DeFi: de risicos, beloningen en verantwoordelijkheid delen.

Gedecentraliseerde financiering kan waarde toevoegen aan het netwerk en aan het leven van mensen … zolang onze opwinding er niet toe leidt dat we van een klif dansen.

(Taylor Monahan) (14 juli 2020)

Dit was oorspronkelijk een lezing die ik hield op Dystopia Labs DeFi Discussions-evenement .

Ten tijde van deze lezing (begin mei 2020), de dForce en Hegic exploits hadden beide plaatsgevonden in de afgelopen 14 dagen. Het was ook vóór de komst van governance-tokens, IDOs en yield farming. Maar dit gaat minder over specifieke gebeurtenissen en meer over het bouwen van een systeem dat voordeel mensen, geen kwaad.

Sam Sun voegt wat zwarte humor toe na nog een DeFi-incident.

DeFi is opmerkelijk snel gegroeid en, zoals altijd, brengt de groei hacks, aanvallen, exploits, incidenten, niet-incidenten en over het algemeen onbedoelde gevolgen. Tussen januari 2020 en mei 2020 leek het alsof alle Bad Things ™ bij DeFi-producten zaten. Of was ik gewoon hypergefocust op de gebeurtenissen in de DeFi-ruimte? Laten we eens kijken …

Een van de meest interessante dingen is dat openbaar gemaakte / gerapporteerde uitwisselingshacks veel lager zijn dan vorig jaar . Tegen die tijd in 2019 waren er zeven enorme uitwisselingshacks: Cryptopia, Bitrue, Coinmama, Coinbin, DragonEx, Bithumb en vervolgens Binance (4 mei). Het feit dat er minder hacks op beurzen zijn, is interessant, maar het is ook interessant dat de omvang van deze hacks relatief klein is. Dit is waarschijnlijk de eerste keer in meer dan 5 jaar dat het aantal exchange-hacks zo laag is.

Sindsdien heeft BlockFi een datalek ervaren nadat een medewerker sim-geruild is. Er werden geen klantenfondsen of wachtwoorden gebruikt, maar klantinformatie wel.

Na het houden van deze lezing merkten sommigen op dat het kan zijn dat minder uitwisselingen onthullen de hacks zijn, niet dat de feitelijke aantal is afgenomen. Dit wordt enigszins ondersteund door het CryptoCore-rapport , hoewel zelfs de activiteit van die groep in de eerste helft van 2020 is afgenomen. Mogelijke redenen voor de daling van het aantal daadwerkelijke hacks of gerapporteerde hacks kan te wijten zijn aan het feit dat meer activa worden gescheiden in warme en koude opslag, geld opzij zetten als een verzekeringsfonds, een hogere winstgevendheid / looptijd in het algemeen, macro-omstandigheden zoals COVID-19 of dalende marktomstandigheden die minder aandacht trekken.

Nog een interessante afhaalmaaltijd bij het bekijken van de verzameling slechte dingen ™ is dat de portemonnee uitbuitingen en overvallen zijn, en dat de omvang van die overvallen enorm is gestegen.

  1. We begonnen het jaar met IOTAs Trinity-portemonnee , die tijdens een gerichte aanval werd gecompromitteerd via de infrastructuur van Moonpay. Er gaan geruchten dat $ 2 miljoen werd gestolen, en hun post-mortem is uitstekend gelezen.
  2. Kort daarna werd een Chinese investeerder kreeg simkaart en $ 30 miljoen aan BTC en BCH werd gestolen . Dit is waarschijnlijk het grootste geregistreerde verlies als gevolg van een SIM-swap. ((Bescherm uzelf tegen swaps), alstublieft.)
  3. Er is een stijging opgetreden in kwaadaardige Chrome-extensies gericht op Ledger, MEW, MetaMask, en nog veel meer.
  4. Onlangs zagen we deze enorme EOS-portemonnee-exit-scam . De daders zijn mogelijk weggekomen met $ 52 miljoen aan EOS. Ik volg het EOS-ecosysteem niet op de voet, dus dit aantal kan verkeerd zijn – ik hoop dat het verkeerd is – maar hoe dan ook, er was duidelijk sprake van een grote exit-scam door een maker van portefeuilles. Dat doet pijn.
  5. Ik vergat ook verschillende ZecWallet -problemen op te nemen, die DeFi evenaart als het gaat om kwetsbaarheden en beveiligingsdrama.

