Een maand geleden werd de digitale wereld opgeschrikt door een bankroof met een omvang die je normaal gesproken alleen tegenkomt in films waar George Clooney in mee speelt. The DAO, een ambitieus project dat trachtte de eerste volledig autonome onderneming ter wereld te zijn, werd aangevallen door een hacker die er in een mum van tijd meer dan 50 miljoen euro aan onttrok. Het vertrouwen in de blockchain leek hierdoor ruw verstoord te worden en er werden vraagtekens geplaatst bij de gedachte dat deze technologie geschikt zou zijn om in de nabije toekomst een belangrijke rol in het financiële verkeer te vervullen.
Eerst even de achtergrond: in 2009 werd Bitcoin gelanceerd, de eerste digitale munteenheid die succesvol kon worden doordat niet iedereen zomaar geld bij kon copy-pasten, maar die de blockchain gebruikte om bij te houden wie waar nou precies recht op had. De blockchain kan gezien worden als een redelijk eenvoudige database waarin transacties worden bijgehouden, maar die als bijzondere eigenschap heeft dat duizenden of zelfs miljoenen gebruikers allemaal tegelijkertijd een kopie bewaren. Hierdoor is het vrijwel onmogelijk om gegevens te vervalsen en je eigen saldo met een paar nulletjes te verhogen.
Dat deze techniek niet helemaal zonder risico was werd in 2013 op spectaculaire wijze duidelijk toen Mt.Gox, tot op dat moment de grootste beurs waar bitcoins verhandeld konden worden, ten onder ging aan een combinatie van diefstal, fraude en met name grove incompetentie waarbij duizenden rekeninghouders bij elkaar bijna een half miljard dollar kwijtraakten. Dit was echter geen belemmering voor een verdere ontwikkeling van blockchaintechnologie en nog datzelfde jaar werd Ethereum aangekondigd, een variant op Bitcoin met als belangrijkste verschil dat het niet slechts een digitale munt is, maar een platform voor smart contracts, waarmee complexe (financiële) afspraken mogelijk zijn die niet zomaar door buitenstaanders te vervalsen of te misbruiken zijn.
Wat ons weer terugbrengt naar The DAO, wat staat voor Decentralized Autonomous Organization. Afgelopen voorjaar werd in nog geen maand tijd door ruim 18.000 personen meer dan 150 miljoen dollar bij elkaar verzameld om in een smart contract gezet te worden met het idee dat dit contract (of fonds, of DAO, of wat voor label je er ook maar aan wil geven) gebruikt zou worden om investeringen te doen in nieuwe projecten die zelf ook weer gebruik maken van smart contracts. Doordat The DAO uitsluitend bestond in het digitale domein van de blockchain en daarmee overal en nergens tegelijk, was dit de eerste onderneming in de geschiedenis van het internet die niet in de fysieke wereld bestaat, maar alleen op het internet leeft en niets meer is dan een groot aantal regels code.
Het futuristische sprookje bleek helaas van korte duur. Op 17 juni van dit jaar, nog geen drie weken nadat The DAO actief werd, vond een tot dusver onbekende hacker een kwetsbaarheid in het contract en wist hij tokens met een totale waarde van meer dan 50 miljoen dollar te verplaatsen naar een rekening die onder zijn eigen beheer stond. The DAO bleek daarmee toch niet zo onkwetsbaar als voor die tijd werd aangenomen en werd prompt ontbonden. Wat volgde was een kat-en-muis spel tussen de hacker en de developers die The DAO en Ethereum gebouwd hadden, waarin de hacker in eerste instantie aan het langste eind leek te trekken.
George Clooney slaagde er uiteindelijk in om er met de buit vandoor te gaan, maar in de blockchainwereld gelden hele andere regels. Het Ethereum-team had namelijk nog een sterk troef achter de hand: de Hard Fork. De meest elegante eigenschap van de blockchain is dat de informatie die daarin staat voor de eeuwigheid is en niet zomaar door kwaadwillenden te manipuleren is, maar dat wil niet zeggen dat er helemaal niets gewijzigd kan worden. Als er maar genoeg consensus is onder de gebruikers – en na een maand van soms heftige discussie bleek die er te zijn – kan de gemeenschap namelijk bepalen dat sommige regels worden aangepast, met terugwerkende kracht als het moet.
En zo geschiedde: woensdag 20 juli even na drie uur in de middag werd blok nummer 1.920.000 aan de blockchain van Ethereum geregen en werd de Hard Fork geactiveerd. Met deze nieuwe code kon de bankroof van The DAO volledig teruggedraaid worden. Het is wel vaker gebeurd dat bankrovers of hackers getraceerd werden en dat de buit werd teruggegeven aan de rechtmatige eigenaren, maar het is voor het eerst in de geschiedenis dat de diefstal, terwijl de buit nog in handen was van de dief, simpelweg is geannuleerd, alsof deze nooit had plaatsgevonden.
Mark Wierenga
Mark Wierenga