Flitscontracten

Onder het motto dat computers zakelijker en sneller werken dan mensen, is een bitcoinbank opgericht die financiële contracten automatisch uitvoert. Bitcoin is virtueel geld dat zonder toezicht, tussenkomst of ingrijpen van bovenaf door gebruikers onderling wordt uitgewisseld. Transacties worden door álle gebruikers gezamenlijk, en dus volkomen decentraal, versleuteld bijgehouden.

Ethereum begon een eigen variant van bitcoin. Hun extraatje: Ethereum kan anonieme contracten volautomatisch uitvoeren zodra aan bepaalde condities is voldaan. Bijvoorbeeld: zoveel dagen nadat een veiling is gestart, wordt het eigendomsrecht van het geveilde goed automatisch overgedragen aan de hoogste bieder en vallen diens geboden ‘ethers’ de verkoper toe. Of: elke keer dat de computerdatum gelijk is aan de geboortedag van je kind, krijgt de jarige X ethers overgemaakt.

Ook banken leek het een aantrekkelijk concept: anoniem en geautomatiseerd transacties uitzetten en uitvoeren klonk ze als flitshandel 3.0 in de oren. (Misschien dachten ze zelfs: jottem, weer een fijne offshore-optie erbij.) Elf banken, waaronder de ING, stapten in Ethereum.

Een nadeel van de constructie: de contracten worden afgesloten binnen mini-organisatietjes die als het ware bovenop Ethereum worden gebouwd. Een van de grootste Ethereum-organisatie is de DAO: een investeerdersclub die ruim 150 miljoen dollar aan ‘ethers’ inbracht en beheerde, en die samen bepaalde wat ze met dat geld zouden doen. De DAO wilde optreden als een soort van crowd-funded durfkapitaalfonds.

Dat Ethereum met semi-onafhankelijke organisaties werkt, ondergraaft het decentrale karakter ervan. Beslissingen moeten ineens in consensus worden genomen, de code achter de regels en contracten kan lokale loopholes hebben, enzovoorts.

Dat is precies wat er eind vorige week gebeurde. Een slecht geschreven contract stelde iemand in staat om 3,4 miljoen ethers – wat op dat moment gelijk stond aan bijna 80 miljoen dollar, de helft van het volledige kapitaal van de DOA – naar zijn eigen DAO-dochteronderneming over te schrijven. Hopla, weg was het geld. Het resultaat? De waarde van de ether kelderde met een derde, ook voor deelnemers die niet bij de DOA zaten.

‘Diefstal’ en ‘hack’ riep de bedenker van Ethereum, en hij zint thans op listen om een alle recente transacties teniet te doen om de malafide overdracht ongedaan te maken. Maar dat kost hem het vertrouwen in Ethereum zelf: wanneer transacties die volgens de gestelde regels zijn verlopen achteraf alsnog kunnen worden geannuleerd, is het systeem zelf niet betrouwbaar.

Gisteren maakte de vermoedelijke dader bekend dat zijn transactie geheel aan de regels voldoet, en zodoende binnen het systeem van Ethereum volkomen legaal is. Niks diefstal, niks hack.

Hij had gewoon fijn gebruik gemaakt van de lokale mazen.


Aantal reacties: 4