Die Blockchaintechnik und das auf ihr basierende "Betriebssystem" Ethereum sowie der wiederum damit eng verknüpfte Investmentfonds "DAO" haben aufregende Wochen hinter sich. Denn schon kurz nach der erfolgreichen Gründung der DAO (siehe auch meinen Blog vom 30. Mai 2016) wurde diese von Hackern angegriffen. Sie nutzten dabei Fehler im zugrunde liegenden DAO- Contract.
(Beschreibungen finden sich hier: http://ethereum.stackexchange.com/questions/6176/what-is-a-recursive-calling-vulnerability)
Allerdings konnten die Diebe das Geld nicht abtransportieren, denn ihr Transfer konnte erst per 21.7.2016 finalisiert werden – er war in einer Art "Tochterfirma" zunächst gefangen. Man hatte
zwischenzeitlich das Gefühl, dass man sozusagen live zusieht, wie Diebe einen Geldautomaten in einer Schalterhalle plündern, aber mangels einer Entscheidung niemand dagegen vorgeht. Gleichzeitig
konnten die Diebe die Schalterhalle erst nach Ablauf einer Sperrfrist verlassen. Denn die DAO hat bekanntermaßen keine Geschäftsführung und muss Änderungsentscheidungen mit Mehrheiten
unterlegen.
In der Blockchain kann man das alles sehen, aber man weiß dennoch nicht wer die Diebe sind. Und so gab es neben der „Black Hat" (Bezeichnung für destruktive Hacker) Gegenangriffe von „White Hat“
Hackern (konstruktive Hacker). Und das alles in einer Welt, die aus Programmcodes besteht und sich in komplexer englischer Sprache unterhält.
So kam es dann auch schnell zu z.T. sehr reißerischer, negativer Berichterstattung. Man konnte das Gefühl gewinnen, dass das größte Projekt dieser Art kurz nach dem Start ausgeplündert wird und
dann scheitert. Ist eben nix: eine Firma ohne Führung und Demokratie geht eh nicht. Denn diese Demokratie (nun, hier es ist keine Demokratie von Köpfen sondern eben von Anteilsinhabern) hat eine
ganze Weile sehr heftig diskutiert: ob man den zugrunde liegenden "Smart Contract" massiv ändern darf, um den Black Hat Hackern das Handwerk zu legen.
So wurde von manchen Kommentatoren gefordert, die Diebe ziehen zu lassen und eine neue DAO mit einem besseren Vertrag zu machen, diesen aber auf jeden Fall unangetastet zu lassen. Um eben die
Sicherheit und damit auch das Vertrauen in den Vertrag und in die Idee der Blockchain zu sichern.
Warum diese Kommentatoren das so sahen oder aus welcher Interessenslage heraus handeln, lässt sich kaum nachvollziehen – es könnten locker auch die Black Hat Diebe dabei gewesen sein. Aber eben
nicht nur, denn in der Tat basiert ein Gros der Ideen rund um die Blockchain eben darauf, dass die Kette und die der Kette zugrunde liegende Vereinbarungen eben "unstoppable" sind. Die DAO ist
dies nun nicht mehr, denn sie hat nun im Grunde zwei Identitäten - die alte Blockchain vor der Änderung und neue Blockchain nach der Änderung.
Auch aus meiner Sicht ist es mehr als wert gewesen, solange zu diskutieren, abzuwägen, technische Vorschläge und Ideen einzubringen und am Ende genau im richtigen Moment den Diebeszug zu stoppen.
Denn ich meine, dass man aus Fehlern lernen kann und muss. Dennoch wird nun natürlich in der weiteren Entwicklung der Blockchain die Frage „Ist der Vertrag wirklich sicher?“ einen Mittelpunkt der
Diskussionen bilden.
Der ganze Vorgang ist für mich indes auch faszinierend, denn er zeigt, wie komplex das neue Thema ist und welche neuen Chancen aber auch Entscheidungsnotwendigkeiten sich ergeben, wenn man
sozusagen vielen Maschinen und einem Vertrag das Sagen übergibt. Dies geschieht natürlich nicht bei jeder Blockchain Anwendung automatisch – die DAO ist eben ein Experiment mit viel Potenzial und
natürlich auch Generator vieler Begehrlichkeiten.
Die Blockchain- Szene wurde kommunikativ allerdings überrannt: die oft kryptischen Verlautbarungen, Kommentare und Diskussionen sind nur von wenigen interessiert und sachlich begleitet worden.
Viele andere haben diese extreme Situation genutzt, um die Technik an sich anzugreifen – mediale Gegenwehr kaum erkennbar – zumindest im deutschen Sprachraum. Aber dies dürfte sich mit dem großen
Interesse an der Weiterentwicklung der Blockchain rasch verbessern. Und die Kaputtschreiber haben leider Pech gehabt: das Projekt ist nicht gescheitert. Die Black Hat müssen sich was Neues
einfallen lassen, um den Automaten zu plündern.
Ich muss jetzt noch entscheiden, ob ich zeitnah meine DAO-Token in Ether umtausche und somit den Strang der "Neuen DAO" verfolge – ganz schön anspruchsvoll dies nachzuvollziehen. Für alle, die
sich wie ich dafür interessieren, wie nun die DAO-Token konvertiert, gerettet, umgerechnet werden können, empfehle ich bis auf weiteres diesen Link: https://ethereum.stackexchange.com/questions/7204/how-do-i-convert-my-the-dao-tokens-into-ethers-using-the-withdrawal-contract-aft/7205#7205
Die Entwicklung des größten Blockchain-Projektes neben Ethereum und natürlich den Bitcoin bleibt sehr spannend. Denn die DAO ist überall und nirgends und bis auf weiteres scheint es allen
Diskussionen und Unkenrufen zum Trotz gelungen, den Hackerangriff zu parieren.
Mehr zur Blockchain in der neuen Energiewelt gibt es auf dem Forum Neue Energiewelt vom 10.-11.11.2016 in Berlin http://neue-energiewelt.de/konferenzen/17-forum-solarpraxis-neue-energiewelt-2016/informationen-zur-konferenz/
Kommentar schreiben