“A smart contract is a computer program that directly controls some kind of digital asset… The smart contract approach says instead of a legal contract, immediately transfer the digital asset into a program, the program automatically will run code, validate a condition, and determine whether the asset should go to one person or back to the other person, or whether it should be immediately refunded to the person who sent it or some combination thereof. ”
Vitalik Buterin, Gründer von Ethereum
Smart Contracts sind dynamisch, komplex und unglaublich leistungsstark. Diese Technologie hat das Potenzial, die Art und Weise, wie Geschäfte abgewickelt werden, grundlegend zu verändern. Sie verspricht Regierungen und Unternehmen Kosten zu senken, die Vertragsdurchsetzung zu automatisieren und eine nachprüfbare Kontrollmöglichkeit zu bieten. Ihr langfristiges Potenzial ist unvorstellbar, doch stellen sie bereits heute Branchen wie Crowdfunding, das Rechtswesen und den Versicherungssektor auf den Kopf. Allerdings werden intelligente Verträge von Menschen gestaltet und deshalb sind sie nicht perfekt. Über 2,4 Milliarden USD sind bereits durch fehlerhafte Smart Contracts verloren gegangen. Der zukünftige Erfolg von Utility-Tokens hängt von der Fähigkeit der Entwickler ab, sicherere Anwendungen zu erschaffen, denen Benutzer auch vertrauen können.
Smart Contracts, Decentralized Applications, und Decentralized Autonomous Organizations
Mit dem Aufkommen von Kryptowährungen und Blockchains werden Smart Contracts, Dezentrale Anwendungen (DApps) und Dezentrale Autonome Organisationen (DAOs) zu immer wichtigeren Technologien, die Investoren verstehen sollten. Das alles begann, als Nick Szabo 1994 den Begriff “Smart Contract” prägte. Ein Smart Contract ist eine Software, die ein Regelwerk darstellt, das unter bestimmten Umständen automatisch ausgeführt wird. Mit anderen Worten: ein Smart Contract ist eine “wenn-dann”-Anweisung, die in einem verteilten Peer-to-Peer-Netzwerk ausgeführt wird.
Da jeder Vertrag auf mehreren Computern auf der ganzen Welt gespeichert ist, haben Smart Contracts keinen zentralen Point-of-Failure. Ähnlich wie bei BitTorrent bedeutet das Fehlen eines einzelnen Point-of-Failure, dass beim Ausfall eines Computers das gesamte Netzwerk nicht ausfällt. Niemand hat die Macht, den Smart Contract zu ändern – auch nicht die Person, die den Smart Contract abgeschlossen hat. Das gilt auch für Hacker und Regierungen!
Smart Contracts haben die gleichen Privilegien wie Kryptowährung-Wallets, außer dass sie nicht von privaten Schlüsseln oder Benutzern gesteuert werden. Stattdessen wird ein Smart Contract durch den im Smart Contract enthaltenen Code gesteuert. Dieser kann Kryptowährungen senden und empfangen, einen Saldo speichern oder einen Saldo von Null haben. Er kann mit anderen Smart Contracts interagieren, aber die Nutzer müssen eine kleine Gebühr für diese Interaktion an das Blockchain-Netzwerk zahlen, da jede Änderung von jedem Computer, der an das Netzwerk angeschlossen ist, genehmigt und aufgezeichnet werden muss. Das ähnelt dem Mining-Prinzip bei Bitcoin.
Eine DApp ist eine Sammlung vieler Smart Contracts, die zusammenarbeiten, um ein Produkt für Benutzer zu bereitzustellen. Eine DApp muss vier Kriterien erfüllen. Erstens muss die Anwendung Open-Source sein, was bedeutet,
dass jeder sie herunterladen und sich den zugrundeliegenden Code ansehen kann. Zweitens muss die Anwendung auf einer Blockchain- oder Ledger-Technologie, wie beispielsweise einem gerichteten azyklischen Graphen, basiert sein. Drittens muss der Anwendung ein Token zugeordnet sein. Dieser Token kann aus der Anwendung heraus geboren werden wie beispielsweise Augur oder die Anwendung kann eine andere Kryptowährung wie Bitcoin oder Ethereum verwenden. Schließlich muss die Anwendung einen kryptographischen Algorithmus verwenden, um jene Änderungen an den Smart Contracts zu bestätigen, welche die DApp steuern.
