Default
Door Remote - 23 Apr 2026
De Arbitrum Veiligheidsraad kwam deze week snel in actie om de gevolgen van de KelpDAO-exploit in te dammen, waarbij de noodstop van meer dan 30.000 ETH gekoppeld aan de aanvaller werd aangeprezen als een overwinning voor de bescherming van gebruikers.
Maar onder de taal van containment heeft de interventie een van de oudste en meest ongemakkelijke debatten over crypto heropend: wat decentralisatie eigenlijk betekent als een groep mensen tussenbeide kan komen en de uitkomsten voor een netwerk achteraf terzijde kan schuiven.
Centraal in het debat staat de rol van de Veiligheidsraad van Arbitrum, een kleine, gekozen groep die elke zes maanden door tokenhouders wordt gekozen en die bevoegd is om in noodsituaties op te treden. In dit geval oefende het deze bevoegdheden uit om de controle over de fondsen die verband hielden met de exploit over te nemen, waardoor deze feitelijk werden opgeborgen in afwachting van verdere bestuursbeslissingen.
Voorstanders zien dit als een systeem dat werkt zoals bedoeld, waardoor wordt voorkomen dat tientallen miljoenen dollars worden witgewassen en er tijd wordt gewonnen voor mogelijk herstel. Critici voerden echter aan dat deze stap een andere realiteit onderstreept: dat zelfs in ogenschijnlijk gedecentraliseerde systemen de uiteindelijke controle nog steeds bij een handvol actoren kan berusten.
Voor insiders van het Arbitrum was de beslissing echter verre van een reflexieve interventie. Volgens Steven Goldfeder, medeoprichter van Offchain Labs, het bedrijf dat Arbitrum oorspronkelijk creëerde en ondersteunt, was het uitgangspunt nietsdoen.
“De standaard was niets doen”, zei Goldfeder tegen CoinDesk, waarin hij de vroege stadia van de beraadslagingen van de Veiligheidsraad beschreef. “Toen ontstond dit idee [van een lid van de Veiligheidsraad]… een manier om het op een zeer chirurgische manier te doen… zonder enige andere gebruiker te beïnvloeden, zonder de netwerkprestaties te beïnvloeden en zonder enige downtime.”
Het resultaat was wat Arbitrum heeft beschreven als een ‘bevriezing’. Maar technisch gezien vereiste deze stap iets actievers: het gebruik van bevoorrechte bevoegdheden om geld over te maken van het door de aanvaller gecontroleerde adres naar een portemonnee zonder eigenaar, waardoor ze feitelijk onbeweeglijk werden.
Dat onderscheid vormt de kern van het decentralisatiedebat. In zijn puurste vorm houdt decentralisatie in dat geen enkel individu of groep zich eenzijdig kan bemoeien met transacties zodra deze zijn uitgevoerd, wat vaak wordt samengevat met de uitdrukking ‘code is wet’. Critici zijn bezorgd dat als een kleine groep tussenbeide kan komen om een hacker tegen te houden, hetzelfde mechanisme in theorie ook in andere situaties kan worden gebruikt, zowel onder regeldruk als onder politieke invloed.
In eenvoudiger bewoordingen gaat het minder om dit specifieke geval en meer om precedent: als ingrijpen mogelijk is, waar ligt dan de grens en wie beslist?
Dat vermogen, dat nu in de praktijk wordt gedemonstreerd, roept bredere vragen op over de grenzen van decentralisatie op Layer 2-blockchains en de afweging tussen veiligheid en neutraliteit.
Hoewel de Veiligheidsraad wordt gekozen door tokenhouders, is het nog steeds een relatief kleine groep die in staat is snel en, in dit geval, resoluut te handelen.
Patrick McCorry, hoofd onderzoek bij de Arbitrum Foundation en coördineert met de Veiligheidsraad, benadrukte dat deze structuur by design is.
De Veiligheidsraad is “een zeer transparant onderdeel van het systeem”, aldus McCorry; “Je kunt precies zien welke bevoegdheden ze hebben.” Bovendien zei hij: “Ze worden gekozen door tokenhouders… niet met de hand geplukt door ons [Arbitrum Foundation + Offchain Labs].”
