Experimenteel en nog niet bruikbaar voor de 'gewone' man, dat was internet ook niet in 1992, maar we weten allemaal waar dat naartoe ging. Dat blockchains in de toekomst een belangrijke rol gaan spelen, staat buiten kijf. Nu zijn er nog heel wat hordes te nemen, maar Ethereum probeert, net als andere blockchainbedrijven, de achterliggende magie van de blockchain naar een andere dimensie te tillen, zeg 'blockchain 2.0'.
Om het niet te verwarrend te maken blijven we bij de Ethereum-blockchain. Een mogelijkheid die de keten biedt, is het opzetten van dao's. Om dao's op te zetten, heb je ontwikkelaars nodig en om ontwikkelaars te laten eten is wat geld ook praktisch. Daarvoor richtte slock.it in de Ethereum-blockchain The DAO op. Het bedrijf schreef de onderliggende contracten om te laten zien dat het mogelijk is een decentraal investeringsfonds op te zetten, waarbij de aandeelhouders allemaal tokens in de vorm van dao's zouden krijgen. Die dao-tokens konden tijdens een crowdsale verkregen worden door ether te investeren, de digitale munt van Ethereum. Zo wilde het fonds voldoende geld, of ether, bij elkaar sprokkelen om start-ups die een dao of distributed application in de vorm van dapps wilden ontwikkelen, te ondersteunen. Bij succes moesten die dao’s of dapps wel weer inkomsten en/of dividend opleveren voor The DAO.
De regels die in de scripts van The DAO geprogrammeerd zijn, zorgen ervoor dat aandeelhouders voorstellen kunnen indienen waarop vervolgens gestemd kan worden. In die code zit alleen een bug, waardoor een aanvaller of aanvallers ether konden wegsluizen. Vervelend, maar het kreeg wereldwijd bekendheid doordat het fonds toen de laatste dag van de crowdsale - 28 mei - afliep, 12 miljoen ether wist op te halen, van zo'n 10.000 investeerders. Dat was op dat moment vergelijkbaar met zo'n 168 miljoen dollar of zo'n veertien procent van de totale hoeveelheid ether in omloop.
Wat ging er mis?
Al die ether die investeerders bij The DAO hadden gestald, kon alleen door de investeerders verdeeld worden. Daar zaten al wat haken en ogen aan; een onderzoeksgroep pleitte al voor een tijdelijke stop op voorstellen voor investeringen binnen The DAO.
/i/2001137209.png?f=imagegallery)
Ethereum-wisselkoers met bitcoins en Amerikaanse dollars. Duidelijk is de daling direct na het nieuws over de 'diefstal' op 17 juni
De bug maakte het mogelijk dat een 'Dark Hat-hacker', een aanvaller of aanvallers, steeds kleine beetjes ether afroomde. Het probleem zat in de 'splitfunctie', die een 'dictatuur van de meerderheid' moet voorkomen. Stel, er is een kleine groep of een individu die het niet eens is met een gemaakte keuze, dan kan die zich afsplitsen van The DAO naar een zogenaamd kindcontract of child-DAO. In die kind-DAO wordt een proportionele hoeveelheid DAO-tokens gestort, afhankelijk van wat de afsplitsers bezitten. Die tokens moeten dan wel bij de afsplitsers verwijderd worden en daar zat de fout.
Door het aanroepen van de splitfunctie werd wel ether afgesplitst naar een kind-DAO, maar werden de oorspronkelijke tokens niet verwijderd. Zo kon de splitfunctie keer op keer uitgevoerd worden. De 'dief' kan de ether echter niet direct naar een eigen wallet sturen, omdat er een veiligheidsmechanisme is ingebouwd waardoor het 27 dagen duurt voordat een kindcontract in werking treedt.
:strip_icc():strip_exif()/i/2004509356.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2004288448.jpeg?f=fpa_thumb)
/i/1308125213.png?f=fpa)
/i/2000879429.png?f=fpa)
/i/2001086349.png?f=fpa)
:strip_exif()/i/2000735172.jpeg?f=fpa)