bedeckt München 27°

The DAO:53-Millionen-Dollar-Raub spaltet Verfechter von Kryptowährung

  • Ein Hacker schnappte sich 53 Millionen Dollar einer digitalen Währung.
  • Das Geld ist Teil eines digitalen Finanzsystems, dessen Hauptprinzip es ist, auf Regulierung durch Menschen zu verzichten.
  • Nun wird diskutiert, ob nach einem Angriff dieser Größenordnung doch ein Eingriff nötig ist.

Wenn 53 Millionen US-Dollar auf dem Spiel stehen, wie wichtig ist es dann, an den eigenen Prinzipien festzuhalten? Das ist eine Frage, die sich derzeit 11 000 Menschen stellen. Sie alle eint, dass sie an digitales Geld glauben und daran, dass eine moderne Firma ohne Menschen auskommt. Dann, wenn diese auf smart geschriebenen Verträgen basiert, und zwar in Form von Software.

Es gibt nur ein Problem: Die Software war nicht gut genug geschrieben - ein Hacker hat das ausgenutzt. "Er hat den maximal möglichen Schaden angerichtet", sagt Emin Gün Sirer, Professor für Informatik an der Cornell University in New York im Telefon-Gespräch mit der SZ. Insgesamt 160 Millionen Dollar haben diese Menschen eingesammelt - es ist das bis dato erfolgreichste Crowdfunding-Projekt im Internet. Am Ende sollte eine Firma entstehen, die Wagniskapital vergibt. Jenes Geld, das Start-ups aus dem Silicon Valley abgreifen, um schnell zu wachsen.

Die Firma versteht sich als ausgestreckter Mittelfinger Richtung Kalifornien

Derzeit kommt dieses Geld von Investoren. Sie kaufen Firmenanteile und dadurch Mitspracherechte. Die Schwarm-Firma hingegen hätte diesen Prozess umgekrempelt: Das Kollektiv entscheidet, welche Firmen das Geld bekommen, die einzelnen Schritte und Vertragsklauseln sind in Computercode festgehalten. Es gibt keine Chefs. So erklärt sich auch der Name: " The DAO", die dezentralisierte autonome Organisation. Es ist ein ausgestreckter Mittelfinger in Richtung Kalifornien.

Analyse
Blockchain-Prinzip

Erst Bitcoin, dann die Welt

Vielleicht startet 2025 ein Auto nicht mehr, wenn eine Ratenzahlung verpasst wird: Möglich würde dies durch smarte, von gewaltigen Online-Datenbanken gestützte Kaufverträge. Hinter der Idee steckt das Blockchain-Prinzip. Es könnte auch die Marktmacht der Großkonzerne brechen.   Von Johannes Kuhn

Einer der Menschen hinter dieser Idee ist Christoph Jentzsch aus Mittweida in Sachsen. Im Interview mit Zeit Online wählte er sachlichere Worte: "Ich finde es nicht richtig, wie stark eine Handvoll Investoren die Entwicklung der Technologie bestimmt." Also bastelte er an DAO. Firmen müssen nicht mehr über Investoren gehen, um an Geld zu kommen. Kleininvestoren können sich direkt an DAO wenden - eine vermittelnde Instanz entfällt.

Blockchain und Smart Contracts

DAO basiert auf zwei Grundlagen. Erstens, auf dem Blockchain-Prinzip (siehe Kasten). Wer so ein System aufsetzt, wird sich nicht mehr auf Menschen verlassen. Die Überweisungen laufen autonom über eine Kette ab, anhand von mathematischen Formeln.

DAO setzt auf eine abgewandelte Form der Kette, Ethereum genannt. Sie erlaubt es Programmierern, smarte Verträge ("smart contracts") in Form von Software aufzusetzen. Ein Autokauf auf Raten könnte in Zukunft über solch einen smarten Vertrag abgewickelt werden. Ist der Vertrag geschlossen, kann das Auto aufgesperrt und gestartet werden. Fällt eine Rate aus, springt der Wagen nicht mehr an. Im Fall der Risikokapitalfirma DAO regelt der Vertrag unter anderem Stimmenanteile, das Abgeben der Stimme, das Abheben des Geldes.

Blockchain

Technisch gesehen ist eine Blockchain eine Kette aus Datensätzen, die in einer großen Datenbank liegen. Diese Datenbank lässt sich um weitere Datensätze erweitern - so weit, so gewöhnlich. Die Datenbank ist aber verteilt auf vielen Computern gespeichert - einen einzelnen Herrscher über die Datenbank gibt es nicht. Die Datensätze sind gegen nachträgliche Manipulation geschützt. Aus dem Inhalt eines jeden Datensatzes sowie über alle Datensätze zusammen wird eine sogenannte Prüfsumme erzeugt. Diese erlaubt zu prüfen, ob etwas verändert wurde. Neue Blöcke müssen aufwendig errechnet werden. Anschließend werden sie an die Teilnehmer verbreitet, jeder davon kann sie einsehen. Das Besondere an Blockchains ist, dass sie Transaktionen regeln können, ohne dass dafür eine zentrale Instanz wie etwa eine Bank nötig wäre. Helmut Martin-Jung

Ein Bankraub, der beliebig oft wiederholt werden kann

Doch nun sind erst einmal 53 Millionen Dollar futsch. Der Angreifer hat gleich mehrere Schwachstellen im Computercode ausgenutzt. Martin Köppelmann hat sowohl mit Bitcoins als auch Ethereum gearbeitet und den Fall einige Tage lang analysiert. Um zu erklären, was passiert ist, verwendet er für den digitalen Bankraub das Beispiel eines Geldautomaten, der auf ein Guthaben mit 100 Euro zugreifen kann.

"In einem ersten Schritt zahlt der Automat 100 Euro aus, in einem zweiten Schritt setzt er den Kontostand auf null. Doch der Angreifer konnte sich während einer Abhebung 20-mal Geld auszahlen lassen - und erst dann wurde das Guthaben auf null gesetzt." 2000 Euro statt 100 Euro.

Damit nicht genug, gab es eine zusätzliche Schwachstelle: "Der Angreifer hat es in einem letzten Schritt, bevor das Guthaben auf null gesetzt wurde, hingekriegt, das Geld auf ein anderes Konto zu überweisen."

Die Folge: Der Angriff konnte beliebig oft wiederholt werden. Erst die Kombination beider Angriffe führte zum Millionencoup. Deshalb spricht Sirer, der Professor aus New York, von einem Maximalschaden.

Am sorgfältigsten hat sich ein Hacker den Code angeschaut

Der Programmcode von DAO wurde von mehreren Personen analysiert, bevor er eingesetzt wurde - auch von Sirer. Diese sogenannten Audits sollen verhindern, dass es zu Sicherheitslöchern dieser Größenordnung kommt. Sirer fand zwar Schwachstellen, aber nicht diese. "Es sieht fast so aus, als ob die Person, die sich den Code am sorgfältigsten angeschaut hat, der Angreifer war", sagt er.

Zwei IT-Sicherheitsexperten wiesen darauf hin, dass die Firma hinter DAO, Slock.it, den Code für Entwickler nicht klar genug erklärt habe. Auf eine Nachfrage reagierte die Firma nicht. Zwar war der Fehler vorher bekannt, doch sein wahres Ausmaß schien nicht klar zu sein. Slock.it beschwichtigte noch in einem Blogbeitrag: "Das Geld ist nicht in Gefahr." Und dann waren die Millionen weg.

Ein Zeitfenster von 27 Tagen

Das Geld ist allerdings noch nicht beim Angreifer - es wurde erst einmal geparkt. Laut digitalem Vertrag müssen 27 Tage vergehen, bevor er darauf Zugriff bekommt. Für die 11 000 Menschen ist das Zeitfenster ein Geschenk. Sie können nun überlegen, was der nächste Schritt sein soll.

Rein vom Prinzip her müsste die Antwort klar sein: Menschen sollen nicht in das hineinpfuschen, was per Computer-Code vertraglich klar geregelt ist. Das ist das Prinzip der Blockchain: für Stabilität zu sorgen, die auf menschliche Werturteile gut und gerne verzichten kann. Code is law, der Code ist Gesetz. So argumentiert dann auch Patrick Murck, der an der Harvard-Universität lehrt. Auf Twitter schrieb er: "Ein DAO-Bailout ist eine furchtbare Idee und birgt moralische Gefahren."

Too big to fail

Doch eine solche Rettungsaktion wäre technisch möglich. Denn die Blockchain gehorcht dem Mehrheitsprinzip. Wenn sich ein ausreichend großer Teil dazu bereit erklärt, könnte entweder das System auf einen Zeitpunkt zurückgesetzt werden, bevor der Angriff stattgefunden hat.

Oder aber es könnte sicherstellen, dass der Angreifer auch weiterhin keinen Zugriff auf seine Beute hat. Vier IT-Sicherheitsexperten, mit denen die SZ gesprochen hat, sprechen sich für diese Varianten aus. "Da ist ein bisschen too big to fail drin", sagt Köppelmann. Zu viel, um das Projekt scheitern zu lassen. Kommt die Millionensumme abhanden, verliert Ethereum wegen der Schwachstellen im Code an Vertrauen.

Grundsätzlich sei es sehr schwer, smarte Verträge zu schreiben, die absolut sicher sind, sagt Sirer. "Aber das Versprechen ist zu fantastisch, die Möglichkeiten zu atemberaubend." Daher wird er es auch weiter versuchen. Köppelmann ergänzt: "Es ist machbar. Aber man muss das anders bauen als eine Webseite. Eher wie ein Atomkraftwerk."