Momenteel wordt de Veiligheidsraad geselecteerd via terugkerende verkiezingen in de keten, waarbij tokenhouders elke zes maanden stemmen om de 12 leden te benoemen
Vanuit dat perspectief weerspiegelt het model van Arbitrum een andere interpretatie van decentralisatie, waarbij autoriteit wordt gedelegeerd door de gemeenschap, in plaats van volledig geëlimineerd.
Sommige critici hebben betoogd dat een beslissing van deze omvang via token-holder-governance had moeten plaatsvinden. Maar Goldfeder kwam op dat idee terug en voerde aan dat snelheid en discretie essentieel waren.
“De DAO kan niet worden geraadpleegd, omdat de tweede keer dat de DAO wordt geraadpleegd, dat in wezen betekent dat Noord-Korea wordt geraadpleegd”, zei hij, verwijzend naar voortdurende onderzoeksinspanningen die de banden van de aanvaller suggereerden.
“Als je zegt: ‘Hé jongens, moeten we dit geld verplaatsen?’, dan kun je net zo goed niets doen”, zei hij.
In dat kader was de keuze niet tussen gedecentraliseerde en gecentraliseerde besluitvorming, maar tussen snel handelen of het laten verdwijnen van de fondsen. De aanvallers begonnen binnen enkele uren na de tussenkomst van de Veiligheidsraad het resterende gestolen geld te verplaatsen en wit te wassen.
Voorstanders van deze stap zeggen dat de realiteit een andere afweging laat zien, een afweging tussen idealen en praktisch risicobeheer. Zonder enige vorm van noodinterventie kunnen gestolen cryptogelden doorgaans niet worden teruggevorderd en kunnen grote exploits door het ecosysteem stromen.
Vanuit dit perspectief functioneert de Veiligheidsraad minder als een gecentraliseerde autoriteit en meer als een laatste redmiddel, bedoeld om alleen onder extreme omstandigheden in te grijpen.
“We zijn vandaag niet meer of minder gedecentraliseerd dan gisteren”, zei Goldfeder.
Lees meer: Arbitrum bevriest $71 miljoen aan ether gekoppeld aan Kelp DAO-exploit
Maar onder de taal van containment heeft de interventie een van de oudste en meest ongemakkelijke debatten over crypto heropend: wat decentralisatie eigenlijk betekent als een groep mensen tussenbeide kan komen en de uitkomsten voor een netwerk achteraf terzijde kan schuiven.
Centraal in het debat staat de rol van de Veiligheidsraad van Arbitrum, een kleine, gekozen groep die elke zes maanden door tokenhouders wordt gekozen en die bevoegd is om in noodsituaties op te treden. In dit geval oefende het deze bevoegdheden uit om de controle over de fondsen die verband hielden met de exploit over te nemen, waardoor deze feitelijk werden opgeborgen in afwachting van verdere bestuursbeslissingen.
Voorstanders zien dit als een systeem dat werkt zoals bedoeld, waardoor wordt voorkomen dat tientallen miljoenen dollars worden witgewassen en er tijd wordt gewonnen voor mogelijk herstel. Critici voerden echter aan dat deze stap een andere realiteit onderstreept: dat zelfs in ogenschijnlijk gedecentraliseerde systemen de uiteindelijke controle nog steeds bij een handvol actoren kan berusten.
Voor insiders van het Arbitrum was de beslissing echter verre van een reflexieve interventie. Volgens Steven Goldfeder, medeoprichter van Offchain Labs, het bedrijf dat Arbitrum oorspronkelijk creëerde en ondersteunt, was het uitgangspunt nietsdoen.
“De standaard was niets doen”, zei Goldfeder tegen CoinDesk, waarin hij de vroege stadia van de beraadslagingen van de Veiligheidsraad beschreef. “Toen ontstond dit idee [van een lid van de Veiligheidsraad]… een manier om het op een zeer chirurgische manier te doen… zonder enige andere gebruiker te beïnvloeden, zonder de netwerkprestaties te beïnvloeden en zonder enige downtime.”
