Das Ether 1x1 – Teil 4: Was es mit der Decentralized Autonomous Organisaion (DAO) auf sich hat und warum sie gehacked wurde

Das Ether 1x1 – Teil 4: Was es mit der Decentralized Autonomous Organisaion (DAO) auf sich hat und warum sie gehacked wurde

Mittwoch, 5. Juni 2019Lesezeit: 8 Minuten

Über ein Partizipationszertifikat und über Mini Futures bietet Vontobel nun Anlegern Zugang zur Kryptowährung «Ether». Doch was hat es mit der zweitbekanntesten Kryptowährung auf sich? In über insgesamt acht Teilen wollen wir Ihnen hochwertiges Wissen rund um das spannende Thema «Ether» näherbringen.

Angefangen hat alles mit der “The DAO”, einer dezentralen autonomen Organisation, welche über USD 150 Mio. in Ether in einem öffentlichen Crowdsale sammelte. The DAO wollte die Finanzwelt revolutionieren, denn Investoren sollten durch sie dezentral in Projekte investieren können. Doch dann kam im Jahr 2016 der DAO-Hackerangriff. Was folgt, sind ereignisreiche Tage und Wochen, die als die „DAO Wars“ in die Krypto-Geschichte eingehen. Wir wollen Ihnen erklären, warum der DAO Hack passiert ist, wie die Gemeinschaft damit umgegangen ist und was die Konsequenzen daraus waren.

Vor dem Hack: Die Gründung der DAO

Die Decentralized Autonomous Organisation («The DAO»), wurde über einen Smart Contract in der Ethereum-Blockchain implementiert. Es will somit ein komplexer Smart Contract sein, der Ethereum für immer revolutionieren sollte: The DAO ist ein Unternehmen ohne Management und ohne Firmensitz, entstanden durch eine Crowdfunding-Kampagne. Investoren kaufen sich mit Ether ein und erhalten Anteile in Form von «DAO-Token», die ihnen Stimmrechte verschaffen. In digitalen Wahlen entscheiden sie demokratisch, in welche Firmen und Projekte (DApps) die DAO investieren soll. Es sollte im Grunde genommen ein dezentraler Risikokapitalfonds sein, der alle zukünftigen DApps finanzieren sollte. Sie ist daher Geldmaschine und Entscheidungsgremium in einem. Es gibt keine Chefs. Nur den Code. Folglich begeistert The DAO Tausende. Durch ein Crowdfunding verkauft sie innerhalb von 28 Tagen nach seiner Gründung im Mai 2016 Anteile im Wert von USD 150 Mio. und wurde wie ein Hedgefond aufgebaut. Damals wurden 14% aller bisher ausgegebenen Ether in sie investiert. Das zuvor erfolgreichste Projekt bei der Crowdfunding-Plattform Kickstarter war nur auf USD 20 Mio. gekommen, schrieb das «Next Digital Leader Network». Zuvor hatte Ethereum laut CoinMarketCap eine Marktkapitalisierung von USD 500 Mio. In den Wochen während des Crowdsales verdoppelte sich die Marktkapitalisierung nochmals auf über USD 1 Mrd.

Die Art und Weise, wie die DAO funktionierte, war ziemlich einfach: Wollte man ein Mitspracherecht in einer DApp haben, die finanziert wird, dann müsste man für eine bestimmte Menge Ether DAO-Token kaufen. Die DAO-Token waren Indikatoren dafür, dass der Investor nun Teil des DAO-Systems ist. Die Genehmigung und die Bildung einer DApp funktioniert dann folgendermaßen: Erstens muss sie von den Kuratoren, die wichtige Entscheidungsträger in der Ethereum-Welt sind, auf die «weiße Liste» gesetzt werden. Nach Erhalt der Genehmigung wird sie von den DAO-Token-Inhabern gewählt. Wenn der Vorschlag bei der Abstimmung eine Zustimmung von 20% erhält, dann erhält die DApp die notwendigen finanziellen Mittel, um mit der Arbeit beginnen zu können.

Doch wie kann man aus der DAO aussteigen? Was, wenn eine DApp genehmigt wird, von der man nicht überzeugt ist? Um einen Ausstieg zu ermöglichen, gibt es eine sogenannte «Split Function», mit der Sie den von Ihnen investierten Ether zurückerhalten und auf Wunsch sogar Ihr eigenes «Child DAO» erstellen können. Es gab jedoch die Bedingung im Vertrag, dass man nach der Abspaltung von der DAO 28 Tage lang an seinem Ether festhalten muss, bevor man ihn ausgeben durfte. Viele sahen darin eine mögliche Sicherheitslücke. Doch die DAO-Schöpfer sahen darin keine Probleme. Daraufhin kam dann aber der Hackerangriff, der der Erfolgsgeschichte von Ethereum vorerst ein jähes Ende setzte (Quelle: Kryptozeitung).

Der DAO-Hack und die Abstimmung zum «Hard-Fork»

Am 17. Juni 2016 hat jemand diese Sicherheitslücke in der DAO ausgenutzt und den ursprünglichen Code von Ethereum durch einen Hackerangriff geknackt. Aus der Blockchain wurden Ether im Wert von damals USD 50 Mio. bzw. EUR 45 Mio. gestohlen. Die Diebe konnten nie identifiziert werden. Es muss aber ein Insider gewesen sein, der die Programmiersprache der Ethereum-Blockchain sehr gut kannte. Der Angreifer hat dabei eine Funktion missbraucht, die Investoren eigentlich schützen soll. Wer eine Investition der DAO ablehnt, für die sich die Mehrheit entschieden hat, kann wie bereits erwähnt seine Anteile abziehen. Sie wandern dann in ein Unterkonto, eine «Child DAO». Der Hacker führte diesen Vorgang immer wieder durch, ohne dass das System bemerkt hat, dass er seine Anteile im Wert von USD 50 Mio. längst abgezogen hat. Für die einen war das Diebstahl und ein Angriff auf die “The DAO”. Für die anderen war das nichts weiter als das simple Ausführen eines Programmiercodes. Der Großteil der Community war jedoch in Panik versetzt. Es gab aber eine weitere Schutzfunktion: Das System friert eine Child DAO für 28 Tage ein, bevor jemand seine Anteile endgültig abziehen und liquidieren kann. Stichtag war zu dem Zeitpunkt der 16. Juli 2016. So lange blieb nun Zeit, um den Hacker aufzuhalten.

Es ist wichtig zu verstehen, dass der Hack wegen eines Problems in der DAO geschah, nicht wegen Ethereum selbst. Ethereum läuft im Hintergrund, während DAO darauf läuft. Gavin Wood, der Mitbegründer von Ethereum meinte dazu: Ethereum die Schuld für den DAO-Hack zu geben, ist, als ob man sagen würde «Das Internet ist kaputt», jedes Mal, wenn eine Webseite kaputtgeht. Doch während Ethereum in keiner Form für das, was mit der DAO passiert ist, verantwortlich gemacht werden kann, hat das Ereignis die Überzeugungen, die die Menschen in Kryptowährungen im Allgemeinen hatten, zunichtegemacht. Der Preis für Ether fiel von ca. USD 20 auf USD 13.

Nach andauernden Debatten, Diskussionen und Hasstiraden wurde überlegt, wie der Fehler in der Blockchain behoben werden kann und ein Notfallplan wurde auf die Beine gestellt. Es kam zu einem offenen Abstimmungsverfahren aller Stimmberechtigten. Entweder man rettet die USD 150 Mio. Investition und stellt sich auf die Seite der Investoren oder man nimmt die Einbußen hin. 90% der Stimmberechtigten stimmten dafür, einen klaren «Cut» vorzunehmen. Die alte Blockchain wurde beendet und eine neue über einen «Hard Fork» ins Leben gerufen. Die neue Krypto-Plattform firmiert heute unter dem Namen Ethereum (ETH). Die Mehrheit hat sich somit für die Rettung der USD 150 Mio. entschieden und gegen den für sie bösartigen Angriff. Doch bis eine Einigung gefunden wurde, gab es hitzige Debatten um mögliche Lösungsvorschläge:

Nach dem DAO-Hack: Drei mögliche Lösungsvorschläge

Obwohl der Hacker Ether im Wert von USD 50 Mio. stahl, stecken sie immer noch in der Child DAO. Er konnte noch nicht darauf zugreifen, weil der DAO-Smart-Vertrag ausdrücklich vorsah, dass jeder der investierten Ether, der aus der DAO entnommen wurde, 28 Tage lang nicht zugänglich sein würde. Vor diesem Hintergrund haben die Ethereum-Gemeinschaft und das Team Zeit gehabt drei mögliche Lösungsvorschläge zu evaluieren:

1. Niemand tut irgendetwas
2. Soft Fork
3. Hard Fork

1. Niemand tut irgendetwas

Einige Ethereum-Anhänger argumentierten, dass jegliche Änderungen gegen die Natur und die zugrundeliegende Philosophie von Ethereum selbst verstoßen würden. Schließlich soll die Ethereum-Blockchain unveränderlich sein und der Code ist nun mal Gesetz. Viele Leute waren damit nicht zufrieden, aber die Mehrheit stimmte zunächst dafür, mit einer sogenannten «Soft Fork» zu fahren.

2. Soft Fork

Eine Soft Fork kann man sich als ein Update einer Software vorstellen, die abwärtskompatibel ist. Dazu ein Beispiel: Sie führen MS Excel 2005 aus und möchten eine Tabellenkalkulation öffnen, die in MS Excel 2016 erstellt wurde. Sie können sie trotzdem öffnen, da MS Excel 2016 abwärtskompatibel ist. Aber alle Updates, die Sie in der neueren Version genießen können, sind in der älteren Version nicht vorhanden. Das war das, was Ethereum mit ihrer Blockchain vorhatte: Eine Soft Fork, bei der es Ihre Wahl ist, ob Sie aktualisieren wollen oder nicht. Die Idee war, den Ether, der vom Hacker gestohlen wurde, vollständig zu sperren, indem alle Blöcke, die eine Transaktion enthalten, ignoriert und ausgesondert wurden, die dem Hacker helfen, den gestohlenen Ether endgültig abzuziehen.

Die Mehrheit war an Bord, aber dann tauchte ein Problem auf, das die Community in eine andere Zwangslage brachte: Die Implementierung einer Soft Fork würde zu einem «Denial Of Service» (DoS), d.h. «Verweigerung des Dienstes» führen. Alle Mining-Aktivitäten, die durch komplexe Berechnungen ausgeführt werden, werden im Ethereum-Ökosystem belohnt. Je zeitaufwendiger und schwieriger die Berechnung, desto höher ist die Belohnung. Miner werden somit vor DoS-Angriffen geschützt. Beschließt jemand, das Netzwerk anzugreifen, überschwemmt er es mit Transaktionen, die mit dem DAO interagieren und die schwierige Berechnungen erfordern. Der Angreifer kann die Miner dabei endlos komplexe Berechnungen für eine nur geringe bis gar keine Belohnung durchführen lassen. Das führte dazu, dass es nur eine Lösung gab: Die «Hard Fork».

3. Hard Fork

Der Hauptunterschied zwischen einer Soft Fork und einer Hard Fork ist, dass sie nicht abwärtskompatibel ist. Sobald es einmal genutzt wird, gibt es kein Zurück mehr. Wenn Sie der aktualisierten Version der Blockchain nicht beitreten, erhalten Sie keinen Zugang zu den neuen Updates. Bei einem Hard Fork wird an einem bestimmten Punkt (in diesem Fall direkt vor dem DAO-Angriff) ein Zweig der Blockchain von der Haupt-Blockchain getrennt. Bis zu diesem Zeitpunkt (Block 1,920,000) sind die alte Kette und die neue Kette gleich, aber unmittelbar nach der Hard Fork werden die beiden Ketten zu völlig unterschiedlichen Einheiten. Die neue Kette trug den Namen “Ethereum” oder kurz “ETH”. Dieser Hard Fork wurde hauptsächlich durchgeführt, um das gesamte Geld über einen Erstattungs-Smart-Contract zurückzuerstatten. Alle DAO-Investoren konnten ihre DAO-Token zu einem fixen Preis zurückzutauschen und erhielten 1 ETH pro 100 DAO-Token. Dazu mussten sie nur ihre Software updaten.

Die Ethereum-Nutzer, die der Ansicht waren, dass eine Rettungsaktion nicht notwendig war, haben einfach darauf verzichtet, ihre Software für den Hard-Fork upzugraden. Auf diese Weise haben diese Miner eine Blockchain ohne “The DAO Implementierung” geschürft und so entstanden zwei getrennte Blockchains.

Fazit: Die Entstehung zweier Kryptowährungen

Dieser Hard Fork löste eine große Kontroverse in der Community aus. Die Leute, die “Anti-Hard Fork” waren, weigerten sich, auf die neue Blockchain umzusteigen und entschieden sich, in der alten Blockchain zu bleiben und sie “Ethereum Classic” oder “ETC” zu nennen. Und hier kommen wir zu der Schlacht, die in der Ethereum-Gemeinschaft tobt: Der Kampf zwischen ETC und ETH. Im kommenden Teil erfahren sie die genauen Unterschiede zwischen diesen beiden Kryptowährungen.

Alle Artikel zum Ether 1x1 finden Sie hier

 

Ausgewählte Risiken:

Korrelationsrisiko: Protect Multi Aktienanleihen beziehen sich auf mehrere Basiswerte, womit der Grad der Abhängigkeit der Wertentwicklung der Basiswerte voneinander (sog. Korrelation) wesentlich für die Beurteilung des Risikos ist, dass mindestens ein Basiswert seine Barriere erreicht. Anleger sollten auch beachten, dass bei mehreren Basiswerten für die Bestimmung des Auszahlungsbetrags in der Regel der Basiswert maßgeblich ist, der sich während der Laufzeit der Wertpapiere am schlechtesten entwickelt hat (sogenannte Worst-of-Strukur), das heißt, dass das Risiko eines Verlustes des investierten Kapitals bei Worst-of-Strukturen wesentlich höher ist als bei Wertpapieren mit nur einem Basiswert.

Marktrisiko: Die Entwicklung der Aktienkurse der jeweiligen Unternehmen ist von vielen unternehmerischen, konjunkturellen und ökonomischen Einflussfaktoren abhängig, die der Anleger bei der Bildung seiner Marktmeinung zu berücksichtigen hat. Der Aktienkurs kann sich auch anders entwickeln als erwartet, wodurch Verluste entstehen können.

Wichtige Hinweise:
Diese Information ist weder eine Anlageberatung noch eine Anlagestrategie- oder Anlageempfehlung, sondern Werbung. Die vollständigen Angaben zu den Wertpapieren, insbesondere zur Struktur und zu den mit einer Investition verbundenen Risiken, sind in dem Basisprospekt, nebst etwaiger Nachträge, sowie den jeweiligen Endgültigen Bedingungen beschrieben. Der Basisprospekt und die Endgültigen Bedingungen stellen das allein verbindliche Verkaufsdokument der Wertpapiere dar. Es wird empfohlen, dass potenzielle Anleger diese Dokumente lesen, bevor sie eine Anlageentscheidung treffen, um die potenziellen Risiken und Chancen der Entscheidung, in die Wertpapiere zu investieren, vollständig zu verstehen. Die Dokumente sowie das Basisinformationsblatt sind auf der Internetseite des Emittenten, Vontobel Financial Products GmbH, Bockenheimer Landstraße 24, 60323 Frankfurt am Main, Deutschland, unter prospectus.vontobel.com veröffentlicht und werden beim Emittenten zur kostenlosen Ausgabe bereitgehalten. Die Billigung des Prospekts ist nicht als Befürwortung der angebotenen oder zum Handel an einem geregelten Markt zugelassenen Wertpapiere zu verstehen. Bei den Wertpapieren handelt es sich um Produkte, die nicht einfach sind und schwer zu verstehen sein können. In dieser Information sind Angaben enthalten, die sich auf die Vergangenheit beziehen. Die frühere Wertentwicklung ist kein verlässlicher Indikator für künftige Ergebnisse.

Dieses Dokument und die in ihm enthaltenen Informationen dürfen nur in solchen Staaten verbreitet oder veröffentlicht werden, in denen dies nach den jeweils anwendbaren Rechtsvorschriften zulässig ist. Wie im jeweiligen Basisprospekt erklärt, unterliegt der Vertrieb der in diesem Dokument genannten Wertpapiere in bestimmten Rechtsordnungen Beschränkungen.

Ohne Genehmigung von Vontobel darf diese Werbung nicht vervielfältigt oder weiterverbreitet werden.

31.05.2020 11:36:28

 
So wollen wir miteinander diskutieren! Beachten Sie bitte unsere Blog-Netiquette.

 

Kommentar schreiben

 

  

 

  

 

* Pflichtfelder müssen ausgefüllt werden