Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Krijn Soeteman

Freelanceredacteur

The DAO, blockchains en Ethereum

Miljoenendiefstal door ontwerpfout

Recht en aftermath

Niemand in dit vraagstuk heeft de wijsheid in pacht en het is dan ook direct al voer voor discussie. Er zijn argumenten voor en tegen interventie door de ontwikkelaars te bedenken. Dat het 'niet lief' is om de ether te stelen, staat buiten kijf, zeker als het om een bedrag met negen cijfers gaat. Als tegenargument zijn er mensen die zeggen dat het zonder een hack uit te voeren gewoon kón en dat er dus geen regels zijn overtreden.

Dan zijn er ook nog de algemene voorwaarden van The DAO, waarin staat dat de code zoals die in de blockchain staat, bindend is. Wijzigen van de code laat dus zien dat smart contracts niet zo onuitwisbaar zijn als sommigen willen doen geloven. Bovendien: hoe zit het met belangenverstrengeling?

Sinds de 'whitehats', de gewhiteliste accounts, het overgrote deel van de ether veilig gesteld lijken te hebben, neemt de roep om een hard-fork af. De gestolen ether moet volgens sommigen gezien worden als 'leergeld'.

Vrouwe Justitia, Brugge. Foto: Emmanuel Huybrechts

Dan is er nog een laatste zaak: hoe om te gaan met dit soort gebeurtenissen in een wereld die volgens sommigen losstaat van de 'normalemensenwereld', als er ouderwets recht bij komt kijken? Zo heeft professor Emin Gün Sirer van Cornell Unversity aangetoond dat de diefstal niet alleen mogelijk is geworden door fouten in het smart contract van The DAO, maar ook door fouten in Solidity, de programmeertaal waarmee in de Ethereum-blockchain wordt geprogrammeerd. Maakt dat de ontwikkelaars van Ethereum (deels) aansprakelijk? Met de hoeveelheid grote bedrijven en instanties die investeren in blockchain-technieken, zal het laatste woord hierover nog niet gezegd zijn.

Met dank aan tweaker Rannasha en Pascal Van Hecke van Innopay.

Reacties (102)

Wijzig sortering
Mooi uitgelegd, complimenten.

Gezien de ervaringen met softwarefouten in de afgelopen jaren (decennia) vind ik het extreem naïef om contracten te implementeren als software en vervolgens aan te nemen dat het nu opeens wel lukt om dit foutloos te doen.
Om met Gavin Wood, een van de bedenkers van Ethereum te spreken: "Als er fouten in de code zitten, heb je een probleem."
Het is niet voor niets dat juristen en notarissen bestaansrecht hebben. Naast het betrouwbaar vastleggen van contracten leveren deze mensen een onmisbare aanvullende dienst: adviseren over de inhoud en de manier waarop de afspraken vastgelegd worden.

Het klinkt leuk om te stellen dat je met een blockchain deze partijen niet meer nodig hebt maar deze diefstal toont goed aan hoe kritisch het is om je "contract" in welke drager dan ook, zeer zorgvuldig op te stellen.

En laten we eerlijk zijn, software is al snel zo complex dat experts jaren na oplevering nog kritieke fouten ontdekken. Dit is vaak, zoals ook nu, inherent aan het menselijk (on)vermogen om de samenhang van alle opties in het algoritme te overzien. Een oorzaak die met de huidige techniek helaas nog niet weg re nemen is.
Zie hier de geboorte van een nieuwe beroepsgroep: smart contract white hackers ;)
In feite wat juristen ook doen; het vinden van gaten tussen de intentie en de interpretatie van een wet.

[Reactie gewijzigd door PixelPhobiac op 3 juli 2016 10:00]

De smart contract hacker, de moderne variant van een contract-jurist :)
Mooi gezegd. Volgens mij maakt het uiteindelijk geen bal uit of iets een smart contract is of een eh klassiek contract op papier. Je wilt samen een procedure afspreken, en dat leg je dan vast als serie stappen en/of condities. Zodra ik de eigendom op X heb verkregen, moeten deze bitcoins naar jou.

Het verschil zit hem voor mij vooral in dat klassieke contracten meer do-what-I-mean zijn, terwijl smart contracts do-what-I-say zijn. Als een gewoon contract een verkeerd bankrekeningnummer bevat, dan is dat een bug en de do-what-I-mean compiler (de rechtbank) lost dat op: u moet nog een keer betalen en dan naar het goede nummer. Of: dat nummer is door de verkoper opgegeven dus u heeft correct betaald, pech voor hem. Tenzij hij kan uitleggen waarom dat héél oneerlijk is. Bij een smart contract is er maar één optie: er moet betaald naar adres xyz, ongeacht van wie dat is.

En het belangrijkste is voor mij dat we bij klassieke contracten altijd een exception handler hebben, namelijk die rechtbank. Wat er ook in je contract staat, een partij kan áltijd naar de rechter om het aan te vechten. En krijgt hij gelijk, dan prevaleert dat boven het contract. Bij een smart contract kan dat eigenlijk niet. Je moet echt actief je best doen om een arbitrage door een mens in te bouwen. Onbedoelde gevolgen van een smart contract worden niet opgevangen.
Niet helemaal waar. De community zijn de advocaten en de rechters. Altijd fijn hoor dat in de reguliere aanpak er nog een rechter is die een uitspraak kan doen, tot hij of zij met het verkeerde been uit bed is gestap of door derde partij onder druk staat. Betreft de verdediging het zelfde verhaal. Zit je aan de onderkant van de samenleving krijg je niet de zelfde kwaliteit verdediging, als men wat meer te besteden heeft.
'The DAO' is het eerste grote DAO geweest op ethereum en verdient betreft release niet de schoonheidsprijs. Echter is het de meest waardevolle, ook dure leerschool. Terug naar de tekentafel met alle lessons learned aan de muur. Ook de discussies om bijvoorbeeld een groep mensen te introduceren waar mee het mogelijk is om in te grijpen als de code een onbedoelde staat aanneemt, zijn gaande. 'The DAO' heeft wel curators maar is hun rol en hun mogelijkheden niet duidelijk. Overigens worden curators democratisch gekozen. Het is niet volledig decentraal (al zou die groep theoretisch oneindig groot kunnen zijn) maar voor nu misschien goed genoeg tot de huidige issues niet meer zo'n enorm risico vormen. We moeten niet vergeten dat we hier met de meest ambitieuze en vernieuwende technologie te maken hebben. Het zou heel vreemd zijn als dit pad zonder tegenslagen bewandeld zou worden.
Zoals al eerder gezegd terug naar de tekentafel van een idee wat naar mijn inziens een enorme potentie heeft.
Een aanrader van een subproject van Ethereum is Swarm en een van de vele voorbeelden van wat er mogelijk is. https://github.com/ethersphere/swarm
Edit: blijft lastig tikken op een mobieltje :D

[Reactie gewijzigd door JP8080 op 3 juli 2016 23:10]

