Automatisierte Governance in der Ära der Blockchain-Technologie

IV. Geschichte der DAO

48

Das Konzept einer DAO ist nicht ganz neu. So gab es schon vor den DAOs sog. Chaordische Organisationen wie z.B. das Unternehmen VISA, die man als Vorläufer der DAOs verstehen kann.96 Natürlich hat sich das Organisationsmodel von VISA über die Jahre verändert und die Ausgangsstrukturen aus den 1970er Jahren hinter sich gelassen.97 Die erste funktional operierende DAO, die größere Aufmerksamkeit auf sich ziehen konnte, war das Projekt "The DAO".98 Bei diesem Projekt handelt es sich um den bis dato bekanntesten, am besten dokumentierten und folgenreichsten Blockchain-Hack, der jemals stattgefunden hat.99 Dass die hinter diesem Projekt stehende Unternehmung ihren Ausgangspunkt 2016 in Deutschland, Sachsen, hatte100, ist mindestens so überraschend wie die weitreichenden Folgen des Hacks für das zweitgrößte Blockchain-Netzwerk Ethereum, das in der Konsequenz in einen Hard Fork in zwei verschiedene Netzwerke (Ethereum und Ethereum Classic) aufgespalten wurde (vgl. Abbildung Nr. 4).

Abbildung Nr. 4: Ablauf eines Hard Fork am Beispiel der Aufspaltung von Bitcoin in Bitcoin und Bitcoin Cash101
Diese Grafik ist auf das Ethereum-Projekt übertragbar. Sie zeigt, wie sich das Bitcoin-Netzwerk in einen Hard Fork am 01.08.2017 in Bitcoin und Bitcoin Cash aufgespalten hat. Die Nutzer, die den Bitcoin Hard Fork durchführten, taten dies, um die Transaktionsgeschwindigkeit von Bitcoin Cash zu erhöhen.

49

Im April 2016 veröffentlichte der Programmierer Christopher Jentzsch ein Whitepaper102, in dem er das Projekt "The DAO" näher konkretisierte. "The DAO" lässt an eine Venture Capital Gesellschaft denken oder einen dezentralen Investment-Fonds103, der Gelder von seinen Mitgliedern im Tausch für Governance-Token einsammelt.104 Bei Token handelt es sich um eine Art Wertmarke, auf die ein bestimmtes Recht verbrieft ist. Ein Governance-Token ermöglicht es dem Besitzer, an digitalen Abstimmungsverfahren teilzunehmen.105 Die Governance-Token von "The DAO" waren fungible (frei übertragbar) und konnten anonym gehandelt werden.106 Bei "The DAO" ging es darum, gemeinschaftlich mittels einer einfachen Mehrheitsabstimmung darüber zu entscheiden, wie das eingesammelte Geld bestmöglich gewinnbringend angelegt werden sollte.107 Das Projekt wurde ursprünglich für eine bessere Produktentwicklung geschaffen.108 Die Projekte, in denen "The DAO" das eingeworbene Geld investieren sollte, wollte man so stärken und auch gleich einen Anteil an dem Projekt erwerben. Es war klar, dass nicht die DAO die Projekte selbst umsetzt, sondern hier lediglich den Token-Haltern als Vehikel zur Investitionsentscheidung dienen sollte. Um ein Produkt am Markt zu platzieren, benötigt man schnelle Entscheidungen, weswegen eine Top Down Struktur besser ist und bei den Projekten, in die "The DAO" das Geld investiert hätte, auch gewünscht war.

50

Es ging vordergründig darum, anschließend von vereinbarten Rückzahlungen zu profitieren.109 Zwar war das originäre Ziel der Deutschen Programmierer, ihr eigenes Unternehmen (die Slock.It UG) mittels einer Abstimmung der Governance-Token-Halter zu finanzieren110, jedoch hatte jeder Governance-Token-Besitzer die Möglichkeit, auch eigene Vorschläge zur Abstimmung einzubringen, sofern diese mittels Ethereum hätten bezahlt werden können.111 Beim Erreichen des benötigten Quorums hätte der zugrunde liegende Smart Contract die Steuerung der Kapitalflüsse nach erfolgreicher Abstimmung automatisiert orchestrieren sollen.112 Dabei hatte "The DAO" zwei Sicherheitsmaßnahmen ergriffen. Zum einen gab es eine Art Kurator (Prüfer), der eine Liste von potenziellen Investitionsprojekten verwaltete und von den Mitgliedern jederzeit abgewählt werden konnte.113 Zum anderen wurde der investierte Ether mit einer Mindesthaltedauer von ca. 28 Tagen in einer sog. Child-DAO zwischengeparkt und konnte nicht unmittelbar verwendet werden.114 Da die rechtliche Lage auch für die Programmierer nicht ganz klar war, einigte man sich darauf, dass man den Code einfach öffentlich frei verfügbar macht und die Organisation dann von Dritten auf der Ethereum-Blockchain aktiviert werden kann.115 Schließlich wählten die Programmierer eine der so durch Dritte geschaffenen DAOs aus, investierten in sie und bewarben sie mittels ihrer deutschen Slock.it UG intensiv.116 Nachdem "The DAO"- die aus 900 Zeilen programmiertem Code bestand - initialisiert wurde, sammelte das Projekt innerhalb kürzester Zeit 11.994.260,98 ETH ein (was ca. 14 % der gesamten Kryptowährungsbestände der Ethereum-Plattform entsprach), die damals einen Wert von mehr als 160 Mio. USD hatten.117 Das bis in die Gegenwart "größte Crowdfunding Projekt aller Zeiten" war geschaffen.118 Ein "digitaler Bankräuber" schaffte es am 17.06.2016, von diesem ohnehin schon gewaltigen Betrag ca. 3.689.577 ETH zu entwenden, was ca. 30 % der gesamten gesammelten Summe entsprach.119 Der damalige Kurswert lag bei ca. 50 Mio. USD.120 Dies wären zum Höchststand von ETH im Jahr 2022 mehr als 14 Mrd. USD gewesen. Der Hacker hatte einen Fehler im Quellcode von "The DAO" geschickt ausgenutzt und konnte so das Geld abzweigen.121 Hätten die Programmierer die legendäre Code Zeile 666 auskommentiert (ein irrwitziger Zufall), die den "The DAO"-Hack überhaupt erst ermöglicht hatte, dann wäre dieser Angriff nie geschehen.122 Bei einer entscheidenden Funktion (Function) in der DAO waren zwei Codezeilen schlicht in einer falschen Reihenfolge, was dazu führte, dass der Hacker Anfragen zur Abhebung von Ether wiederholt eingeben konnte, bevor die Prüfung, ob er überhaupt zur Abhebung berechtigt war, abgeschlossen war.123 Der Smart Contract ermöglichte es, eingezahltes Geld wieder abzuziehen, was dazu führte, dass der Hacker sich auch das Geld anderer Nutzer zu eigen machte.124 Es handelte sich um eine sog. Replay-Attacke. Den Hacker konnte man aufgrund der anonymisierten Datenstruktur der Blockchain bisweilen nicht identifizieren, wenngleich sich die Indizien mehren, dass die bzw. der Hacker in Österreich sitzen könnten.125

