Ein Nutzer von Ethereum beschrieb den jüngsten Versuch zur Zurückgewinnung von Ether im Wert von 264 Millionen USD als „das kleinere Übel“. Der Verlust beruht auf einem Fehler im Programmcode des beliebten Ethereum Wallets Parity. Seit dem Vorfall im November wurde die Rückgewinnung bereits erfolglos versucht. Jetzt wird ein neuer Versuch zur Behebung des Fehlers unternommen, der einfacher und weniger invasiv sein soll.
Im November wurde die Programmbibliothek des Wallets des britischen Start-up-Unternehmens Parity gelöscht. Täter war ein unter einem Pseudonym handelnder Hacker. Dieser hatte, angeblich „unabsichtlich“, eine „Selbstzerstörung“ genannte Funktion ausgenutzt. Zur Schadensbehebung schlug Parity eine Modifikation der Ethereum Software vor. Durch diese wäre die Selbstzerstörungsfunktion wirkungslos geworden. Es wurde jedoch allgemein angenommen, dass dieser Ansatz zu viele Sicherheitsrisiken berge.
Am 15. April wurde ein neuer Vorschlag unterbreitet. Diesen stellte Afri Schoedon als Kommunikationsleiter von Parity Technologies vor. Der neue Ansatz sieht vor, die verlorene Wallet-Bibliothek einfach mit einer Codeversion wieder herzustellen, die keine Selbstzerstörungsfunktion beinhaltet.
Damit hätten die Nutzer wieder Zugriff auf ihre Mittel. Darüber hinaus würde der neue Code das Unternehmen Parity zukünftig vor ähnlichen Exploits schützen. Mit dem neuen Vorschlag wird zugleich eine klare Botschaft gesendet: Wenn es um die Wiedererlangung von Mitteln geht, geben manche Entwickler den Kampf einfach nicht auf.
Die Besonderheit des neuen Ansatzes scheint seine beschränkte Reichweite zu sein.
So zielt der Vorschlag nur auf den Software-Client von Parity ab. Darüber hinaus bezieht er sich nur auf die 513.774.15 Ether, die durch den Hack im November „eingefroren“ wurden. Frühere Lösungsansätze zielten dagegen auf eine breit angelegte Wiederherstellung von Mitteln ab.
„Ich persönlich bin dafür, den Betroffenen dabei zu helfen, den Zugriff auf ihre Mittel zurückzugewinnen. Das gilt, wenn die Kosten im Verhältnis zum Nutzen gering, die Eigentümer unzweifelhaft und die Mittel «eingefroren» sind“, sagte Johnson. Er ergänzte, dass der Multi Signatur Bug des Parity-Wallets seiner Meinung nach alle drei Kriterien erfülle.“
Ein weiterer Vorteil des „EIP-999“ genannten Fixes ist seine einfache Ausführbarkeit. Es wird nicht versucht, die gesamte Ethereum Virtual Machine zu überarbeiten. Vielmehr würde der Lösungsansatz für die Parity-Softwarekunden im Wege einer Hard Fork umgesetzt.
Die Debatte geht jedoch weiter. Dabei steht die Frage im Vordergrund, ob Code-Schwachstellen der Grund für eine jahrelange Teilung der Community sein dürfen. Einige Beobachter sind sich nicht einmal sicher, ob EIP-999 das Problem überhaupt lösen kann.
Ein Nutzer in einem Ethereum-Forum schrieb dazu: „Das Zulassen von Einzelfallvorschlägen zur Behebung von Fehlern ist eine furchtbare Idee und ist in vieler Hinsicht bedenklich. Gleichzeitig würden damit schlimme und gefährliche Präzedenzfälle geschaffen“.
Diese Meinung scheint derzeit die Mehrheit in den sozialen Medien und auf GitHub zu vertreten. Dort sind viele besorgt im Hinblick auf zukünftige Korruption und Bestechlichkeit.
So warnte ein Reddit-Nutzer: „Eine unbekannte Menge an Entwicklerinteresse wird Ethereum verloren gehen, wenn das geschieht“.
Dennoch hat die Debatte eine Art von positiver Folge gehabt.
Der EIP-Herausgeber Yoichi Hirai trat von seiner Funktion zurück. Dies geschah als Folge der Kritik an der Mühe zur Rückgewinnung der eingefrorenen Mittel. Dadurch wiederum wurde der EIP-Prozess verschlankt.