Niet helemaal waar. De community zijn de advocaten en de rechters. Altijd fijn hoor dat in de reguliere aanpak er nog een rechter is die een uitspraak kan doen, tot hij of zij met het verkeerde been uit bed is gestap of door derde partij onder druk staat. Betreft de verdediging het zelfde verhaal. Zit je aan de onderkant van de samenleving krijg je niet de zelfde kwaliteit verdediging, als men wat meer te besteden heeft.
En hoe dat je dat dat in een 'community' ging? Dacht je dat díe gevrijwaard was van groepsvorming, vriendjespolitiek, ellebogenwerk, en dergelijke? Rechters doen hun uitspraken nog in het openbaar (met een paar zinnige uitzonderingen). Een community doet dat bepaald niet. Het woord backchannel is wat dat betreft al een begrip.
... Ook de discussies om bijvoorbeeld een groep mensen te introduceren waar mee het mogelijk is om in te grijpen als de code een onbedoelde staat aanneemt, zijn gaande. ...
Dat zijn toch niets anders dan rechters? Op wat voor merites word je gekozen om te beoordelen of code 'een onbedoelde staat' aanneemt? Laat staan dat jouw oordeel hoe te handelen ook daadwerkelijk wordt opgevolgd? Dat worden vanzelf experts, al was het alleen maar door kennis en ervaring: ik herhaal, waarin verschilt dat van een rechter?

Ik vind het altijd hoogst opmerkelijk om te zien hoe dit soort ICT-projecten de meest moeilijke dingen verzint en dan net doet alsof honderden jaren ervaring in de Echte Wereld niet relevant is. Vervolgens worden er allerhande controlemechanismen teruggestopt waardoor het eindresultaat niet of niet goed te onderscheiden is van wat elders al gewoon is.
En hoe dat je dat dat in een 'community' ? Dacht je dat díe gevrijwaard was van groepsvorming, vriendjespolitiek, ellebogenwerk, en dergelijke?
De community bestaat uit developers, miners, en users (Wallet houders, exchanges, gebruikers van dapp's). In het geval van een hardfork moeten alle nodes in het netwerk gekozen hebben om wel of niet mee te gaan in de nieuwe branche (kiezen tussen client versie a of b met 51% consensus) op het moment zijn er ongeveer 3700 nodes actief waar de niet altijd online wallets niet bij zitten. De community is dus groot en minder snel te manipuleren zoals jij dat schetst?
Dat zijn toch niets anders dan rechters? Op wat voor merites word je gekozen om te beoordelen of code 'een onbedoelde staat' aanneemt? Rechters doen hun uitspraken nog in het openbaar
Klopt helemaal. Daar worden dan ook vaak whitepapers voor gebruikt. Je mag aannemen dat als je een crowdfundingplatform probeert te zijn ;) dat was The DAO namelijk, het niet de bedoeling is dat funding weg vloeit zonder enkele return. Dit bedoelde ik met onbedoelde staat. Als ik het teruglees ben ik wat onduidelijk geweest. Overigens zijn de uitspraken van de community terug te vinden in de blockchain en openbaar maar weet niet of ik je goed genoeg begrepen heb.
jaren ervaring in de Echte Wereld niet relevant is.
De ervaring is zeer relevant. Ik weet niet precies wat je onder echte wereld verstaat maar dat terzijde. Alles wat we tot nu toe aan kennis hebben opgebouwd wordt weer door ontwikkeld? Misschien een flauw voorbeeld maar ooit plakten we veel meer postzegels dan nu maar schrijven en lezen doen we nog steeds.
Veel expertise is dan ook gewoon te hergebruiken alleen kan dat in andere vormen in gebruik genomen worden. Is het allemaal nog experimenteel? Ja dat blijkt wel en we leren met vallen op staan maar om nu te stellen dat het onzinnig is vraag ik me sterk af.

Edit: Ik zie net pas in je profiel dat je ICT-Jurist bent. Waarom dan juist niet dit soort ontwikkelingen omarmen? Al is het alleen maar ter lering en vermaak en misschien levert het wel wat op.

[Reactie gewijzigd door JP8080 op 5 juli 2016 02:23]

als toevoeging, ik denk ook dat voor de gemiddelde gebruiker niet eens duidelijk is wat voor risico hij neemt door b.v. mee te doen in de DAO. Hij/Zij moet maar het vertrouwen hebben dat diegene die het contract opgesteld heeft geen fouten gemaakt heeft want zelf gaat hij dit nooit snappen.
Ik weet het, Off Topic, maar ziet iemand ook de ironie:
DAO is ook het acroniem voor Dumb All Over
Exact. Dit systeem lijkt een 100% "do as I say" systeem zonder arbitrage, wat een enorm risico is voor alle contracten die er toe doen.

Zou je een huurcontract aangaan met de wetenschap dat er geen rechtbank is die het kan toetsen op billijkheid of intentie en eventueel ongeldig verklaren? Hoe kan je vooraf voldoende vertrouwen in de exacte condities en werking van het contract hebben? Een typfout of onverwachte samenloop van omstandigheden kan er dan zomaar voor zorgen dat je je huis niet meer in kan. Laat staan wat er kan gebeuren als de verhuurder te kwader trouw handelt bij het opstellen van het contract ("kleine lettertjes")... Nee dank je.
persoonlijk zat ik te denken dit wellicht theoretisch gezien omzeild zou kunnen worden door in de code een soort header mee te nemen met een intentie verklaring van het contract.
dit gaat dan bv altijd voor in geval van geschillen.

dus een hele duidelijk omschrijving van de werking van het contract. hier kan op terug worden gegrepen in geval van een meningsverschil zodat een een mediator of rechter kan besissen of de code slecht is geprogrammeerd... of zelfs in het ergste geval via een stemming kan leiden tot een hardfork.
immers, we schrijven deze code voor mensen, niet machines.

Vitalik had recentlijk al eens de opmerking gemaakt dat als je een machine opdracht geeft om een te zorgen dat mensen nooit meer ziek zouden worden dat hij medicijnen zou kunnen ontwikkelen die op den duur 99,99999% van de mensen voor ziekte zou kunnen behoeden maar de machine zal uit praktisch oogpunt simpelweg de menseheid uitroeien om zo 100% aan de opdracht te hebben voldaan.... en dat was uiteraard niet de bedoeling va de opdracht.

overigens is Vitalik Buterin al hard bezig met het maken van een State machine-achtige oplossing in pyehereum:
https://www.reddit.com/r/...pinprogress_purification/

State machine implementatie is 1 van de dingen die werden geopperd door Emin Gün Sirer :
"We should redesign Solidity, we should rethink what it means to write secure state machines, how we should specify them and how we should make sure that they do not mess up."

[Reactie gewijzigd door GiLuX op 3 juli 2016 16:42]

Daar zitten dus al die miljoenen banen die door de robotisering en automatisering gecreëerd worden. ;)

Het is goed te zien dat de Bitcoin-marketcap maar lichtjes geraakt is door de problemen bij de DAO. De markt lijkt zijn vertrouwen te houden in het Blockchain-principe als geheel. Dat was bij MtGox hack in 2014 wel anders.

Ook de Ethereum is na de initiële crash niet in een vrije val geraakt. Al kan dat ook zijn omdat iedereen die impact ondervindt van de DAO-hack nog even stil blijft zitten tot de precieze impact duidelijk is. Ik ben benieuwd of de in het artikel genoemde banken en softwarepartijen het vertrouwen ook houden en de ontwikkelingen doorzetten. De blockchain voor de reële economie is flink meer disruptive dan voor de financials alleen.
Wat dan weer het grote voordeel van de techniek- het niet meer nodig hebben van notarissen en juristen - te niet doet
En wat als die rol bij een DAO ligt die jou contract valideerd?
Mooi uitgelegd?

Ik begrijp het verhaal niet zo goed. De eerste pagina is wel begrijpbaar voor mij als leek. Daarna raak ik al snel de draad kwijt in alle terminologie. Moet ik het als leek begrijpen dan? Eigenlijk wel: deze ontwikkeling is voor iedereen die ooit gaat betalen in de toekomst van belang.
Tja, moet je iets persé begrijpen als je het gebruikt?

Weet jij hoe het huidige bancaire stelsel werkt en wat er precies gebeurt als je pint of geld overmaakt naar iemand die bij aan andere bank zit?

Ook denk ik dat 80% van de mensen niet uit kan leggen hoe een verbrandingsmotor werkt maa toch stappen wel allemaal rustig in onze auto.

Het gaat er gewoon om dat je vertrouwen hebt in een bepaalde techniek en de aanbieder ervan. En dat is in dit geval nog wel een issue. Het is een gedistribueerd systeem zonder bank of garage waar je aan kunt kloppen als het fout gaat. Maar uiteindelijk gaat blockchain ook gemeengoed worden en zal in de toekomst niemand meer twijfelen om het te gebruiken.
Je geeft aan dat het allemaal draait om vertrouwen. Dat snap ik. Laat ik het dan zo zeggen: hoe beter ik het begrijp, hoe sneller ik vertrouwen in iets krijg.

Natuurlijk begrijpen we niet alles. Laat staan dat we het zelf kunnen uitleggen (nog moeilijker). Maar weerhoudt dit ons om de inhoud zo begrijpbaar mogelijk te houden. Ik denk dat iedereen hier bij gebaat is.

Bijvoorbeeld: je noemt het bancaire systeem. Dit is helaas lastig te begrijpen. Het wordt zelden goed en eenvoudig uitgelegd. We moeten de banken gewoon vertrouwen... Ik stel daarom de volgende vraag: was het bancaire systeem ook platgegaan in 2008 (de bancaire crisis) als we allemaal beter begrepen hadden hoe het werkt?

[Reactie gewijzigd door Sir5alL op 3 juli 2016 12:50]

> Tja, moet je iets persé begrijpen als je het gebruikt?

Dat zeiden de 16-year-olds die die $150M in de DOA stopten ook tegen zichzelf.

Sterker nog, de developers ervan zeiden tegen zichzelf:

> Tja, moet je iets persé begrijpen als je het programmeert?

En ook de Ethereum developers zeiden:

> Tja, moet je iets persé begrijpen als je het repareert?

En toen bleek hun voorgestelde fix (soft fork) het volledige Ethereum netwerk om zeep te gaan helpen.

Kortom, ethereum is de grootste pump van onkunde die de wereld in lange tijd gezien heeft.
Ik vind het ook niet goed uitgelegd. Volgende keer beter.
Misschien is de Nederlandse taal niet zo geschikt voor dit soort artikelen,

[Reactie gewijzigd door Kafka op 3 juli 2016 11:01]

Elk werk, ook normale contracten kunnem fouten bevatten.

Bij software ontwikkeling hebben we een aantal dingen geleerd, om het aantal fouten te reduceten. Deze zijn bij The DAO nog niet toegepast; BDD, automatische tests, waaronder testen op mogelijk ongewenst gedrag (data leak, mallicous code executie, etc.), maar ook talen die inherend veiligere code opleveren (zoals swift).

Bij The DAO mis ik paralelliteit. Je wilt soms dat als bepaalde condities zijn voldaan, dan gegarandeerd meerdere dingen gebeuren, onafhankelijk van het opraken van 'gas' en onafhankelijk van het succes van anderen.

Bijvoorbeeld dat een token tegelijk weg is bij de een en er bij is bij de ander.

Dus dat de kosten voor die transactie berekening ook 1 zijn.
Dit is de eerste keer dat ik van DAO hoor, dus ik ben verre van een expert (het blockchain principe kende ik al wel in de basis), maar ik vind het heel moeilijk om vertrouwen te hebben in een systeem dat alleen werkt als de code die erin gaat direct bug-vrij is. Dat dat niet zo makkelijk is, blijkt natuurlijk direct uit dit debacle. Maar ik vind het erg naïef als mensen dit als 'kinderziekte' zien.

De mate waarin dit misgaat is natuurlijk onderdeel van de experimentele fase, maar als een van de basisprincipes is dat code niet meer te wijzigen is, zullen dit soort problemen altijd blijven optreden. Het is praktisch onmogelijk dat de contracten allemaal 100% bugvrij zijn. En het is theoretisch onmogelijk om bugs automatisch op te sporen voor het toevoegen van het contract. Het is immers niet mogelijk dat een automatische foutopsporing de intentie van het contract 100% kent en er kan dus geen onderscheid gemaakt worden tussen (bepaalde vormen van) bugs en bedoeld gedrag.
Mooi uitgelegd, complimenten.
zelfde wat mij betreft, superinteressant artikel, goed en helder uitgelegd. Mag vaker, t.net! :)

Mij vielen 2 dingen op:

- contractcode mag dus geen fouten bevatten, anders heb je een probleem. Weten we niet al jaren dat foutloze code niet bestaat? maw hoe houdbaar is dit concept, als je geen updates kunt uitvoeren op je code. Je wilt toch niet dat een of andere mafketel er opeens met spaargeld vandoor kan gaan?

- als het mogelijk is een hard/soft fork uit te voeren, staat daarmee niet een vd grootste voordelen van blockchain onder druk namelijk het decentrale karakter? Als er nog steeds ergens besloten kan worden dat een bepaalde transactie niet okee is en teruggedraaid kan worden, ben je dan niet terug bij af? Die centrale instantie wordt natuurlijk uiteindelijk een bank of een overheid
De hard fork is decentraal, doordat alle clients (of alle miners voor de soft-fork, los de update moeten installeren. Of vergis ik me nu volledig?
Helemaal mee eens dat het hopeloos naïef is om hier miljoenen in te stoppen. De taal van juristen is al honderden jaren oud en daar zijn de meeste 'bugs' inmiddels wel uit. Ook omdat alle 'bugs' gewoon gepubliceerd worden (in de vorm van uitspraken) en de overige juristen daar dus van kunnen leren.

Tot slot kan de compiler in het normale leven (de rechter) nog bepalen dat er weliswaar letterlijk iets staat maar dat dat toch echt niet de bedoeling geweest kan zijn van de betrokkenen.

Dit is leuk voor hele simpele contracten, zoals het huur voorbeeld in het artikel en voor bulk contracten (veel volume, weinig waarde) maar zodra het om enorme bedragen gaat, is er nog een lange weg te gaan voor dit iets bruikbaars wordt.
Ik bedenk net het volgende, als je TheDarkDAO ether gebruikt als 'gas' en dat kon ontvangen, heb je ook een manier om je geld terug te krijgen.