Ein DAO ist eine Art von DApp, die es Eigentümern ermöglicht, Geschäftsentscheidungen durch elektronische Abstimmung zu treffen und das Management durch Smart Contracts zu automatisieren. DAOs nutzen Smart Contracts, um die digitale Abstimmung zu erleichtern und die Abstimmungsergebnisse zu verifizieren. Ziel eines DAO ist es, den Verwaltungsaufwand zu reduzieren und Vorschriften, die speziell für geografische Regionen gelten, zu umgehen.
Wesentlich ist, dass ein DAO eine Unternehmensstruktur für eine weltweit verteilte Eigentümergruppe ist. Die Kryptographie und Blockchain ermöglicht es einer Gruppe von Fremden, gemeinsam Kapital zu investieren und finanzielle Entscheidungen zu treffen. Smart Contracts ermöglichen es, das Unternehmen autonom zu führen, da sie die Regeln des Unternehmens einhalten und als Grundlage für operative Entscheidungen anstelle eines Menschen dienen. So könnte beispielsweise ein Smart Contract programmiert werden, um Dividenden an Investoren auszuschütten, sobald eine bestimmte Bedingung wie ein Gewinn über einem bestimmten Schwellenwert erfüllt ist, könnte der Smart Contract automatisch die Dividende an die Wallets der Aktieninhaber senden.
Smart Contract Theory in der Praxis
Die beliebteste Kryptowährung, die Smart Contracts enthält, ist Ethereum. Der Gründer von Ethereum, Vitalik Buterin, schlug Ethereum 2013 als Blockchain vor, die speziell für Smart Contracts entwickelt wurde. Ethereum ist ein weltweites Netzwerk von Computern, das Smart Contracts ausführt, durchsetzt und validiert. Wie bereits in der letzten Edition des Crypto Research Report beschrieben, wird die Validierung durch ein dezentrales Netzwerk von Tausenden von Ethereum-Knoten auf der ganzen Welt erreicht. Die zentrale Natur des Netzwerks ermöglicht es dezentralen Anwendungen (DApps), ohne Ausfallzeiten, Zensur oder Eingriffe Dritter zu laufen, was die Anwendungen unveränderlich oder manipulationssicher macht.
In der Praxis kann Ethereum verwendet werden, um eine dezentrale Crowdfunding-Website ohne Vermittler wie Kickstarter zu erstellen. Ethereum- Nutzer können in eine Geschäftsidee investieren, indem sie ihr Geld an die Ethereum-Wallet-Adresse eines Smart Contracts senden. Wenn der Unternehmer nicht in der Lage ist, innerhalb eines bestimmten Zeitraums eine bestimmte Summe an Finanzmitteln aufzubringen, kann der Smart Contract allen Investoren automatisch ihr Geld zurückschicken. Anstatt 10% an Kickstarter zu zahlen, müssen sie nur eine 5-Cent-Gebühr an das Ethereum-Netzwerk entrichten, um die Transaktion mit dem Smart Contract abzuwickeln. Wenn das Unternehmen 10 Millionen USD mit Ethereum anstelle von Kickstarter sammelt, spart es 1 Million USD an Gebühren.