Laten we tot slot eens kijken naar ons eigen ecosysteem. Dit is DeFi nu. Dit is een behoorlijk lange lijst. Toegegeven, ik heb de bijna-ongevallen opgenomen, maar ik denk dat we er op moeten letten, omdat we niet kunnen aannemen dat mensen zoals Sam Sun en 1inch.exchange de dag keer op keer zullen redden.

😈 Feitelijke exploits waarbij geld is verloren:

😬 De “bijna-ongevallen” waarbij een openbaarmaking en oplossing plaatsvond:

  • 20 jan: (1inchexchange vindt & onthult exploit in Fulcrum / bZx.)
  • 18 feb: (Sam Sun verantwoord maakt Authereum-exploit bekend).
  • 24 februari: (Sam Sun EN Mudit Gupta maken op verantwoorde wijze twee Nexus Mutual-exploits bekend).
  • 24 maart: Sam Sun maakt op verantwoorde wijze Hegic Exploit bekend .

😱 De “bijna-ongelukken” waarbij, als het niet was opgevangen, dit tot aanzienlijke verliezen zou hebben geleid:

Vervolgens, midden op Dit alles hadden we ⚰ Zwarte Donderdag.

Dit was een catastrofale dag op de traditionele markten die snel invloed had op de cryptowereld. Alles bij elkaar genomen, zijn we redelijk goed hersteld van trapsgewijze effecten die de DAI-koppeling bedreigden, de gaskosten omhoogschoten, geliquideerde posities en het gebruik van orakels beperkten.

Black Thursday is een goede herinnering dat risicos in alle vormen voorkomen. Een enkel platform kan leeglopen of mondiale economische omstandigheden kunnen in combinatie met een grotere samenstelbaarheid leiden tot cataclysmische gebeurtenissen. Hoewel we hopelijk niet snel weer een Black Thursday zullen zien, zijn de trapsgewijze effecten iets om te leren van   en   poging   om     te beschermen tegen, vooral omdat de onderling verbonden DeFi-legos nog nauwer aan elkaar gekoppeld worden. Er is misschien niet zoiets groots nodig om problemen te veroorzaken.

Ten slotte is het vermeldenswaard dat we niet al te veel exit-scams hebben gehad (in DeFi of Ethereum) waarbij een product het vertrouwen van iedereen wint en vervolgens wordt uitgevoerd weg met de tassen. Dat gezegd hebbende, zijn er veel Ponzi-schemas en overduidelijke oplichtingspraktijken geweest die miljoenen hebben gewonnen, of die aan de gang zijn   * hoest *   Hex   * hoest *. We zullen graag zien dat de admin-functionaliteit van contracten op een gegeven moment wordt misbruikt. We zullen waarschijnlijk exit-scams zien. Dat zou ons bang moeten maken. En ja, iedereen klopt op hout.

Dit is hoeveel geld er is “vergrendeld” in de specifieke DeFi-protocollen vanaf 29 april 2020. Aangezien we alles in USD noemen, kan dat aantal heel snel stijgen wanneer de ETH-prijs stijgt. Vlak voor deze lezing zagen we een pomp waarvan de prijs $ 172 was toen ik naar bed ging en meer dan $ 200 toen ik wakker werd.

Als deze markt omhoog schommelt zoals in 2017, zullen we deze types zien van pompen dag na dag. Als u een slim contract van DeFi ontwikkelt, kunt u te snel van $ 1 miljoen naar $ 100 miljoen gaan om   aan te passen aan   de   nieuwe   omstandigheden. Dit is een van de dingen die me het meest bang maken.2017 was spannend maar ook angstaanjagend toen ik het gebruik van mijn product een grote vlucht zag nemen. Gedurende het hele jaar 2017 en 2018 liep ik twee of drie stappen achter en blus ik constant branden. En ik had niemands geld, letterlijk of via een slim contract.

Zelfs als geen nieuwe gebruikers gebruik uw product of stort geld in uw slimme contract, de waarde springt omhoog wanneer de markt   springt.

Alles bij elkaar genomen, hebben we enorm veel geluk gehad dat veel van de catastrofale exploits op verantwoorde wijze zijn onthuld. Het aantal trucs dat we in het 13e uur hebben uitgehaald, was opmerkelijk.