Dus als je iets bedenkt dat TheDarkDAO graag zou willen doen, kun je ook iets vinden.
Het mag dan een mooi concept zijn, het is voornamelijk een project bedacht door oud bitcoin bezitters met de bedoeling nog rijker te worden.

Daarbij is de blockchain al te bloaded en niet houdbaar straks voor kleine miners. Als we het tijdsbestek van btc aanhouden dan is eth al 150-200gb groot waarbij btc rond de 50-55gb zit nu.

Het is een project met veel beloftes, maar opgezet zonder er echt goed over na te denken. Er gaan nog veel meer forks komen in de toekomst en de schommelingen van de prijs zullen groter zijn dan de prijs van btc (de Mt.Gox bots buiten gelaten in het plaatje). Omdat er zoveel in geinvesteerd is en een nieuwe code heeft zal het alleen maar meer "leergeld" gaan kosten.

Laten we voorop stellen dat eth een leerproject is. Kijk dus uit met investeren in eth, want er zitten meer bugs in en als het niet uitkijkt wordt het de Flash 2.0

En tot die tijd lekker eth/dao/lsk shorten ;) want de prijs krijgt meer dreunen te verwerken dan dat het de investeerders lief is 👍
het is voornamelijk een project bedacht door oud bitcoin bezitters met de bedoeling nog rijker te worden.
Ongetwijfeld, maar is dat erg?
Puur omdat Ethereum functionaliteiten heeft die Bitcoin niet heeft, zie ik Ethereum complementair aan Bitcoin en zie ik deze samen een unieke synergie vormen.

Daarbij is de blockchain al te bloaded en niet houdbaar straks voor kleine miners.
Ik denk dat je het over nodes hebt. Compact blocks en block file pruning zijn al in de code van Bitcoin gemerged en er is nog zat ruimte voor verdere optimalisaties.
Voor zover ik weet is ethereum bezig met sharding scaffolding en Serenity om de schaal van de chain in toom te houden.

opgezet zonder er echt goed over na te denken
The DAO, ja, ethereum zelf niet. Wellicht dat solidity, de taal van de scripts van ethereum nog wat problemen kent, maar over het concept van ethereum is echt wel goed nagedacht. Zie alleen al het aantal tech-reuzen dat zich met ethereum bezig houdt (bijv. Microsoft, IBM en Intel).
Hier de white paper en hier [pdf] de yellow paper voor de geïnteresseerden.

Disclaimer, ik bezet bewust geen eth vanwege de nieuwigheid en hoge complexiteit.

[Reactie gewijzigd door PixelPhobiac op 3 juli 2016 10:12]

> Het mag dan een mooi concept zijn, het is voornamelijk een project bedacht door oud bitcoin bezitters met de bedoeling nog rijker te worden.
Onjuist, als je het team zou kennen zou je weten dat een heel groot deel zeer principieel is. Verder is i.t.t. de berichten een groot deel tegen een fork ondanks dat ze hiermee zelf ook geld zouden verliezen. Juist omdat het gaat tegen alles waarom ze ooit zijn ingestapt in het project. Als je daadwerkelijk de berichten van de ontwikkelaars zou lezen of ze persoonlijk naar hun standpunt vraagt dan zou je dat weten.

Verder heeft deze DAO hack net zoveel te maken met Ethereum als een website met internet. Als tweakers gehackt wordt zeggen we ook niet dat het internet stuk is? Als je zegt dat de technologie nog in de kinderschoenen staat heb je gelijk. En ja, dat betekent dat er bugs in de software zitten en features missen.

Verder bevat dit artikel best veel onwaarheden en abstraheert het op bepaalde plekken zo dat de lezer een verkeerde indruk heeft.
Verder bevat dit artikel best veel onwaarheden en abstraheert het op bepaalde plekken zo dat de lezer een verkeerde indruk heeft.
Dan zou ik graag een toelichting zien van wat er allemaal niet klopt om dat beeld wat recht te trekken.
Nou het klopt vrijwel allemaal wel, maar het kan een verkeerde indruk opwekken: ethereum is niet veilig.
Ondanks dat het een aantal keer aangegeven is wordt er teveel over Ethereum gesproken terwijl het over The DAO gaat.
The DAO is een afgeleide van Ethereum met zijn eigen toegevoegde delen software, in 1 van deze delen software zat een fout (bij The DAO dus, niet bij Ethereum).

Waarom er ook elke keer Ether gebruikt wordt weet ik niet, het is Ethereum met als afkorting: ETH en niet Ether.

De indruk die ik na het lezen van dit artikel heb is dat The DAO onveilig is gebleken dankzij Ethereum maar dat het niet 1 op 1 met elkaar verbonden is (oftewel, ze zijn niet 1 op 1 hetzelfde). En dat is belangrijk om te weten: The DAO = NIET Ethereum.

Giganten als Microsoft en IBM zijn met Ethereum bezig (nog altijd) en hebben naar mijn weten 0,0 met The DAO te maken.

Zoals bijv: Peercoin en Namecoin forks (lees: alternatieven) zijn van Bitcoin, hebben ze stiekem helemaal niks met Bitcoin te maken, de basis is gelijk (en die is goed, worden allemaal sha256 coins genoemd) en daar heeft Peercoin en Namecoin hun aanpassingen aan gedaan en zijn het hun eigen coin gaan noemen.
Volgens mij is dat exact wat TheDAO bij Ethereum is: eigenlijk niks, op de basis na die gewoon veilig lijkt te zijn.
Dit zou dus inhouden dat als er morgen een nieuwsbericht komt over: Peercoin is onveilig want hun eigen stukje toevoeging/software zit een bug in, dat Bitcoin ook maar gelijk onveilig zou zijn, ah-ah dat zonnetje gaat dus niet op.

Zoals een andere tweaker al aangeeft is het zwart op wit te vergelijken met een website en het internet.
TheDAO = een website
Ethereum = het internet
De website is gefaald, het internet leeft voort.

Hier wordt dat dan ook niet direct vermeld, maar genoeg mensen als ik het hier lees wat nu dus denken dat Ethereum onveilig zou zijn, maar dat is dus niet het geval.

Mocht je dus momenteel willen investeren, ga gewoon voor Ethereum en niet voor TheDAO totdat er weer eens wat positief nieuws komt over TheDAO.
Zelf heb ik nooit iets met TheDAO gedaan, wel Ethereum ben ik sinds dag 1 geïnteresseerd in.
Hoewel een gezonder advies is: gewoon wachten totdat alle negativiteit in de media verdwenen is, want elk negatief nieuwsbericht heeft invloed op de waarde. Of je neemt de gok en profiteert van de negatieve media (waarde van een coin daalt dus je kan hem goedkoper kopen).

[Reactie gewijzigd door LopendeVogel op 3 juli 2016 10:46]

Ik denk dat je voorzichtig moet zijn met te stellen dat Ethereum veilig is. Het is gebaseerd op nieuwe code en geen enkele code is veilig. Dat er nu een whitehack team op zit wil niks zeggen, het is alleen maar om de huid van ETH te redden sinds The DAO hack.

