de kracht van Ethereum werkt nu tégen die DAO. Die hebben namelijk een 'smart contract' gemaakt die bij nader inzien niet zo heel slim was; er zit namelijk een programmeer fout in...

Dit zorgt toch wel voor een groot dilemma. Als het deze mensen, die toch heel nauw betrokken zijn en veel funding gehad hebben, zo zwaar kan bedreigen (want feitelijk zien ze nu hun geld weglopen terwijl ze er niks tegen kunnen doen), hoe bruikbaar is dit dan voor gewone mensen? Want programmeren is gewoon moeilijk en fouten sluipen er makkelijk in... Toch minder leuk als het dan om honderd miljoen dollar gaat! Maar als ze nu ingrijpen, dan stuurt dat een heel duidelijk signaal.... Transacties zijn niet zo definitief als eerst werd gesteld en de smart contracts niet zo unstoppable... De kracht van het systeem is tegelijk de zwakte.
Ether....is dat de nieuwe bitcoin....nog nooit van deze valuta gehoort, maar dat zal meer aan mij liggen.
En ooit moet dat door iemand net als bij bitcoin verzilverd worden naar een bankrekening, dan hebben ze die persoon toch zou je zeggen
Niet noodzakelijkerwijs. Je kunt zaken betalen in BTC of ETH zonder het om te zetten naar "fiat money" als USD of EUR.

Je kunt het ook door een "mixer" halen, waarbij je de digitale valuta weer anoniem kunt maken. Dit werkt in de basis als volgt: je stort je digitale valua in een grote pot en haalt hetzelfde bedrag (minus een klein bedrag aan servicekosten) er weer uit. Je krijgt nu dus andere BTC of ETH en je geld is dus nu weer anoniem.
Vergelijk die mixer met een briefje van 100 euro in een grote pot met briefgeld stoppen. De beheerder van de pot stopt het erin en geeft jou uit de pot een ander briefje van 100 terug (met een ander serienummer). Jij hebt nog steeds even veel geld, maar degene die het digitale geldspoor volgt, komt ook bij deze mixer uit en daar stopt het spoor omdat diegene niet weet welke 100 euro jij uit de pot terug hebt gekregen.
Vergelijk die mixer met een briefje van 100 euro in een grote pot met briefgeld stoppen.
Ik zou eerder zeggen: vergelijk die mixer met het opsturen van je geld naar iemand die je niet kent met het vriendelijke verzoek om het weer terug te geven.

Of het is een eerlijke partij en dan speelt hij zijn logs gewoon door aan de FBI als die daar om vraagt, of het is een oneerlijke partij en je kunt fluiten naar je geld...

Ik snap het vertrouwen dat mensen in coin mixers hebben niet zo eerlijk gezegd.
Er is natuurlijk een kans dat je een verkeerde mixer pakt, criminelen zijn overal. Wat dat betreft is het verstandig om vooraf onderzoek te doen naar de mixer die je gaat gebruiken.

Ja, er is ook een kans dat de beheerder zijn logs deelt met opsporingsautoriteiten. Ik zou zo snel even niet weten hoe je dat kunt voorkomen, behalve dan dat de betreffende autoriteiten het in hun opsporingsverbaal behoren te vermelden. Alleen voordat dat openbaar wordt in een rechtzaak, ben je wel een aantal jaren verder.

Ik denk persoonlijk dat je niet moet onderschatten hoeveel mensen er in de cryptocoin communities bezig zijn vanuit het oprechte ideaal om een nieuw systeem te maken. En daaruit voorvloeiend zijn er ook mixers die een privacy-by-design ontwerp hebben. En logs die je niet hebt, kun je niet (gedwongen) overhandigen.

Er zijn er ook andere manieren om cryptocoins te "anonimiseren", maar ik wil mensen verder niet op ideeën brengen. Mijn post was voornamelijk bedoeld om aan te geven dat het mogelijk is om met bitcoins erg anoniem bezig te zijn, vergelijkbaar met contant geld. En dat het follow-the-money gedeelte moeilijker kan zijn dan het op het eerste gezicht lijkt.
Maar coin mixers staan feitelijk los van Bitcoin. Het is een extern mechanisme om juist de zwakte van Bitcoin (niet anoniem) aan te pakken. En doordat het extern is ben je weer terug bij af; je moet weer vertrouwen hebben in een third party.

En hoewel ik je gelijk geef dat *op dit moment* coin mixers een goede optie zijn, zijn ze (als ze te goeder trouw zijn) kwetsbaar voor overheidsbemoeienis. Er zal wel snel een wet komen die ze verplicht om logs bij te houden.

