Eine Schwachstelle eines Smart Contracts in einem privaten DAO-Fonds zunächst durch das Leck von Kryptowährung im Wert von mehreren zehn Millionen Dollar (Stand heute Milliarden) und dann durch den Hard Fork des zweitgrößten Blockchain-Netzwerks Ethereum. Sie können Tonnen von Artikeln finden, die diese Ereignisse untersuchen, einschließlich einer Wiki-Seite. Auch wenn es hier um Schlussfolgerungen geht, lassen Sie uns in Erinnerung rufen, was vor fünf Jahren geschah.
Die DAO war ein Startup, das einen Investmentfonds in Ether (ETH) betrieb und als Smart Contract auf Ethereum operierte. Die DAO ist ein Eigenname, den die Gründer als Verweis auf ein allgemeines Konzept einer dezentralisierten autonomen Organisation oder DAO gewählt haben. Der Fonds behauptete von Anfang an, dass er unter den Bedingungen seines Smart Contracts arbeitet, der nichts anderes als ein Code eines Programms ist, das auf der Blockchain bereitgestellt wird. Ihre Website enthielt keine rechtlichen Bedingungen, sondern einen Hinweis, in dem die Vorherrschaft des Maschinencodes gegenüber jedem von Menschen lesbaren Text zur Erklärung dieses Codes verkündet wurde.
Unsere Top Trading Bots
Die DAO wurde jedoch aufgrund einer Sicherheitslücke in ihrem Programm berüchtigt, die es einem unbekannten Benutzer ermöglichte, ein Drittel ihres Geldes abzuschöpfen. Der Verlust von 3,6 Millionen Ether betrug damals rund 60 Millionen US-Dollar oder heute rund 7,3 Milliarden US-Dollar. Angesichts der negativen Auswirkungen und des hohen öffentlichen Drucks (der Fonds hatte mehr als zehntausend Investoren), denen Ethereum ausgesetzt war, beschlossen die Netzwerkführer, eine rückwirkende Hard Fork ihrer Blockchain einzuführen.
Als Ergebnis der Gabelung wurden die Gelder in The DAO an eine Wiederherstellungsadresse verschoben, als ob die Leckage nie passiert wäre. Somit könnten die Nutzer des Fonds ihre Investitionen zurückfordern. Es gab Einwände gegen den Hard Fork, und so verwendeten diejenigen, die Einwände erhoben hatten, weiterhin die ursprüngliche Ethereum-Blockchain und nannten sie Ethereum Classic (ETC). Es funktioniert bis heute unter Verwendung der echten Blockkette, in der das Unbekannte die abgeflossenen Mittel besitzt.
Eine der großen Debatten drehte sich um die Frage: War es überhaupt ein Diebstahl? Die Securities and Exchange Commission (SEC) der Vereinigten Staaten hat den Fall untersucht und ihren Bericht veröffentlicht. Obwohl sie dies nicht als Hauptfrage stellten, enthielt ihr Bericht die Wörter „stehlen“ und „Angreifer“, als ob er standardmäßig qualifiziert wäre. Bis heute hat es keine strafrechtlichen Ermittlungen gegeben, oder zumindest haben die Behörden es versäumt, richtig damit umzugehen.
Interessanterweise veröffentlichte der Unbekannte (nennen wir ihn neutraler, nicht den „Angreifer“) direkt nach diesem Verhalten einen anonymen Brief, in dem er erklärte, dass es sich nicht um ein Fehlverhalten oder eine Art Verletzung von Gesetzen oder Bestimmungen handelte diese berüchtigte Aussage auf der Website der DAO über die Verbreitung von Smart Contracts. Tatsächlich unterstützten viele Kommentatoren die Schlussfolgerung, dass die Unbekannten nichts falsch gemacht haben, da sie die legitime Eigenschaft des Codes ausnutzten, die objektiv existierte und sogar den Entwicklern bekannt war, wie einige Untersuchungen weiter ergaben.
Imbissbuden
Unabhängig davon, wer das getan hat, hat der Fall immer noch viele unbeantwortete Fragen, die viel umfassender sind, als es scheinen mag, und viel schwieriger, wenn nicht sogar spekulativ. Diese Fragen müssen sich Philosophen, Regierungen und Blockchain-Gemeinschaften stellen, um voranzukommen.
Der Fall hat der Welt gezeigt, wie verwundbar Smart Contracts sein können, was das gesamte Konzept von „Code is Law“ fragwürdig macht (der amerikanische Rechtswissenschaftler Larry Lessig hat dieses Konzept viel früher entwickelt als die Erfindung der Blockchain). Es zeigte auch, wie Retroaktivität in der Blockchain auftreten kann, wenn die Mehrheit es trotz des weit verbreiteten Merkmals der Blockchain unterstützt, unveränderlich zu bleiben.
Was nützt es, wenn alternative Abzweigungen in der Geschichte möglich sind? Multiplizieren sich alle Vorzüge der Technologie mit Null? Was ist, wenn dies kein Makel, sondern ein Vorteil ist, dass wir lernen sollten, richtig zu arbeiten? Lassen Sie uns noch weiter gehen. Was wäre, wenn wir auf ein neues Phänomen in Recht und Governance stoßen würden? Sollen Parallelen gezogen werden, um Antworten zu finden?