We hebben rondgelopen alsof we bouwen aan een betere toekomst, de wereld redden en bootladingen geld verdienen. In werkelijkheid vergrendelen we crypto, verbranden we crypto, gooien we crypto weg, spoelen het door het toilet en alles daartussenin.

Slechts één of twee miljoen dollar is in de afgelopen 4 maanden verloren gegaan door deze DeFi-protocollen. Maar de reden dat ik het woord alleen gebruik, is dat u kunt zien dat acht hiervan op verantwoorde wijze zijn bekendgemaakt   of   ontdekt   door   interne   leden   van   een   team. In een opmerkelijke wending van de gebeurtenissen konden 1inch en anderen bijvoorbeeld het meeste geld terughalen dat was gestolen in de DForce-hack van $ 25 miljoen. dat gebeurt niet. Hackers geven geen geld terug. Nogmaals, we kunnen niet vertrouwen op Sam Sun, 1 inch, of een cavalerie van witte hoeden die elke keer $ 25 miljoen terugbrengt. We moeten onze producten, beperkingen en systemen beter beveiligen, zodat $ 25 miljoen niet in de eerste plaats wordt ingenomen.

Als we doorgaan op het pad dat we volgen, krijgen we onze kont aan ons overhandigd en het zal de vooruitzichten van DeFi en dit ecosysteem. En ik hou echt van DeFi. De reden dat ik zo vaak over DeFi praat, is dat ik wil dat het lukt. Helaas eindigt de manier waarop we het nu benaderen – de dingen die we doen, de dingen die we niet doen, de houding die we hebben – niet in regenbogen   en   eenhoorns. We willen een pad waar we   van profiteren, geld verdienen en de financiële systemen die ons leven beheersen, transformeren. We moeten een hoger niveau bereiken op een aantal fronten als we daar willen komen.

Hegic en Trail of Bits

In mei was er een hoop discussie over hoe de Hegic-exploit voorkomen had kunnen worden en de audit die Trail of Bits deed.

Veel mensen vestigden de aandacht op het feit dat Trail of Bits de slimme contracten van Hegic heeft “gecontroleerd”, maar Trail of Bits heeft duidelijk gemaakt dat het een zeer korte beoordeling was in plaats van een uitgebreide audit. Ik zou een hele lezing kunnen houden over alleen Hegic, maar er zijn enkele interessante suggesties geweest … Een daarvan is dat auditors een hele bootlading geld moeten inzetten en als een contract wordt gehackt, wordt dat geld gebruikt om mensen terug te betalen. Er is duidelijk het drama rond software-ingenieurs die een licentie krijgen. Sommigen hebben gesuggereerd dat voordat gebruikers hun geld in een DeFi-project kunnen steken, ze een meerkeuzetest moeten doorstaan ​​om te bewijzen dat ze de risicos die met hun acties gepaard gaan volledig begrijpen en accepteren.

Ik niet een fan van een van deze. Als we uitzoomen en kijken naar alles wat er gebeurt in relatie tot de wereld waarin we leven, realiseren we ons dat er een groter probleem is dan een review een audit laten uitvoeren.

Laten we eens kijken hoe audits door de geschiedenis heen hebben plaatsgevonden. De meeste traditionele bedrijven (je weet wel, enorme kantoren met servers of zelfs de multinationale conglomeraten met mensen in hun magazijnen die rondrennen met veiligheidshelmen en met behulp van vorkheftrucks) voeren allemaal verschillende soorten audits uit. Deze audits dienen een heel ander doel dan een TrueCrypt audit. TrueCrypt en soortgelijke projecten zijn open-source en hebben een steeds veranderende groep bijdragers die soms anoniem is.

In een traditionele zakelijke omgeving kunt u bijvoorbeeld regelmatig doorlopend interne audits laten uitvoeren door mensen buiten het bedrijf (vooral als u hindernissen op het gebied van regelgeving heeft) om de beveiliging te versterken. Want als het niet veilig is, gaat er geld verloren, verliezen werknemers banen, wordt de CEO eruit gegooid, enz.

