The DAO: Wie geht`s weiter?

Ein ganzes dezentrales und autonomes Ökosystem wird nach einem Angriff auf The DAO, bei dem Ether im Wert von mehreren Millionen US-Dollar auf ein unbekanntes Konto transferiert wurden, in Frage gestellt.

Von den mehr als 150 Millionen US-Dollar, die im Zuge das Voting-Token Sale eingenommen wurden, stahlen die Angreifer  knapp 60 Millionen US-Dollar in Ether. Bei dem Angriff konnten sich die Angreifer eine Sicherheitslücke zunutze machen.

Das ganze DAO Projekt ist entstanden um Innovationen in der Ethereum Community weiter zu fördern. Mit Hilfe der DAO Token können Nutzer für bestimmte Projekte abstimmen und diese finanziell unterstützen. Derzeit wird jedoch erst einmal mit Hochdruck daran gearbeitet die gestohlenen Guthaben an die ursprünglichen Besitzer zurückzuzahlen. Das Projekt selbst rückt dabei erst einmal in den Hintergrund.

Die Community sieht diesen Schritt umstritten, wenn nicht gleich unmöglich. 52 Projekte warten somit weiter auf eine Prüfung und ihre Zukunft ist derzeit ungewiss.

Einige sehen den Angriff nicht als Hack, da die Angreifen sich die Art und Weise, wie die Smart Contracts geschrieben werden zunutze machten. Sie sagen das Auftun einer solchen Schwachstelle ist der Entwicklungsprozess eines jeden Ökosystems bei dem das System aus den eigenen Schwächen lernen kann.

Dennoch hat der Angriff gleichzeitig auch einen luftleeren Raum hinterlassen. Der einst so glänzende und vielversprechende Zukunft, basierende auf der Ethereum Blockchain-Technologie,  wurde ein herber Schlag versetzt.

Die Enthüllungsphase

Am 17.06 wurden die News über einen Angriff auf die DAO über Reddit wie ein Lauffeuer verbreitet. Es war die Rede davon, dass es einem Angreifer gelungen ist ein beachtliches Guthaben von dem DAO Token Sale Konto abzuheben.

Vitalik Buttern, Gründer von Ethereum, rief zu einer Pausierung aller Ether und die DAO Transaktionen auf. Bis der Betrug aufgefallen war, konnten bereits 3,6 Mio Ether im Wert von 60 Mio US-Dollar entwendet werden.

Was von dem gerade erst aufstrebenden Ökosystem nach dem Angriff blieb, ist genau das Gegenteil von dem versprochenen Code-basierten Governance Model mit einem integrierten Konsens-Mechanismus zur Schaffung einer jungen, digitalen Demokratie.

Grund zur Sorge

Zuvor hatte die DAO bereits mit den üblichen Wachstumsproblemen einen jungen Startups zu kämpfen. Hier nehmen die Problem aufgrund des komplett neuen Geschäftsmodells jedoch ganz andere Ausmaße ein.

Die Macher des die DAO, das deutsche Startup Slock.it, haben bereits einen “Fix” in ihrem GitHub Account veröffentlicht und fordern die Community auf binnen zwei Wochen ihre Bedenken auszusprechen.

DAO Bestände seien aufgrund des “Bugs” nicht betroffen, teilte Slock.it auf dem unternehmenseigenen Blog mit.

In der Zwischenzeit schaffte es jedoch jemand oder eine Gruppe von Leuten die Sicherheitsanfälligkeit auszunutzen und ein “Child DAO” aufzubauen, wobei ein Aufteilungsmechanismus dabei hilft die DAO zu splitten, sollte ein bösartiger Token-Halter versuchen die Kontrolle über The DAO zu erhalten.

Im Falle eines Fallouts gibt es drei Wege:

Eine “Soft Fork” im Code, bei der die Adresse mit den 3,6 Mio gestohlenen Ether auf eine Blacklist kommt; eine “Hard Fork” bei dem die Bestände auf die Konten zurücktransferiert werden, auf denen sie sich vor dem Angriff befanden oder die den Weg des Schweigens, bei dem gar nichts unternommen wird und sich das System alleine neue regulieren muss.

BTC-ECHO

Englische Originalfassung von Michael del Castillo via CoinDesk