Eine Smart-Contract-Schwachstelle in einem privaten DAO-Fonds wurde zunächst durch ein Kryptoleck im Wert von mehreren zehn Millionen Dollar (bisher Milliarden von Dollar) und dann durch einen Hard Fork des Blockchain-Netzwerks, des zweitgrößten Ethereum, verursacht. Sie finden zahlreiche Artikel zu diesen Ereignissen, darunter auch eine Wiki-Seite. Obwohl das Ziel hier darin besteht, fertig zu werden, erinnern wir uns an das, was vor fünf Jahren passiert ist.

DAO ist ein Startup, das einen Investmentfonds in Ether (ETH) betreibt und als Smart Contract auf Ethereum fungiert. DAO ist der richtige Name, den die Gründer gewählt haben, um sich auf das allgemeine Konzept einer dezentralen autonomen Organisation oder DAO zu beziehen. Die Stiftung hat von Anfang an erklärt, dass sie gemäß den Bedingungen ihres Smart Contracts arbeitet, bei dem es sich lediglich um den Code eines auf der Blockchain bereitgestellten Programms handelt. Auf Ihrer Website gibt es keine rechtlichen Bestimmungen, aber einen Hinweis, der darauf hinweist, dass bei der Interpretation dieses Codes Maschinencode Vorrang vor menschenlesbarem Text hat.

Trotzdem wurde das DAO durch einen Fehler in seinem Programm berühmt, der es einem unbekannten Benutzer ermöglichte, ein Drittel seines Geldes auszugeben. Der Verlust von 3.6 Millionen Ether war damals etwa 60 Millionen Dollar wert, heute etwa 7.3 Milliarden Dollar. Aufgrund der negativen Auswirkungen und des hohen öffentlichen Drucks (der Fonds hat mehr als zehntausend Anleger), denen Ethereum ausgesetzt war, beschlossen die Netzwerkführer, einen retrospektiven Hard Fork auf ihrer Blockchain einzuführen.

Als Ergebnis der Abspaltung wurden die Gelder im DAO an eine Wiederherstellungsadresse verschoben, als ob das Leck nie aufgetreten wäre. Dies ermöglicht es den Nutzern des Fonds, ihre Investition zurückzufordern. Es gibt Gegner der Hard Fork, und so verwenden die Gegner weiterhin die ursprüngliche Ethereum-Blockchain und nennen sie Ethereum Classic (ETC). Es funktioniert bis heute mit einer echten Blockchain, für die Unknown die Mittel erschöpft hat.

Eine der großen Debatten drehte sich um die Frage: War es ein Diebstahl? Die US-Börsenaufsichtsbehörde Securities and Exchange Commission untersuchte den Vorfall und veröffentlichte ihren Bericht. Obwohl sie es nicht zur Hauptfrage machten, enthielt ihr Bericht die Wörter „stehlen“ und „Angreifer“, als wäre es ein Standardkandidat. Bisher gab es keine strafrechtlichen Ermittlungen, zumindest haben die Behörden nicht ordnungsgemäß damit umgegangen.

Interessanterweise posteten Fremde (nennen wir sie neutraler und nicht „Angreifer“) kurz nach diesem Verhalten einen anonymen Brief, in dem sie sagten, dass es sich nicht um ein Fehlverhalten oder einen Verstoß gegen ein Gesetz oder eine Bedingung handele, und zwar auf der DAO-Website des Landes Popularität von Smart Contracts. Tatsächlich haben viele Kommentatoren die Schlussfolgerung unterstützt, dass Unknown nichts falsch gemacht hat, da sie eine legitime Funktion des Codes ausnutzen, objektiv existieren und sogar den Entwicklern bekannt sind, wie Umfragen zeigen.

Takeaways

Unabhängig davon, wer es getan hat, gibt es in dem Fall immer noch viele unbeantwortete Fragen, die viel umfassender sind als gedacht und viel schwieriger, wenn nicht sogar spekulativer. Diese Fragen müssen von Philosophen, Regierungen und der Blockchain-Community geklärt werden, um voranzukommen.

Der Vorfall zeigte der Welt, wie anfällig intelligente Verträge sein können, und stellte das gesamte Konzept von „Code is Law“ in Frage (der amerikanische Rechtswissenschaftler Larry Lessig prägte das Konzept. Dieses Konzept gab es viel früher als die Erfindung der Blockchain). Es zeigt auch, wie rückwirkende Aktivitäten auf der Blockchain stattfinden können, wenn die Mehrheit dies bevorzugt, obwohl die weithin zitierten Eigenschaften der Blockchain unverändert bleiben.

Was ist der Zweck, wenn historisch gesehen alternative Gabelsätze möglich sind? Werden alle Werte der Technologie mit Null multipliziert? Was wäre, wenn dies kein Nachteil, sondern ein Vorteil wäre, den wir lernen sollten, das Richtige zu tun? Gehen wir noch einen Schritt weiter: Was wäre, wenn wir auf ein neues Phänomen in Recht und Regierungsführung stoßen würden? Sollten Sie parallel zeichnen, um die Antwort zu finden?

• Parallelen zu Governance und Recht. Demokratisch (z. B. von gewählten Gesetzgebern) verabschiedete Gesetze spiegeln den Mehrheitskonsens wider. Normalerweise muss sich die Minderheit daran halten. Du kannst das Gesetz nicht brechen. Wenn Code ein Gesetz und Blockchain eine „Vorschrift“ ist, in der dieses Gesetz als Smart Contract geschrieben und ausgeführt wird, was ist dann ein Hard Fork? Ist es Ungehorsam? Auf keinen Fall. Blockchain-Feedback und Hard Forks sind immer eine praktikable Option. Ein Hard Fork ist (aus Sicht des Kodex) eine legale Möglichkeit für die Minderheit, ihre Interessen zu schützen und sich von der Mehrheit zu trennen, wenn das Hauptbuch geändert wird oder andere unerwünschte Änderungen auftreten. Hard Forks und Auswirkungen sind keine Verstöße oder böswilliges Verhalten – sie sind bei dieser Technologie normal.
• Gleichzeitig aus dem Geschäft. Ethereum selbst kann man sich als eine Art Geschäft vorstellen, d. h. Miner trainieren und validieren Blöcke und erhalten Einnahmen. Wenn ja, wie kam es zum Unternehmenscrash? Eine Abteilung kann nicht einfach durch den Willen einer solchen Abteilung vom Unternehmen getrennt werden. Dies kann jedoch auf der Entscheidung der Gesellschafter oder der zuständigen Behörden (z. B. Gerichte) beruhen. In Unternehmen wird üblicherweise zwischen Verwaltungs- und Produktionsfunktionen unterschieden, beispielsweise Gesellschaftern und Fabriken. Wer ist also der Bergmann: die Regierung oder der Produzent?
• Parallel dazu verläuft das Straf- und Justizrecht. Die Meinungen darüber, ob Fremde eine Straftat begangen haben oder eine nicht deklarierte Chance des Kodex legal ausgenutzt haben, gehen auseinander. Das DAO hat die Allgemeinen Geschäftsbedingungen nie in menschlicher Sprache eingeführt und behauptet, dass der Smart Contract die Bedingungen definiert. Daher gibt es keinen formellen Vertrag im herkömmlichen Sinne, anhand dessen wir einen Verstoß definieren können. Jedes menschliche Wort, das diesen Code beschreibt, wäre die Interpretation einer anderen Person. Diejenigen, die es nicht als Straftat betrachteten, betonten, dass „niemand den Hausfriedensbruch gemeldet hat“. Schlechtes Design von Smart Contracts schützt die Gelder nicht. Dem Nutzer steht es frei, nach eigenem Ermessen zu handeln, solange kein Verbotsgesetz besteht. Menschen werden nicht dafür bestraft, aus einem Bach zu trinken, wenn es keine Anzeichen von Privateigentum gibt. Vertragsrecht und Privatrecht schützten es daher nicht. Interessanterweise verwendete die SEC in ihrem Bericht die Wörter „Hacker“ und „Stehlen“, in den Regierungsberichten wurden jedoch keine strafrechtlichen Ermittlungen gefunden.
• Parallel dazu gilt ein Massengesetz. Wenn das ein Verbrechen ist, was ist dann eine harte Abzweigung? Ist das das Massengesetz? „Zurück“ zu stehlen ist kein legitimer Weg, um Gerechtigkeit zu erlangen und Eigentum zurückzugeben. In einer zivilisierten Gesellschaft wird es auch als Verbrechen eingestuft. Deshalb gibt es Polizei, Staatsanwaltschaft, Gerichte und Polizei. Handelt es sich um ein Phänomen der neuen Blockchain-Gerechtigkeit, die auf einer bestimmten Form der digitalen Demokratie basiert?
• Parallel zur Anarchie. Was ist, wenn es sich nicht um ein Verbrechen oder einen Akt der Gerechtigkeit handelt? Möglicherweise handelt es sich um eine reine Form des Marktwettbewerbs, bei dem es keine Regierung oder staatliche Macht gibt. Dann gibt es ein Wort, das dies und das beschreibt: Anarchie, die als „Zustand einer frei etablierten Gesellschaft ohne Regierung oder Leitungsorgan“ oder in diesem Fall als Modus des elektronischen Geldes definiert werden kann.

All diese Fragen bleiben ungeklärt. Dies wird die Entwicklung einer besseren öffentlichen Politik in Bezug auf die Blockchain-Technologie und eine bessere Strategie für zukünftige DAOs sicherstellen.