In de OG-, cypherpunk- en open-sourcewereld is het heel anders.Er zijn gevallen geweest waarin een beveiligingsaudit voor een project werd gecrowdfund om ervoor te zorgen dat de ontwikkelaars goede, veilige code schreven, maar ook om vast te stellen dat ze niet echt alles achter de deur hielden voor de NSA.

Dat zijn twee totaal verschillende uiteinden van het spectrum, en die van ons in onze kleine DeFi-bubbel bevinden zich ergens in het midden.

Als je in deze ruimte woont, vergeet je gemakkelijk hoe vluchtig de infrastructuur is, maar het is waanzinnig. Je hebt tokens die vandaag worden verdeeld, maar morgen voor 2x (of .5x) kunnen worden verkocht zonder verwervingsschemas. Er zijn niet zozeer mensen die in uw bedrijf investeren als wel in uw tokens – dit zijn kinderen op internet die waarschijnlijk een beetje ADHD hebben en van token naar token springen, altijd op zoek naar het nieuwste.

We willen alles decentraliseren en soms gaan we een beetje overboord. Sommige projecten houden bijvoorbeeld kill-schakelaars, maar als er iets ergs gebeurt met het slimme contract, zullen we de schuld een beetje verschuiven.

Ik denk dat we rekening moeten houden met de hele anonieme cypherpunk cultuur. We hebben Satoshi en Satoshi deed het goed, dus sommige mensen gaan ervan uit dat een semi-gecentraliseerd project dat al je geld zal kosten en dat een anonieme oprichter heeft, ook goed is. We moeten niet vergeten dat anoniem zijn eigenlijk een onbetrouwbaar signaal is, niet een betrouwbaar signaal. Satoshi was een anomalie. We moeten sceptischer zijn.

DeFi-bouwers zijn anders. Ik noem ze bouwers om het volledige scala aan mensen die DeFi-producten maken te vangen, niet alleen de CEOs.

DeFi-bouwers hebben nieuwe organisatiestructuren; ze zijn gevestigd in alle landen of geen specifieke landen, of ze zijn een DAO, of een aantal dingen. Ze zijn erg experimenteel en verstoren de traditie. Hun “eigen vermogen” is meestal een token en het heeft MISSCHIEN een lock-up, maar misschien niet, en het kan morgen worden verkocht. Ze bouwen deze systemen met cryptocurrency en gebruiken een nieuwe organisatiestructuur die door geen enkele overheid wordt erkend.

De mensen die producten bouwen, hebben een zeer grote bereidheid tot risicos. Als je naar het spectrum van bouwers in deze ruimte kijkt, zie je degenen die volgens jou meer of minder riskant zijn, maar als je uitzoomt … we zijn allemaal hier op de superhigh- risico kant. Als u heel dichtbij inzoomt, krijgt u gemakkelijk het verkeerde idee dat iemand in veiligheid is. Iedereen vertoont echt riskant gedrag en het beïnvloedt de keuzes die we maken, hoe we dingen zien en bouwen, en hoe we erover praten.

En natuurlijk hebben we dit hele aspect van shiller / tokenhouder – het equivalent van aandeelhouder zijn. Ze kunnen u en de prijs van uw aandelen (of in dit geval uw token) beïnvloeden. Helaas zijn tokens niet hetzelfde als het investeren van eigen vermogen, omdat mensen deze tokens constant omdraaien. Ze willen dat token / project / wat dan ook lanceren en ze willen er voordeel uit halen.

We hebben de neiging om DeFi-projecten op bepaalde manieren een beetje als traditionele bedrijven te behandelen – JIJ krijgt de audit, JIJ bewijst je bent veilig, JIJ betaalt de rekeningen – maar behandelt ze ook op andere manieren als super gedecentraliseerde magische beesten. Dit zorgt voor veel conflicten.

We hebben deze waanzinnige invloedrijke gemeenschap gecreëerd van individuen die in deze tokens investeren en enorme risicos nemen voor deze winsten op zeer korte termijn. Ze zullen het pompen. Ze zullen er bots voor bouwen. Ze zullen het bemiddelen. Ze zullen shillen, shillen, shillen. En als er iets misgaat, zullen diezelfde individuen met hand en tand vechten om dat project te verdedigen en erop aandringen dat protocollen weer worden ingeschakeld, zelfs als ze twee dagen eerder zijn gehackt. De reden dat deze “investeerders” dit doen, is dat ze al een bedrag van X hebben verloren en als dat protocol niet zo snel mogelijk wordt ingeschakeld, zullen ze meer verliezen. Dus deze tokenhouders, de mensen die geld hebben in deze protocollen, worden gestimuleerd om de bouwers van deze protocollen te pushen om het weer aan te zetten now.

