Ohne intelligentere Governance,

Äther, ein Netzwerk, das entwickelt wurde, um die Blockchain-Technologie auf Anwendungen über Kryptowährungen hinaus auszudehnen, hat auf der ganzen Welt an Zugkraft gewonnen.

In Rechnung gestellt als „eine dezentrale Plattform, die intelligente Verträge ausführt … ohne die Möglichkeit von Ausfallzeiten, Zensur, Betrug oder Einmischung Dritter, ” Ethereum wurde von Organisationen wie Microsoft begeistert angenommen, IBM und Azure.

Wie wird dann der Gegenwert von mehreren zehn Millionen Dollar an einem Tag gestohlen? von einem Einzelkonto?

Dies ist die Situation, die die Mitglieder der DAO (Decentralized Autonomous Organization) am 17. Juni erwachten, als Transaktionen von ihrem Ethereum-Konto auf ein Konto getätigt wurden, dessen Besitzer unbekannt ist.

Es war eine rechtzeitige Erinnerung daran, dass „intelligente“ Technologie manchmal dumm handelt. Bitcoin erlitt 2014 eine Nahtoderfahrung, als Bitcoins im Wert von 450 Millionen US-Dollar verloren gingen, nachdem Mt. Gox Insolvenz angemeldet hatte. Ethereum steht nun vor einem ähnlichen Moment.

Wichtige Lektionen über die Risiken, wahre Fähigkeiten und die Notwendigkeit einer besseren Governance von Blockchain-Netzwerken müssen leider noch einmal gelernt werden.

Wie Ethereum und das DAO funktionieren

Gegründet im Jahr 2014 von dem Teenager-Programmierwunder Vitalik Buterin, das Ethereum-Netzwerk ist einzigartig für seinen bahnbrechenden Einsatz von „Smart Contracts“. Wie bei regulären Verträgen Geschäftsbedingungen werden von den zustimmenden Parteien entwickelt und vereinbart. Was sie angeblich „smart“ macht, ist, dass wenn die Vertragsbedingungen erfüllt sind, die Verträge werden automatisch ausgeführt.

Die DAO ist ein Online-, ein von Investoren geleiteter Risikokapitalfonds, der auf dem Ethereum-Blockchain-Netzwerk aufbaut. Das Ziel der DAO ist es, gemeinsam Investitionen in neue Projekte zu lenken, ähnlich wie Crowdfunding funktioniert, aber mit Äther, die Kryptowährung, die Ethereum untermauert. Es verwendet spezialisierten Code (basierend auf der Solidity-Sprache von Ethereum), um es seinen Mitgliedern zu ermöglichen, automatisierte Investitionsentscheidungen durchzuführen.

Die DAO hat keinen einzigen Anführer, obwohl es eine Gruppe von Aufsehern gibt, die von Inhabern spezieller DAO-Token (die Leute mit Ether kaufen) gewählt werden. Die Stimmrechte werden durch den eigenen DAO-Token-Bestand bestimmt.

Nachdem er 10,7 Millionen Ether (entspricht 120 Millionen US-Dollar im Mai 2016) in einer ersten Crowdfunding-Aktion gesammelt hatte, einer der größten in der Geschichte, Die Hoffnungen waren groß für The DAO.

Dann, am 17. Juni Krise getroffen. Eine unbekannte Person oder Gruppe von Personen hat etwa ein Drittel der Ether-Bestände der DAO im Gegenwert zwischen 45 Millionen US-Dollar und 77 Millionen US-Dollar (der Wert hängt davon ab, ob man den Ether-Marktpreis vor oder nach dem Vorfall verwendet).

Innerhalb von Tagen, der Marktpreis von Ether stürzte um 50% ab. Für beide Projekte wurde seitdem viel Seelensuche betrieben.

Schlaue Diebe oder dumme Programmierung?

Bei den Folgen des Vorfalls Es wurde viel darüber gemacht, wie The DAO „gehackt“ wurde. Bei näherer Betrachtung jedoch Die DAO wurde überhaupt nicht gehackt. Der/die Angreifer nutzten zwei Funktionen des spezialisierten Codes von The DAO, um Ether in Mengen abzusaugen, die klein genug sind, um nicht zur Zerstörung ihrer DAO-Token zu führen.

Außerdem, Die Geschäftsbedingungen der DAO erlauben keinen Diebstahl oder Betrug. Zusamenfassend, es ist absolut legitim, alles zu tun, was der Code eines Smart Contracts zulässt, auch wenn dies über die ursprüngliche Absicht derer hinausgeht, die den Code geschrieben haben.

Wie alle Technologien, „intelligente Verträge“ haben einen doppelten Verwendungszweck und können auf eine Weise verwendet werden, die von ihren Schöpfern nicht beabsichtigt war. Die Komplexität der Technologie verschärft dieses Problem nur.

