Erstellt am: 23. 6. 2016 - 13:36 Uhr
The DAO: Diebstahl, Cyberkrieg und die Folgen
Im Mai brach ein deutsch-amerikanisches Startup-Unternehmen einen Rekord, den bis dahin der Videospiele-Entwickler Chris Roberts mit seinem Game „Star Citizen“ gehalten hatte: 18.000 Userinnen und User unterstützten „The DAO“ mit rund 132 Millionen US-Dollar, bezahlt in Ether, der zweitwichtigsten Kryptowährung nach Bitcoin.
„The DAO“ gilt als Vorzeigeprojekt der Kryptowährungs-Plattform Ethereum, die als Entwicklungsumgebung im Gegensatz zu Bitcoin auch über eine universell einsetzbare Programmiersprache verfügt. Besonders gut geeignet ist Ethereum für die Erstellung von dezentralen autonomen Organisationen (DAO). Das Konzept für DAOs existiert seit 2013. Es beschreibt Strukturen, deren geschäftliche Regelungen durch Computerprogramme festgelegt werden, sogenannte Smart Contracts. Weil diese in einem durch Veschlüsselung abgesicherten Peer-to-Peer-Netzwerk laufen, sind sie vor Manipulationen von außen geschützt. Kryptogeld ist programmierbar, daher kann eine DAO automatisch Zahlungsvorgänge vornehmen.
Die Idee hinter der DAO namens „The DAO“ ist, gesammeltes Kapital in Startup-Unternehmen und deren Produkte zu investieren und damit einen Ertrag für die Mitglieder zu erzielen. Die Mitglieder bestimmen durch Voting, welche Startups finanziert werden. Diese Abstimmungen sowie alle Zahlungsvorgänge werden durch den Smart Contract getätigt.
The DAO
Das Interesse an The DAO war im Mai überraschend groß: Nicht nur brach das Projekt den bisherigen Crowdfunding-Rekord, sondern es wurden binnen kürzester Zeit auch mehr als 40 zum Teil sehr interessante Projekte von jungen Erfindern und Startup-Unternehmen eingereicht. Der Erfolg überraschte allerdings selbst Christoph Jentzsch, Erfinder und Programmierer von "The DAO": Er räumte noch im Mai ein, dass er nicht damit gerechnet habe, dass das Projekt die jetzige Größe annehmen würde – und, dass er sich rückblickend betrachtet mehr Zeit für Beta-Tests gewünscht hätte, bevor Menschen aus aller Welt 132 Millionen US-Dollar investieren. Und Daniel Larimer, mit seinem gescheiterten Projekt „BitShares“ schon vor Jahren ein Pionier beim Aufbau dezentraler autonomer Organisationen, warnte: „Smart contracts can not fix dumb people“. Die Theorie, gemeinsam zu entscheiden, welche Projekte unterstützt werden, so Larimer, werde sich der Realität von individuellem Egoismus sowie politischen und wirtschaftlichen Interessen stellen müssen.
Die Vorahnungen von Jentzsch und Larimer sollten sich schneller bewahrheiten als gedacht: Am 17. Juni leitete ein Angreifer 3,6 Millionen Ether – zum Zeitpunkt des Diebstahls rund 50 Millionen Dollar – von The DAO zu einer eigenen Ethereum-Adresse um. Er nützte dabei aus, dass The DAO die Dezentralisierung der eigenen Struktur fördert, indem es die Erschaffung einer „Child DAO“ mit einem kleinen Betrag an Ether belohnt. Aufgrund eines Bugs im Smart Contract gelang es dem Angreifer, diese Funktion stundenlang wiederholt aufzurufen und somit automatisch in Millionenhöhe bezahlt zu werden.
Der Angreifer ließ dann auch keineswegs die irrige Annahme aufkommen, dass er vielleicht ein „White Hat Hacker“ wäre, der ja nur auf einen möglichen Exploit hinweisen wollte. Er stellte nach seiner Aktion nämlich gleich einen frechen Blog-Eintrag ins Netz, in dem er meinte, die abgezweigten 3,6 Millionen ETH wären rechtmäßig die seinen, er habe sie schließlich gemäß den Bedingungen des Smart Contracts erworben. Diesen Anspruch, so der Angreifer, würde er nötigenfalls auch mit Hilfe seiner Anwälte durchsetzen.
Manche Leser äußern Zweifel an Echtheit der Nachricht - und noch mehr sind mit der darin vetretenen Meinung nicht einverstanden. Wenn ein Vertrag unklar formuliert ist und daraus Rechtsstreitigkeiten entstehen, wird ein Richter die Absichten der Vetragspartner herauszufinden versuchen. Im Fall von "The DAO" existiert der Vertrag in Form von Programmcode - es wäre also spannend, wie ein Richter die Absichten der Parteien interpretieren würde. Die Chancen, dass die Aktion des Angreifers als Diebstahl und/oder strafbaren Angriff auf ein Computersystem beurteilt werden würde, stehen hoch.
Nicht weniger spannend als diese Frage im juristischen Neuland von Kryptowährungen und Smart Contracts sind die Maßnahmen, die seit einer Woche seitens der Programmierer vorgeschlagen werden. „The DAO“ gilt als Vorzeigeprojekt von Ethereum, und so haben sich die Köpfe hinter beiden Projekten zusammengetan, um Gegenmaßnahmen zu starten. Eine Änderung des Ethereum-Protokolls soll verhindern, dass der Angreifer die gestohlenen Ethers ausgeben bzw. in Dollars umtauschen kann.
Dieser Punkt birgt Diskussionsstoff in sich: Wesentlicher Anreiz für die Verwendung kryptographischer Peer-to-Peer-Währungen wie Bitcoin oder eben Ethereum ist gerade deren Zensurresistenz. Die Umkehrung von Überweisungen oder das Einfrieren von Konten durch eine Institution oder Regierung ist nicht möglich. In der Debatte über die gestohlenen Ethers von "The DAO" sagen Kritiker nun, dass das Vertrauen in die erst wenige Monate alte Ethereum-Blockchain nachhaltig beschädigt werden könnte, wenn eine Protokolländerung erfolgt, um das erbeutete Kryptogeld des Angreifers einzufrieren. Wesentlich ist hier die Frage: Kann eine solche Protokolländerung überhaupt stattfinden? Darüber entscheidet in Peer-to-Peer-Blockchain-Systemen wie Ethereum und Bitcoin nämlich die Gemeinschaft jener User, die dem Netzwerk die Rechenleistung ihrer Computer zur Verfügung stellen (durch Nodes und durch Mining). Ohne Konsens keine Änderung der Software. In der Ethereum-Welt sind derzeit über 90 Prozent der User dafür, das Geld des Diebs zu blockieren. Die Protokolländerung wird wahrscheinlich innerhalb der nächsten Stunden stattfinden.
Cyberkrieg eskaliert
Parallel zu dieser Maßnahme haben die Erfinder von „The DAO“ in den vergangenen Tagen auch einen „White Hat“-Gegenangriff auf die Adresse des Diebs gestartet – sie bedienen sich dabei desselben Tricks wie der Angreifer, also der Erstellung von „Child DAOs“ unter Zuhilfenahme des bekannten Exploits. Diesem Gegenangriff folgte sogleich eine weitere Attacke seitens des Diebs. Wir sind Zeugen des ersten Smart-Contract-Kriegs der Geschichte. Die gestohlenen Ether sind auf verschiedenste Adressen und Smart Contracts verteilt, und die Situation ist entsprechend unübersichtlich. Weil mittlerweile auch andere Bugs und Exploit-Möglichkeiten im Code von „The DAO“ bekanntgeworden sind, gehen beide Seiten dazu über, auch diese zu nützen.
Der Angriff vom 17. Juni 2016 markiert einen wichtigen Punkt in der Geschichte der Blockchain-Technologie. Bis dahin wurde Ethereum als die interessanteste Erfindung seit Bitcoin, der ersten Blockchain, gesehen – unter anderem aufgund der Turingvollständigkeit seiner Programmiersprache Solidity. Ethereum wird von seinen Erfindern als „World Computer“ bezeichnet, als unzensierbares, dezentralisiertes System für Smart Contracts. Vielleicht kann Ethereum dieses Versprechen irgendwann einlösen. Die Vorfälle rund um „The DAO“ aber zeigen, dass man sich von der Vorstellung, komplexe Smart Contracts ohne monatelange Beta-Tests einfach so ins Netz stellen zu können, verabschieden muss: Denn für einen böswilligen Angreifer stellt in einer DAO, die über Kryptowährung im Wert von 150 Millionen Dollar verfügt, dieser Betrag die Belohnung für erfolgreiche Bugsuche dar.
Wenn der derzeit eskalierende Cyberkrieg um „The DAO 1.0“ beendet ist, wird es neue Versuche geben, funktionierende dezentrale autonome Organisationen zu erschaffen. Pannen können heilsam sein: Seit der Pleite der japanischen Bitcoin-Währungsbörse Mt Gox im Jahr 2014 hat sich die Sicherheit und Stabilität derartiger Exchanges auf der ganzen Welt stark verbessert. Die Bitcoin-Blockchain selbst funktioniert und war nicht an der inkompetenten Führung von Mt Gox schuld. Analog dazu ist auch die fehlerhafte Programmierung von „The DAO“ nicht als Versagen der Ethereum-Blockchain zu werten. Die Idee eines weltweiten Peer-to-Peer-Computers mit programmierbarem Geld ist zu gut, um sie nicht weiter zu verfolgen.