Dat is slecht.

Dus waar gaan we heen vanaf hier?

We moeten bescherming bieden tegen de ergste overtreders, de ergste penningen en de ergste shillers – degenen die geen oog hebben voor veiligheid en zich niet bewust zijn van iets slechts dat zou kunnen gebeuren. Maar we moeten ook het goede gedrag belonen, en dat ontbreekt op dit moment.Als MakerDAO er twee jaar over doet om überhaupt bij het testnet te komen, is niemand zo van hé jongens, heel erg bedankt voor je toewijding en het nemen van de tijd die nodig is om dit complexe systeem te bouwen dat miljarden dollars zal bevatten.

In plaats daarvan zeggen mensen: “Duuude, het kostte je TWEE JAAR ?! en je bent alleen op TESTNET? Waarom ben je nog niet op mainnet? “

Dat moet gaan. We moeten goed gedrag beter belonen. Zelfs als iemand uitglijdt, als ze laten zien dat ze het serieus nemen en van de fouten leren, en actie ondernemen op hun misstappen, moeten ze worden beloond.

Als we het slechte naar buiten blijven duwen en naar binnen halen het goede, alles zal sterker zijn.

Een beveiligingsaudit betekent alleen dat een project voldoende geld heeft om voor een audit te betalen. Het betekent niet dat een project veilig is. Ik zou de hele dag kunnen praten over audits en wat ze zijn en wat ze zijn niet. Ik wil alleen benadrukken dat een beveiligingsaudit is als een reeks ogen van een derde die binnenkomt en naar uw code kijkt. Het is een klein aspect van een goede veilige cultuur en een goed beveiligd bedrijf.

Als dit ene stukje inspanning alles is wat u doet voor de beveiliging van uw product, bent u niet zeker. En (het hoeft niet gezegd te worden, maar hier zijn we dan) als uw audit terugkomt met een hele reeks fouten, moet u deze verhelpen om daadwerkelijk veiliger te zijn .

Auditors hebben de laatste tijd wat warmte opgevangen omdat hun auditrapporten niet naar buiten komen en dingen eerlijk zeggen. Hun professionele beleefdheid vereist dat je tussen de regels door leest, maar naarmate deze ruimte volwassener wordt, hoop ik dat er meer journalisten en onderzoekers zullen zijn die deze complexe, technische documenten in menselijke taal kunnen vertalen. Maar voor nu moeten we onthouden dat een audit een goede zaak is die mensen moeten doen, maar het is maar één stap. Het garandeert geen veiligheid en je moet het niet behandelen als een goedkeuringsstempel.

Oké, en dan wil ik dat iedereen sceptischer probeert te zijn. Ik bedoel als je naar een nieuw project kijkt of op DefiPulse gaat en er is een naam van een protocol dat je nog nooit eerder hebt gehoord … in plaats van opgewonden te zijn en er meteen geld in te gooien, stop en denk na:

Deze mensen willen mijn geld. Deze pagina is bedoeld om mij te manipuleren om ze mijn geld te geven. Is dat een goede beslissing? Welke dingen moet ik weten om die beslissing te kunnen nemen? ”

We moeten sceptisch zijn en dat zal even duren. Het is een attitudeverandering die we elkaar en onszelf moeten bijbrengen, evenals de nieuwkomers die de ruimte betreden, omdat zij degenen zijn die het meeste risico lopen voor dit soort dingen.

Stel vragen. Het is een van de krachtigste dingen die iedereen in deze gemeenschap kan doen, of je nu een ontwerper, kunstenaar, beste beveiligingsingenieur of basketbalspeler bent! Het maakt niet uit of je technisch bent.

Voel je niet stom. Het is niet stom. Ook al is het stom, iemand anders had dezelfde vraag, dus jullie kunnen samen stom zijn. 😉 Maar serieus, er is zon gebrek aan informatie in deze ruimte dat ik oprecht kan zeggen dat er geen domme vragen zijn. Echt niet.