- Parallel zu Governance und Recht. Demokratisch (z. B. durch gewählte Gesetzgeber) verabschiedete Satzungsgesetze spiegeln den Konsens der Mehrheit wider. Normalerweise muss die Minderheit gehorchen. Sie können nicht gegen das Gesetz verstoßen. Wenn Code Gesetz ist und die Blockchain ein „Gesetz“ ist, in dem dieses Gesetz in Form eines Smart Contracts geschrieben und ausgeführt wird, was ist dann ein Hard Fork? Ist es Ungehorsam? Unwahrscheinlich. Blockchain-Retroaktivität und Hard Forks sind immer eine mögliche Option. Der Hard Fork ist (aus Sicht des Kodex) eine legitime Möglichkeit für die Minderheit, ihre Interessen zu schützen und sich von der Mehrheit abzuspalten, wenn das Hauptbuch geändert wird oder andere unerwünschte Änderungen auftreten. Hard Forks und Retroaktivität sind keine Verstöße oder böswilligen Handlungen – sie sind bei dieser Technologie normal.
- Parallel aus dem Geschäft. Ethereum selbst kann man sich als eine Art Geschäft vorstellen, d.h. Miner erstellen und validieren Blöcke und erzielen Einnahmen. Wenn ja, wie ist es möglich, dass das Geschäft auseinanderbricht? Eine Abteilung kann nicht allein durch den Willen einer solchen Abteilung vom Unternehmen getrennt werden. Dies kann jedoch aufgrund der Entscheidung der Aktionäre oder der Behörden (zum Beispiel eines Gerichts) geschehen. Normalerweise werden in Unternehmen Governance- und Produktionsfunktionen unterschieden, z. B. Shareholder und eine Fabrik. Wer sind also Bergleute: die Behörden oder die Produzenten?
- Parallel zu Strafrecht und Justiz. Es gibt gegensätzliche Meinungen darüber, ob der Unbekannte ein Verbrechen begangen oder eine nicht deklarierte Möglichkeit des Kodex legitim ausgenutzt hat. Die DAO hat nie Geschäftsbedingungen in menschlicher, gesprochener Sprache eingeführt und erklärt, dass der Smart Contract die Bedingungen definiert. Es gibt also keinen offiziellen Vertrag im herkömmlichen Sinne, sodass wir einen Verstoß definieren können. Jedes menschliche Wort, um diesen Code zu beschreiben, wäre die Interpretation von jemandem. Diejenigen, die nicht glauben, dass es sich um ein Verbrechen handelte, betonen, dass „niemand eine Anzeige wegen Hausfriedensbruchs gemacht hat“. Das schlechte Design des Smart Contracts konnte den Fonds nicht schützen. Die Nutzer konnten nach eigenem Ermessen handeln, es gab jedoch keine gesetzlichen Verbote. Menschen werden nicht bestraft, wenn sie aus einem Bach trinken, wenn kein Anzeichen von Privateigentum vorhanden ist. Daher schützten vertragliche und private Gesetze es nicht. Interessanterweise verwendete die SEC in ihrem Bericht die Wörter „Angreifer“ und „stehlen“, aber in weiteren Regierungsberichten wurden keine strafrechtlichen Ermittlungen gefunden.
- Parallel von einem Mob-Gesetz. Wenn es ein Verbrechen war, was war dann die harte Gabel? War es ein Mob-Gesetz? „Zurückstehlen“ ist kein legitimer Weg der Gerechtigkeit und der Rückgabe von Eigentum. In einer zivilisierten Gesellschaft wird es auch als Verbrechen eingestuft. Genau dafür sind Polizei, Staatsanwälte, Gerichte und Streckenposten eingerichtet. War es ein Phänomen der neuen Blockchain-Gerechtigkeit, basierend auf einer bestimmten Form der digitalen Demokratie?
- Parallel zur Anarchie. Wenn es weder ein Verbrechen noch ein Akt der Gerechtigkeit war, was dann? Vielleicht war es eine reine Form des Marktwettbewerbs, bei dem es keine Behörden und staatliche Macht gibt. Dann gibt es ein Wort, das dies beschreibt, und das ist Anarchie, die definiert werden kann als „der Zustand einer Gesellschaft, die ohne Autoritäten oder eine leitende Körperschaft frei konstituiert ist“, oder in diesem Fall Kryptoanarchie.
All diese Fragen müssen noch weiter untersucht werden. Dadurch wird die Entwicklung einer besseren öffentlichen Politik in Bezug auf die Blockchain-Technologie und eine bessere Strategie für zukünftige DAOs sichergestellt.
Dieser Artikel enthält keine Anlageempfehlungen oder -empfehlungen. Jeder Investitions- und Handelsschritt ist mit Risiken verbunden, und die Leser sollten bei ihrer Entscheidung ihre eigenen Untersuchungen durchführen.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.