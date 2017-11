(Bild: parity.io)

Schon wieder sorgt ein Bug in der beliebten Kryptogeldwallet Parity für Ärger: Eine offenbar große Zahl von Ether steckt in Multi-Signatur-Wallets fest und kann nicht bewegt werden.

Erneut ist die Kryptogeldwallet Parity von einem schwerwiegenden Programmierfehler betroffen. Alle Ether-Einheiten in Multi-Signatur-Wallets, die seit dem 20. Juli mit der Anwendung erzeugt wurden, lassen sich laut Mitteilung von Parity Technologies derzeit nicht mehr transferieren. Multi-Signatur bezeichnet das Feature, dass jede Transaktion aus einer Wallet durch mehrere Parteien abgenickt werden muss, also durch ihre jeweiligen privaten Schlüssel signiert wird.

Das Problem: Die Multisignatur-Funktionalität der Anwendung hängt der Mitteilung nach von einer Code-Bibliothek ab, die ihrerseits als Multi-Signatur-Kontrakt auf der Ethereum-Blockchain abgelegt wurde. Offenbar war es durch schlampige Umsetzung möglich, dass auch Unbefugte sich zum Owner eben dieses Kontrakts aufschwingen, also die Kontrolle darüber ergreifen. Ein Nutzer hat dies wohl auch tatsächlich gemacht und eine sogenannte Suicide-Funktion ausgelöst, eine Selbstlöschung des gesamten Vertrags und seines Codes. Parity Technologies spricht von einem unabsichtlichen Auslösen der Funktion. Nun funktionieren offenbar alle Multi-Signatur-Kontrakte der Wallet auch nicht mehr richtig.

Und jetzt mal wieder ein Hard Fork?

Welche Summen quasi eingefroren in den betroffenen Wallets liegen, ist noch unklar. Kursierende Schätzungen sprechen von einer halben Million Ether, was beim derzeitigen Ether-Kurs umgerechnet über 126 Millionen Euro bedeuten könnte. Das Ethereum-Projekt Polkadot hat bereits bekanntgemacht, zu den Betroffenen zu gehören. Laut Bericht von Techcrunch stecken hier knapp 60 Prozent der kürzlich bei einem Initial Coin Offering eingenommenen 429.000 Ether in einer Multi-Sig-Wallet fest.

Unklar ist, wie nun Abhilfe geschaffen werden kann. Von Parity Technologies hieß es, dass man die Situation noch analysiere und zu einem späteren Zeitpunkt weitere Informationen veröffentliche. Auf Reddit diskutiert die Community bereits, ob jetzt ein Hardfork der Ethereum-Blockchain helfen könnte – stark vereinfacht eine Art Zurücksetzen von Kontoständen. So etwas wurde bereits beim spektakulären Untergang des Blockchain-Projekts DAO gemacht – mit dem Erfolg, dass sich die Währung Ethereum classic abspaltete, weil nicht alle Nutzer die Maßnahme mittragen wollten.

Bereits im Juni machte Parity von sich reden, weil ein Bug in der Umsetzung der Multi-Signatur-Funktion Diebstähle möglich machte. 150.000 Ether konnten so entwendet werden. Die lückenhafte aktuelle Implementierung sollte eigentlich der Patch für das damalige Problem sein. (axk)