Original-URL des Artikels: https://www.golem.de/news/lehren-aus-dem-dao-hack-wieso-smart-contracts-die-erwartungen-enttaeuschen-muessen-1609-123020.html    Veröffentlicht: 07.09.2016 12:00    Kurz-URL: https://glm.io/123020

Lehren aus dem DAO-Hack

Wieso Smart Contracts die Erwartungen enttäuschen müssen

Was Juristen seit Jahrhunderten nicht geschafft haben, wollten Blockchain-Enthusiasten per Code regeln. Doch so leicht ist das nicht, wie der DAO-Hack zeigt. Dabei hätte man aus der Rechtsgeschichte lernen können. An einer Schnittstelle zur formalisierten Streitschlichtung geht kein Weg mehr vorbei.

Schon lange träumen Juristen davon, ein Gesetz zu formulieren, dem es gelingt, alle Problemfälle dieser Welt zu erfassen. Egal, was auch passieren mag: Das Recht gibt eindeutig vor, wie die passende Lösung auszusehen hat. Diesen Traum teilt die Smart-Contract-Community. Ein automatisierter Vertrag soll her, der keiner menschlichen Interpretation bedarf. Alle möglichen Abzweigungen sind der Blockchain schon einprogrammiert. Ein hehres Ziel - doch in der Geschichte des Vertragsrechts stets gescheitert. Auch Smart Contracts sind vor diesem Schicksal nicht gefeit.

Lektionen der Rechtsgeschichte: König Friedrich II und das Bürgerliche Gesetzbuch

Die Rechtsgeschichte lehrt eine wichtige Lektion: Ein System, das davon ausgeht, alle möglichen Szenarien voraussehen zu können, ist zum Scheitern verurteilt. Schon im 18. Jahrhundert wollte König Friedrich II. ein Gesetzbuch schaffen, das alles eindeutig regelt. Den Juristen sollte es dadurch nicht mehr möglich sein, das Recht nach ihren persönlichen Vorstellungen auszulegen - ihre Macht sollte beschränkt werden. Jeden denkbaren Fall wollte man durch klare Vorschriften lösen. Dieser Ansatz des Preußischen Allgemeinen Landrechts (ALR) von 1794 scheiterte jedoch an der komplexen Realität. Zuletzt hatte das Gesetz über 19.000 Vorschriften, die zum Teil veraltet waren und sich oftmals widersprachen.

Das zum 01. Januar 1900 in Kraft getretene Bürgerliche Gesetzbuch (BGB) schlug deshalb einen neuen Weg ein: Prägnanz wird durch sprachliche Abstraktion erreicht, nicht dadurch, "jeden Einzelfall regeln" zu wollen. Die Schöpfer des BGB hatten sich vorgenommen, so exakte Vorgaben zu formulieren, dass die Gerichte sie einfach nur anwenden müssen. Richter sollten nur dazu da sein, den Leuten im Streitfall verbindlich zu erklären, was im Gesetz steht. In der Logik eines Smart Contracts tut dies das Frontend.

Am BGB wurde über zwei Jahrzehnte lang penibel gefeilt. Man könnte von einem umfangreichen De-Bugging durch Abgleich mit vorherigen Gesetzen und der rechtsgeschichtlichen Erfahrung sprechen. 1896 kam man schließlich zu dem Entschluss, dass das Regelwerk mit seinen 2.385 Paragrafen an alles gedacht hatte. Doch (auch) beim BGB scheiterte das, was der Juraprofessor Franz Jürgen Säckel die "auf Lückenlosigkeit gerichtete Antrittsintention des Gesetzgebers" nannte, schon nach kurzer Praxisphase.

Streitigkeiten kamen vor Gericht, die der Gesetzgeber nicht vorhergesehen oder einfach glatt übersehen hatte. Menschen beriefen sich auf bestimmte Regeln des BGB oder einzelner Verträge - und konnten dadurch Ergebnisse erzielen, die zu ungerechten Ergebnissen führten.

Der DAO-Hack und die Illusion von der Unveränderbarkeit von Smart Contracts

Ungeachtet dieser Erkenntnisse träumen auch die Smart-Contract-Jünger davon, den Faktor Mensch durch einen lückenlosen, technikbasierten Lösungsmechanismus zu ersetzen. Es soll eine unveränderbare Blockchain enstehen - "without any possibility of downtime, censorship, fraud or third party interference". Doch dann kam der DAO-Hack ...

Letzte Ausfahrt: Hard Fork

Die Decentralized Autonomous Organisation (DAO) sollte ein basisdemokratischer Investmentfonds sein. Technisch basierte er auf der Ethereum-Blockchain. Der Smart Contract von The DAO sah - der Grundphilosophie von Ethereum folgend - keine nachträgliche Veränderungsmöglichkeit vor. Der Faktor Mensch, der das Risiko der Korruption birgt, sollte aus der Gleichung verschwinden.

