A blokklánc egyik ereje éppen abban rejlene, hogy a szokásos közvetítők - például bankok - megkerülésével, az emberi hiba lehetőségét kiszűrve gyorsabban, olcsóbban és biztonságosabban tegyék lehetővé a pénzmozgást. Egy egyszerű példán szemléltetve, tegyük fel, hogy minden hónapban egy fix összeget kell utalnunk egy szolgáltatónak. Az egyik lehetőség, hogy megbízzuk a bankunkat arra, hogy minden hónapban ezt az összeget automatikusan utalja.

Kép: Pixabay

Ennek a blokklánc alternatívája egy okoszerződés lenne, azaz beállítanánk a feltételeket, amik teljesülése esetén megtörténne az utalás. Az elv pontosan ugyanez lenne bármilyen szerződés esetén, a rendszer bizonyos feltételek teljesülése esetén azonnal végrehajtaná a szerződés rendelkezéseit, például késedelmes teljesítéskor kötbér, teljesítéskor megbízási díj utalását.

A gond csak az, hogy az ilyen szerződéseknek helyt adó egyik platform, konkrétan az Ethereum eddig leginkább azt bizonyította, hogy lényegesen megbízhatatlanabb, mint egy bank, amit elvileg kiváltani hivatott. Egyik szolgáltatása, az úgynevezett "multi-signature wallet" rengeteg áldozatot szedett, ezek lényegében olyan virtuális pénztárcák, ha úgy tetszik folyószámlák, amik hozzáféréséhez egynél több tulajdonos beleegyezése szükséges.

Múlt héten 150 millió dollár értékű kriptovaluta ("ether") ragadt benn a pénztárcákban egy elbaltázott hekkelési kísérlet következtében. Nem sokkal előtte egy kanadai cég ejtett csapdába 13 millió dollárt saját számláján egy elrontott okosszerződés miatt. Az egyik legnagyobb problémát épp ez okozza, semmi nem akadályozza meg a felhasználót, hogy olyan szerződést hozzon létre, ami rosszul működik, ellentmondásos feltételeket tartalmaz.

A hasonló esetek orvoslása borzasztóan nehéz, mivel a blokklánc egyik alapvetése, hogy minden változás végérvényes és megváltoztathatatlan. Ettől lesz biztonságos és transzparens, de egyben azt is jelenti, hogy ha valami félremegy, akkor az úgy is marad. Már több mint egy éve nyitva van egy javaslat - a blokklánc szabályainak megváltoztatásához kell a résztvevők beleegyezése - hogy valamilyen formában kompenzálják az önhibájukból elvesztett pénzért a felhasználókat, de egyre újabb és újabb történetek látnak napvilágot, milyen kreatív módokon "sikerült" a felhasználóknak pénzt bukni.

A másik problémát az okozza, amikor az egyszerűség elvét háttérbe szorítják a fejlesztők. A már említett virtuális pénztárca például az egyik legegyszerűbb applikáció, amit csak el lehet képzelni. A gond akkor kezdődött, amikor csavartak egyet a felépítésén, hogy még jobban leszorítsák a tranzakciók költségét, ennek érdekében pedig egy centralizált kódrészletet hoztak létre, ami ezt biztosítani tudta. Amint egy hekker elpusztította ezt a kódrészletet, azonnal virtuális tárcák százai szűntek meg működni, örökre fogságba ejtve a tulajdonosok bennük tárolt vagyonát.

Az Ethereum tele van ilyen rossz vagy tönkrement szerződésekkel, tavaly néhány felhasználó egy decentralizált, autonóm szervezetet hozott létre okosszerződés formájában, ami egy 160 millió dolláros befektetési alapot kezelt volna. Még azelőtt, hogy akár egyetlen befektetést megvalósíthatott volna, egy ismeretlen támadó egy bugot kihasználva a tőke jelentős részét ellopta. Az incidens olyan sok felhasználót érintett, hogy az Ethereum vezetői a teljes blokkláncot törölték és egy új verziót hoztak létre. Az ilyen incidensek azonban nem tántorítják el a felhasználókat, még ilyen elképesztő veszteségek után is elképesztő pénzeket bíznak egy bizonyítottan hibásan működő rendszerre. Úgy tűnik az Ethereum felhasználóbarát felülete sokakban hamis biztonságérzetet kelt. (Forrás: Biztosítási Szemle)