Hier zijn enkele voorbeelden:

  • Hebben ze een audit?
  • Wanneer werd de audit uitgevoerd?
  • Wie heeft de audit uitgevoerd? Hoe lang waren de auditors erop?
  • Wanneer ging het live op testnet? Hoeveel volume heeft het verwerkt? Is de code veranderd?
  • Waar is de documentatie? Is het goed?
  • Hoe communiceren ze met mensen op sociale media? Zijn ze transparant? Halen ze uit als je vraagtekens plaatst bij hun veiligheidscultuur?
  • Waar zijn hun tests? Hoe vaak worden ze bijgewerkt?
  • Is hun code zelfs open-source?
  • Is hun code geverifieerd op Etherscan?
  • Hebben ze een beveiligingsmail?
  • Hebben ze een bugbounty-programma?
  • Waar praten ze het meest over op sociale media of in gesprekken? Beveiliging of het volgende grote ding?
  • Hebben ze een beveiligingsingenieur in dienst? Hebben ze er vijf? Hebben ze 500?
  • Hebben ze ingenieurs? Zijn deze ingenieurs echte mensen? Zoveel ICOs hadden gewoon nep-teampaginas vol nepmensen – zelfs beroemdheden!

Consensys Diligence gewoon schreef een volledig bericht over vragen die u zou moeten stellen !

  • Welke speciale acties kunnen beheerders ondernemen?
  • Van welke orakels is uw systeem afhankelijk?
  • Van welke uitwisselingen is uw systeem afhankelijk?
  • Is de broncode van uw contracten publiekelijk beschikbaar?
  • Wat is het bereik van premiebetalingen?
  • Heeft u een geschreven plan waarin wordt uiteengezet hoe u een beveiligingsincident?
  • Met welke scenarios houdt uw plan rekening?
  • Is een deel van uw systeem uitgesloten van de reikwijdte van de audit?

… En nog VEEL MEER. Lees het zeker .

Sociale druk is een krachtige motivator en waarschijnlijk de enige motivator die de financiële prikkels waar we het eerder over hadden kan tegengaan.

Intern moeten we sceptisch zijn. Maar extern moeten we die scepsis tonen. U moet deze projecten die op zoek zijn naar geld laten zien wat u belangrijk vindt – dat u geeft om veiligheid en toewijding. Zorg ervoor dat ze middelen inzetten om zich bewust te zijn van de slechte dingen die mogelijk kunnen gebeuren.

Ik vind het altijd geweldig als mensen vragen stellen over ons privacybeleid of onze audits. Audits zijn belangrijke vereisten voor mij en mijn team, en we doen ze net zo goed voor onszelf als voor onze gebruikers.

Het is gemakkelijker om niet verkrijg een audit of niet maak een bedreigingsmodel. Het is gemakkelijker om Google Analytics op uw site te plaatsen. En het is nog gemakkelijker als niemand om deze dingen geeft en er geen beloning voor is om ze te doen. De enige beloning is ongrijpbaar. Het is de standaardstatus niet gehackt. Maar de gemeenschap heeft de macht om mensen te belonen voor de goede keuzes die ze maken.

De blockchain is echt geweldig in incentives. Het is eigenlijk het hele doel van de blockchain. Het is gebouwd om deze opmerkelijke incentivestructuur te creëren, zodat iedereen waar ook ter wereld in hetzelfde team kan zitten. Wat betekent dat we allemaal in hetzelfde team zitten. Dat betekent dat iedereen dit leest, of u nu iets bouwt of een CEO. of kijk gewoon naar het drama dat zich ontvouwt op Twitter, je maakt deel uit van dit ecosysteem. Daarom is het uw verantwoordelijkheid om ervoor te zorgen dat er meer goed is dan slecht en meer succes dan mislukking.

Beloon het goede, schop het slechte eruit en we zullen allemaal beter af zijn.

Ik ben Taylor Monahan. Ik ben de oprichter en CEO van MyCrypto. We zijn altijd op Twitter. Bekijk beta.mycrypto.com en vertel ons alsjeblieft wat je er leuk aan vindt of wat er kan worden verbeterd, want we hebben hier zo hard aan gewerkt voor je. Hartelijk bedankt.

Meer bronnen en dingen

Beveiligings- / slimme contractaudits voor bovengenoemde producten

Beveiligings- / slimme contractaudits door topauditors

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *