Probeerde Binance de diefstal van $40 miljoen terug te draaien?

Waarschijnlijk ben je er inmiddels wel van op de hoogte: Binance is gehackt. Er is ruim $40 miljoen aan BTC buitgemaakt. Als dit voor het eerst is dat je erover leest, doe je er goed aan eerst even de details ervan tot je te nemen.

‘Reorganisatie’ van Bitcoin’s blockchain

Zo’n 6 uur na de aankondiging van de hack plaatst CZ een opvallende tweet. Hij vertelt dat “we besloten hebben om geen reorganisatie uit te voeren”. Een tweet die hij niet snel zal vergeten, want het heeft tot een enorme discussie geleid in de cryptowereld.

After speaking with various parties, including @JeremyRubin, @_prestwich, @bcmakes, @hasufl, @JihanWu and others, we decided NOT to pursue the re-org approach. Considerations being:

— CZ Binance (@cz_binance) May 8, 2019

Met een ‘reorganisatie’ wordt bedoeld dat een deel van de blockchain herschreven wordt. Dat gebeurt in het geval van Bitcoin aan de lopende band, en dat is de bedoeling: het is onderdeel van de manier waarop het consensusmodel Proof-of-Work werkt.

Zo’n reorganisatie kan ook geforceerd worden. Bijvoorbeeld door alle miners zover te krijgen om te werken aan een fork van Bitcoin. Na verloop van tijd zou die alternatieve reeks van blokken het meeste werk bevatten en als ‘waarheid’ gezien worden. In dat proces kan een transactie herschreven worden — bijvoorbeeld de transactie die de 7.000 gestolen BTC bevat.

In de media worden naar aanleiding van deze uitspraak twee conclusies getrokken: dat het CZ’s idee zou zijn, en dat de hack hiermee ongedaan gemaakt zou worden. Beide conclusies zijn onjuist.

Suggestie van ‘core developer’ Bitcoin

De suggestie om tot een reorganisatie over te gaan, kwam niet van CZ en ook niet van Binance. De eerste keer dat het ter sprake kwam, is een kleine 90 minuten na de aankondiging van de hack:

@cz_binance if you reveal your private keys for the hacked coins (or a subset of them) you can decentralized-ly at zero cost to you, coordinate a reorg to undo the theft.

— Jeremy Rubin (@JeremyRubin) May 8, 2019

Wat blijkt: het inmiddels beruchte idee om tot het herschrijven van de geschiedenis over te gaan kwam dus uit de Bitcoin-community zelf! Jeremy Rubin is een ontwikkelaar die gewerkt heeft aan Bitcoin en Stellar. Sterker nog, op LinkedIn staat hij nog steeds te boek als ‘core developer’ van Bitcoin. 

Gegeven deze informatie is het niet vreemd dat CZ het idee serieus heeft genomen en de mogelijkheden heeft onderzocht. Uiteindelijk is de conclusie dat het niet levensvatbaar is. Daarover zometeen meer.

7.000 BTC verdelen onder miners

Het idee van Rubin was niet om transacties terug te draaien, of om de gestolen bitcoins terug te geven aan Binance. Het voorstel was om de bestemming van de 7.000 gestolen BTC te veranderen.

To clarify, the proposal by @JeremyRubin & @_prestwich is to construct a TX that would keep all other tx, and just distribute the hacker coins to miners (about 300 BTC/block prod).

It's not: rollback of any tx, nor is it reverting funds back to Binance.

— CZ Binance (@cz_binance) May 8, 2019

Er zijn diverse manieren om de 7.000 BTC in kwestie te herdistribueren. Een idee was bijvoorbeeld om transacties klaar te zetten met verschillende ‘locktimes’. Dat is het deel van een transactie waarin opgeslagen staat vanaf welk moment de transactie opgenomen mag worden in de blockchain. Zo zouden de bitcoins weggegeven kunnen worden aan miners, als prikkel om deel te nemen aan deze ‘decentrale’ reorganisatie.

Haalbaar scenario?

Al vrij snel werd het idee van Rubin als onhaalbaar bestempeld en weggezet als ‘waanzin’. Niet dat Rubin daar veel last van had, want alle pijlen waren gericht op CZ. Onder techneuten maakte het echter een discussie los die minder emotioneel van aard was.

Zo reageerde Jimmy Song, ook Bitcoin-developer, inhoudelijk op het idee. Hij rekende bijvoorbeeld de kosten door, zou Binance wél inzetten op de door Rubin geboden richting. Zijn conclusie: het is in dit geval waarschijnlijk onhaalbaar en te duur.

7/ I lied. Binance is squeezed by time and risk. Every new block is another one that needs to be overtaken and costs 12.5 BTC minimum. Coordinating that quickly with the pools out there is likely not easy. The agreement process alone will take more than a day or 144 blocks. /fin

— Jimmy Song (송재준) (@jimmysong) May 8, 2019

Is dan het door Rubin ingebrachte scenario nooit realistisch? Wat als er 10.000 BTC is gestolen? Of 100.000 BTC? De grap is dat dat niet uitmaakt voor de haalbaarheid. De kosten van de reorganisatie lopen dan namelijk ook verder op. 

Let me be clear on this. It doesn't matter how much the hack is for. If hack is for X BTC, the cost to reorg is at least X BTC + Y block rewards where Y is the number of blocks to reorg, given the game theory. It could 10 BTC or 1M BTC, it's not profitable.

— Jimmy Song (송재준) (@jimmysong) May 8, 2019

Community is duidelijk: ‘nee!’

Maar als het aan de Bitcoin-community ligt, gebeurt zo’n reorganisatie nooit. Het tart aan de gedachte achter Bitcoin: een onveranderlijk grootboek van transacties. ‘Wat er ook gebeurt, daar blijf je af’, is de consensus.

I am shocked that @cz_binance even went there. Talk of forking or reorganizing the blockchain is close to heresy. When the ethereum community did it the project was like 5 months old. A baby. Bitcoin now has $100bn market cap and is a legitimate store of wealth. https://t.co/pXSqiUcq0i

— Michael Novogratz (@novogratz) May 8, 2019

Precies dezelfde discussie is ook gevoerd door CZ en Binance, samen met een aantal hooggeplaatsten in de Bitcoin-community. De uitkomst? Die reorganisatie gaat niet door, en CZ vertelt op Twitter waarom:

1. “Mogelijk schaden we de geloofwaardigheid van Bitcoin.”
2. “Het kan een splitsing in het netwerk en de community veroorzaken.”
3. “De hackers hebben daadwerkelijk een zwak punt in onze [Binance] beveiliging aangetoond.”

Kortom: de hele Bitcoin-community ligt op één lijn. Zonder formeel bestuur zijn alle stakeholders tot consensus gekomen dat het herschrijven van de geschiedenis een slecht plan is. Een belangrijke les. En zonder de bereidheid van CZ om het gedachte-experiment aan te gaan, en zonder de openheid daarover te rapporteren, kon de Bitcoin-community die les niet leren.