Je mag van mij gerust stellig denken (en zeggen) dat het veilig is, maar als je reëel bent heeft elk stukje software last van bugs, slecht geschreven code of code wat in de toekomst slecht wordt (ja dat kan). En aangezien er nogal wat centjes is te halen rondom het ETH netwerk, moet je niet verbaasd opkijken dat er meerdere hacks in de toekomst worden uitgevoerd. En ja, ik weet dat het dit keer The DAO was en niet ETH, maar dat kan zomaar veranderen nadat er meer mensen met de code bekend raken.
De website is gefaald, het internet leeft voort.
Dat is pas zwart wit kijken. Niet in willen zien dat The DAO ETH meeneemt in zijn misere. Hoe verklaar je huidige prijs? Omdat mensen er in geloven? Van 0.034 naar 0.012 terug naar 0.022 en nu weer 0.017 en declining. Als er een website uitvalt gebeurt er 0,0 iets met het internet. Als er projecten gelieerd aan ETH worden gehackt of er gebeuren dingen die het licht niet kunnen verdragen, dan gaat ETH gewoon mee hoor. Of je het nu wilt geloven of niet. Dit spelletje wordt gespeeld met emotie (zie jouw posts) en niet door geloof en zekerheid. Zelfs jij trekt de stekker eruit als je ETH's zijn stop loss heeft bereikt.

Kijk gewoon uit met deze trade. Met alle alts, maar ETH zal het suikeroompje worden van de hackers. Nieuwe code, nieuwe mogelijkheden. Er wordt al vanuit whaleclubs een hoop gespind en ik zet er niet meer mijn geld op in. Ja, ik short de boel.

Alles zal afhangen van de oplossing die gegeven wordt, maar hoe je het ook went of keert, de oorlog gaat beginnen rond de 14e. Er gaan er een hoop afhaken. Dat is nu al het geval (volume van 6k en dat was gemiddeld 35k), maar dat zal na de hard/soft fork nog erger worden. De 0.01 zal zeker in zicht komen.
Tot zover is Ethereum veilig, het ''onveilige'' nieuws gaat dus over TheDAO en niet over Ethereum die TOT ZOVER gewoon veilig is.

Ja dat is ook zwart wit kijken, dat geef ik zelf ook meerdere malen aan.

Geloof en zekerheid = emotie.

Ik snap jouw post dan ook niet helemaal, ik kijk nergens voor uit en ik doe wat ik wil op dit gebied. Waar ik nooit in geloofd heb is TheDAO dat was puur gevoelsmatig (achteraf geluk gehad).

Ik speel hier dan ook niet met miljoenen euro's in de hoop de rest van mijn leven te kunnen rentenieren.

Waar gaan er een hoop afhaken rond de 14e? Bij TheDAO (terecht) of bij Ethereum (moa nee dat vermoed ik van niet, daar zitten de giga bedrijven teveel bovenop)?

Over welke volume heb je het? Volgens mij TheDAO?
Ethereum heeft een 24u volume van meer dan 10miljoen dollar
TheDAO heeft een 24u volume van meer dan 800.000 dollar.

Over hackers tsja dat had TheDAO niet goed geregeld nee, prullenbak in met hun, ben dan ook blij dat ik daar nooit een cent in gestoken heb.

Zelfde als dat geen 1 euro die jij bij je bank hebt staan veilig is, vroeg of laat worden ze gehackt (Jeroen kijkt even richting een Chinese bank). Dus gewoon al je geld maar alvast weghalen bij de bank of vertrouwen blijven hebben?
Tuurlijk ik ga niet zeggen: Ethereum is het einde, dat wordt de toekomstige economie.. Maar dat Ethereum een domper gehad heeft is puur te wijten aan de media. TheDAO had problemen en in diezelfde nieuws artikelen werd Ethereum net zo vaak of vaker genoemd waardoor de leek die geld in Ethereum gestoken had direct alles weggedaan heeft.

[Reactie gewijzigd door LopendeVogel op 3 juli 2016 13:28]

Volume op Polo is 6k BTC en dat was 35-40K BTC per dag. Volume is wel degelijk afgenomen alsmede de interesse.
Nja polo is lang niet de grootste. Je moet naar het totale beeld kijken niet alleen naar polonix. Dat is maar 1 van de zoveel..
Haha, ja zo kan je het ook zien. Ik zie toch echt dat de interesse in ETH afneemt vanwege de The DAO hack en de daarop volgende issues.

Als er eerst een volume van rond de 40k BTC per dag is op Polo en nu 6k, dan mag je aannemen dat de interesse weg ebt. Of ze nu de grootste zijn of niet, toch?

En niet om vervelend te doen, maar naar mijn idee is polo toch echt de grootste.

http://coinmarketcap.com/currencies/ethereum/#markets
Klopt vrijwel alle coins zijn sinds dat moment aan t dalen, bitcoin is 100 dollar gedaald, ethereum ong 7 dollar gedaald, dash naar de helft, litecoin na de helft.
Ja ik denk dat alle interesses verdwenen zijn, toch?

[Reactie gewijzigd door LopendeVogel op 4 juli 2016 11:00]

Dat voorbeeld gaat niet helemaal op. Ten eerste gaan er bij een storing van Tweakers geen investeringen verloren (ik snap wel dat het geld kost maar Tweakers is niet opgezet als investeringsfonds). Ten tweede is de code van de website niet in steen gebeiteld, zoals ik het nu begrijp is dat wel het geval bij of het doel van een contract van Ethereum.

En als bovenstaand artikel niet klopt hoor ik graag wat je anders zou uitleggen. Het is interessante materie die ik graag wil begrijpen.
Nee het voorbeeld gaat ook niet helemaal op maar als je het zwart op wit bekijkt is dat wel het geval.
Tweakers.net is een deel van het internet, het maakt gebruik van het internet. Net als TheDAO zijn eigen stukje software is die gebruik maakt van het Ethereum principe.

Indien tweakers.net onveilig blijkt te zijn betekent dat niet dat het internet onveilig is.
Indien TheDAO onveilig blijkt te zijn, betekent dat niet dat Ethereum onveilig is.

Zonder tweakers.net leeft het internet gewoon voort, zonder TheDAO leeft Ethereum gewoon voort.

Ander voorbeeld (misschien duidelijker of makkelijker, voor mij niet want ik heb er geen verstand van):
Je hebt meerdere linux/unix varianten, met de basis: unix.
Stel Linux Mint blijkt onveilig te zijn, wilt dat niet direct zeggen dat Linux onveilig is. Het is gewoon een fork van Linux met zijn eigen software waar fouten in kunnen zitten.
Of: ubuntu blijkt onveilig maar dat wilt niet zeggen dat Linux onveilig is (ubuntu is volgens mij gebaseerd op linux, correct me if i'm wrong).

Zo moet je het ook even zien in zijn vergelijking, en even niet kijken naar investeerders want die staan er even volledig los van (althans in zijn voorbeeld).

