Webmuntplatform ethereum classic voor paal gezet

BitcoinsHet idee van de bitcoins en andere webmunten stond mij wel aan: een veilig valutasysteem waar geen (baar) geld en geen banken aan te pas komen. Zo had ik het althans begrepen. Totdat me duidelijk werd dat het systeem dat dat draaiende moet houden nogal veel energie kost en nu blijkt dat ook nog eens niet waterdicht veilig te zijn. Tenminste bij het cryptomuntplatform ethereum blijkt het goed mis te zijn geweest. De techniek, die ik tot ik een beter alternatief heb met blokketen aanduid, blijkt minder waterdicht dan gehoopt. Een of andere onverlaat of groep heeft het voor elkaar gekregen ten minste 51% van de machines in het ethereumnetwerk over te nemen en dan ontstaan er problemen.
Net als andere cryptomunten berust ethereum classic op een gedecentraliseerd register, de blokketen, die aangemaakt en gedeeld wordt door de machines die de handelingen op het netwerk verwerken. De legger zorgt er voor dat het welhaast onmogelijk wordt om de webmunten twee keer uit te geven. Juist daar is het misgegaan, zo lijkt het.  De valutabeurs Coinbase meldde maandag j.l. dat bij een controle was ontdekt dat op het ethereum classicplatform zaterdag munten twee keer zijn uitgegeven. De beurs had die transacties geannuleerd.
Mark Nesbitt, de veiligheidsman van Coinbase, meldde in een blog twaalf gevallen van dubbele uitgaven te hebben gevonden met een totale waarde van bijna een miljoen euro.
Ethereum classic is veel minder populair dan een topper als bitcoin of het verwante ether. De totale marktwaarde bedroeg afgelopen vrijdag nog geen halfmiljard euro. Ether, ontwikkeld door het originele ethereumproject heeft een waarde van zo’n 15 miljard euro en bitcoin van rond 60 miljard. Volgens Nesbiit is het welhaast zeker dat die dubbele uitgaven alleen mogelijk zijn geweest als een aanvaller meer dan 51% van het ethereum classicnetwerk onder controle heeft gehad. Dan kan een aanvaller de transactiegeschiedenis herschrijven.
Ethereum classic kondigde aan (op twitter, godbetert) er naar te kijken, maar wilde nog (?) niet toegeven dat het om twee keer gebruikte munten zou zijn gegaan. De groep klaagde er ook over dat Coinbase geen contact met haar had opgenomen alvorens het nieuws wereldkundig te maken. Volgens Nesbitt is dat wel gepoogd, maar het bleek maandag onmogelijk contact te leggen. Dat zou er nu wel zijn.

Onduidelijk

Het is onduidelijk hoe de aanvaller de controle over 51% van het ethereum classicnetwerk heeft kunnen krijgen. Het schijnt al lang bekend te zijn dat dat risico bestaat voor blokketensystemen, maar tot nu toe schijnt dat nog niet te zijn voorgekomen. Waarschijnlijk komt dat omdat het te duur is om al die verzamelde rekenkracht te overtreffen.

Als het iemand toch lukt, dan moeten de ontwikkelaars van het systeem en de eigenaars van de netwerkmachines daar iets tegen bedenken. Je zou de programmatuur helemaal kunnen vernieuwen waardoor die ‘dubbele transacties’ worden teruggeboekt en je moet hopen dat de deelnemers die nieuwe versie aanvaarden, maar veranderingen in de blokketen aanbrengen is oneigenlijk aan het systeem. De onveranderlijkheid zou er de kracht van zijn.
Ethereum classic werd in 2016 ingesteld nadat een e-kraker zo’n 45 miljoen euro aan ethers had gestolen van het investeringsprogramma DAO. Dat lag aan fouten in de programmatuur niet aan de ethereumblokketen, maar de ehereumgroep besloot de blokketen te veranderen ten einde de gestolen ‘munten’ weer bij de oorspronkelijke eigenaars te bezorgen. De steilen in het blokketengeloof vonden dat je dat niet kon maken. Ethereum classic is dan ook een product van de ethereumgemeenschap die mordicus tegen het veranderen van de blokketen was. De aanval op het ethereum classicnetwerk zou geen gevolgen hebben voor het originele ethereumproject.

De recente aanval verschilt van de DAO-aanval aangezien nu de blokketen (legger) direct is veranderd. Dat is ernstiger dan als er misbruik wordt gemaakt van codefouten. De ethereum classicgemeenschap zal moeten bedenken wat er moet gebeuren om de fouten recht te zetten en herhaling te voorkomen. Ook webmunten blijken niet ongevoelig voor slimme of kapitaalkrachtige inbrekers.

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.