Hacker statt Juristen? Probleme bei Smart-Contract-Projekt „The DAO“ weiter ungelöst
Es sollte der Vorbote für eine Zukunft sein, in der statt auslegbarer Gesetze und fehlbarer Menschen unbestechlicher Programmcode eindeutige Regeln vorgibt. Stattdessen zeigt das DAO-Projekt die Schwächen solcher Konzepte.
- Sascha Mattke
„The DAO“, ein maßgeblich von dem deutschen Start-up slock.it auf den Weg gebrachtes Projekt für eine neue Art von digitaler Organisation auf Grundlage des Digitalwährungssystem Ethereum, steckt in grundlegenden Schwierigkeiten. Nachdem ein Hacker etwa ein Drittel der bei The DAO investierten 160 Millionen Dollar unter seine Kontrolle gebracht hat, wollten führende Ethereum-Entwickler dieses Geld mit einer neuen Software-Version zunächst dauerhaft sperren. Doch dieses Update hätte neue Sicherheitslücken gerissen und wurde deshalb zurückgezogen, berichtet Technology Review online in „Hacker statt Juristen?“.
Krypto-Systeme wie Bitcoin oder das jüngere Ethereum ermöglichen nicht nur digitales Bezahlen, sondern können auch programmierte Anweisungen enthalten, die beim Eintreten bestimmter Bedingungen automatisch umgesetzt werden. Ein Beispiel für einen solchen „smart contract“ ist eine Versicherung, die automatisch zahlt, wenn Sensoren in einem bestimmten Zeitraum an einem bestimmten Ort eine bestimmte Windstärke messen und melden. Ethereum wurde unter anderem deshalb geschaffen, um komplexere Programmierungen als Bitcoin zu ermöglichen.
Genau diese Stärke droht Ethereum jetzt zum Verhängnis zu werden. The DAO sollte explizit nur so funktionieren, wie der veröffentlichte Programmcode vorsieht – jegliche Informationen in natürlicher Sprache waren nur als Erklärung gedacht, rechtlich verbindlich sollte allein der Code sein. Eine Lücke darin aber ermöglichte einer bislang unbekannten Person oder Gruppe, einen großen Teil des DAO-Geldes abzuzweigen; bis 14. Juli ist es noch gesperrt, anschließend stünde es, wenn nichts passiert, frei zur Verfügung. Derzeit sieht es so aus, als ließe sich das ausschließlich mit einem so genannten Hard Fork verhindern.
Mehr dazu bei Technology Review online:
(sma)