Ik kan ook investeren in tweakers.net door bijvoorbeeld een advertentie hier te plaatsen, wanneer tweakers.net offline gaat ben ik mijn investering kwijt (of ik krijg mijn geld terug, of ze gebruiken mijn geld voor de advertentie op een later tijdstip).. Maar again het investeerder gedeelte staat even los van wat gaande is op technisch gebied.

Daarbij tsja wat is een investeerder, in mijn ogen is dat iemand die een kapitaal neerlegt door iets of iemand te vertrouwen. Maar je bent in deze wereld al een investeerder wanneer je 1 coin koopt voor 10 cent (0,09 dollar cent om precies te zijn in het geval van TheDAO). Vele dachten: ej TheDAO wordt de nieuwe Ethereum, laat ik even 100 euro aan coins kopen voor 0,02 dollar cent. De gedachten wat vele hadden was het volgende: TheDAO wordt net zoveel waard als Ethereum (11,97 dollar per coin op moment van typen)..
Tel uit je winst.
Net als vele alternatieve coins (zoals TheDAO een alternatief is van Ethereum en Peercoin een alternatief van Bitcoin) is de kans gewoon aanwezig dat het flopt. Je weet waar je aan begint, en dat is een risico.

Probleem zit hem nu ook dankzij de media voor investeerders in Ethereum (nja dan ben ik er ook maar 1 van..) want TheDAO werd DIRECT gekoppeld aan Ethereum en ze werden zonder na te denken gekoppeld in de media gegooid. TheDAO is fout, dus Ethereum ook maar.
Alvorens het nieuwsbericht 1-2 weken geleden hier op tweakers.net terecht kwam stond Ethereum rond de 20 dollar per stuk, ineens bam terug naar de 12 dollar.. Dit doordat de media kennelijk veel mensen lieten denken dat Ethereum onveilig was, want tsja TheDAO was onveilig. Terecht? Echt niet..

Het zou dan ook beter zijn dat de media zich er even een stuk minder mee bemoeid en de mensen met verstand het voorlopig laten uitzoeken en regelen.
De mensen die er echt in zitten wachten niet op sites als tweakers.net om te zien wat er met hun investeringen gaat gebeuren, dat vind allemaal plaats op forums en exchanges. De Media zorgt er alleen voor dat er een beetje zout op de wond beland om het allemaal net iets verder de grond in te drukken.

Doet niks af aan dit nieuws artikel wat ik persoonlijk een keurige uitleg vind, maar again... TheDAO is NIET Ethereum.

[Reactie gewijzigd door LopendeVogel op 3 juli 2016 11:22]

Linux is een kernel. Ubuntu/mint zijn distros. Om je internet vergelijking ff door te trekken: Linux is HTML, Ubuntu is HTML + CSS + JS + een shitload designers en het resultaat daarvan is Tweakers.
Alvorens het nieuwsbericht 1-2 weken geleden hier op tweakers.net terecht kwam stond Ethereum rond de 20 dollar per stuk, ineens bam terug naar de 12 dollar.. Dit doordat de media kennelijk veel mensen lieten denken dat Ethereum onveilig was, want tsja TheDAO was onveilig. Terecht? Echt niet..
Zoals het een echte fan-boy betaamt negeer je de feiten en kies je wat je uitkomt.
Zonder diezelfde media en TheDAO had ETH nooit op 20 dollar per stuk gestaan,

Dus tja dat de opstuwende krachten achter ETH ook een correctie kunnen uitvoeren lijkt mij niet meer dan terecht...
Het zou dan ook beter zijn dat de media zich er even een stuk minder mee bemoeid en de mensen met verstand het voorlopig laten uitzoeken en regelen.
Dan wordt ETH/BTC/Blockchain waardeloos, want dan gaan de grote bedrijven gewoon zeggen : Mooie technologie, die pakken wij over en gebruiken wij onder een iets ander naampje.
Waar heb je het over?
> Het mag dan een mooi concept zijn, het is voornamelijk een project bedacht door oud bitcoin bezitters met de bedoeling nog rijker te worden.

Eerder een project door (en voornamelijk voor) mensen die de Bitcoin boot gemist hebben en denken dat er nog een boot langs zal komen om hen gratis geld te geven.

Bitcoin is nooit gratis geld geweest. Bitcoin heeft altijd een decentrale exchange gehad waar je electriciteit kon omruilen in Bitcoins. Er zijn maar weinig hele korte momenten geweest waar die wisselkoers gunstig was. Duh... gratis geld ligt nu eenmaal niet lang op straat.
Mooie uitleg en erg interessant om te lezen op de vroege zondagochtend.

Wat ik me nog wel afvraag: Er wordt uitgelegd hoe de aanvallers met behulp van een 'split' functie hun DAO-tokens kunnen dupliceren.
In die kind-DAO wordt een proportionele hoeveelheid DAO-tokens gestort, afhankelijk van wat de afsplitsers bezitten. Die tokens moeten dan wel bij de afsplitsers verwijderd worden en daar zat de fout.
Ik concludeer daaruit dat zij er dus vandoor zijn gegaan met een grote hoeveelheid DAO-tokens, maar dat is nog geen Ether (toch?). Of is het ze ook gelukt om die DAO-tokens weer in te wisselen voor Ether? Dat wordt volgens mij niet meer uitgelegd.. Wat mij betreft had een mooi plaatje hier een hoop verduidelijking kunnen brengen.

Mijn vraag dus: Zitten de aanvallers nu met een hoop DAO-tokens die ze niet voor Ether in kunnen wisselen? Of zitten ze met een hoop Ether in een (voorlopig) geblokkeerde wallet?
Mijn vraag dus: Zitten de aanvallers nu met een hoop DAO-tokens die ze niet voor Ether in kunnen wisselen? Of zitten ze met een hoop Ether in een (voorlopig) geblokkeerde wallet?
The DAO tokens zijn in feite aandelen in de organisatie. Als een groep aandeelhouders het niet eens is met de gevolgde koers van The DAO, dan kunnen ze zich afsplitsen. Hun aandelen (DAO tokens) tellen dan niet meer als aandelen in de ouder-DAO, maar worden omgezet in aandelen in een nieuw opgerichte kind-DAO. Tevens wordt een hoeveelheid ether proportioneel aan de hoeveelheid DAO tokens die de splitsende groep bezit overgeschreven van ouder-DAO naar kind-DAO.

In de eind situatie hebben de gebruikers die zich afsplitsen dus een stapel DAO tokens in hun eigen DAO met daarbij een hoeveelheid ether. Zowel de tokens als de ether zijn weggehaald uit de DAO waar vanaf gesplitst is.