Der dezentrale Charakter von Ethereum ermöglicht es Investoren auch, Vorschriften zu umgehen, die die Investitionsbereitschaft von Investoren in Crowdfunding-Projekte einschränken. So dürfen beispielsweise in den USA nicht akkreditierte Anleger mit einem Jahreseinkommen oder einem Nettovermögen von weniger als 107.000 USD maximal 5% ihres Vermögens investieren. Diejenigen mit einem Jahreseinkommen oder einem Nettovermögen von mehr als 107.000 USD dürfen höchstens 10% des niedrigeren der beiden Beträge investieren. Diese Regeln gelten jedoch nicht für Ethereum und andere Smart Contract-Platformen wie NEO und EOS.
Blockchains, die Smart Contracts ermöglichen, werden oft als Utility-Blockchains bezeichnet, und die damit verbundenen Vermögenswerte werden als Utility-Cryptoassets oder Utility-Token bezeichnet. Tabelle 1 vergleicht die relative Rendite von Utility-Tokens und Payment-Tokens wie Bitcoin, Monero und Litecoin. Obwohl ein Portfolio, das vollständig aus Payment-Tokens besteht, eine höhere kumulative Rendite von 227% aufweist, besitzen die Portfolios einen starken Korrelationskoeffizienten von 0,81. Kryptoinvestoren, die im Juni die fünf größten Payment-Tokens gekauft und im Januar verkauft haben, erzielten einen Halbjahresgewinn von über 1.200%. Leichtes Geld in Retrospektive!
Krypto Firmen die Smart Contracts, DApps, und DAOs verwenden
Es gibt bereits viele Projekte, die darauf abzielen, Smart Contracts über Blockchains in der Praxis umzusetzen. Ethereum ist eines der prominentesten Beispiele, aber auch eine Vielzahl anderer Unternehmen nutzen die Vorteile automatischer digitaler Verträge wie Cosmos, Dfinity, Etherisc, Polkadot und ShareRing.
Ein umstrittenes Beispiel ist der dezentrale Prognosemarkt Augur. Ende Juli berichtete CNN über Augur-Nutzer, die darauf wetteten, ob Präsident Trump bis Ende dieses Jahres ermordet werden würde. Da Augur eine DApp ist, kann niemand die Nutzer davon abhalten, auf kriminelles und unethisches Verhalten zu wetten. Sobald sich eine Gegenpartei finden lässt, entsteht ein Markt. Selbst die Schöpfer von Augur können solche Wetten nicht verhindern, da es sich um ein Open-Source-Projekt handelt. Nicht nur die Rechtmäßigkeit der Prognosemärkte ist fragwürdig, auch das Leben von Menschen könnte direkt an finanzielle Gewinne gebunden sein. Sollte dieser Prognosemarkt zu unethischen Handlungen führen, wird der Preis des Augur Tokens höchstwahrscheinlich in Mitleidenschaft gezogen werden.
Obwohl Augur es Anwendern ermöglicht, beispielsweise über die Wahrscheinlichkeit abzustimmen, ob Donald Trump oder Warren Buffett dieses Jahr überleben werden, sind die meisten Prognosen von Augur im Sport angesiedelt. So konnten die Nutzer beispielsweise während der Fußball-Weltmeisterschaft über das Ergebnis bestimmter Spiele abstimmen und Ethereum verdienen.
When Smart Contracts Are Dumb
Seit 2011 wurden Kryptotokens im Wert von insgesamt 2,4 Milliarden USD durch Angriffe zerstört, eingefroren, gestohlen oder anderweitig komprometiert. Die zwei an Marktkapitalisierung gemessen grössten Kryptowährungen haben in den letzten sieben Jahren Verluste von rund 1,7 Millionen BTC und 4,54 Millionen ETH erlitten. Auf der Ethereum Platform sind die drei prominentesten Hacks der Vergangenheit: der DAO-Hack, der Parity WalletHack und der Parity Wallet-Suicide Hack.
DAO Hack
Die Decentralized Autonomous Organization (DAO) war ein lang herbeigesehntes Krypto-Projekt und sollte ein Musterstück der revolutionären Kraft von Smart Contracts sein. Einige der Ur-Entwickler von Ethereum lösten sich von dem Team um ein Unternehmen namens Slock.it zu gründen und bauten im April 2016 das erste DAO auf der Ethereum Blockchain.[4] Die DAO-Anwendung funktionierte wie ein Investmentfonds, allerdings ohne die sonst dazu nötige Fondsverwaltung. Anleger konnten sich an dem Fonds beteiligen, indem sie die Währung der Ethereum Platform, Ether, in den Fonds einzahlten, was ihnen wiederum Stimmrechte einräumte. Die Investitionsentscheidungen sollten zusammen im Rahmen einer Abstimmung getroffen werden. Jeder der eine Geschäftsidee hatte, konnte diese der DAO-Community präsentieren und eventuell Kapital aus einem Pool von Ether erhalten, der von der DAO.[5] kontrolliert wurde. Nachdem sich die Community für ein Investitionsprojekt entschieden hat und das Projekt sich als profitabel herausstellt, sollten die Inhaber der Token Rendite auf diese erhalten -ähnlich wie Dividenden oder Zinszahlungen.
Die DAO wurde im Mai 2016 als Smart Contract auf der Ethereum Platform ins Leben gerufen. Damals brachte das Projekt Ether im Wert von 162 Millionen US-Dollar auf und kürte sich damit bis dato zum größten Crowdfunding aller Zeiten. Dennoch infiltrierte ein Hacker am 17. Juni 2016 das DAO-Netzwerk, indem er sich einer Software Lücke verhalf, die ihm den Abzug von ETH Tokens aus dem Pool des DAO-Netzwerks ermöglichte. In den ersten Stunden des Angriffs wurden 3,6 Millionen ETH-Token gestohlen, was damals einem Gegenwert von 70 Millionen Dollar entsprach (heute 1,2 Milliarden Dollar). Eigenartigerweise beendete der Hacker bald seinen Angriff obwohl er das DAO Netzwerk noch problemlos weiter auspressen hätte können.
Das Team und die Community hinter Ethereum waren sehr bald von dem Angriff alarmiert und reagierten schnell indem sie mehrere Vorschläge zur Abwehr vorlegten. Aufgrund der Architektur der DAO wurden die gestohlenen Token in Form von Ether zunächst in einem so genannten „child“ DAO festgehalte. Dieser „child“ DAO war ein weiterer Smart Contract, der eine 28-tägige Aufbewahrungsfrist vorschrieb, bevor der Angreifer das Geld vollständig abheben und in Umlauf bringen konnte. Dieser Sicherheitsmechanismus verschaffte dem Ethereum-Team genügend Zeit, um über die nächsten Schritte zu entscheiden.
Vitalik Buterin, der Vater von Ethereum, war sich über den Ernst der Lage bewusst und gab kurz darauf ein Statement heraus, in der er Anleger davon vergewisserte, dass ihre Gelder vorerst sicher aufbewahrt seien. Die Ethereum-Community entschied sich dann, jede Transaktion für ungültig zu erklären, die vom Konto des Angreifers mit dem Hash Code
0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba
stammten und verhinderten so, dass der Angreifer auch nach Ablauf der 28-tägigen Haltedauer Geld abhebt.
Der Hacker veröffentlichte später einen offenen Brief an die Ethereum-Community, indem er das rechtmäßige Eigentum an den erworbenen Geldern beanspruchte. Das Originalschreiben ist hier zu finden. Eine Entschädigung der Investoren wäre nach den einprogrammierten Regeln des Ethereum-Netzwerks zu diesem Zeitpunkt nicht möglich gewesen und stellte somit eine existenzielle Bedrohung für das gesamte Netzwerk dar.
