Web3-Experte erklärt: Darum sehen viele Entwickler:innen den Hype so kritisch
Dave Peck ist Entwickler. Seine Beobachtungen über Web3 hat er in einer umfassenden Analyse aufgeschrieben. (Foto: Dave Peck)
Darüber, was Web3 eigentlich ist, gibt es sehr verschiedene Ansichten: Je nachdem, wen man fragt, wird es als die Zukunft des Internets, gewaltiger Betrug, Umwelt-Desaster oder als dezentrale Renaissance betrachtet. Der Softwareentwickler und Gründer Dave Peck nähert sich dem Thema aus Entwicklersicht. Zusammen mit Kolleg:innen bei der Venture-Company PSL hat er seine Beobachtungen in einer umfassenden Analyse festgehalten. Wir haben ihn gefragt, was eigentlich hinter dem Hype steckt.
t3n: Dave, du hast deine Beobachtungen zum Web3 in einer umfassenden Analyse aufgeschrieben. Woher kommt dein Interesse?
Dave Peck: Ich bin Softwareentwickler und komme aus dem Bereich IT-Sicherheit und Kryptografie. Zudem interessiere ich mich ganz unabhängig vom Web3 auch privat dafür. Die Entwicklungen im Web3 finde ich aus einer technischen Perspektive spannend. Zweitens arbeite ich für eine Venture-Company in Seattle. Uns musste zwangsläufig irgendwann auffallen, dass das Interesse an Web3 einfach riesig ist. Bis etwa vor einem halben Jahr haben wir das Thema allerdings auf eine Armlänge Abstand gehalten.
t3n: Warum hat sich eure Einstellung dazu geändert?
Das Thema hat ganz einfach Momentum. Immer mehr Gründer:innen haben uns Projekte mit Kryptowährungen oder Blockchains gepitcht. Ehrlich gesagt hatten wir damals – das war vor einem halben Jahr – einfach nicht das Gefühl, in der Lage zu sein, diese Pitches zu beurteilen. Wir fanden es unverantwortlich, nicht die Zeit und Mühe zu investieren, uns das Ganze genauer anzusehen.
t3n: Mit PSL bist du selbst an Krypto-Projekten dran. Woran arbeitet ihr?
Öffentlich angekündigt haben wir noch nichts. Wir nähern uns dem Thema mit einer gewissen Skepsis. Wir sehen aber, dass es in diesem Ökosystem eine Menge interessanter Daten gibt. Diese Daten sind öffentlich und lassen sich minen. Eine Blockchain ist schlussendlich nur ein großer Datenspeicher. Es gibt viele interessante und auch dringende Fragen zu beantworten.
t3n: Was für Fragen?
Es gibt ein relativ großes Unternehmen namens Chainalysis, das Blockchain-bezogene Analysen an die US-Regierung verkauft. Wahrscheinlich auch an andere Regierungen weltweit. Finanzbehörden dürften ein großes Interesse daran haben, was in der Welt der Kryptowährungen vor sich geht. Blockchains liefern hier wichtige Daten. Wir schauen uns definitiv in diesem Bereich um.
„Persönlich halte ich die Investition in Kryptowährungen für eine furchtbare Idee.“
t3n: Hast du selbst in Kryptowährungen investiert?
Ja. Ich besitze das absolute Minimum, das nötig ist, um mir ein Bild davon zu machen. Ein persönliches Interesse am Besitz von Kryptowährungen habe ich nicht. Persönlich halte ich die Investition für eine furchtbare Idee (lacht). Das ist aber nur meine Meinung, nicht die meines Arbeitgebers.
t3n: Du bist also skeptisch?
Mein Misstrauen rührt zum einen aus der Erkenntnis, dass es hier einen extremen Hype gibt, der ganz viel Fomo verursacht. Für mich sehen extreme Hypes nie gut aus. Vor allem nicht, wenn es darum geht, dass man möglichst schnell sein hart verdientes Geld investieren sollte, um den Anschluss nicht zu verpassen. Das soll nicht heißen, dass ich nicht glaube, dass Kryptowährungen Potenzial bieten, Geld auf wertvolle Art zu bewegen. Es ist mir nur nicht klar, dass das hier gerade passiert. Ich muss zugeben, dass ich voreingenommen bin.
t3n: Voreingenommen?
Ja. Ich habe mich viel mit den technischen Möglichkeiten von Web3 beschäftigt.
t3n: Rein technisch betrachtet, was ist Web3?
Den Web-3.0–Begriff gab es schon vor dem Aufkommen von Kryptowährungen. Geprägt wurde er von Tim Berners-Lee. Das Web3, von dem wir heute sprechen, hat damit aber rein gar nichts zu tun. Gavin Wood, einer der Mitgründer von Ethereum, führte den Begriff 2014 erstmals in seiner neuen Bedeutung ein. Ihm ging es vor allem um Trust. Rein technisch betrachtet, besteht Web3 aus einer Reihe von Diensten und Apps, die auf verschiedenen Blockchains basieren, einer Handvoll neuer, verteilter Protokolle wie zum Beispiel IPFS und noch ein paar weiteren, ähnlich aussehenden Sachen. Es ist bemerkenswert, dass es auch außerhalb des Krypto-Kosmos relativ neue dezentralisierte, verteilte Internet-Protokolle gibt, an die im Zusammenhang mit Web3 wohl kaum jemand denkt. Wie zum Beispiel den W3C-Standard Activitypub. Das soziale Netzwerk Mastodon baut darauf auf.
t3n: Es gibt verschiedene Blockchain-Arten?
Blockchains lassen sich in zwei Kategorien einteilen. Manche, wie die Bitcoin-Blockchain, sind nicht programmierbar. Ihr einziger Zweck ist es, festzuhalten, wer wie viele Bitcoin besitzt. Und dann gibt es programmierbare Blockchains, wie Ethereum. Auf ihnen kann jeder, der will, sogenannte Smart Contracts deployen. Auf mich als Entwickler wirken sie fundamental anders. Sie sind seltsam und interessant.
t3n: Inwiefern anders?
Betrachtet man die Bitcoin-Blockchain als nicht programmierbar, war Ethereum die erste programmierbare Blockchain. Die Bitcoin-Blockchain hat ein einziges Ledger, das vom Ökosystem selbst verwaltet wird. Mit Ethereum hingegen kann man Software schreiben und neue Ledger erstellen. Man kann Smart Contracts schreiben, die neue Token definieren. Im Ethereum-Ökosystem und auf anderen programmierbaren Blockchains, wie Solana oder Avalanche, gibt es eine Vielzahl von Krypto-Token, die auf der Idee beruhen, dass das Netzwerk nicht nur einen Ledger mit Eigentumsverhältnissen verwalten muss. Man kann Code schreiben und ihn einsetzen, um eine beliebige Anzahl an Ledgern zu verwalten. Shiba Inu ist ein gutes Beispiel für ein Token, das auf Ethereum aufbaut. Mir ist aber nicht klar, welchen Zweck das hat, außer Spekulation. Es gibt einen Smart Contract, ein Stück Software, das verwaltet, wer welche Shiba-Inu-Coins in welcher Menge besitzt. Im Lauf der Zeit hat die Ethereum-Community das als den ERC20-Standard formalisiert. Im Grunde genommen ist es so: Wenn man einen Smart Contract einsetzt und dessen Methoden den ERC20-Spezifikationen entsprechen, dann hat man einen Fungible Token. Etwas, das ausgetauscht werden kann und wovon man eine bestimmte Menge haben kann.
„Smart Contracts können sich nicht auf Dinge in der realen Welt beziehen, sondern nur auf andere Vermögenswerte auf der Blockchain.“
t3n: Was ist mit NFT?
Richtig, man kann auch Ledger erstellen, wo jeder Token einzigartig ist. In der Ethereum-Welt gibt es dafür zwei Standards: ERC 721 und ERC 1155. Wenn du einen Smart Contract deployst, der diesen Standards entspricht, hast du im Grunde einen neuen Token, einen neuen NFT geschaffen. Die Frage ist nur: Wofür ist das gut? Was momentan passiert, ist geprägt von ganz viel Experimentieren. Extrem gut durchfinanziertem Experimentieren. Investment-Firmen und Privatanleger pumpen immense Summen in dieses Ökosystem. Und das, ohne dass es Beweise dafür gibt, dass sich das lohnt. Ich sehe das als einen gut finanzierten Spaziergang ins Blaue, um herauszufinden, wofür das Zeug gut ist – wenn es überhaupt für irgendetwas gut ist.
t3n: Kritiker:innen sagen, dass Blockchains eine Lösung auf der Suche nach einem passenden Problem sind.
(lacht) Ja. Aus meiner persönlichen Voreingenommenheit heraus würde ich sagen, vielleicht haben sie recht. Nicht weil ich provozieren will, sondern weil Smart Contracts in ihrer gegenwärtigen Form wirklich seltsamen Einschränkungen unterliegen.
t3n: Was für Einschränkungen?
Es ist so: Ich kann einen neuen Ledger erstellen und neue NFT oder austauschbare Token erschaffen. Aber das ist selbstreferenziell. Smart Contracts können sich immer nur auf andere Dinge auf der Blockchain beziehen. Ich höre oft Leute sagen: „Hey, ich möchte Immobilien auf die Blockchain setzen“ Aber Smart Contracts können sich nicht auf Dinge in der realen Welt beziehen, sondern nur auf andere Vermögenswerte auf der Blockchain. Man nennt das das Oracle-Problem. Mir scheint das eine tiefgreifende Einschränkung zu sein.
„Der Gedanke, dass man Code nicht über Jahrzehnte hinweg reparieren kann, ist einfach bizarr und offen gesagt fremd für die gesamte Software-Welt. So denken wir nicht über die Dinge.“
t3n: Siehst du noch weitere Probleme?
Wenn man heute einen Smart Contract deployt, hat man ihn im Allgemeinen eingesetzt und der Code läuft. Aber wie lange hält die Blockchain? Für immer? Wir haben in der Branche keine große Erfahrung mit Code, der für immer läuft. Wir Entwickler:innen schreiben Bugs, wir deployen fehlerhaften Code. Das passiert einfach. Wenn man ernsthaft 100 Milliarden Dollar verwalten will, erscheint der Gedanke, dass man Code nicht über Jahrzehnte hinweg reparieren kann und dass er auf diese Weise laufen muss, einfach bizarr und offen gesagt fremd für die gesamte Software-Welt. So denken wir nicht über die Dinge.
t3n: Stehen viele Entwickler:innen Web3 deshalb so kritisch gegenüber?
Ich vermute, das hat mehrere Gründe. Einer mag sein, dass sie einfach bemerken, dass in der Krypto-Welt so viel Geld bewegt wird und diese Geldbewegungen oft nach Pyramidensystem oder Betrug aussehen. Die meisten wollen die Welt zu einem besseren Ort machen, nicht zu einem schlechteren. Und wenn diese Technologien Zweiteres in einem so großen Maßstab ermöglichen, ist das schlecht. Dann ist da natürlich noch der technische Aspekt.
„Vielleicht gibt es in der Tech-Welt noch weitere Beispiele, bei denen weniger geeignete Technologien ‚gewonnen haben‘, weil in sie viel Geld investiert wurde.“
t3n: Welcher technische Aspekt?
In der Kryptowelt wird über alle möglichen Use-Cases für Blockchains gesprochen. Aber wenn ich einen Smart Contract schreibe, ihn auf der Blockchain deploye und mir die zugrundeliegenden Mechanismen ansehe, sehe ich deutlich weniger sinnvolle Anwendungsfälle für den Einsatz einer Blockchain. Einfach weil es fundamentale Einschränkungen wie das Oracle-Problem gibt. Und auch in puncto Security – es gibt da im Allgemeinen eine wirklich schwierige Buggyness.
t3n: Was wäre denn ein Anwendungsfall für eine Blockchain, für den man nicht auch einfach eine Datenbank nehmen könnte?
(lacht) Ich glaube, das ist wirklich eine grundlegende Frage. Ich kenne viele Projekte, die Blockchains verwenden, bei denen ich mir ziemlich sicher bin, dass es eine einfache Datenbank auch tun würde. Blockchains sind vor allem dann geeignet, wenn zwei Parteien miteinander interagieren, die keinen Grund haben, einander zu vertrauen. Blockchains eignen sich gut, um die Übertragung von Vermögenswerten zu managen. Aber darüber hinaus? Ich kann mir Anwendungsfälle vorstellen, wo es einen zugrundeliegenden Ledger gibt, bei denen Zugriffsrechte auf bestimmte Softwaresysteme vom Besitz eines Token abhängen. Das wäre zurzeit der logische nächste Schritt. Der Bloomberg-Kolumnist Matt Levine hat mal über Investmentbanken, die Blockchains einführen, gescherzt, dass sie das nicht tun, weil es ein tatsächliches Problem löst, das sich anders nicht lösen ließe. Die Banken könnten auch einfach ein Industriekonsortium gründen und eine Datenbank einrichten. Sie nutzen Blockchains, weil sie neu und angesagt sind und viel in das Ökosystem investiert wurde, nicht weil sie immer die richtige Wahl wären, um Daten zu speichern. Vielleicht gibt es in der Tech-Welt noch weitere Beispiele, bei denen weniger geeignete Technologien „gewonnen haben“, weil in sie viel Geld investiert wurde.
t3n: Denkbar.
Ich bin gespannt auf den Tag, an dem ein:e Gründer:in zu mir kommt und mir eine Idee für die Nutzung einer Blockchain pitcht, die mir die Augen öffnet und mich davon überzeugt, dass ich die ganze Zeit auf dem falschen Dampfer war und es viel mehr sinnvolle Anwendungsfälle gibt, als ich dachte. Bisher ist das nur noch nicht passiert.
t3n: Aber ist nicht Dezentralisierung ein zentrales Ziel, das mit diesen neuen Technologien verfolgt wird? Ein Ziel, das es vielleicht rechtfertigen würde, sie zu nutzen?
Moxie [Marlinspike, Signal-Gründer, Anm. d. Verf.] hat eine wirklich pointierte Web3-Kritik geschrieben. Ihm geht es im Wesentlichen darum, dass in diesem ganzen Web3-Kosmos die erfolgreichsten Projekte in der Praxis überhaupt nicht dezentralisiert sind. Hinzu kommt für mich Folgendes: Das Internet hat alle möglichen dezentralen Protokolle. Als ich noch Windeln trug, wurde SMTP gerade erfunden, und jetzt haben wir E-Mail. Http kam in den Neunzigerjahren auf und jetzt haben wir das Web. Dann gab es noch Xmpp, das Chat-Protokoll, das verwendet wurde, als es nur Instant Messenger gab. Das alles sind verteilte Protokolle. Im Grunde sind Blockchains nichts anderes. Außer, dass dieser finanzielle Aspekt mit dranhängt, der völlig anders ist als alles, was es vorher gab. Ich empfinde dabei ein grundlegendes Unbehagen. Das ist neu und fremd.
t3n: Du hattest von Security und einer schwierigen Bugginess gesprochen. Was meinst du damit?
Es gibt eine Website, rekt.news. Die Macher:innen konzentrieren sich auf Bugs in Smart Contracts, die ausgenutzt wurden. Fehlerhafter Code ist ein grundlegendes Problem in der Software-Entwicklung. Keine Software ist sicher. Ich glaube, Bruce Schneier [US-amerikanischer Experte für Kryptografie und IT-Sicherheit, Anm. d. Verf.] hat gesagt, dass IT-Sicherheit eine Reise und kein Ziel ist.
t3n: Was heißt das?
Man überdenkt das Bedrohungsmodell einer Software immer wieder aufs Neue. Man betrachtet sie aus unterschiedlichen Blickwinkeln und findet immer wieder neue Ansätze. Auf Basis dieser Entdeckungen werden die Software und das Bedrohungsmodell fortlaufend überarbeitet und verbessert. In der Welt der Smart Contracts gibt es diesen Grundsatz nicht.
t3n: Weil sie so jung ist?
Ich glaube, das ist ein Grund. Es begeistern sich viele neue Entwickler:innen für diesen Bereich. Möglicherweise haben viele von ihnen noch nicht die Branchenerfahrung. Der Großteil hat vielleicht noch nie einen Webservice bereitgestellt und sich dabei über das Threat-Model und die Auswirkungen aller API-Endpoints Gedanken gemacht. Das ist sicher ein Grund. Aber wer jung ist, ist nicht zwangsläufig unerfahren. Vitalic Buterin, der Entwickler hinter Ethereum, ist jung und brillant. Er ist ein pragmatischer Hacker, nach dem Motto: „Ich werde das einfach zum Laufen bringen, es ist mir egal.“ Das sieht man auch am ursprünglichen Design von Ethereum. Es ist sehr hackeresque. Gleichzeitig ist er ein sehr akademischer Informatiker. Aber es gibt es wohl schon eine gewisse Wild-West-Mentalität in diesem Space, nach dem Motto: „Lasst uns eine Software auf den Markt bringen und einfach sehen, was passiert.“ Ohne Rücksicht darauf, dass sehr viel Geld im Spiel ist.
t3n: Liegt es vielleicht auch daran, dass die Programmiersprachen nicht ausgereift sind? Solidity zum Beispiel ist ja noch ziemlich jung.