Kurz darauf fand ein anonymer The-DAO-Nutzer jedoch eine Lücke (Reentrancy Bug), gründete eine Art Untergesellschaft ("ChildDAO") und zog riesige Summen der Kryptowährung Ether aus dem autonomen Investmentfonds ab. Was als umfassende Regelung gedacht war, entpuppte sich als löchrig und unvollständig. Der Aufschrei war groß. Letztlich entschied man sich für den Hard Fork: Ein Teil der bis dahin ununterbrochenen Blockchain wurde nachträglich ausgetauscht.

Rechtsmissbrauch verhindern - aber wie?

Der Hard Fork folgt damit dem Weg, den auch die Rechtspraxis vor mehr als 100 Jahren einschlug. Die Zivilgerichte beriefen sich damals auf eine Vorschrift, die es überhaupt nur aufgrund der Anstrengungen von Kritikern der "Allwissenheit des Gesetzes", auf den letzten Drücker ins BGB geschafft hatte. Paragraf 226 BGB lautet (bis heute): "Die Ausübung eines Rechts ist unzulässig, wenn sie nur den Zweck haben kann, einem anderen Schaden zuzufügen".

Dieser Wertung folgte nun auch die Ethereum-Community beim DAO-Hack: Warum sollte der anonyme Hacker Kapital aus einem Investmentfonds erhalten, ohne dafür irgendetwas geleistet zu haben und ohne jemals Rendite für die Geldgeber zu erwirtschaften? Man suchte einen Weg, um den einmal in Gang gesetzten Smart Contract zu korrigieren. Der juristische Begriff dafür heißt "Nichtigkeit".

Folgen, die in eklatanter Weise dem widersprechen, was die Schöpfer eines Vertrags eigentlich gewollt haben, dürfen nicht eintreten. Man behandelt den Vertrag so, als sei er nie geschlossen worden. Zum selben Ergebnis führt nun der Hard Fork. Die Geburt der Auslegung von Smart Contracts ist dabei zugleich der Tod ihrer Unantastbarkeit. Als Rechtswissenschaftler kann man zu dieser Erkenntnis - nach einem kurzen Kopfschütteln - nur gratulieren. Und hinzufügen: Leute, und wie wollt ihr sowas künftig vermeiden?

Der Hard Fork jedenfalls schüttet das Kind mit dem Bade aus. Statt Mechanismen zu schaffen, durch die man einzelne rechtsmissbräuchliche Transaktionen rückgängig machen kann, wird die gesamte The DAO in ihrer jetzigen Form zu Grabe getragen.

Die Antwort des Rechts: Generalklauseln und Gerichte

Nach jahrhundertelanger Vertragspraxis hat das Zivilrecht eingesehen, dass es in Extremfällen menschlicher Wertungen bedarf, um unvorhergesehene Ergebnisse nachträglich korrigieren zu können. Das Rechtssystem schließt Gerechtigkeitslücken durch sogenannte Generalklauseln. Allgemeine Wertungen treten dann an die Stelle konkreter Lösungen. Generalklauseln lauten: "Treu und Glauben" (§ 242 BGB), "gute Sitten" (§ 138 BGB) und eben "Rechtsmissbrauch" (§ 226 BGB).

Die Alternative wäre, einen unberechenbaren Mangel an Einzelfallgerechtigkeit zugunsten von Systemtreue hinzunehmen. Nach dem Motto: Wer einen lückenhaften Smart Contract abschließt, ist selber schuld. Die große Mehrheit der Ethereum-Community war - trotz zahlreicher Gegenstimmen, die auf das Grundprinzip der Unveränderbarkeit pochten - dazu offensichtlich nicht bereit.

Einen Unterschied zwischen Hard Fork und "Nichtigkeit" gibt es allerdings: die Entscheidungsinstanz. Während beim DAO-Hack die Community über den Hard Fork entschieden hat, kennt das Zivilrecht formalisierte Möglichkeiten der Streitentscheidung im Konfliktfall. Die Rechtsordnung errichtet Schnittstellen zwischen dem "juristischen Begriffshimmel" und den Niederungen des täglichen Lebens: Gerichte. Ihre Aufgabe ist es dann etwa, darüber zu befinden, ob ein Rechtsmissbrauch vorliegt. Nur die Justiz kann Verträge zu Fall bringen. Besteht weiter Uneinigkeit, überprüft die nächste Gerichtsinstanz das Ergebnis auf Irrtümer und Rechtsfehler. Mit der Zeit kristallisieren sich bestimmte Fallgruppen heraus, nach denen ähnlich gelagerte Fälle gleich entschieden werden.