Die Lösung, welche die Ethereum Stiftung nun im Endeffekt vorschlug war zu der Zeit höchst umstritten[3]. Sie entschieden sich dazu einen “Hard Fork” zu implementieren, indem sie eine neue Version der Ethereum-Software veröffentlichten, die die gehackten Transaktionen nicht enthielt. Dies muss man sich als eine Rückversetzung in einen früheren Stand der Blockchain vorstellen, in dem der Angriff noch nicht vollzogen wurde und die Software Lücke beseitigt ist. Nicht alle Mitglieder des Netzwerks stimmten mit der Entscheidung überein, die Blockchain mit roher Gewalt aufzuspalten. Einige Kritiker verließen Ethereum vollständig, andere nutzten einfach weiterhin die ursprüngliche Ethereum-Blockchain, auf der auch die Hacker-Transaktion aufgezeichnet war. Diese ursprüngliche Blockchain wurde dann unter dem Namen ‘Ethereum Classic’ mit dem Ticker ETC weitergeführt.
Wie bei all den in diesem Artikel beschriebenen Missgeschicken ist keines davon aufgrund der grundlegenden Auslegung der Ethereum-Plattform entstanden. Stattdessen traten die Hacks aufgrund von Problemen in der Gestaltung von Anwendungen auf, die auf der Ethereum-Plattform gebaut wurden. Die Art des Angriffs, der die DAO zu Fall brachte wird als Wiedereintrittsangriff[1] bezeichnet. Bei diesem Angriff sendete der Angreifer zunächst Ether an den Smart Contract (DAO) und konnte dann wiederholt nach Ether “fragen” (ähnlich wie Wechselgeld), noch bevor der Smart Contract sein Guthaben aktualisieren konnte. Wenn ein Smart Contract sein Guthaben (das Guthaben eines Benutzers) vor dem Senden von Tokens nicht aktualisiert, kann der Angreifer die Abhebungsfunktion kontinuierlich aufrufen, und den Smart Contract somit leerräumen[2]. Das für die DAO geschriebene Programm hatte mehrere Fehler, darunter den rekursiven Aufruf-Fehler sowie die Tatsache, dass die Smart Contracts ETH-Gelder geschickt haben, bevor sie das interne Token-Guthaben aktualisiert haben.
Parity Wallet Hack
Parity Technologies ist ein Software Hersteller von Anwendungen und versorgt einen großen Teil der Infrastruktur des öffentlichen Ethereum-Netzwerks[6]. Am 19. Juli 2017 griff ein unbekannter Hacker eine kritische Schwachstelle des auf dem Ethereum-Netzwerk laufenden Parity Multi-Signature Wallet an und plünderte in wenigen Minuten drei massive Wallets mit einem Gesamtwert von 31 Millionen Dollar[7]. Eine Gruppe heldenhafter White-Hat Hacker aus der Ethereum-Community reagierte unverzüglich darauf, indem sie Ethereum-Nutzer kurz darauf über Social Media alarmierten und tastächlich die übrigen fehlerhaften Wallets hackten, bevor sie in die Finger des Angreifers gelangten. Diese Form des Hackens wird als White Hat Hacking bezeichnet, weil sie für den guten Zweck gehackt wurden. Hätten die sogenannten White-Hat Hacker nicht so schnell reagiert, hätte der Hacker Ethereum im Wert von über 180.000.000.000 Dollar aus fehlerhaften Wallets hacken können. Natürlich wurden die Token, die von den White-Hats „gestohlen“ wurden, am Ende sicher an die rechtmäßigen Inhaber verteilt.
Der Hacker fand einen Programmierfehler im Code, der es ihm ermöglichte die Parity Multisignature Wallet neu zu initialisieren, fast so wie wenn man ein iPhone auf seine Werkseinstellungen zurücksetzen würde. Nachdem er das getan hatte, konnte er sich als neuer Besitzer konfigurieren und über die Token frei verfügen.
Aufgrund der Architektur von Ethereum besteht für Programmierer ein Anreiz, Code so auszulegen, dass Transaktionskosten minimiert werden. Immer wenn ein gewisses Programm, ein Smart Contract, auf Ethereum ausgeführt wird und somit eine Transaktion im Netzwerk darstellt, ist dies mit einer Transaktionsgebühr verbunden. Eine effiziente Art, die Kosten für Transaktionen zu senken, besteht darin, offene Bibliotheken von Programmen zu verwenden, die bereits im Netzwerk veröffentlicht wurden.
Die Standardeinstellungen für die Multisignatur-Wallets von Parity hatten eine Konfiguration, die genau das tat. Diese verwies auf eine gemeinsam genutzte externe Bibliothek, die eine Wallet-Initialisierungslogik enthielt, nämlich initWallet(). Sobald diese aufgerufen, wurde, war man im Stande den Smart Contract, dem das Wallet zugrunde Lag war, neu zu initialisieren. Jeder der diesen Fehler ausnutzte, konnte somit zum neuen Inhaber des Wallets werden. Dies einmal geschafft konnte ein Hacker das Geld einfach an jede Adresse seiner Wahl überweisen.
Aber warum hat Ethereum diesen Hack nicht einfach rückgängig gemacht, wie sie es beim DAO-Hack getan hatten? Leider war diese äußerste Lösung nicht einmal mehr eine Option. Als der Angreifer damals das Guthaben der DAO in einen child DAO übertrug, wurden die gehackten Token für einen Zeitraum von 28 Tagen eingefroren, bevor sie an den Angreifer freigegeben werden konnten. Dies verhinderte, dass das gestohlene Geld in Umlauf kam. Andererseits gab es der Ethereum-Community genügend Zeit, sich untereinander abzusprechen wie sie mit dem Angriff umgehen sollen. Im Parity Wallet Angriff zog der Angreifer das Geld jedoch direkt ab und konnte sofort darüber voll verfügen. Einmal im Umlauf, war es fast unmöglich, die ETH Token zurück zu gewinnen, ähnlich wie bei einer riesigen Summe an Falschgeld, das in den Wirtschaftskreislauf gelangt.
Parity Wallet Selbstmorde
Am 6. November 2017 fiel die Parity Multisignature Wallet einem weiteren Angriff[8], zum Opfer, diesmal allerdings in einem viel gravierenden Ausmaß. Ein Github-Nutzer namens ‘devops199’ schrieb einen Beitrag mit dem Titel “anyone can kill your contract”. Devops199’s Beitrag schien gute Absichten zu haben[9]. Er wollte das Parity-Team auf einen Fehler in jenem Smart Contract aufmerksam machen, auf dem die Multisignature Wallets gebaut waren. Die Sicherheitslücke ließ zu, dass jeder Hacker, sich selbst zum “Eigentümer” dieses Smart Contracts ernennen konnte und so die Erlaubnis zukam, mit der Wallet nach freiem Belieben zu verfügen. Bis zum heutigen Zeitpunkt ist noch unklar, was die ursprüngliche Absicht war, aber der folgenden Tat von devops199 wurde weitgehend Unverständnis entgegengebracht: Er löste „versehentlich” den Kill-Switch des Smart Contracts aus, wodurch alle Parity Multisig Wallets nicht mehr zugänglich waren. Nur wenige Minuten nachdem die Bibliothek ausgelöscht wurde, hängte devops199 einen Folgepost an seinen Beitrag “anyone can kill your contract” auf Parity’s Github mit dem Titel “I accidentally killed it”an.
Das Ausmaß dieses Parity-Hacks errodierte insgesamt 514,000 Ethereum-Token, die damals an die 155 Millionen Dollar oder 1% der Gesamtbewertung von Ethereum ausmachten. Als Folge des Hacks kann aus allen Parity Multisig-Wallets, die nach dem 20. Juli 2017 aufgesetzt wurden, kein Geld ausgezahlt werden.
