Als Testballon hatte der Russe im schweizerischen Zug ein Crowdfunding-Projekt gestartet, das wie ein Venture Capital Fonds Geld in Firmen stecken sollte – mit einem großen Unterschied zu allem, was sich sonst auf dem Markt tummelt: Alle Vorgänge, alle Entscheidungen, in welche Unternehmen investiert wird, werden nicht von Fondsmanagern, also Menschen, gesteuert, sondern vom Computer – durch ein vollautonomes Blockchain-Programm. Die Investoren waren begeistert. „Blockchain“ ist der Hit der Stunde, das Schlagwort lässt digitalen Erneuerern die Herzen höher schlagen. Jeder will bei dem Geschäft der Zukunft dabei sein, und Buterin ist einer der klügsten Köpfe dahinter. 160 Millionen Dollar sammelte er ein, vor wenigen Wochen startete sein Projekt, „The DAO“ genannt, mit gigantischen Erwartungen – jetzt sind 50 Millionen Dollar weg.
„Größte Neuerung seit der Erfindung des Internets“
Abgezweigt hat es ein Angreifer, der eine Schwachstelle des Programms gefunden hat. Vor zwanzig Tagen hat er über Stunden Geld über ein und das gleiche Manöver abfließen lassen, bevor er gestoppt werden konnte. „Wir fixen das und melden uns asap“, versprach Buterin den verstörten Investoren schnell. Der Witz ist: Das Geld ist nicht verschwunden. Die Beklauten wissen genau, wo es steckt, auch hat der Angreifer, so sieht es das Programm vor, 27 Tage lang keinen Zugriff auf die Millionen. So lange hat Buterin mit seinen Leuten Zeit, zu überlegen, wie sie das Geld zurückbekommen können. Ob die Einzahler etwas von ihren Millionen wiedersehen, ist trotzdem ungewiss.
Die Blockchain-Bewegung, gerade erst euphorisch gestartet als „größte Neuerung seit der Erfindung des Internets“, jedenfalls ist in heller Aufregung. Da treten sie an, um Lug und Trug im Finanzsektor auszurotten – und dann so was: ein digitaler Bankraub gigantischen Ausmaßes! Wo gerade das in einer Blockchain unmöglich sein sollte.
Schließlich werden bei dieser Technologie alle Daten dezentral in einer Kette gespeichert, an der – so schwärmten lange die Verfechter – nachträglich nichts gelöscht oder geändert werden kann. Betrug sollte in der Blockchain-Welt nahezu unmöglich sein.
Das Geld rechtmäßig umgeleitet
Und nun, was passiert jetzt mit den 50 Millionen? Es gibt verschiedene Möglichkeiten: Buterins Team kann das Programm auf einen Zeitpunkt vor dem Angriff zurücksetzen, dann wäre alles Geld wieder da, wo es hin soll. Das aber wäre ein Desaster für die Technologie, der Eingriff bedeutet das Ende der Grundidee. Denn damit wäre klar: Zumindest die Blockchain-Programmierer selbst können ihr System im Nachhinein hacken oder manipulieren.
Alternativ könnte „The DAO“ dem Angreifer nach Ablauf der Frist den Zugriff verweigern, auch das ein – wenngleich harmloserer – Eingriff in die Blockchain. Oder aber Wunderkind Buterin lässt das Programm einfach weiterlaufen. Die Millionen wären futsch, ein Kollateralschaden, die Idee aber lebt weiter. Auf diese dritte Möglichkeit hofft der „Attacker“, wie sich der digitale Räuber nennt und der sich in einem Blog über Buterins Team lustig macht: „It’s a feature, not a bug.“ Er habe nichts geklaut, das Programm auch nicht gehackt, sondern das Geld rechtmäßig – den Funktionen des Codes entsprechend – umgeleitet. Wer ihm die Belohnung dafür streitig macht, dem drohen er und seine Anwälte gar rechtliche Schritte an.
50 Millionen verschenken – das kommt für Vitalik Buterin nicht in Frage. Sein Team arbeitet unter Hochdruck. Eine Woche noch, dann läuft die Frist ab.
Tags:
