Fasziniert verfolge ich die Kommentare zum TheDAO-Hack, der am letzten Samstag stattgefunden hat (zum Einstieg: http://hackingdistributed.com/2016/06/17/thoughts-on-the-dao-hack/ und http://blog.erratasec.com/2016/06/etheriumdao-hack-similfied.html#.V2ZmX40cRgc).
Die Angreifer haben sich einfach den Code von TheDAO zu Nutze gemacht und den Investitionsfond um 3,6 Mio. Ether erleichtert. Das entsprach am Samstag noch umgerechnet über 60 Mio €, jetzt sind es wegen der Kursreaktion bei Ether nur noch deutlich unter 40 Mio €.
Das bringt das Credo der Protagonisten von Smart Contracts, „Code is Law“, manifestiert in den „Terms of The DAO“, („The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation.”, nachzulesen in https://medium.com/@Swarm/daos-hacks-and-the-law-eb6a33808e3e#.xh7957iam) nun schon in einem frühen Stadium an seine Grenzen.
Ich habe den Eindruck, hier entwickelt sich gerade etwas ganz Spannendes, vergleichbar mit Otto Lilienthals Absturz in 1896 (der die Luftfahrt allerdings bekanntlich auch nicht aufgehalten hat).
Es stellen sich kuriose Fragen:
Haben wir es hier tatsächlich mit einem Diebstahl zu tun, der kein Diebstahl ist?
Könnten die Angreifer/Diebe vielleicht unter Bezugnahme auf die o.g. TheDAO-Rules sogar rechtlich durchsetzen, dass Sie ein Anrecht auf ihr Guthaben unter
https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490#txreceived haben?
Und: Haften die Initiatoren von TheDAO etwa wegen Prospekthaftung?
Oder: Wenn der Code nun das Law wird, bekommt der Hacker (in der Prüfung des Codes) zukünftig die Rolle des Vertragsanwalts? (Der Code von TheDAO ist übrigens einsehbar unterhttps://etherchain.org/account/0xbb9bc244d798123fde783fcc1c72d3bb8c189413#codeDisasm und dürfte kaum geltenden AGB-Grundsätzen entsprechen. Auch ein Hacker als Prüfinstanz würde sich lesbarere und verständlichere Unterlagen wünschen.)
Spannend ist auch der Konflikt, in dem die Idee der Smart Contracts sich nun befindet und wie sie mit diesem Diebstahl umgehen wird: Begeht man die Erbsünde und greift ein? Dann hat man das „too big to fail“ auch in der schönen neuen Welt der Smart Contracts etabliert und stellt die Idee der Blockchains auf den Kopf.
Spitzenmäßig ist wohl das Interview mit dem vermeintlichen Angreifer und dessen Idee, einen Hard Reset der Blockchain zu verhindern: Einfach die Beute mit den Minern teilen!
Auch die Erklärung, warum er bei 60 US$ gestoppt hat, ist gut: Das sei als „haircut“ den TheDAO-Investoren noch zumutbar.
(https://www.cryptocoinsnews.com/exclusive-full-interview-transcript-alleged-dao-attacker/)
Den Juristen dürfte sich hier gerade ein Paradebeispiel bieten, um aufzuzeigen, warum die Techniker und Hacker nicht das Recht übernehmen werden (und m.E. auch nicht können).
Auch hierzu findet sich ein guter Beitrag unter http://www.bloomberg.com/view/articles/2016-06-17/blockchain-company-s-smart-contracts-were-dumb).
Es bleibt spannend, den Fortgang dieser Angelegenheit zu verfolgen.
Ein Kommentar
Es ist wirklich eine spannende Geschichte, die wir hier live und doch ganz bequem vom Bürostuhl aus mitverfolgen können.
Nur um Missverständnissen vorzubeugen: Der Vorfall hat nichts mit einer Verwundbarkeit von Blockchains oder gar von jener der Bitcoin-Blockchain zu tun. Bei Ethereum geht es hauptsächlich darum, als „Smart Contracts“ bezeichnete Programme auf die Blockchain zu stellen und damit zu gewährleisten, dass diese unveränderlich und unaufhaltsam ablaufen. Es ist wohl der jugendlichen Unbekümmertheit der beiden deutschen Programmierer (Berichterstattung in der Zeit Online vor dem Problem: http://www.zeit.de/digital/internet/2016-05/blockchain-dao-crowdfunding-rekord-ethereum und danach: http://www.zeit.de/digital/internet/2016-06/the-dao-blockchain-ether-hack) zuzuschreiben, dass sie ohne ausreichendes Debugging und ohne betragliche Obergrenze ihren mit „The DAO“ fehlbezeichneten (da die Organisation nicht „autonomous“ laufen, sondern durch Abstimmungen der Token-Halter gesteuert werden soll, handelt es sich wohl eher um eine „DO“) Smart Contract für Crowd-Funding-Zwecke veröffentlicht haben. Damit, dass damit innerhalb kürzester Zeit 160 Mio. Dollar aufgebracht werden würden, hatten sie ganz offensichtlich nicht gerechnet.
Immerhin hatte die Ethereum-Community wegen einer aus Sicherheitsgründen vorgesehenen Wartefrist etwas mehr als drei Wochen Zeit, eine Lösung für das Problem zu finden. Nachdem es zunächst so aussah, als ob diese zwischen Pest (den Angreifer unbehelligt mit 60 Mio. USD ziehen zu lassen und damit viel an Reputation zu verspielen) und Cholera (ein Hard-Forking durchzuführen, und damit die Idee der Blockchain in Frage zu stellen, die ja gerade darin liegt, dezentral und von möglicherweise auf unlautere Motive zurückzuführenden menschlichen Entscheidungen völlig unabhängig zu sein) bestünde, dürfte es der Community gelungen sein, einen Großteil der Assets zurückzuholen, was den Ether-Kurs sofort wieder kräftig anziehen ließ (https://www.cryptocoinsnews.com/ethereum-devs-hack-the-hacker-price-skyrockets/). Wie „sauber“ diese Lösung ist, bedarf noch eingehender Betrachtung.
Festzuhalten ist, dass zunächst zwar „nur“ der „The DAO“-Smart Contract von dem Problem betroffen war, welches der große damit aufgebrachte Betrag und die damit einhergehende Publicity aber fast zu einem Reputations-GAU für Ethereum hätten werden lassen.
Man wird daraus für künftige Projekte Lehren zu ziehen haben. Blockchains sind sicher, von ein, zwei Programmierern in kürzester Zeit hingeworfene Smart Contracts hingegen nicht. Wie mit dem grundlegenden Problem umzugehen ist, dass wir es bei Smart Contracts mit Code zu tun haben, der nach seiner Veröffentlichung nicht mehr korrigiert werden kann („Ver. 2.0“), ist noch zu klären. Wie mir scheint, kommt es wohl darauf an, Debugging-Instrumente zu entwickeln, die jedenfalls bei einfacheren Smart Contracts Programmierfehler mit an Sicherheit grenzender Wahrscheinlichkeit ausschließen können.