Ein erneuter „hard-fork“ könnte die eingefrorenen Multisig Wallets technisch retten, aber dies würde der Grundauslegung von Ethereum als eine dezentrale, verteilter, unveränderliche und manipulationssichere Platform im krassesten Gegensatz stehen. Die Forderungen nach einem hard-fork sind darum weitgehend unwirksam geblieben.
Smart Contracts stellen für Investoren ein deutlich anderes Exposure dar als Bitcoin
Smart Contracts haben das Potenzial ganze Branchen auf den Kopf zu stellen, indem sie den Mittelsmann umgehen und Vertragsparteien direkt zusammenbringen, ohne das ein Vertrauensverhältnis zwischen diesen herrschen muss. Sie können Vertrauen schaffen und Transaktionskosten senken. Trotz der Vorteile kritisiert The Economist das Konzept der Smart Contracts, indem er auf den unreifen Zustand derer hinweist.[10] Sie argumentieren weiter, dass Smart Contracts nicht flexibel genug für eine Wirtschaft sind, die auf ständig wechselnde Bedingungen reagieren muss.
Bei Incrementum sind wir der Meinung, dass Smart Contracts eine zukunftsträchtige Technologie sind. Aus finanzieller Sicht bieten Utility Blockchains wie Ethereum, NEO oder EOS ein deutlich anderes Risiko-Rendite-Profil als Payment Blockchains wie Bitcoin, Dash oder Monero. Aufgrund der Komplexität von Smart Contracts sind Utility Blockchains von Natur aus anfälliger für Technologierisiken. Da deren Token das derzeitige Währungssystem nicht zu stören drohen, ist das Wettbewerbsrisiko mit souveränen Währungen im Vergleich zu öffentlichen Payment Blockchains geringer. Viele Aufsichtsbehörden sagen jedoch, dass ICOs und Utility Tokens gegen die Finanzmarktregulierung verstoßen.
[1] See “ Jentzsch, C. (2016). Decentralized Autonomous Organization to Automate Governance. Final Draft – Under Review [white paper]. Retrieved from Decentralized Autonomous Organization to Automate Governance. Final Draft – Under Review https://www.scribd.com/document/317501611/White-Paper” [white paper], Christoph Jentzsch, 2016.
[2] See “The Story of the DAO–Its History and Consequences,” Samuel Falkon, The Startup, December 24, 2017. https://medium.com/swlh/the-story-of-the-dao-its-history-and-consequences-71e6a8a551ee
[3] Vgl. “To fork or not to fork,” Jeffrey Wilcke, Etherum Blog, July 15, 2016. https://blog.ethereum.org/2016/07/15/to-fork-or-not-to-fork/
[4] Vgl. “Smart Contract Attacks [Part 1] – 3 Attacks We Should All Learn From The DAO,” Pete Humiston, Hackernoon, July 5, 2018.
[5] Finden Sie eine detaillierte Beschreibung hier
[6] Erfahren Sie mehr über Parity hier. https://parity.io
[7] Vgl. “A hacker stole $31M of Ether – how it happened and what it means for Ethereum,” Haseeb Qureshi, Medium, July 20, 2017. https://medium.freecodecamp.org/a-hacker-stole-31m-of-ether-how-it-happened-and-what-it-means-for-ethereum-9e5dc29e33ce
[8] Vgl. “Security Alert,” Parity, November 8, 2017.https://paritytech.io/blog/security-alert.html
[9] Vgl. “Yes, this kid really just deleted $300 MILLION by messing around with Ethereum’s smart contracts,” Thijs Maas, Hackernoon, November 8, 2017. https://hackernoon.com/yes-this-kid-really-just-deleted-150-million-dollar-by-messing-around-with-ethereums-smart-2d6bb6750bb9
[10] Vgl. “Not-so-clever contracts,” Schumpeter, The Economist, July 28, 2016. Schumpeter. (2016, July 28). Not-so-clever contracts. The Economist. Retrieved from http://www.economist.com/news/business/21702758-time-being-least-human-judgment-still-better-bet-cold-hearted
