Dat werkte ook met de chipknip, waarom zou het hier wel fout gaan?

Daarbij waren de gevolgen volgens mij nog voor de bank?
Daarnaast, vroeger was er minder cybercrime, dus was de hele risico analyse anders.
(Vergeet de toenmalige limiet van 500 euro niet, en enkel in Nederland.)

Als dit nieuw word ingevoerd gaat dit zeker weten misbruikt worden.
En verschil met de chipknip is dat het deze keer "echte" euro's zijn in plaats van "euro beloftes".

Ze zullen wel iets gaan doen met het secure element van de telefoon (zie ook https://www.ecb.europa.eu/paym/digital_euro/investigation/profuse/shared/files/dedocs/ecb.dedocs231018.nl.pdf) om ervoor te zorgen dat je je wallet niet zomaar kunt kopieren naar een ander device (valt dat niet te omzeilen met een aangepaste versie van het OS?). Echter zie ik dan vooral problemen als je telefoon ermee ophoudt: ben je dan het lokale saldo kwijt?

Een ouderwetse portemonnee met fysiek geld erin kon je ook altijd al kwijtraken. De oplossing is altijd geweest om het risico op schade te beperken door niet met idioot veel geld rond te lopen. Dat is hier niet anders, lijkt me.

Een telefoon is een stuk kwetsbaarder dan een portemonnee. Beide kun je kwijtraken, maar een portemonnee zal niet snel "technisch" kapot zijn terwijl een telefoon dat wel is (laat je telefoon maar eens in water vallen; een portemonnee met cash overleeft dat gemakkelijk; een telefoon vaak niet).

Dit werkt totdat iemand die secure element chip kraakt.
Zodra de chip krak doet, kan je onbeperkt kopieën maken van de euro's.

Als je dat met je eigen euro's wilt doen zou je die chip kunnen simuleren, maar dan raak je enkel maar jezelf.
Maar als je een telefoon kan stelen en andermans euros meerdere malen kan uitgeven, dan is het een iets andere zaak.

Meerdere mensen gaan hetzelfde bedrag opeisen zodra ze online gaan.
A. Word enkel de eerste persoon geaccepteerd en zitten anderen met geldverlies opgescheept?
B. Krijgt iedereen het geld en word de bestolene zijn saldo in het negatief gezet?
C. Krijgt iedereen zijn geld en word de bestolene maar 1x het bedrag afgeschreven? Komt dat geld dan van:
C1: De bank?
C2: De ECB?
C3: Nergens? (Geldcreatie)

Optie A zou het systeem onbetrouwbaar en ongewild maken.
Als de digitale euro cash zou gaan vervangen zou optie B niet mogen.
Optie C1 zou de bank weigeren aangezien het niet hun geldsysteem is.
Dus dan word het optie C2 of C3.
En het is de ECB die mag gaan kiezen. :-)

Mijn inschatting is dat de offline digitale euro er nooit komt en àls die er wel komt dat maar héél tijdelijk zal zijn en na "geconstateerd misbruik" weer afgeschaft wordt.
Reden: voldoet onvoldoende aan de verborgen surveillance-doelstellling.

Originele vraag is nog steeds niet beantwoord.
Anoniem van gisteren 13:29 heeft wat input, maar een definitief antwoord is het ook niet.

Heeft niemand hier de technische kennis om deze vraag te beantwoorden?

Met de chipknip waren het ook echte euro's. 50 euro erbij op de chipknip was 50 euro eraf van je rekening.

Hier staat een update van 3 januari over de stand van zaken van de uitwerking van de specificaties, met een link naar een pdf:

https://www.ecb.europa.eu/paym/intro/news/html/ecb.mipnews240103_2.en.html

In die pdf zie ik offline betalingen wel genoemd worden, maar in alle schema's over de flow van betalingen en andere acties zie ik alleen online-interacties met tussenliggende partijen die dingen doorgeven.

Ik vond een bericht van gisteren waarin staat dat de ECB €1,3 miljard heeft gereserveerd voor het ontwikkelen van de offline betalingen (door derden):
https://www.nasdaq.com/articles/european-central-bank-shows-its-serious-about-enabling-digital-euro-offline-use

Er is dus nog helemaal geen concrete oplossing waar een oordeel over gegeven kan worden.

Is het in beginsel mogelijk? Encryptie biedt allang oplossingen om tussen twee veilige eindpunten berichten uit te wisselen over een onveilig communicatiekanaal, dus dat deel moet geen problemen geven. Het probleem hier is hoe je veilige, tamper-free eindpunten kan realiseren met een saldo en een applicatie waarvan je weet dat die geen ongewenste dingen kan doen. Er zijn smartcards die ontworpen zijn om zo'n veilige computertje met goed afgeschermde applicaties en storage te zijn. In smartphones zit een TPM met een set cryptografische functies en beperkte opslagmogelijkheid voor sleutels en andere geheimen. Daarvan weet ik niet genoeg af om te beoordelen of die geschikt is om als eindpunt te dienen voor een wallet-toepassing. Dat lijkt overigens wel gebruikt te zijn voor een wallet voor cryptomunten, maar hoe goed dat is uitgevoerd weet ik niet, en de digitale euro wordt geen cryptomunt en met heel andere kenmerken kan dit heel anders uitpakken.

De referentie-implementatie van TPM 2.0 bleek een klein jaar geleden trouwens kwetsbaarheden te bevatten:
https://kb.cert.org/vuls/id/782720
Oplossing: werk software of firmware bij. Het kan gerepareerd worden. Wat wel vereist dat mensen dat ook doen.

