Not your keys, not your coins - Wem gehören die Steem
Wir sind zwar auf einer neuen Blockchain, aber unsere Schwester-Chain ist trotzdem noch ein Thema. Viele von uns haben noch einen beachtlichen Stake auf Steem und so ist der letzte Hardfork dort eine potentielle Gefahr für uns alle. In diesem Post werde ich eine Darstellung der Situation aus meiner Sicht wiedergeben und die Geschichte kurz aufarbeiten. Es besteht kein Anspruch auf eine neutrale und vollständige Darstellung.
Grundlagen
Bevor es zum Thema an sich geht, werde ich einen kurzen Abschweifer zu mehreren Grundlagen im Blockchainbereich gehen. Dies sind Prinzipien die innerhalb dieser Technologie-Sparte allgemein annerkannt sind und regelmäßig aufgeführt werden.
Not your Keys, not your Coins
Eigentlich kommt dieser Begriff aus dem Börsenumfeld. Solange man seine Coins dort liegen lässt, gehören sie einem nicht wirklich. Sie können jederzeit eingezogen oder gestohlen werden. Beispielhaft hiefür war Mt.Gox, wo die Börse auf einen Schlag mehrere hunderttausend Bitcoin verloren hat und die Kunden bis heute auf dem Schaden sitzen geblieben sind. Nur wer seine Keys selbst besitzt, hat hat wirklich Zugriff auf seine Coins. Und wenn jemand anderes diese auch besitzt, hat er ebenfalls Zugriff darauf.
Code is Law
Lawrence Lessig hat vor zwanzig Jahren eine Grundlage eines Cyperraums ohne staatlichen Einfluss beschrieben, welcher jedoch Regeln braucht. Da wir in einem Bereich sind, der staatlich noch nicht oder kaum geregelt ist, brauchen wir andere Regeln. Ohne ein Regelwerk entsteht laut Lessing ein Vakuum das keinen Fortschritt zulässt, wie man es in Osteuropa nach dem Ende des Kommunismus sehen konnte.
Konsens
Die Grundlage einer Blockchain ist der Konsens. Eine festgelegte Mehrheit muss einen Konsens bilden und dadurch die Wahrheit festlegen. Dieser Konsens ist im Normalfall immer gegeben, wenn dies nicht der Fall ist kommt es zu Mikroforks, wie wir es auf Steem erlebt haben.
Begriffe
Neben den Grundlagen gibt es ein paar Begriffe, die in diesem Beitrag genutzt werden. Der Klarheit wegen werde ich diese an dieser Stelle näher erklären.
Sybil-Attacke
Ein Sybil-Angriff ist ein Angriff auf ein Peer-to-Peer Netzwerk, in dem ein Nutzer viele Fake Identitäten erstellt und mit diesen die Kontrolle übernimmt.
Eigentum und Besitz
Unter Eigentum versteht man die rechtliche Herrschaft einer Person über einen Gegenstand. Der Besitz wiederum ist die tatsächliche Möglichkeit über einen Gegenstand zu verfügen. Der Eigentümer kann in der Theorie die Herausgabe seines Eigentums vom Besitzer fordern.
Diebstahl
Wer eine fremde bewegliche Sache einem anderen in der Absicht wegnimmt, die Sache sich oder einem Dritten rechtswidrig zuzueignen
-- § 242 StGB
In diesem Fall sollte dieses Zitat aus dem StGB ausreichen.
Hintergrund
In diesem Abschnitt geht es um die Vorgeschichte zum Steem-HF23.
Steemit übernahme
Anfang Dezember gab es Gerüchte das Justin Sun und Tron Steemit Inc. kaufen wollen. Im Feburar wurde es anschließend öffentlich und es kam zu mehreren Vorfällen und Aussagen, die dazu führten das sich die Witnesse und Justin Sun zerstritten. In der Reaktion kam es zum einfrieren der Steemit Stakes.
Kampf um die Kontrolle
Nach wenigen Tagen konnte Justin Sun die Kontrolle mithilfe verschiedener Börsen zurückgewinnen. Hierfür wurde ein neuer Softfork auf "Sockpuppet"-Witnessen aufgespielt, welche im Anschluss durch die Börsen gewählt wurden. Hierfür haben die Börsen die Stakes ihrer Nutzer aufgepowert. Als die Steemit Stakes wieder frei waren, haben diese die "Sockpuppet"-Witnesse ebenfalls gewählt. Nach einem Shitstorm haben die Börsen ihre Votes zurückgezogen. In den nächsten Wochen wurden Steem gekauft und beide Seiten haben versucht ihre Witnesse unter die Top20 zu bringen. Nebenbei wurden Verhandlungen geführt, die aber zu keinen Konsens kamen.