Theoretisch beißt sich hier die Katze in den Schwanz. Das BGB, das dem Mensch die Deutungshoheit über das Recht durch exakte Regelungen aus der Hand schlagen wollte, braucht am Ende doch Richter aus Fleisch und Blut. Mit dem Faktor Mensch kommt das politische System und das individuelle Gerechtigkeitsempfinden ins Spiel. Die Gefahr, die sowohl Kryptoanarchisten, Friedrich II. als auch die Väter des BGB verhindern wollten, kommt zurück in die Gleichung. Ist damit der Traum der Smart Contracts ausgeträumt oder gar verraten? Oder, wie es ein Nutzer kommentierte: "So smart contracts need arbitrators ... sounds like a fail to me".

Der Smart Contract ist tot. Es lebe die Demokratie!

Wie die DAO-Community das Dilemma im Ergebnis auflöste, hat durchaus Charme. Wenn der Faktor Mensch in der Gleichung auftaucht, dann wenigstens in Form der Schwarmintelligenz: Demokratie. Wenn die Mehrheit sagt: "So geht das nicht!", dann dreht man das Rad der Zeit zurück und folgt einer neuen Blockchain. Tschüss ETC, hallo ETH! Die normative Kraft des Faktischen.

So orakelte The-DAO-Mitgründer Jentzsch nach dem geglückten Hard Fork: "Wir haben gerade unseren obersten Gerichtshof gefunden - die Community". Klingt erst mal super. Doch so reizvoll der demokratische Ansatz des Community-Gerichtshofs auch zunächst erscheinen mag, so hat er doch seine grundlegenden Tücken. Auch hierzu hat sich die Rechtswissenschaft schon viele Gedanken gemacht. Sie kommt zu dem Schluss: Über Recht und Gesetz entscheiden Gerichte - und nicht das demokratische Votum. Aber warum ist das eigentlich so?

Besorgnis der Befangenheit

Die Antwort ist: Gewaltenteilung. Die Justiz, die über die Nichtigkeit von Verträgen entscheidet, muss nach den Vorstellungen eines demokratischen Rechtsstaats unabhängig und frei in ihrer Entscheidung sein. In der Justiz sind Leute tätig, die die Gesetze kennen, in der Entscheidung von Konfliktfällen geschult sind und die von anderen Gerichten und der Wissenschaft kontrolliert werden. Und jetzt kommt der entscheidende Punkt: Bei Befangenheit sind Richter von der Entscheidung ausgeschlossen.

Und im Falle der DAO- und Ethereum-Community unterliegen eigentlich fast alle Akteure dem "Besorgnis der Befangenheit" (vgl. § 42 Absatz 2 ZPO: "wenn ein Grund vorliegt, der geeignet ist, Misstrauen gegen die Unparteilichkeit (...) zu rechtfertigen"). Schließlich geht es um ihr liebes Geld, ihre Rechenpower, ihre Idee. Ja, ihre ganze Glaubwürdigkeit steht auf dem Spiel. Sie dürfen aber trotzdem entscheiden. Der Druck auf und durch das Entwicklerteam von Ethereum - moralisch und finanziell - war entsprechend hoch, und das Verfahren der Fork-Abstimmung nicht gerade transparent. Will man wirklich eine Gemeinschaft von Befangenen im Wege eines Ad-hoc-Verfahrens zum Richter machen?

Hinzu kommt die Praktikabilität. Soll künftig bei jedem Streitfall über einen Rechtsmissbrauch oder eine Lücke im Programmcode das Votum der kompletten Gemeinschaft eingeholt werden? Und alle, die dem nicht folgen, werden künftig mittels Hard Fork ausgeschlossen? Ist das nicht die schlimmste Folge der Demokratie: die Herrschaft der Mehrheit oder gar einer Machtelite über eine Minderheit?

Wege zu einer Schnittstelle zur Konfliktlösung bei Smart Contracts

Da wäre es doch besser, einmal gemachte Erfahrungen zu einer Regel für die Zukunft zu formulieren. Nach dem Motto: "Ah, wieder ein DAO-Hack". Man könnte einen Prozess schaffen, um die missbräuchliche Anwendung von Rechten aus Smart Contracts zu verhindern. Eine von Anfang an vorgesehene Schlichtungsstelle schaut sich den Code an, seine Entstehungsgeschichte und den Sinn und Zweck des Vertrags (juristisch spricht man von den "Methoden der Auslegung"). Dort würde man feststellen, dass The DAO nicht die Intention verfolgte, Geschenke in Millionenhöhe an Leute zu verteilen, die eine Lücke im Programmcode finden. Die getroffene Entscheidung könnte man dann in die Blockchain einspeisen. Man könnte sich auch mehr Zeit lassen und müsste sich nicht durch Sicherheitsmechanismen unter Druck setzen lassen.