In diesem Zusammenhang betrachtet, ist nicht nur das, was offen vor sich ging (wenn auch nicht im Geiste der DAO), Es stellt sich ironischerweise heraus, dass es ein Feature ist, Geld vom Konto der DAO zu schleusen. kein Fehler.

Wichtige Entscheidungen stehen nun der Ethereum-Community bevor. Das Schicksal des Netzwerks und umgerechnet Hunderte Millionen Dollar hängen in der Schwebe.

Vernünftig, Für Vorfälle wie diesen wurde ein Backstop-Mechanismus in das Ethereum-Netzwerk eingebaut. Das Konto mit den (veruntreuten) Geldern (ein sogenanntes Child DAO) wurde für 27 Tage eingefroren und bald wird die Ethereum-Community eine Art Referendum abhalten. „Abstimmung“ über die zu verfolgende Vorgehensweise. Dadurch wird bestimmt, ob Inhaber von DAO-Token ihren verlorenen Ether wiedererlangen können. oder sehen, dass es für immer in der Schwebe blieb.

Lektionen für Blockchain-Enthusiasten

Diese Episode führt Nuancen in Ethereums Pitch ein, um Anwendungen zu ermöglichen, „ohne jegliche Möglichkeit von Ausfallzeiten zu laufen, Zensur, Betrug oder Einmischung Dritter“. Ähnliche Behauptungen werden von den Promotern von Kryptowährungen und Blockchains im Allgemeinen aufgestellt.

Smart Contracts können genau wie programmiert ausgeführt werden, dies bedeutet jedoch nicht, dass sie wie von den Erstellern beabsichtigt ausgeführt werden. Der DAO-Vorfall zeigt, wie die Komplexität dieser Verträge das Verständnis der Personen übersteigt, die sie schreiben möchten. Dies führt wiederum zu Fehlern und Schwachstellen, von denen einige bekannt sind, aber andere werden erst bekannt, wenn etwas schief geht.

Während die Benutzer des Ethereum-Netzwerks möglicherweise dezentralisiert sind, Bestimmte Funktionen des Netzwerks sind dies nicht. Zum Beispiel, die Entscheidung, welche Änderungen am Code im Rahmen des bevorstehenden Referendums vorgenommen werden, wird von einer kleinen Gruppe von Ethereum-Entwicklern getroffen. Die Kontrolle dieser Kontrollkonzentration besteht darin, dass 51 % der Knoten im Netzwerk den Änderungen zustimmen müssen.

Jedoch, ein Schwellenwert von 51 % ist angesichts der Tendenzen des Netzwerks zur Zentralisierung nicht ideal. Der Unterschied zwischen dem Ethereum-Blockchain-Netzwerk und einem Referendum besteht darin, dass ersteres nicht „eine Person, eine Stimme“ ist es „ein Knoten, eine Stimme“.

Für Ethereum, Es ist nicht abzusehen, wie viele Leute wie viele Knoten kontrollieren. Dies liegt daran, dass die Kontoinhaber pseudonym sind. Bekannt ist, dass die Verteilung der Ether-Bestände auf Konten stark verzerrt ist. Derzeit, von insgesamt 440, 741 Konten, Allein die fünf größten Ethereum-Konten besitzen 25% des gesamten ausstehenden Ethers. Außerdem, Auch die Verteilung des Bergbaus ist nicht einheitlich. Drei Mining-Pools belegen derzeit mehr als 50% der Mining-Kapazität von Ethereum. Das Ansammeln von 51 % der erforderlichen Ressourcen für die Steuerung wird unter einer solchen Konfiguration relativ einfacher. Für Bitcoin, wo Stimmen durch die Verteilung des Bergbaus bestimmt werden, und Bergbau ist ähnlich verteilt, die Fähigkeit, das Netzwerk zu spielen, ist sogar noch größer.

Intelligente Verträge erfordern eine intelligentere Governance

Wenn Blockchains langfristig nachhaltig sein sollen, eine ernsthafte Prüfung geeigneter Governance-Mechanismen erforderlich ist.

Eine schiefe Verteilung von Mining-Power und Kryptowährungsbeständen wird mit Pseudonymität der Kontoinhaber und einem starken Anreiz kombiniert, das System zu spielen. Dies hat alle Voraussetzungen für täuschende, unberechenbar, betrügerisch, und eigenverantwortliche Entscheidungsfindung.

Bis harte Fragen zur Governance von Blockchains gestellt werden, und Lösungen umgesetzt, wir sollten uns auf weitere Vorfälle einstellen, wie sie der DAO widerfahren sind. Auf dem Spiel steht nicht nur das Schicksal von Projekten wie Ethereum, sondern das zukünftige Potenzial der Blockchain-Technologie im Allgemeinen.