Het resultaat was wat Arbitrum heeft beschreven als een ‘bevriezing’. Maar technisch gezien vereiste deze stap iets actievers: het gebruik van bevoorrechte bevoegdheden om geld over te maken van het door de aanvaller gecontroleerde adres naar een portemonnee zonder eigenaar, waardoor ze feitelijk onbeweeglijk werden.
Dat onderscheid vormt de kern van het decentralisatiedebat. In zijn puurste vorm houdt decentralisatie in dat geen enkel individu of groep zich eenzijdig kan bemoeien met transacties zodra deze zijn uitgevoerd, wat vaak wordt samengevat met de uitdrukking ‘code is wet’. Critici zijn bezorgd dat als een kleine groep tussenbeide kan komen om een hacker tegen te houden, hetzelfde mechanisme in theorie ook in andere situaties kan worden gebruikt, zowel onder regeldruk als onder politieke invloed.
In eenvoudiger bewoordingen gaat het minder om dit specifieke geval en meer om precedent: als ingrijpen mogelijk is, waar ligt dan de grens en wie beslist?
Dat vermogen, dat nu in de praktijk wordt gedemonstreerd, roept bredere vragen op over de grenzen van decentralisatie op Layer 2-blockchains en de afweging tussen veiligheid en neutraliteit.
Hoewel de Veiligheidsraad wordt gekozen door tokenhouders, is het nog steeds een relatief kleine groep die in staat is snel en, in dit geval, resoluut te handelen.
Patrick McCorry, hoofd onderzoek bij de Arbitrum Foundation en coördineert met de Veiligheidsraad, benadrukte dat deze structuur by design is.
De Veiligheidsraad is “een zeer transparant onderdeel van het systeem”, aldus McCorry; “Je kunt precies zien welke bevoegdheden ze hebben.” Bovendien zei hij: “Ze worden gekozen door tokenhouders… niet met de hand geplukt door ons [Arbitrum Foundation + Offchain Labs].”
Momenteel wordt de Veiligheidsraad geselecteerd via terugkerende verkiezingen in de keten, waarbij tokenhouders elke zes maanden stemmen om de 12 leden te benoemen
Vanuit dat perspectief weerspiegelt het model van Arbitrum een andere interpretatie van decentralisatie, waarbij autoriteit wordt gedelegeerd door de gemeenschap, in plaats van volledig geëlimineerd.
Sommige critici hebben betoogd dat een beslissing van deze omvang via token-holder-governance had moeten plaatsvinden. Maar Goldfeder kwam op dat idee terug en voerde aan dat snelheid en discretie essentieel waren.
“De DAO kan niet worden geraadpleegd, omdat de tweede keer dat de DAO wordt geraadpleegd, dat in wezen betekent dat Noord-Korea wordt geraadpleegd”, zei hij, verwijzend naar voortdurende onderzoeksinspanningen die de banden van de aanvaller suggereerden.
“Als je zegt: ‘Hé jongens, moeten we dit geld verplaatsen?’, dan kun je net zo goed niets doen”, zei hij.
In dat kader was de keuze niet tussen gedecentraliseerde en gecentraliseerde besluitvorming, maar tussen snel handelen of het laten verdwijnen van de fondsen. De aanvallers begonnen binnen enkele uren na de tussenkomst van de Veiligheidsraad het resterende gestolen geld te verplaatsen en wit te wassen.
Voorstanders van deze stap zeggen dat de realiteit een andere afweging laat zien, een afweging tussen idealen en praktisch risicobeheer. Zonder enige vorm van noodinterventie kunnen gestolen cryptogelden doorgaans niet worden teruggevorderd en kunnen grote exploits door het ecosysteem stromen.
Vanuit dit perspectief functioneert de Veiligheidsraad minder als een gecentraliseerde autoriteit en meer als een laatste redmiddel, bedoeld om alleen onder extreme omstandigheden in te grijpen.
“We zijn vandaag niet meer of minder gedecentraliseerd dan gisteren”, zei Goldfeder.
Lees meer: Arbitrum bevriest $71 miljoen aan ether gekoppeld aan Kelp DAO-exploit