Nach dem DAO-Hack: Kryptogeld Ethereum steht vor hartem Fork

Unter Ausnutzung einer Lücke konnten Angreifer Millionen an Kryptogeld aus dem Blockchain-Projekt DAO abziehen. Ein riskantes Update soll nun den Schaden ungeschehen machen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 100 Beiträge

(Bild: Daohub.org)

Von

Nach dem erfolgreichen Angriff auf das millionenschwere Blockchain-Projekt DAO haben die Entwickler des Kryptogelds Ethereum nun einen Vorschlag für ein Update gemacht, das die Schäden beseitigen soll. Der sogenannte Hard Fork sieht vor, dass alle Guthaben, die zu DAO und den in Folge des Hacks erzeugten Abspaltungen gehören, in einer Liste zusammengefasst und auf eine neue Adresse transferiert werden.

Der Vertragscode der Transferadresse soll es dann allen Inhaber von DAO-Anteilen erlauben, diese wieder in Einheiten des Kryptogelds Ethereum einzutauschen, wie DAO-Mitentwickler Christoph Jentzsch vom deutschen Startup Slock.it erläutert. Der Tausch soll im Verhältnis von 1 Ether (aktuell rund 10 Euro) für 100 DAO-Tokens erfolgen. Am morgigen Mittwoch wird sich zeigen, ob die Mehrheit der Ethereum-Community das mitträgt. Die nicht teilnehmende Minderheit würde bei Erfolg dann auf einer Abspaltung der Blockchain landen, die vom Ökosystem der Mehrheit nicht mehr anerkannt würde.

Die DAO (dezentrale autonome Organisation) sollte ein Vorzeigeprojekt für Ethereum werden, das die Möglichkeit von in Blockchains hinterlegten Vertragscodes zeigt. Die DAO sollte nur in Form solcher in Programmcode gefassten Vereinbarungen ("smart contracts") auf der Blockchain existieren und dann vom Kollektiv der Inhaber der DAO-Anteile gelenkt werden. Diese hätten dann über die Erweiterung mit zusätzlichen Vertragscodes, zum Beispiel für Finanzinstrumente abstimmen können – das Ganze hätte dann eine Art von automatisiertem Unternehmen oder Fonds ergeben sollen. Investoren gaben über 11 Millionen Ether, um Anteile zu erwerben.

Ein oder mehrere unbekannte Angreifer nutzten aber eine Lücke im Code aus, die es erlaubte, Kapital in eine Art Tochtergesellschaft abzuzweigen und damit dem allgemeinen Zugriff zu entziehen. Insgesamt 3,6 Millionen Ether (aktuell rund 36 Millionen Euro) aus der DAO konnten so abgezogen werden. Ob das nun ein bösartiger Hack war oder lediglich eine kluge Nutzung der als vertragsbindend gesehenen Codezeilen, darüber streiten die Gelehrten.

Um das verbliebene Kapital der havarierten DAO zu schützen, machten Entwickler ebenfalls von der Lücke Gebrauch und überführten das Kryptogeld in Tochtergesellschaften. Bislang ist ein Zugriff auf das Geld wegen eines Sicherheitsmechanismus nicht möglich. Am 21. Juli, dem kommenden Donnerstag, liefe die erste der Fristen für die gestaffelten Zugriffsmöglichkeiten auf das Geld ab.

Deshalb soll der Hard Fork am morgigen Mittwoch über die Bühne gehen – und zwar beim Erreichen des Datenblocks Nummer 1.920.000 in der Ethereum-Blockchain. Der Block wird voraussichtlich am frühen Mittwochnachmittag eingetragen, ein Countdown findet sich hier.

Problem bei einem solchen Update: Ethereum ist ein dezentrales System, derartig umfassende Regeländerungen lassen sich also nur durchsetzen, wenn die Mehrheit seiner Nutzer – und in diesem Fall insbesondere die Miner – sie auch mittragen. Bislang zeichnet sich eine Tendenz zur Unterstützung des Hard Forks ab. Auch haben die für den Ether-Handel wichtigen Börsen Kraken und Poloniex signalisiert, dem Mehrheitsentscheid zu folgen.

Von den Miningpools, in denen Miner ihre Rechenleistung bündeln, kamen meist positive Signale für den Hard Fork. Andererseits nahm aber nur ein Bruchteil der Miner an vorigen Umfragen für ein Stimmungsbild teil. Die Betreiber des chinesischen Pools F2Pool ließen zum Beispiel aber durchblicken, dass man derartige Änderungen nur zähneknirschend akzeptiere, wie Coindesk schreibt. Gewissheit wird erst der Mittwoch bringen.

Der ebenfalls gemachte Vorschlag eines rückwärtskompatiblen und weniger aufwendigen Soft Forks, der das DAO-Geld unbeschränkt eingefroren hätte, musste wegen einer potenziellen Sicherheitslücke zurückgezogen werden.

Ethereum-Clients wie etwa Geth oder das für deutsche Ohren unglücklich benannte "Mist“ haben entsprechende Implementierungen des Hard Forks vorgelegt. Bei Geth ist die Zustimmung zum Fork bereits in der aktuellen Version voreingestellt, bei Mist werden die Nutzer gefragt.

Alles weitere wird sich dann am Mittwoch zeigen: Bei gleichem Kräfteverhältnis könnte es auch zu einer Aufgabelung der Ethereum-Blockchain in zwei parallele Stränge kommen, die unabhängig voneinander weiter liefen, und somit die Community spalten. Nutzer sollten zur Zeit des Forks am besten keine Transaktionen vornehmen. (axk)