51

Dieser Hack hatte immense Auswirkungen auf die Ethereum-Blockchain, da ungefähr ein Siebtel (14 %) des gesamten ETH Bestandes in "The DAO" geflossen waren (s.o.).126 Da das Geld jedoch erst nach einer Sperrfrist von 28 Tagen bzw. einem Monat ausgezahlt werden konnte127, hatte die Community von Ethereum vom 17.06. bis zum 20.07.2016 Zeit, in der die oder der DAO-Hacker die DAO-Token nicht in Ether umwandeln konnten128, um in einer lebhaften, transparenten und für alle im Internet nachverfolgbaren Diskussion eine Lösung zu erarbeiten.129 Dabei wirkten die Entwickler von Ethereum rund um Vitalik Buterin auf einen Hard Fork hin, der den betroffenen Nutzern die Rückabwicklung des Erwerbs ihrer Anteile ermöglichte.130

52

Ein Hard Fork liegt immer dann vor, wenn neue Funktionen in ein Blockchain-Netzwerk eingeführt werden, die in früheren Versionen als ungültig galten. Die Nodes bzw. Miner, die dann keinen Upgrade auf die aktuelle Software-Version durchführen, können dann der längeren, bestehenden Blockchain-Kette nicht mehr beitreten, so dass sich der Ledger spaltet und es zwei Kryptowährungen nebeneinander gibt.131 Da der Hard Fork das Protokoll umfassend umschreibt, mussten die Nutzer sich entscheiden, ob sie der alten nunmehr "fehlerhaften" Blockchain zugehören wollten oder dem neuen Netzwerk.132 Es galt, den "böse Buben... in einem toten Winkel der Blockchain auszutrocknen", indem man eine "neue Abzweigung in der Kette" begann.133 Da die große Mehrheit der Node-Betreiber einem sog. Hard Fork zustimmten - indem sie ein Software-Update installierten134 - der die vorausgegangene Gründung von "The DAO" und den Diebstahl des Geldes als ungeschehen verbuchte, konnte man den Hack ungeschehen machen.135 Am 20.07.2016 wurde das Ethereum-Netzwerk nun in Block Nummer 1.920.000 in zwei Netzwerke aufgespalten.136

53

Während nun das Geld zwischengeparkt auf einer Child-DAO lag, konnte der Hard Fork erfolgreich durchgeführt werden137, was wiederum dazu führte, dass ein Großteil der Mittel sichergestellt und an die Investoren zurückgezahlt werden konnte.138 Die Unveränderbarkeit der Blockchain wurde für diesen einen sehr speziellen Einzelfall durch die rückwirkende Umschreibung aufgehoben,139 was insbesondere von einem Teil der Gemeinschaft als Zumutung angesehen wurde,140 da so das Vertrauen der Nutzer untergraben werde141. Man berief sich insbesondere auf den Grundsatz "Code is Law"142 und vertrat die Auffassung, dass der Code durch eine von einer "Mehrheit der Teilnehmer getragene Selbstjustiz" beeinträchtigt würde143. Ferner argumentierten die Gegner der Hard Fork, dass gerade kein Angriff auf das System oder ein krimineller Akt vorläge, sondern dass die Hacker lediglich eine Schwachstelle des Codes ausgenutzt hätten.144 Daher gab es auch einige Node-Betreiber und Nutzer (ca. 1 % der Node-Betreiber nach Spindler145 - unter ihnen auch die Hacker und ca. 10 % nach Wert und der Mining-Power nach Antonopoulos/Wood146), die sich dafür entschieden, die alte, fehlerhafte Blockchain unter dem Namen "Ethereum Classic" fortzusetzen, die dann wiederum aus dem neuen Ethereum-Netzwerk mangels Installation des Updates ausgeschlossen...