Uiteindelijk kom je voor de keuze te staan om zaken te doen met iemand die zich netjes aan de wet houdt (en dus zullen jouw sporen daar niet veilig zijn), of zaken dien met iemand die zich niet aan de wet houdt... met alle risico's van dien.
In plaats van een bitcoin mixer kun je ook je bitcoins omzetten naar NXT en dan de NXT coin shuffling feature gebruiken. Hier een stap voor stap uitleg.

Omdat het een feature is van NXT zelf is er geen middle man, je werkt direct via de NXT client en de blockchain.

Hier nog een mooi overzichtje van alle NXT features. :9~ Qua technologie is het mijn favoriete coin. Je kan er zoveel mee.

[Reactie gewijzigd door Bonez0r op 20 juni 2016 09:55]

Nee dat hoeft niet, je kunt met Bitcoin al op vele plekken gewoon betalen. Komt geen bankrekening aan te pas.
Of je met Ether ook direct kunt betalen weet ik niet, maar je kunt er altijd nog Bitcoins mee kopen en dus kan je vervolgens met die Bitcoins weer goederen of diensten kopen.

[Reactie gewijzigd door Frag1le op 17 juni 2016 15:51]

Maar het gaat om enorme bedragen, als ik een nieuwe Bentley wilt kopen bij de dealer kan ik die niet in bitcoins betalen neem ik aan...
even als voorbeeld he...lol
Je kunt Bitcoins altijd nog verkopen voor cash (contanten dus), geheel anoniem.

[Reactie gewijzigd door Frag1le op 17 juni 2016 16:13]

Aan wie?

Als je geld uit een Exchange wil trekken dan zal die toch een bankrekening of creditcard nummer nodig hebben om het op te storten.

Hetzelfde geldt hier als bij coin mixers. Alles staat of valt met de betrouwbaarheid van de partij waar je je geld heen stuurt.... En als die betrouwbaar is zal die gewoon de autoriteiten jouw bankrekening nummer geven als die met een gerechtelijk bevel komen toch? En als ze onbetrouwbaar zijn, wil je dan je geld er wel heen sturen??

Heb je het over een paar tientjes dan kan dit allemaal vrij eenvoudig ja. Heb je het over honderd miljoen dollar dan ligt het toch anders.
Localbitcoins.com en dan kiezen voor Cash.
...en dan brengen ze je honderd miljoen dollar cash. Ja ja... :+
Een Bentley niet, maar in de VS kun je met Bitcoin een Tesla kopen.

Daarnaast bestaan er debit en credit cards die gekoppeld zijn aan Bitcoin. Je betaalt dus gewoon zoals je met een debit card (~pinpas) of credit card zou doen, maar het bedrag wordt omgerekend naar Bitcoin en van je Bitcoin-saldo afgeschreven, waarna het bedrijf dat die kaarten uitgeeft de Bitcoins verkoopt voor USD/EUR/whatever en dat aan de winkelier betaalt.
Geen gemakkelijke gebeurtenis om over te schrijven en uit te leggen. Maar heb het vanochtend gevolgd en dat was zeer interessant.

Vooral interessant om te zien wat 1 bug in 1 contract in Ethereum kan veroorzaken. En hoe de Ether community hier vervolgens mee omgaat.
The DAO is de allereerste implementatie van een idee dat al een tijdje werd besproken in de "cryptocurrency 2.0" wereld. Voor mij is The DAO en Ethereum nog te complex en te experimenteel om mij écht in te verdiepen en in te investeren. Het concept lijkt op het eerste gezicht niet eens zo gek. Een transparante en in abstracte code geďmplementeerde investeringsfonds zou elke gelover in de vrije markt als muziek in de oren moeten klinken. Gooi A.I. in de mix en we hebben met een nieuwe industriële revolutie te maken.
Nu maar hopen dat deze gefaalde eerste implementatie niet een vergelijkbaar negatief precedent schept voor de toekomst van de crypto-wereld zoals de val van Mt. Gox dat voor Bitcoin deed.

[Reactie gewijzigd door PixelPhobiac op 17 juni 2016 16:29]

Ether is brandstof voor digitale contracten die onder bepaalde voorwaarden ether kunnen uitkeren naar andere gebruikers. Je zou bijvoorbeeld een testament kunnen schrijven in ethereum, die bij overlijden een bepaalde bedrag in ether overmaakt naar een andere ethereum gebruiker. Dit zou een vervanging kunnen zijn voor alle economische en juridische zaken. Het voordeel is dat dit decentraal wordt vastgelegd, er zijn dus geen centrale servers of iets dergelijks.

In deze kwetsbaarheid wordt er tijdens een transactie ether weggesluisd naar een 'fonds' die door de aanvaller beheerd wordt. Dit is echter ontdekt en daardoor zijn de transacties stop gezet.

Ethereum is verder een prachtig iets en heeft extreem veel potentie. Beter dat de kwetsbaarheden er nu uit gehaald worden dan als het op grotere schaal in gebruik is genomen.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True