„TheDAO-Hack“ und der letzte Flug Otto Lilienthals am 09.08.1896
Fasziniert verfolge ich die Kommentare zum TheDAO-Hack, der am letzten Samstag stattgefunden hat (zum Einstieg: http://hackingdistributed.com/2016/06/17/thoughts-on-the-dao-hack/ und http://blog.erratasec.com/2016/06/etheriumdao-hack-similfied.html#.V2ZmX40cRgc).
Die Angreifer haben sich einfach den Code von TheDAO zu Nutze gemacht und den Investitionsfond um 3,6 Mio. Ether erleichtert. Das entsprach am Samstag noch umgerechnet über 60 Mio €, jetzt sind es wegen der Kursreaktion bei Ether nur noch deutlich unter 40 Mio €.
Das bringt das Credo der Protagonisten von Smart Contracts, „Code is Law“, manifestiert in den „Terms of The DAO“, („The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation.”, nachzulesen in https://medium.com/@Swarm/daos-hacks-and-the-law-eb6a33808e3e#.xh7957iam) nun schon in einem frühen Stadium an seine Grenzen.
Ich habe den Eindruck, hier entwickelt sich gerade etwas ganz Spannendes, vergleichbar mit Otto Lilienthals Absturz in 1896 (der die Luftfahrt allerdings bekanntlich auch nicht aufgehalten hat).
Es stellen sich kuriose Fragen:
Haben wir es hier tatsächlich mit einem Diebstahl zu tun, der kein Diebstahl ist?
Könnten die Angreifer/Diebe vielleicht unter Bezugnahme auf die o.g. TheDAO-Rules sogar rechtlich durchsetzen, dass Sie ein Anrecht auf ihr Guthaben unter
https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490#txreceived haben?
Und: Haften die Initiatoren von TheDAO etwa wegen Prospekthaftung?
Oder: Wenn der Code nun das Law wird, bekommt der Hacker (in der Prüfung des Codes) zukünftig die Rolle des Vertragsanwalts? (Der Code von TheDAO ist übrigens einsehbar unterhttps://etherchain.org/account/0xbb9bc244d798123fde783fcc1c72d3bb8c189413#codeDisasm und dürfte kaum geltenden AGB-Grundsätzen entsprechen. Auch ein Hacker als Prüfinstanz würde sich lesbarere und verständlichere Unterlagen wünschen.)
Spannend ist auch der Konflikt, in dem die Idee der Smart Contracts sich nun befindet und wie sie mit diesem Diebstahl umgehen wird: Begeht man die Erbsünde und greift ein? Dann hat man das „too big to fail“ auch in der schönen neuen Welt der Smart Contracts etabliert und stellt die Idee der Blockchains auf den Kopf.
Spitzenmäßig ist wohl das Interview mit dem vermeintlichen Angreifer und dessen Idee, einen Hard Reset der Blockchain zu verhindern: Einfach die Beute mit den Minern teilen!
Auch die Erklärung, warum er bei 60 US$ gestoppt hat, ist gut: Das sei als „haircut“ den TheDAO-Investoren noch zumutbar.
(https://www.cryptocoinsnews.com/exclusive-full-interview-transcript-alleged-dao-attacker/)
Den Juristen dürfte sich hier gerade ein Paradebeispiel bieten, um aufzuzeigen, warum die Techniker und Hacker nicht das Recht übernehmen werden (und m.E. auch nicht können).
Auch hierzu findet sich ein guter Beitrag unter http://www.bloomberg.com/view/articles/2016-06-17/blockchain-company-s-smart-contracts-were-dumb).
Es bleibt spannend, den Fortgang dieser Angelegenheit zu verfolgen.