Im Rahmen des 71-Millionen-Dollar-Einfrierens von Arbitrum stellt sich in der Kryptowelt die Frage, was Dezentralisierung wirklich bedeutet
Der Arbitrum-Sicherheitsrat hat diese Woche schnell gehandelt, um die Folgen des KelpDAO-Exploits einzudämmen, und das notfallmäßige „Einfrieren“ von mehr als 30.000 ETH im Zusammenhang mit dem Angreifer als Gewinn für den Benutzerschutz angepriesen.
Aber hinter der Sprache der Eindämmung hat die Intervention eine der ältesten und unangenehmsten Debatten über Krypto neu entfacht: Was Dezentralisierung eigentlich bedeutet, wenn eine Gruppe von Menschen eingreifen und die Ergebnisse eines Netzwerks im Nachhinein außer Kraft setzen kann.
Im Mittelpunkt der Debatte steht die Rolle des Sicherheitsrats von Arbitrum, einer kleinen, gewählten Gruppe, die alle sechs Monate von Token-Inhabern gewählt wird und befugt ist, in Notfällen zu handeln. In diesem Fall übte das Unternehmen seine Befugnisse aus, um die Kontrolle über die mit dem Exploit verbundenen Gelder zu übernehmen und diese praktisch bis zu weiteren Governance-Entscheidungen einzusperren.
Befürworter sehen darin ein System, das wie vorgesehen funktioniert, das Waschen von Dutzenden Millionen Dollar verhindert und Zeit für eine mögliche Erholung gewinnt. Kritiker argumentierten jedoch, dass dieser Schritt eine andere Realität unterstreiche: Selbst in scheinbar dezentralisierten Systemen könne die letztendliche Kontrolle immer noch bei einer Handvoll Akteuren liegen.
Für Arbitrum-Insider war die Entscheidung jedoch alles andere als ein reflexartiger Eingriff. Laut Steven Goldfeder, Mitbegründer von Offchain Labs, dem Unternehmen, das Arbitrum ursprünglich gegründet und unterstützt hat, war Untätigkeit der Ausgangspunkt.
„Die Standardeinstellung war, nichts zu tun“, sagte Goldfeder gegenüber CoinDesk und beschrieb die frühen Phasen der Beratungen des Sicherheitsrats. „Dann entstand tatsächlich diese Idee [von einem Mitglied des Sicherheitsrates] … eine Möglichkeit, dies auf sehr chirurgische Weise umzusetzen … ohne andere Benutzer zu beeinträchtigen, ohne die Netzwerkleistung zu beeinträchtigen und ohne Ausfallzeiten.“
Das Ergebnis war das, was Arbitrum als „Einfrieren“ bezeichnete. Aber technisch gesehen erforderte der Schritt etwas Aktiveres: den Einsatz privilegierter Befugnisse, um Gelder von der vom Angreifer kontrollierten Adresse in eine Wallet ohne Besitzer zu transferieren, wodurch sie praktisch unbeweglich gemacht wurden.
Diese Unterscheidung steht im Mittelpunkt der Dezentralisierungsdebatte. In seiner reinsten Form bedeutet Dezentralisierung, dass keine Einzelperson oder Gruppe einseitig in Transaktionen eingreifen kann, sobald diese ausgeführt werden, was oft mit dem Satz „Kodex ist Gesetz“ zusammengefasst wird. Kritiker befürchten, dass, wenn eine kleine Gruppe einen Hacker stoppen kann, derselbe Mechanismus theoretisch auch in anderen Situationen eingesetzt werden könnte, sei es unter regulatorischem Druck oder unter politischem Einfluss.
Einfacher ausgedrückt geht es weniger um diesen konkreten Fall als vielmehr um einen Präzedenzfall: Wenn ein Eingreifen möglich ist, wo verläuft die Grenze und wer entscheidet?
Diese nun in der Praxis demonstrierte Fähigkeit wirft umfassendere Fragen zu den Grenzen der Dezentralisierung auf Layer-2-Blockchains und dem Kompromiss zwischen Sicherheit und Neutralität auf.
Obwohl der Sicherheitsrat von Token-Inhabern gewählt wird, handelt es sich immer noch um eine relativ kleine Gruppe, die schnell und in diesem Fall entschlossen handeln kann.
Patrick McCorry, Forschungsleiter der Arbitrum Foundation und Koordinator mit dem Sicherheitsrat, betonte, dass diese Struktur beabsichtigt sei.
Der Sicherheitsrat sei „ein sehr transparenter Teil des Systems“, so McCorry; „Man kann genau sehen, welche Kräfte sie haben.“ Darüber hinaus sagte er: „Sie werden von Token-Inhabern gewählt … nicht von uns [Arbitrum Foundation + Offchain Labs] handverlesen.“
Derzeit wird der Sicherheitsrat durch wiederkehrende On-Chain-Wahlen ausgewählt, wobei Token-Inhaber alle sechs Monate über die Ernennung seiner 12 Mitglieder abstimmen
Aus dieser Perspektive spiegelt das Modell von Arbitrum eine andere Interpretation der Dezentralisierung wider, bei der Autorität von der Gemeinschaft delegiert und nicht vollständig abgeschafft wird.
Einige Kritiker haben argumentiert, dass eine Entscheidung dieser Größenordnung durch die Governance des Token-Inhabers hätte erfolgen müssen. Aber Goldfeder lehnte diese Idee ab und argumentierte, dass Schnelligkeit und Diskretion unerlässlich seien.
„Das DAO kann nicht konsultiert werden, denn sobald das DAO konsultiert wird, bedeutet das im Wesentlichen, dass Nordkorea konsultiert wird“, sagte er und verwies auf laufende Ermittlungsbemühungen, die auf Verbindungen des Angreifers hindeuten.
„Wenn Sie sagen: ‚Hey Leute, sollen wir diese Gelder verschieben?‘, dann können Sie genauso gut nichts tun“, sagte er.
In diesem Rahmen bestand die Wahl nicht zwischen dezentraler und zentraler Entscheidungsfindung, sondern zwischen schnellem Handeln oder dem Verschwindenlassen der Mittel. Tatsächlich begannen die Angreifer innerhalb weniger Stunden nach dem Eingreifen des Sicherheitsrates, die verbleibenden gestohlenen Gelder zu bewegen und zu waschen.
Befürworter des Schritts sagen, dass die Realität einen anderen Kompromiss zeigt, nämlich einen zwischen Idealen und praktischem Risikomanagement. Ohne irgendeine Form von Notfalleingriff sind gestohlene Gelder in Kryptowährungen in der Regel nicht wiederherstellbar und große Exploits können sich über das Ökosystem verbreiten.
Aus dieser Perspektive fungiert der Sicherheitsrat weniger als zentralisierte Behörde, sondern eher als letztes Mittel, das nur unter extremen Bedingungen eingreifen kann.
„Wir sind heute nicht mehr oder weniger dezentralisiert als gestern“, sagte Goldfeder.
Weiterlesen: Arbitrum einfrieren