#EIP-999: Warum eine Abstimmung so kontrovers diskutiert wurde

Der jüngste Aufruf von Parity zur Abstimmung über ihre eingereichte EIP-999, die es betroffenen Benutzern ermöglichen würde, wieder Zugriff auf ihre gespeicherten Vermögenswerte in der Multisig-Wallet zu erhalten, sorgte innerhalb der Ethereum-Community für Aufsehen. Das hat sogar Vitalik Buterin selbst veranlasst, zu einem Boykott des Consensus 2018 aufzurufen, wobei er die "sensationalistische" Berichterstattung über EIP-999 als Teilgrund nannte.

Die Situation begann mit dem Parity-Hackangriff vom Juli 2017, der zum Verlust von 150.000 Ethereum (ETH) führte. Parity hat die Sicherheitslücken im Code behoben, aber leider hat der neu bereitgestellte Smart-Contract-Code nun eine weitere Schwachstelle. Diese neue Sicherheitslücke wurde im November 2017 versehentlich von einem Parity-Nutzer ausgenutzt, wodurch 513.774 ETH in 587 verschiedenen Wallets eingefroren wurden.

Die Mechanik von Verbesserungsvorschlägen

Infolgedessen legte Parity einen Ethereum-Verbesserungsvorschlag (EIP-999) vor. Die Motivation hinter dem Vorschlag wurde auf GitHub erläutert:

"Dieser Vorschlag ist notwendig, da das Ethereum-Protokoll die Wiederherstellung von selbst zerstörten Verträgen nicht erlaubt und es keine andere einfache Möglichkeit gibt, betroffenen Nutzern und Unternehmen den Zugang zu ihren Token und Ether zu ermöglichen."

Eine Abstimmung darüber, ob die vorgeschlagene Lösung umgesetzt werden soll oder nicht, wurde am 17. April gestartet und lief bis zum 24. April. Das Ergebnis war knapp. Es gab eine Mehrheit von 55 Prozent an "Nein"-Stimmen, 39,4 Prozent an "Ja"-Stimmen und weitere 5,6 Prozent der Wähler sagten, es sei ihnen egal.

Ein paar Dinge, an die man unbedingt denken sollte: Erstens, die 513.774 ETH (im Wert von rund 300 Mio. Euro laut der letzten Kursanalyse) sind nicht verloren gegangen oder gestohlen worden, sondern genau dort, wo sie gespeichert werden sollten - also in der Parity-Multisig-Bibliothek. Das Problem ist, dass der Zugriff auf diese Gelder aufgrund einer Sicherheitslücke im Code zerstört wurde.

Zweitens, war EIP-999 kein Plan für einen Hard-Fork in der Ethereum-Blockchain. Die vorgeschlagene Lösung war für eine "gepatchte Version der WalletLibrary" (zum Vertragsquellcode). Diese würde den Inhabern dieser abhängigen Multisig-Wallets im Grunde Zugang zu ihren abgeschotteten Geldern geben.

Die Debatte über einen Hard-Fork entstand, weil es so aussah, als ob zwei der größten Ethereum-Softwareunternehmen widersprüchliche Vorstellungen von der Implementierung von EIP-999 hatten. Diese beiden sind das Unternehmen Geth, ein Mehrzweck-Befehlszeilen-Tool für Ethereum, und Parity Technologies, ein beliebter Client für die Interaktion mit der Ethereum-Blockchain.

Diese Stimmung wurde jedoch von Geth und Parity aufgelöst. Denn der Geth-Entwickler Péter Szilágyi hat seine Haltung direkt auf Twitter deutlich gemacht und Parity-Gründer Jutta Steiner und Gavin Wood haben in einem Blogpost erläutert, dass Parity Technologies nicht plane, eine Spaltung in der Ethereum-Blockchain zu provozieren. Obwohl das vorgeschlagene Update abgelehnt wurde, bleibt die Kontroverse um dieses bestehen.