Wees gerust. Deze chip zal geen krak zeggen want het is Blockchain tech.

Blockchain kan niet offline gebruikt worden.

Want die heeft precies hetzelfde probleem: Iemand kan zijn wallet copy-pasten en dus meerdere malen geld uitgeven.
Pas zodra je weer online komt kan je de crypto betaling verifiëren. Dan pas word de crypto van jou.
Maar als iemand diezelfde coins al heeft geclaimd, zit je met een onbruikbare betalingsbelofte en ben je gedupeerd.

Als dit met de offline euro precies zo gaat, dan hebben we er niet veel aan.

De CDBC wordt helemaal niet gebaseerd op blockchain technologie. Het wordt een account based munt die centraal beheerd gaat worden itt het decentrale principe van blockchain.

Ik denk dat je opzoek bent naar Trusted Execution. Intel is daar al jaren mee bezig.

Dit zegt Microsoft erover:
De vraag bij dit soort technologie is altijd, "Wie moet wie vertrouwen". Het is uiteindelijk de gebruiker die de onzichtbare code moet vertrouwen die op zijn processor draait. Dat die geen rottigheid uithaalt of dat er fouten in zijn blijven zitten omdat het toch encrypted is.

Ik maak mij er eerlijk gezegd niet zoveel zorgen over omdat "Ze" het nooit veilig zullen krijgen en het dus nooit kan werken in de praktijk.

Mijn vader heeft een laptop uit de corona tijd. Om de zoveel weken is daar een UEFI BIOS update voor. Wat als ik die niet installeer? Is de laptop dan onveilig? Onveilig voor wie? Onveilig voor de fabrikant van de laptop? Onveilig voor de maker van het operating system? Onveilig voor de aanbieder van de Netflix stream?

Dus de EU / ECB gaat volledig vertrouwen op Trusted Execution dat het hun CBDC beschermt tegen geldduplicatie?

Want zodra die TE eenmaal gekraakt is kan je zelf je aantal euro's bepalen. (of meerdere keren uitgeven)
Je bent maar één private key extraction verwijderd van het gehackt worden van het hele offline euro systeem.
Het is gewoon wachten totdat iemand die chip ontleed en handmatig die keys uitleest.

Dat zet de deur open voor echt werkende "ongelimiteerd geld" apps.
Aan de ene kant hartstikke hilarisch, maar aan de andere kant ook zeer problematisch.

Ik ben geen expert, maar bij de chipknip had je ook hardware. (de chip). Chips kunnen een random deel bevatten waardoor dat deel bij productie altijd verschillend is #. Bij het opwaarderen met geld zou je dat kunnen uitlezen en gecodeerd met het tegoed opslaan.

Wil je vervolgens het tegoed naar een lege chipknip kopiëren, dan zal die een ander random deel in de chip hebben en kan het tegoed op die chipknip nooit gevalideerd worden.

Men heeft straks de CBDC blockchain.
Niets gebeurt dus ongezien, niets is bij toeval.

Waarom heeft niet ieder mens dat op het netvlies staan?
Kent men het vigerend systeem (nog) niet?

Ik zie weer allerlei aannames over een systeem wat nog niet helemaal niet is uitgewerkt, dus alle stellingen hier zijn gestoeld op iets wat nog helemaal niet bekend is.

In feite is een offline digitale munt niet anders dan fysiek geld:
Als je een 50 euro biljet vervalst, hoe goed ook, kan je hem misschien nog wel in een donker verlichte kroeg uitgeven, maar op het moment dat de kroeg hem wil afstorten valt het biljet door de mand als niet geldig. Met een offline digitale munt zal het niet anders zijn, offline kom je er misschien mee weg, het moment dat je hem online wilt uitgeven gaat het fout.

Dan doe ik even een aanname: er zullen instanties zijn die er voor kiezen betaling altijd online te laten plaatsvinden en/of een limiet stellen aan offline betalingen.

Dat is dus niet zo.
Het valsemunten van geld briefjes is een dure precisieklus die pers/printmachines en materiaal vereist.
Daarbij moet je die machine in het geheim laten draaien en weten te onderhouden, of je bent de sigaar.
Zodra je digitaal gaat, veranderd deze situatie.
Wat eerst enkel door een rijk team gedaan kon worden kan nu door een enkele hacker op zolder.
En zodra het die hacker lukt, kan hij een ZIPje sturen naar andere hackers en die kunnen dan hetzelfde.

Er worden inderdaad wat aannames gemaakt. Maar er is ook al wat informatie bekent, of kan worden gededuceerd.
Ik denk dat de plaatser van het originele bericht vermoed dat het technisch gezien een niet waterdicht systeem kan zijn.
En zich dan afvraagt hoe de schade gedekt gaat worden.

Uit https://www.ecb.europa.eu/paym/digital_euro/investigation/profuse/shared/files/dedocs/ecb.dedocs231018.en.pdf hoofstuk 3.2.9 haal ik de volgende eisen die aan een offline euro worden gesteld:
Ze gaan er dus van uit dat door gebruik te maken van "secure hardware" het zo goed als onmogelijk word om die euro te hacken. En ze willen die offline euro's anoniem hebben, dus dat de transacties niet gelogd worden, wat betekent dat ze niet gaan kunnen verifiëren waar offline geld vandaan komt.

Voor zo ver mijn kennis reikt lijkt dit mij een gevalletje van "trusting the client", iets wat vroeg of laat grof fout zal gaan.

Maak je niet ongerust. Het enige doel is meer controle. Er zit vast wel een mechanisme in om de boel te kunnen volgen. Daarmee is dit een niet-bestaand probleem geworden.