Der Traum der Unveränderlichkeit von Smart Contracts ist seit dem DAO-Hack jedenfalls ausgeträumt. Rechtshistorisch war das zu erwarten. Nun lohnt es sich, über die Wechselwirkung aus "möglichst hoher Vorstrukturierung" und "Konfliktlösung im unvorhergesehenen Einzelfall" nachzudenken. Aus der Antrittsintention von Ethereum ("no outside interference" in die Blockchain) würde dann - wie auch beim BGB - ein "with as little outside interference through litigation as possible". Die (für manche Krypto-Fans ernüchternde) Erkenntnis wäre: Mensch, übernehmen Sie.

Besserer Programmcode ist nicht die Lösung

Solange sich Smart Contracts auf einem simplen Niveau befinden, ist die Problematik ebenso wenig augenscheinlich wie beim Kaufvertrag über eine Club Mate beim Späti. Doch je komplexer der Regelungsgegenstand wird, desto mehr Interpretationsspielraum und desto mehr Missbrauchsmöglichkeiten entstehen. Dass es sich dabei um ein systematisches Problem von Abstraktion handelt, liegt auf der Hand.

Rückkopplung an die Rechtspraxis

Wenn sich die Diskussion über die Folgen des DAO-Hacks um schlampige Programmierung und eine rein technische Optimierung der Smart Contracts dreht, dann geht sie am eigentlichen Problem vorbei. De-Bugging von Smart Contracts ist kein rein technischer Vorgang, sondern bedarf einer (ständigen) Rückkopplung an die Rechtspraxis. Den Entwicklern bei Ethereum wird es ähnlich ergehen wie den - ebenfalls talentierten und hochkompetenten - "Vätern" des BGB. Beide wollten das Unmögliche. Auch die Community wird einsehen müssen, dass ein Smart Contract nur dann "smart" ist, wenn er sich über seine eigene notwendige Beschränktheit im Klaren ist!

Vor dieser Erkenntnis sollte man nicht die Augen verschließen und blind auf die unveränderbare Funktionalität der implementierten Technik hoffen. Sonst ist der DAO-Hack nur der Anfang einer Reihe von fails (PDF). Am Ende könnten staatliche Gerichte die Community überstimmen und den Traum der (Teil-)Autonomie komplett ausbooten. Dann doch lieber selbst tätig werden.

Darüber, wie eine Smart-Contracts-Gerichtsbarkeit letztlich aussehen könnte, lässt sich trefflich streiten. Dabei gibt es genug Raum für innovative Konzepte und revolutionäre Ideen. Informatiker als Experten für Programmcode können hier etwas von Juristen als Experten für Rechtstexte lernen - und umgekehrt. Die rechtshistorische Erfahrung mit Verträgen jedenfalls legt nahe, dass eine geordnete Form der Konfliktlösung und damit auch des menschlichen Eingriffs in Blockchains sinnvoll und notwendig ist. Smart Contracts brauchen eine Schnittstelle zur Streitbeilegung. Her mit der Litigation-Interface!

Michael Kolain ist Volljurist und forscht im Programmbereich Digitalisierung am Forschungsinstitut für öffentliche Verwaltung (FÖV) an der Schnittstelle von Recht, Informatik und Ökonomie. Der Artikel geht in Teilen auf einen Workshop zurück, den der Autor bei der CeDEM 2016 in Krems angeboten hat - zusammen mit dem Informatiker Christian Wirth (FU Berlin), dem ein besonderer Dank für die zahllosen inspirierenden Gespräche über Kryptowährungen und die Blockchain gilt.  (mik)


Verwandte Artikel:
Eroiy: Eigene Kryptowährung soll Erotikbranche auf Touren bringen   
(01.03.2018, https://glm.io/133051 )
Supercomputer: Atomwissenschaftler bei Bitcoin-Mining erwischt   
(10.02.2018, https://glm.io/132700 )
Zahlungsdienstleister: Verbraucherschützer mahnen Paypal wegen zu langer AGB ab   
(14.02.2018, https://glm.io/132766 )
Abofallen: Bundestag beschließt Gesetz gegen Kostenfallen im Internet   
(02.03.2012, https://glm.io/90211 )
Kryptowährungen: Von Tulpen, Berg- und Talfahrten   
(02.01.2018, https://glm.io/131873 )

© 1997–2019 Golem.de, https://www.golem.de/