Die umstrittene Abstimmung

Die eigentliche Abstimmung selbst war sehr kontrovers, da der Abstimmungsmechanismus einer genauen Prüfung unterzogen wurde. Diese wurde über eine Coin-Abstimmung durchgeführt. Das bedeutet, dass man statt jedem Ethereum-Nutzer eine Stimme gab, wurde jeder Abstimmung je nach der gehaltenen Anzahl an ETH eines Nutzers gewichtet.

Diejenigen mit sehr vielen ETH hätten daher einen deutlichen Vorteil bei der Beeinflussung der Richtung der Abstimmung. Im Allgemeinen ist das kein Problem, da jeder Wähler den gleichen Vermögenswert besitzt und es daher logisch ist, dass jeder für eine Vorgehensweise stimmen würde, die das Wohlergehen dieses Vermögenswerts schützt, egal wie viele man davon hat.

Da man abstimmen konnte, indem man einfach eine Nachricht von einem Ethereum-Konto signiert, anstatt eine bestimmte Menge an ETH zu überweisen, konnten in diesem Fall auch Benutzer, deren Gelder in der Parity-Bibliothek festsitzen, eine Stimme abgeben.

Wie sich herausstellt, ist Polkadot einer der größten Betroffenen Parteien. Polkadot ist ein Blockchain-Start-Up von Gavin Wood, dem Mitbegründer von Parity und dem letztendlich Verantwortlichen für die Sicherheitslücke im Code, der dafür sorgte, dass 513.774 ETH feststecken.

Polkadot konnte daher seinen großen, in der Parity-Bibliothek festsitzenden Anteil mit rund 306.000 ETH für eine Ja-Stimme bei einem Vorschlag nutzen, der effektiv von Gavin Wood, wenn auch über Parity, eingereicht wurde. Das bereitete vielen Community-Mitgliedern Unbehagen, zumal EIP-999 nur die Parity-Wallet patchen würde und für seine Gründer von großem Nutzen war, während es der Ethereum-Community als Ganzes keinen Nutzen brachte.

Ein Reddit-Nutzer bemerkte:

"Gavin Wood ist der Gründer von Polkadot und Parity, daher hat er offensichtlich einen finanziellen Anreiz, diese Mittel wieder herzustellen. Diese Verbindung ist wohl der Grund, warum Leute denken, dass Parity einen finanziellen Nutzen aus EIP999 ziehen würde, wenn dieser angenommen würde.

Einige ETH-Besitzer, die nicht betroffen waren, hielten es für besser, wenn die rund 500.000 ETH dort blieben, wo sie sind. Denn das bedeutete, dass ihre eigenen ETH-Token einen gewissen Grad an Knappheit erlangten, was den Preis möglicherweise nach oben treiben könnte.

Viele Community-Mitglieder waren nicht gegen EIP-999 an sich, sondern tatsächlich dagegen, überhaupt wählen zu können. Gegner der EIP-999-Abstimmung argumentierten, dass das die Unveränderlichkeit des Blockchain-Netzwerks gefährden würde, wenn der Vorschlag angenommen werden würden.

"Das ist doch die Krux an der Sache. Die Parity-Multisig-Bibliothek hat als autonomer Agent ihre Programmierung perfekt erfüllt und hat sich selbst zerstört, als sie den Befehl dafür bekam. Dies umzukehren bedeutet, dass man den Status dieses autonomen Agenten außerhalb der Regeln, unter denen er erstellt wurde, manipulieren würde.

Das ist genau das, was Ethereum und Blockchains im Allgemeinen eigentlich verhindern sollten. Das ist eine "Du hattest buchstäblich nur eine Aufgabe"-Situation für eine Blockchain. Wenn Blockchains keine unbefugten Eingriffe in ihren Status verhindern, können wir diese Smart-Contracts auch einfach auf einem Amazon-Cloud-Server ausführen und viel Zeit und Geld sparen."

Wenn Entwickler einfach fehlerhafte Codes aktualisieren und patchen können, würde das die dezentrale Natur der Blockchain beeinträchtigen, in der bestimmte Individuen die Macht haben, unerwünschte Transaktionen effektiv umzukehren.

Warum "nein"?

Das ist in der Vergangenheit beim DAO-Hackangriff passiert, der schließlich eine Spaltung in der Ethereum-Blockchain zwischen denjenigen verursachte, die dafür waren, die Gelder an die rechtmäßigen Besitzer zurückzugeben, und denen, die fest daran glaubten, dass der Code das Gesetz ist, das die Unveränderlichkeit des Netzwerkes sichert. Sie entschieden sich dafür, bei der Originalversion der Ethereum-Blockchain zu bleiben und nannten sie Ethereum Classic.

Die interessante Frage ist nun, warum war es ein "Ja" bei der DAO-Abstimmung, aber ein "Nein" bei der Parity-Abstimmung? Auch wenn es unmöglich ist, die Gründe für einzelne Abstimmungen zu erraten, haben einige in der Community das Gefühl gehabt, dass dieser Verbesserungsvorschlag lediglich als Rettung für die Polkadot-Gelder gedacht war:

"Das ist eine reine Rettungsaktion. Ich bin immer noch nicht davon überzeugt, dass man genauso vorgegangen wäre, wenn es sich um eine andere Firma in dem Bereich gehandelt hätte, die Geld verloren hat."

Eine weitere Meinung ist, dass die Entscheidung schlichtweg zur Verteidigung des Ethereum-Ökosystems diente:

"Vereinfachen wir das Ganze einfach mal: Ist das Ökosystem und damit die gesamte Zukunft und das Wachstum der Ethereum-Blockchain gefährdet? Bei dem DAO war das der Fall. Es war also ein Hard-Fork erforderlich, um das Ethereum-Protokoll und das Ökosystem zu schützen. Bei Parity ist das nicht der Fall. Es ist also kein Hard-Fork erforderlich, da weder das Ethereum-Protokoll noch das Ökosystem gefährdet sind"

Letzten Endes, wenn die Abstimmung erfolgreich gewesen wäre, hätte sie möglicherweise die Schleusen für unzählige Anfragen von Menschen geöffnet, die ETH in der Vergangenheit ohne eigenes Verschulden verloren haben (sei es aufgrund eines Hackangriffs oder eines fehlerhaften Codes), um ihre Gelder über eine ähnliche Lösung wiederzubekommen.

Auf dem Online-Messaging-Board der Ethereum-Community merkte ein Nutzer an:

"Wenn wir diese Änderung machen, können wir sicher sein, dass wir über Anfragen dieser Art regelmäßig wieder abstimmen dürfen. Das wird uns weiterhin davon ablenken, die Technologie für alle zu verbessern. Wenn Ethereum zu einem Projekt wird, bei dem die Geld-Wiederherstellung ständig diskutiert wird, wird es zu einem "nicht sehr spaßigen"-Open-Source-Projekt. Dadurch werden neue Teilnehmer abgeschreckt."

Das wiederum könnte dazu führen, dass Entwickler von zukünftigen Projekten weniger gründlich codieren, da sie eine solche Abstimmung als Sicherheitsnetz betrachten würden, falls sie Fehler machen.

Egal, wie Sie zu dieser Situation stehen: EIP-999 scheint ein wichtiger Punkt in der Geschichte von Ethereum zu sein und sogar für die Blockchain als Ganzes. Ein Punkt, an dem zwei grundlegende Prinzipien dieser Industrie, Egalitarismus und Unveränderlichkeit, direkt einander gegenüberstanden.

Zum jetzigen Zeitpunkt zumindest hat der Egalitarismus für die Unveränderlichkeit gekämpft. Und beide scheinen gewonnen zu haben.