coindesk.com
Der Arbitrum Security Council reagierte diese Woche umgehend, um die Folgen des KelpDAO-Exploits einzudämmen, und hob die Notfall-“Einfrierung” hervor von mehr als 30.000 ETH, die mit dem Angreifer in Verbindung stehen, als Sieg für den Nutzerschutz.
Doch unter der Sprache der Eindämmung hat die Intervention eine der ältesten und unangenehmsten Debatten der Krypto-Welt neu entfacht: Was Dezentralisierung tatsächlich bedeutet, wenn eine Gruppe von Personen nachträglich eingreifen und Ergebnisse für ein Netzwerk überstimmen kann.
Um im Mittelpunkt der Debatte steht die Rolle des Sicherheitsrats von Arbitrum, einer kleinen, alle sechs Monate von den Token-Inhabern gewählten Gruppe, die befugt ist, in Notfällen zu handeln. In diesem Fall übte sie diese Befugnisse aus, um die Kontrolle über Mittel zu übernehmen, die mit dem Exploit in Verbindung stehen, und sperrte sie effektiv ein, bis weitere Governance-Entscheidungen getroffen werden.
Unterstützer dies als ein System betrachtet wird, das wie beabsichtigt funktioniert, wodurch das Waschen von mehreren zehn Millionen Dollar verhindert und Zeit für eine mögliche Rückgewinnung gewonnen wurde. Kritiker hingegen argumentierten die Bewegung unterstreicht eine andere Realität: Dass selbst in vermeintlich dezentralisierten Systemen die endgültige Kontrolle weiterhin in den Händen einer kleinen Gruppe von Akteuren liegen kann.
Für Insider von Arbitrum war die Entscheidung jedoch alles andere als eine reflexartige Intervention. Laut Steven Goldfeder, Mitbegründer von Offchain Labs, dem Unternehmen, das Arbitrum ursprünglich entwickelt und unterstützt, war der Ausgangspunkt Untätigkeit.
„Der Standard war, nichts zu tun“, sagte Goldfeder zu CoinDesk und beschrieb damit die frühen Phasen der Beratungen im Sicherheitsrat. „Dann wurde diese Idee tatsächlich von einem Mitglied des Sicherheitsrats eingebracht… eine Möglichkeit, dies sehr gezielt zu tun… ohne andere Nutzer zu beeinträchtigen, ohne die Netzwerkleistung zu beeinflussen und ohne Ausfallzeiten zu verursachen.“
Das Ergebnis war, was Arbitrum als „Freeze“ bezeichnet hat. Technisch erforderte der Schritt jedoch etwas Aktiveres: Die Nutzung privilegierter Befugnisse, um Gelder von der angreiferkontrollierten Adresse auf ein Wallet ohne Besitzer zu übertragen, wodurch sie effektiv unbeweglich gemacht wurden.
Diese Unterscheidung steht im Zentrum der Debatte um Dezentralisierung. In ihrer reinsten Form bedeutet Dezentralisierung, dass kein Einzelner oder keine Gruppe nachträglich einseitig in Transaktionen eingreifen kann, sobald diese ausgeführt wurden, oft zusammengefasst durch der Ausdruck „Code ist Gesetz.“ Kritiker befürchten, dass, wenn eine kleine Gruppe eingreifen kann, um einen Hacker zu stoppen, derselbe Mechanismus theoretisch auch in anderen Situationen eingesetzt werden könnte, sei es unter regulatorischem Druck oder politischem Einfluss.
Einfacher ausgedrückt besteht die Sorge weniger in diesem speziellen Fall, sondern vielmehr im Präzedenzfall: Wenn eine Intervention möglich ist, wo wird die Grenze gezogen und wer entscheidet darüber?
Diese Fähigkeit, die nun in der Praxis demonstriert wurde, wirft weiter gefasste Fragen hinsichtlich der Grenzen der Dezentralisierung auf Layer-2-Blockchains sowie des Kompromisses zwischen Sicherheit und Neutralität auf.
Obwohl der Sicherheitsrat von Token-Inhabern gewählt wird, handelt es sich dennoch um eine relativ kleine Gruppe, die in der Lage ist, schnell und in diesem Fall entschlossen zu handeln.
Patrick McCorry, Leiter der Forschungsabteilung bei der Arbitrum Foundation und Koordinator des Sicherheitsrats, betonte, dass diese Struktur bewusst so gestaltet ist.
Der Sicherheitsrat ist „ein sehr transparenter Teil des Systems“, so McCorry; „Man kann genau sehen, welche Befugnisse sie haben.“ Darüber hinaus sagte er, „sie werden von den Token-Inhabern gewählt… nicht von uns [Arbitrum Foundation + Offchain Labs] handverlesen.“
Derzeit wird der Sicherheitsrat durch wiederkehrende On-Chain-Wahlen ausgewählt, bei denen Token-Inhaber alle sechs Monate darüber abstimmen, seine 12 Mitglieder zu ernennen
Aus dieser Perspektive spiegelt Arbitrums Modell eine andere Auslegung der Dezentralisierung wider, bei der die Autorität von der Gemeinschaft delegiert wird, anstatt vollständig beseitigt zu werden.
Einige Kritiker haben argumentiert dass eine Entscheidung von dieser Tragweite durch die Token-Inhaber-Governance hätte getroffen werden sollen. Aber Goldfeder widersprach dieser Auffassung und argumentierte, dass Geschwindigkeit und Diskretion unerlässlich seien.
„Die DAO kann nicht konsultiert werden, denn in dem Moment, in dem die DAO konsultiert wird, bedeutet das im Wesentlichen, dass Nordkorea konsultiert wird“, sagte er und bezog sich dabei auf laufende Ermittlungen, die Verbindungen des Angreifers nahelegen.
„Wenn Sie sagen, ‚Hey Leute, sollen wir diese Gelder verschieben?‘, dann können Sie ebenso gut nichts tun“, sagte er.
In diesem Zusammenhang bestand die Entscheidung nicht zwischen dezentraler und zentraler Entscheidungsfindung, sondern zwischen schnellem Handeln oder dem Verlust der Mittel. Tatsächlich begannen die Angreifer damit, sich zu bewegen und die verbleibenden gestohlenen Gelder zu waschen innerhalb weniger Stunden nach dem Eingreifen des Sicherheitsrats.
Unterstützer der Bewegung sagen, dass die Realität eine andere Abwägung hervorhebt, eine Brücke zwischen Idealen und praktischem Risikomanagement. Ohne eine Form von Notfallintervention sind gestohlene Gelder im Kryptobereich typischerweise nicht wiederherstellbar, und große Ausnutzungen können sich im gesamten Ökosystem ausweiten.
Aus dieser Perspektive fungiert der Sicherheitsrat weniger als zentrale Autorität und mehr als Absicherung in letzter Instanz, die nur unter extremen Bedingungen eingreift.
„Wir sind heute nicht mehr und nicht weniger dezentralisiert als gestern“, sagte Goldfeder.
Weiterlesen: Arbitrum friert 71 Millionen US-Dollar in Ether ein, die mit dem Kelp DAO-Exploit in Verbindung stehen