Hive-Hardfork
Am 20.03 kam es schließlich zum Hardfork 23 und der Schaffung der Hive Blockchain. Hierbei wurden die Stakes von Steemit und den Unterstützern Justin Suns nicht beim Airdrop berücksichtigt.
Einsetzen der "Community-Witnesse"
Nachdem die alten Witnesse weg waren, wurden die Sockpuppets durch "Community"-Witnesse ersetzt. Diese gaben ihren Namen her und erklärten privates Eigentum zu schützen.
Einfrieren verschiedener Stakes und API-Zensur
Vor zwei Monaten kam es dann dazu, dass ein neuer Softfork durchgeführt wurde und die Stakes mehrerer großer Stakeholder und Hive Unterstützer eingefroren wurde. Der einzige Witness, der sich an seine Erklärung zum Schutz privaten Eigentums hielt, verlor seinen Vote durch Justin Sun und dadurch seinen Posten. Außerdem began die Steemit-API Beiträge und ganze Accounts verschiedener Hive Unterstützer zu zensieren.
Der Steem-Hardfork 23
Am 20.05 um 14:00 kam es dann zum Steem-Hardfork 23. Hierbei war eines der Hauptthemen die Übertragung der Stakes von 64 Accounts auf einen Neuen. Dieser Account wurde über Anonsteem erstellt. Angeblich hat Steemit Inc. nichts damit zu tun, aber wer weiß, ich persönlich kann es mir nicht vorstellen. Der Hardfork-Code wurde erst 24 Stunden im vorraus veröffentlicht. Kurz vor dem Hardfork wurden die Keys des neuen Accounts verändert. Es gab im Vorfeld die Überlegung verschiedener Steem-Nutzer diese Steem an Personen zu verteilen, die nicht beim Hive-Airdrop berücksichtigt wurden.
Transfer auf @community321
Während des Hardforks wurden 23 Millionen Steem und ein paar hundert SBD auf den @community321 Account übertragen.
Transfer zu @bittrex
Nach dem Hardfork hat derjenige, der die Keys geändert hat, die Steem und SBD an Bittrex geschickt. Im Memo wurde erwähnt das es sich um die durch die Steem Witnesse gestohlenen Stakes handelt.
Stellungnahme durch Bittrex
Die Verantwortlichen bei Bittrex sind unglücklich darüber was passiert ist. Die Stellungnahme kann hier nachgelesen werden: https://global.bittrex.com/discover/response-to-the-steemit-situation
Sie werden es wie immer behandeln, wenn sie Coins zugeschickt bekommen, die aus einem Hack kommen. Die Eigentümer müssen nachweisen, dass ihnen die Coins gehören aber im ersten Moment gelten die Regeln der Blockchain, wonach die Coins @community321 gehören.
Verschiedene Ansichten
Hier geht es um einige Ansichten zur aktuellen Situation. Alle Aussagen sind meine persönliche Sichtweise.
1. Die Coins gehören dem Key-Besitzer von @community321
Folgt man der Regel, Not your Keys, not your Coins und negiert diesen Begriff, gehören die Coins dem Eigentümer der Keys. In diesem Fall der Person, die die Keys geändert hat und die Coins an Bittrex geschickt hat.
2. Die Coins gehören dem Ersteller von @community321
Geht man nach dem Grundsatz Code is Law und schaut sich die Ereignisse auf der Blockchain an, gab es einen Konsens der Steem Witnesse, welche nach dem Grundsatz der DPoS Wahl besitmmt wurden, gehören die Coins dem Ersteller des Accounts @community321.
3. Die Coins gehören den Besitzern der 64 Accounts
Die Coins mögen zwar in den Besitz von @community321 übertragen worden sein. Wenn man jedoch nach klassischem Recht geht, handelt es sich um Diebstahl. Die Eigentümer sind die Besitzer der Accounts, von denen die Coins gezwungener Maßen übertragen wurden. Die Blockchain ist nach dieser Sichtweise nicht als legetimer Beweis aufzuführen, da sie durch eine Sybil Attacke korrumpiert wurde.
Abschluss
Ich will nicht in der Haut der Bittrex Verantwortlichen stecken. Rechtlich ist das alles sehr heikel und ehrlich gesagt, ich sehe es als Diebstahl an was da passiert ist. Während beim Hive Airdrop eine neue Währung geschaffen wurde, wurden diesesmal Coins von aktiven Accounts entfernt, für die die Besitzer Geld und/oder Arbeit investiert haben. Es kann jedoch auch als Angriff gesehen werden, dass jemand die Keys für den @community321 Account geändert hat. Ich sehe die dritte Sichtweise als die an, die sich am Ende wahrscheinlich durchsetzen wird. Was meint ihr?
Du hast ein Upvote von mir bekommen, diese soll die Deutsche Community unterstützen. Wenn du mich unterstützten möchtest, dann sende mir eine Delegation. Egal wie klein die Unterstützung ist, Du hilfst damit der Community. DANKE!
Diebstahl, Unterschlagung, oder wie immer man das auch nennen möchte. Letztendlich sehe ich es auch als unrechtmäßig an, was da gemacht wurde.
Es wäre sehr interessant zu erfahren, wie ein Gericht dieses entscheiden würde, aber ich wüsste noch nicht einmal welches hierfür zuständig ist?
Man könnte den Fall doch mal den Medien / YouTube Anwalt Solmecke vortragen, was der dazu sagen würde. 😀
Müssten wir nur genug Aufmerksamkeit dort bekommen.
https://peakd.com/hf23/@apshamilton/pro-bono-legal-opinion-for-victims-of-steem-hf23-and-bittrex
Hier ist schon einer ;-)
https://peakd.com/hf23/@apshamilton/pro-bono-legal-opinion-for-victims-of-steem-hf23-and-bittrex
Oh vielen Dank.
Ist echt harter Stoff in Textform. :)
Steemit Inc. ist in New York ansässig, viele der Steem Witnesse in Südkorea, Indonesien und einer in Deutschland.
Die Geschädigten sind auch Weltweit verteilt, es wird spannend aber ich kann mir Vorstellen das es am Ende in den USA ausgefochten wird.
Sehr schön zusammengefasst. Danke.
Das ist ganz klar Punkt 3.
Das was die Steem Witness mit den hf23 gemacht haben war einfach nur Diebstahl Privaten Eigentums. Das kann man nicht schönreden. Daher sollten diese 64 Accounts auch alles wiederbekommen. Egal wem der @community321 gehört oder wer Zugriff draufhat.
Wenn ich was in einem Laden klaue und dies dann einer anderen Person gebe, gehört es immer noch dem Laden. Ganz einfach.
!invest_vote
Schauen wir Mal nach ob die Gerichte es am Ende genauso sehen.
@dotwin1981 denkt du hast ein Vote durch @investinthefutur verdient!
@dotwin1981 thinks you have earned a vote of @investinthefutur !
Votet @cervisia for Witness
Ganz klar NummerO 3 ist auch meine Meinung.
Wenn man sich die PropaGanda vom steemitblog anschaut kommt man aber in seltsame Bereiche von RechtsAuffassungen hinein, eine GrauZone in der sich wunderbar konsequenzlos herumspielen lässt.
Was sich durchsetzen wird ist die Legende von den böswilligen Hackern.
Aber es gibt noch andere Ebenen, wenn man annimmt, dass hier doch höhere IntelligenzLeistungen im HinterGrund stehen.
Wenn man den #HIVE als Internet 3.0 sehen möchte, dann sind solche Sachen eben GeburtsWehen, Fehler aus denen zu lernen ist.
Schauen wir Mal welche Dimensionen es noch annimmt. Wir sind ein reiner Präzidenzfall, noch nie zuvor gab es solche Entwicklungen in einem DPoS basiertem System.
Interessant wird es im Zusammenhang mit dem ETH DAO Vorfall, damals wurde es als legetim angesehen die gehackten Gelder wieder ins System zurück zu führen.
Hier muss ich leider einharken, denn ganz so einfach ist das leider nicht 😉.
Die Regeln des BGB über Sachen beziehen sich grundsätzlich auf körperliche Gegenstände (§ 90 BGB). Ob und wie die Regeln des BGB auf Kryptowährungen, Wallets und Keys anzuwenden sind ist sehr umstritten. (mehr dazu)
Auch das StGB geht grundsätzlich von körperlichen Gegenständen aus. Hier ist es wesentlich schwieriger als im BGB eine Anwendbarkeit zu konstruieren, da das strafrechtliche Analogieverbot gilt. Dieser Jursit hat sich schon näher mit dieser Frage beschäftigt
Außerdem bräuchte man auch zuerst einmal einen Täter. Wer ist das genau? Justin? Lässt sich das eindeutig beweisen? Sind die Witnesses Mittäter, Beihelfer oder werden sie genötigt? Was ist mit dem, der den Code verfasst hast?
Die Rechtswidrigkeit muss auch gegeben sein. Aber ist das hier der Fallß Schließlich wurde der Code genau wie jede andere Codeänderung in das System eingespeist und ausgeführt.
Aber zu aller erst muss sowieso bedacht werden, dass das hier "nur" Deutsches Recht ist. Und das gilt grundsätzlich nur in Deutschland. Ob hier ein deutsches Gericht oder Deutsches Recht anwendbar wäre ist sehr fraglich, da ich vermute, dass die Täter und opfer weder in Deutschland wohnen noch hier ihre Handlungen begangen haben.
Meine Einschätzung zur Sache:
Ich finde es ungerecht was das passiert. Die Konten der alten Witnesses dürfen meiner Meinung nach nicht angerührt werden. Die Konten dürfen weder eingefroren werden, noch darf ihr Steemguthaben einfach verschoben werden. Sie stellen keine Gefahr für die Steemblockchain dar(anders als der steemit account damals). Es darf sowieso auch keine Rolle spielen, ob ihre Aktion mit dem Freeze der Steemit Accounts damals gerechtfertigt war oder nicht. Es besteht kein Grund den Accounts jetzt ihr Steem abzunehmen. Dieser Fall muss unabhängig von dem anderen Vorfall beurteilt werden.
Allerdings bin ich der Meinung, dass in der Blockchain Welt Code das Gesetz ist. Wir haben die Blockchain erschaffen um den subjektiv handelnden Mittelsmann auszuschalten. Wir haben uns entschieden dem Code zu vertrauen. Und wenn der Code sagt, dass diese Funds dem Account XY gehören, dann muss sich daran gehalten werden.
Das mag paradox klingen, aber das Risiko, dass der Code Fehler macht, waren wir vorher bereit zu tragen. Denn das Risiko, dass der Ninja Stake missbraucht werden kann war bekannt und es wurde nichts dagegen unternommen. Jetzt hat sich dieses Risiko realisiert und wir müssen unsere Schlüsse daraus ziehen.
Ich weiß jetzt, dass die Steem Chain, nicht mehr dezentral verwaltet wird und dass eine Person bestimmen kann was dort richtig ist. Daher ist Steem keine Blockchain mehr für mich und ich nutze sie nicht mehr, da alles was ich dort schreibe und "verdiene" von einer anderen Person geändert werden kann.
Mit dem StGB muss ich dir Recht geben, war auch eher als eine Definition gedacht. Mal schauen wann es auf digitale Güter übertragen wurde, im Moment werden in solchen Fällen ja meistens Konstrukte gebildet.
Meines letzten Standes nach sind die Anwälte die daran sitzen aus Australien, Israel, England und den USA. Wahrscheinlich wird es dort Prozesse geben, nur der Beschuldigte wird spannend.
Schauen wir Mal was da auf uns zu kommt.
Es ist aus meiner Sicht ganz einfach:
Dieser Community 321 account hat gestohlen.
Damit hat er gezeigt, dass er es in Ordnung findet, sich fremdes Eigentum unrechtmäßig anzueignen.
Nun wurde er selbst bestohlen.
Wenn er sich jetzt darüber aufregt, gibt er zu, dass sein Handeln falsch war und muss dafür sorgen, dass die Bestohlenen entschädigt werden.
Bleibt er bei seiner Meinung, dass Diebstahl nichts Schlimmes ist, dann muss er sich gefallen lassen, wenn er selbst bestohlen wird.
Der Community Account wurde ja wieder eingefroren. Mal schauen was ihnen als nächstes Einfällt.
Nach meinem Rechtsempfinden ist Variante 3 die Richtige. Aber was sollte es bringen, wenn die Betroffenen das Geld auf dem Steem zurück bekommen. Es könnte doch dann jederzeit wieder gestohlen werden.
So ist es, deshalb wurde es wahrscheinlich auch auf eine Börse übertragen.
Dadurch hätten die Opfer die Chance ihre Steem sofort zu verkaufen. Gut der Kurs würde einbrechen.
Meine Meinung dazu:
"Code is Law" gilt in der Welt der Kryptos. Sobald der Fall aber vor ein staatliches Gericht gebracht wird (und das wird er) kannst du den Satz vergessen, denn er steht in keiner Verfassung und in keinem Gesetzbuch. Er ist vollkommen wertlos für juristische Auseinandersetzungen.
Ein staatliches Gericht wird interessieren, ob - und wenn ja, wann und von wem - digitale Werte widerrechlich gestohlen wurden. Nichts weiter. Und Bittrex (das in den USA ansässig ist) wird einen Scheiß tun bevor der Streit ausgefochten ist. Das dauert noch Jahre, bevor die Coins an irgendwen gehen. Und dann sind sie vermutlich nichts mehr wert.
Fazit: Justin hat sich extrem gründlich ins eigene Bein geschossen.
Schon wieder. Schauen wir Mal wie lange Steem noch existiert.
Ja, das ist nun eine krasse Wendung in der Geschiche. Das hat bald Vermfilmungspotential! Echt heftig.
Starker Bericht!
LG Michael
!invest_vote
!jeenger
@mima2606 denkt du hast ein Vote durch @investinthefutur verdient!
@mima2606 thinks you have earned a vote of @investinthefutur !
Votet @cervisia for Witness
Ein jeengervote für dich von @mima2606