Erst vor wenigen Wochen ging «The DAO» an den Start. Und die Erwartungen waren gigantisch. «The DAO» ist ein Fonds, in den Anleger mit der neuen digitalen Währung Ether investieren können. Das spezielle daran ist: Der Fonds wird von einem Programm kontrolliert. Kein Management. Keine Angestellten. Worin der Fonds investieren würde, sollten die Anleger in Abstimmungen selber bestimmen. Die Ausführung, also die Verteilung der Gelder, übernimmt das Programm autonom.
Das Konzept war revolutionär, und die Leute waren begeistert. Über 150 Millionen Dollar in Form der Digitalwährung Ether investierten die Anleger. Und sie hatten die Hoffnung, damit neue Blockchain-Projekte zu unterstützen und gleichzeitig eine Rendite zu erzielen.
20'000 pro Sekunde
Vorerst bleibt das ein Traum. Der Fonds «The DAO» wurde am Morgen des 17. Juni 2016 gehackt. Ein unbekannter Programmierer hatte eine Sicherheitslücke im Code von «The DAO» entdeckt und begonnen, diese auszunutzen. Jede Sekunde flossen in den Stunden danach 20'000 Dollar ab. Und kurzfristig kann niemand etwas dagegen tun. Denn es ist gerade der Kern von öffentlichen Blockchains, dass keine zentrale Instanz und keine Gruppe von Akteuren die Kontrolle darüber an sich reissen und bestimmen kann, was passiert.
Es sieht ganz danach aus, als ob der Hacker daran ist, die ganzen 150 Millionen Dollar in ein Vehikel umzuleiten, das er alleine kontrolliert. Ein Desaster für «The DAO» und die Anleger. Und mindestens kurzfristig auch für Ethereum, das den autonomen Programmen zugrundeliegende Betriebssystem.
Das Fiasko kommt nicht ganz aus dem Nichts. Schon als sich abzeichnete, dass «The DAO» bei den Anlegern zum Renner würde, beschlich einige Beobachter und Entwickler ein mulmiges Gefühl. Denn die Technologie von autonomen Programmen, die auf der Ethereum-Blockchain unbeeinflussbar, unkorrumpierbar und transparent ihren Dienst verrichten, ist gerade erst ein Jahr im Einsatz. Erfahrungen mit autonomen Fonds gab es noch gar nicht. Plötzlich stand mit 150 Millionen einfach mehr auf dem Spiel, als man verlieren durfte. Ein klassischer Fall von «too big to fail».
Der Bail-out
Und genau darin liegt nun das Sprengpotenzial dieses Super-Hacks. Wie soll die Ethereum-Gemeinschaft darauf reagieren? Eigentlich war man angetreten, die bisherige Finanzwelt mit ihren Bail-outs zu konkurrenzieren und ein System zu schaffen, bei dem eben nur Programmcode zählt und nicht Willkür.
Trotzdem werden nun in der Not Stimmen laut, die nach einem Bail-out rufen. Konkret könnte ein Update des Betriebssystems so ausgestaltet werden, dass der Hacker mit seinem Vehikel quasi enteignet würde und die Anleger ihre Gelder zurückerhielten. Schwierig ist das technisch nicht. Und in der Praxis muss einem solchen Vorschlag einfach eine deutliche Mehrheit derjenigen zustimmen, welche Ethereum-Transaktionen verarbeiten und das Netzwerk sicher machen. Auch moralisch spricht wenig dagegen, das Diebesgut wieder zurückzuholen.
Ruf könnte Schaden nehmen
Doch der Ruf von Ethereum als unkorrumpierbare und unbeeinflussbare Plattform gerade für Finanzapplikationen könnte dadurch zumindest kurzfristig Schaden nehmen. Da hilft es wenig, dass auch Ethereums grosser Bruder Bitcoin in seinen Anfängen einen solch koordinierten Eingriff über sich hat ergehen lassen müssen, um ein gravierendes einmaliges Problem zu lösen.
Der Ruf der Internetwährung ist deswegen heute nicht ramponiert. Und streng genommen sind solche durch die Mehrheit abgesegnete Eingriffe ohnehin ein Wesenszug aller kryptographischen Währungen: Immer entscheidet die Mehrheit der Rechenpower im Netzwerk darüber, welche Transaktionen gültig ist. Und genauso kann eben auch nur die Mehrheit beschliessen, den Status Quo zu ändern. Das macht Bitcoin und auch Ethereum als Plattform so enorm resistent gegen Angriffe. Wären da nicht diese individuellen Programmierfehler in den Applikationen wie in «The DAO», die von Hackern ausgenutzt werden können...