Het probleem is echter dat het mogelijk was om de splits-functie op zo'n manier aan te roepen dat de ether wel werd overgemaakt naar de kind-DAO, maar dat de aanvaller zijn DAO tokens in de ouder-DAO niet kwijt raakt.
Is het dan correct te stellen dat er niks ontvreemd is maar de uiteindelijke hoeveelheid is verhoogd en daardoor wellicht de individuele waarde is gedaald?
Nee, er is ether overgemaakt van de hoofd-DAO naar een kind-DAO die volledig onder controle staat van de aanvaller. De hoeveelheid ether die er in de kind-DAO zit is veel meer dan de hoeveelheid waar de aanvaller recht op had vanwege de hoeveelheid aandelen (tokens) die hij van de hoofd-DAO bezat.
Nee, er is ether overgemaakt van de hoofd-DAO naar een kind-DAO die volledig onder controle staat van de aanvaller.
Bedoel je hier te zeggen dat er ether+tokens van ouder-DAO naar kind-DAO zijn gegaan en het kind-DAO alleen de tokens (en dus niet de ether) in de ouder-DAO behoudt?
M.a.w. kind-DAO heeft geen controle over de ether in ouder-DAO, maar nog wel over de tokens?
Als ik het goed begrepen heb gaat het als volgt:
Stel jij hebt 50% van de tokens/aandelen twv een DAO van 100 Etherium.

1) je spilts de eerst keer af. De kind DAO is dan 50 Etherium waard en jij hebt 100% van die tokens/aandelen. Die 50 Etherium wordt echter niet weggehaald bij de ouder (want bug/DoS).
2) Je splitst nog eens af van de ouder.
3) goto 2

som ETh ouder, jouw aandeel ouder -> som Eth v. kinderen (van jouw) na splitsing
100, 50% -> 50
50, 50% -> 50+25 = 75
25, 50% -> 50+25+12.5 = 87.5
enz.

Uiteindelijk zit alle Etherial van de ouder DAO in jouw kind DAOs, ongeacht hoe klein je eerste aandeel was.
Ik geloof dat het probleem dat je Eth niet van de ouder afgetrokken wordt komt omdat ze een heel zwaar script starten en de transactie niet atomair is.
Als uiteindelijk de scripts dan tot completion komen is er te weinig Ether in de ouder DAO, maar dan is de vogel al gevlogen.
Er wordt dus geld gemaakt. (Wat dat betreft is het al bijna een echte bank ;)

Maar ik kan het mis hebben..
Rannasha en Durandal suggereren allebei dat er geld bijgemaakt wordt, maar dat is precies waarom ik reageerde: volgens mij wordt er alleen geld getransferred.
(Van ouder naar kind en door de bug/Dos kan dat oneindig) maar dat had ik wel begrepen.
Rannasha en Durandal, dak voor de uitgebreide reacties. De discussie onder mijn post is een aardige weerspiegeling van de twijfels die ik had over wat er nou precies gebeurd is.
Het is me weer een stukje duidelijker geworden.
Uit de tekst haal ik beiden :) , zoals ik het begrijp representeren de tokens de ether

[Reactie gewijzigd door FJB op 3 juli 2016 07:43]

Zover ik begrijp zijn ethers die onder het beheer van The DAO (of child daarvan) contract vallen en als stem rechten voor de betreffende DAO dienen, nog altijd ether. Om verwarring te voorkomen dragen deze ethers de naam DAO-tokens. DAO-tokens verlaten het contract in de vorm van ethers.

[Reactie gewijzigd door PixelPhobiac op 3 juli 2016 10:11]

Alles terug naar de investeerders .Lijkt mij wel zo eerlijk .Dat DAO dan maar als een flop moet worden beschouwd ,jammer dan. Het weegt niet op tegen een soft fork of niks doen . In beide laatste gevallen hebben de criminelen toch het meeste kan op geld. Dus ieder1 zijn geld terug ,en stekker eruit.

Klinkt hard,maar wel zo eerlijk.Dat een bedrag van189 miljoen als "leergeld" zou moeten beschouwd is een blamage en een gekke bek :P trekken naar ieder1 die aan de crowdfund heeft meegedaan.

De verantwoordelijkheid ligt geheel bij de makers ,die een ondeugdelijk product neerzette.
Er was geen hack nodig ,de criminelen liepen er , bij wijze van , zo mee de deur uit.
Doe dan ook het juiste en geef ieder1 ziin geld terug.

[Reactie gewijzigd door tweaker1971 op 4 juli 2016 08:34]

Het terugdraaien van de blockchain gaat tegen het belangrijkste de kernprincipe van Ethereum zelf in. Het zou de integriteit van de chain voorgoed in het geding brengen. Het zou het begin van het einde zijn, want er zullen altijd wel redenen of partijen (regeringen) zijn die ook graag zaken terggerdraait zien worden.
  • The DAO was niet goed geschreven en getest. Er is zelfs voor de betreffende bug gewaarschuwd door een beveiligingsonderzoeker!
  • de investeerders in The DAO hebben (daarmee) blindelings veel te veel in The DAO geïnvesteerd
De afweging gaat hier om afbreuk te doen aan de integriteit van de chain die voor "unstoppable applications" staat en het belang van (achteraf gezien) roekeloze investeerders die een schamele 10% van alle ether in omloop nu kwijt zijn.

[Reactie gewijzigd door PixelPhobiac op 3 juli 2016 09:07]

[ik heb geen idee hoe Ethereum werkt]
En kan het dan niet op de 'standaard' manier van accountants en juristen worden opgelost?
Een nieuw contract dat het oude vanaf nu beeindigt en vervolgens credits (of storneringen) uitvoert voor de reeds gedane transacties.

Dan hoef je je blockchain niet aan te passen, maar komt er op een gegeven moment domweg een hele serie nieuwe transacties bij (de credits/storneringen).

Of loopt dat stuk op het feit dat de hacker dan simpelweg niet met die credit/stornering akkoord hoeft te gaan en het daardoor niet doorgaat?
[/ik heb geen idee hoe Ethereum werkt]

Los daarvan is wellicht nog een laatste oplossing om niet zozeer de boel te bevriezen maar simpelweg net als met diefstal van echt geld de 'biljetnummers' te monitoren. Zodra die gebruikt wordt kan de plaatselijke politie aan de slag en de dief oppakken (mits er bewezen kan worden dat er daadwerkelijk sprake is van diefstal :P )
Ethereum contracten kunnen niet zonder een hard-fork retroactief "overschreven" worden. Net zoals transacties in de Bitcoin blockchain.

De "gestolen" ethers kunnen inderdaad heel goed gevolgd worden en het zal voor de "hacker" nog een hele klus worden om er iets nuttigs mee te kunnen doen. Alle grote exchanges hebben de adresseren in ieder geval al op de blacklist gezet.

[Reactie gewijzigd door PixelPhobiac op 3 juli 2016 11:25]

"Het terugdraaien van de blockchain gaat tegen het belangrijkste de kernprincipe van Ethereum zelf in. Het zou de integriteit van de chain voorgoed in het geding brengen."
https://bitcointalk.org/index.php?topic=702755.0 : hard fork in Bitcoin. Een hard fork in ethereum heeft alleen betrekking tot bepaalde DAO transacties wat alleen de claim van de exploit terugdraait en geen andere transacties in de ledger.

Voordelen van hard fork:https://blog.colony.io/wh...e-abc35bbf6e98#.guvh6fjx3

Ethereum & DAO zijn lang niet af. Ver na 15 juli weten we hoe sterk een decentrale beslissing van de ethereum community (miners, investeerders, ...) uitpakt t.o.v. de hard fork van Bitcoin. De beslissing is aan het volk van ethereum.

[Reactie gewijzigd door doctor boo op 9 juli 2016 10:34]

De garantie dat het om onomkeerbare/onveranderbare transacties gaat, is dan geschonden. En die is heel wat waard. Dat maakt het een moeilijke beslissing.
in beide laatste gevallen hebben de criminelen toch het meeste kan op geld.
Welke criminelen? Voor zover ik de situatie begrijp doet niemand iets illegaal maar heeft een partij een loophole in het "contract" gevonden en gebruikt hij die in zijn eigen voordeel. Dat gebeurt dagelijks bij elk contract dat wordt opgesteld. De opstellers van het contract zijn hier in de fout gegaan, niet degenen die gebruik maken van de voorwaarden die iedereen heeft ondertekend
deze chain is niet meer integer ,zeker niet als ze ,189 miljoen als leergeld gaan beschouwen
Bitcoin heeft na het Mt.Gox debacle van 350 miljoen dollar niks teruggedraaid. Zie hoe Bitcoin weer op zijn pootjes terecht is gekomen.
Als je met zo'n hard-fork alles terug draait is de integriteit van deze chain in een klap kwijt, maar hebben de investeerders wel hun 12 miljoen ETH terug. Ik vermoed alleen dat de ETH na zo'n integriteitsschending enorm in waarde gaat dalen, waardoor de investeerders hoe dan ook hun geld (in dollars) kwijt zijn...
Zijn alle bitcurrencies kwetsbaar voor deze exploit?
En idd, dit is het gevaar als je een currency laat reguleren door software.
Je kan altijd stuiten op loopholes in de opzet die roet in het eten gooit.
Het is lastig om uit te zeggen wie hier kwetsbaar voor is en wie niet. Dit specifieke geval ging om een kwetsbaarheid in een contract bovenop Ethereum. Het protocol werkt zoals het hoort, maar het 'contract' had code waar men niet over nagedacht had.

Met andere crypto currencies kun je ook scripts en/of contracten meesturen, waar je ook fouten mee kunt maken. Maar deze fout was dus iets dat je alleen fout kunt doen als je Ethereum gebruikt.

Verder heb je helemaal gelijk; dat is het gevaar. Daarom is het ook verstandig om te beginnen met simpele contracten en die te laten testen met kleinere bedragen zodat eventuele fouten minder impact hebben.
Wellicht is dit een indicatie dat de opzet van de blockchain nog niet volwassen is. Ik denk dat het een kwestie van tijd is eer deze problemen gladgestreken zijn en bitcurrency een regulier betaalmiddel wordt. Het idee is iig solide, nu nog de implementatie...

[Reactie gewijzigd door parryfiend op 5 juli 2016 00:55]

#leekhier Moeten we nu nog wel vertrouwen hebben in toekomstige elektronische valuta zoals encryptie token zoals ethereum? En whatabout Bitcoin? Kunnen we nog rustig bitcoin kopen?
Ik heb niet de tijd genomen om het artikel grondig te begrijpen.

Maar wat ik er vanuit begrijp is dat er een geautomatiseerde trail achterblijft en dat er allerlei beveiligingamechanismes in de algoritmes zitten om dit te bewaken.

Maar dat ondet streep ook dit software is en ook dit concept zwakheden bevat wat diefstal en fraude mogelijk maakt.

Maar als ik het zo lees is de moeite dermate groot om financieel gewin it dit systeem te halen, dat het enige echt grote zwakte punt het destabiliseren van de financiële markt is. Het is door alle beveiligingsmechanismes als ik het zo lees wel een stuk veiliger en beter bestand tegen fraude, witwassen en misbruik door terrorisme.
Ja oké bedankt, alleen beter bestand tegen fraude, witwassen en misbruik tegen terrorisme ben ik het niet heelmaal mee eens, want is toch al een x misgegaan? https://nl.wikipedia.org/wiki/Silk_Road #illegaledrugshandelmetbitcoins
Het lijkt er op dat het bitcoin geld ecosysteem weer een stap volwassener is geworden. Met dit 'handige' gebruik van de 'regels' (script) lijkt het steeds meer op het klassieke geldsysteem.
Weet niet precies of je sarcastisch bent of niet, maar:

1) Bitcoin heeft altijd een "script" gehad, dat bovendien volwassen genoeg is om alle mogelijk denkbare use-cases van ethereum veel slimmer en efficienter te faciliteren.

2) Indien je met "lijken op het klassieke geldsysteem" doelt op het terugdraaien van transacties, dan heb je helemaal gelijk, behalve dat het hier niet om Bitcoin gaat, maar om een gepumpte nep kloon, die (goh wat raar) er geen ethiek of principes op nahoudt.
Leuk artikel om te lezen, maar ligt het aan mij of werd er nergens in het artikel uitgelegd waar DAO voor staat (Decentralized Autonomous Organization). In een artikel waarin zelf al wordt aangegeven dat een hoop mensen er niets van af zullen weten, of alleen vaag van gehoord hebben vond ik dat even een misser. Verder prima artikel.
Enigszins een korte uitleg 3e pagina onder het menuutje.

[Reactie gewijzigd door Pos op 3 juli 2016 10:25]

Voor mij maakt dit iig duidelijk dat virtuele waarde plotselijk geen waarde meer kan hebben.
Daarnaast is er dus extra afhankelijkheid van rekenkracht( en dus energie) en vertrouwen in de gebruikte technology (software) om dit complexe product te gebruiken.
Voor mij voorlopig genoeg redenen om hier zo weinig mogelijk gebruik van te maken.
"Waarde" is zelf een relatief/virtueel concept. Dat de genoemde eenheden 'digitaal' zijn ipv analoog maakt in deze weinig uit. Het gaat eerder om nieuw vs oud. Maar als b.v. morgen blijkt dat druivensap kankerverwekkend is, dan is blijkt de "waarde" van al die dure wijn ineens ook slechts "virtueel" te zijn.
Net als echt geld dus :)
Idd.
maar er zijn nog een aantal historische alternatieve beschikbaar zoals goud en zilver.
Voordeel van goud is dan ook nog eens dat er geen btw betaald hoeft als je je reguliere geld hiervoor inruilt itt zilver.
Verstandig. Investeer niet in wat je niet vertrouwt en op dit moment betekent dat ook investeer er niet in als je het niet begrijpt. Misschien wordt het ooit zo'n gemeengoed dat je kunt redeneren: "als al die andere mensen het vertrouwen, dan zal het wel goed zijn", maar dat is nu nog niet het geval.

Ook als je een begin wil maken met meer leren, dan wordt het leven je niet makkelijk gemaakt door de hoeveelheid trolls en scams die er actief zijn die zo ontzettend veel misinformatie spuien dat je door het onkruid het bos niet meer ziet. Zelfs bitcoin.com barst van de misinformatie (goh, waar zien we dat vaker in FOSS?).

TiP: Hou het bij www.bitcoin.org en informatie die daarvandaan gelinked wordt. Wees skeptisch bij alles en als het te mooi klinkt om waar te zijn, dan .... zit je al tot je knieen in een scam, dus ren gauw terug.
Zeer interessant om te lezen!

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Gamescom 2019

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True