Ja. Es gibt viele Möglichkeiten, wie sich Entwickler:innen mit dieser frühen Version von Solidity ins eigene Bein schießen können. Sogenannte Reentrancy-Bugs sind unter Solidity-Nutzer:innen ein großes Thema.
t3n: Was ist das?
Reentrancy-Bugs sind Fehler, die dazu führen, dass Angreifende den Code so modifizieren können, dass er sich nach einer Unterbrechung selbst wieder aufruft und zwar so, dass der zugrundeliegende Ledger falsch verwaltet wird und Geld abfließt. Sie sind ein gutes Beispiel dafür, dass das Tooling in diesem Ökosystem noch nicht gut genug ist, um solche Dinge zu erkennen.
t3n: Ist zu erwarten, dass sich das ändert?
Wenn man glaubt, dass das Ökosystem weiter wachsen wird, würde ich auf jeden Fall erwarten, dass es in Zukunft mehr Code-Analyse-Tools fürs Web3 geben wird. In der Web-Entwicklung sind solche Tools sehr verbreitet. Sie helfen dabei, den Code zu überprüfen, und weisen auf unsichere Code-Strukturen hin.
t3n: Gibt es in der Web3-Entwicklung keine Analyse-Tools und Testing-Bibliotheken?
Das habe ich nicht gesagt. Es gibt sie und sie werden besser. Im Ethereum-Ökosystem gibt es eine ganze Reihe von Devtools. Es wäre verrückt, wenn es das nicht gäbe, wenn man davon ausgeht, dass Smart Contracts Code sind, der für immer laufen soll. Hardhat heißt eine Sammlung von Tools zum Schreiben von Unit-Tests. Mittlerweile gibt es einige Unternehmen, die frühe Versionen von Tools zur statischen Code-Analyse für Solidity anbieten. Wenn man daran glaubt, dass dieses Ökosystem einen Wert hat, kann es nur eine Frage der Zeit sein, bis mehr davon auftauchen.
t3n: Glaubst du denn, es hat einen Wert?
Ich bin weiterhin skeptisch. Aber ich bin gespannt auf eine Unterhaltung, in der mir plausibel jemand darlegt, wie falsch ich mit meiner Skepsis liege. Bisher ist das nur noch nicht passiert. Diese Idee, Eigentumsverhältnisse trustless zu verwalten, hat eine Menge seltsamer Implikationen. Von manchen bin ich mir nicht sicher, ob ich mich damit wohlfühle oder sie überhaupt in Gänze verstehe. Aber für mich ist es keine offensichtlich schlechte Idee. Es könnte für eine begrenzte Zahl an Anwendungsfällen durchaus geeignet sein. Ich habe die Hoffnung, dass sich gute Use-Cases finden lassen und die schlechten verschwinden werden.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Skepsis ist sicher angebracht, denn viele Projekte werden einfach von Trittbrettfahrern genutzt um schnell Geld mit einem Fork eines bestehenden Projekts zu kassieren. Aufgrund der (pseudo-) anonymen Natur der meisten Blockchains haben betrügerische Individuen und absichtlich kaputte Smart Contracts („rugs“) leichtes Spiel. Es gibt hier jedoch durchaus einen selbst regulierenden Effekt, so wird vor potentiell gefährlichen Projekten häufig gewarnt, so man denn in der richtigen Bubble unterwegs ist. Hier gibt es freilich Verbesserungsbedarf und da passiert auch einiges.
Im Großen und Ganzen geht es einem nicht minder werdenden Teil des Ökosystems um die Abschaffung von Intermediären, also Mittelsmännern. Dass Dinge wie Kreditmarkplätze mitunter besser funktionieren als im klassischen Finanzsystem zeigt m.E. Aave ganz gut.
Lobenswert die Erwähnung von rekt.news – ich habe übrigens selbst am einen oder anderen Artikel mitgewirkt. ;-)
In Sachen Sicherheit passiert auch viel mehr, als man oberflächlich betrachtet erkennen kann. Natürlich sorgen die diversen „Zwischenfälle“ am ehesten für Schlagzeilen. Bei den professionellen Entwicklern sind Bug Bounties über 1 Million $ aufwärts, Peer Reviews und Audits das Maß der Dinge.
Den qualitativen Mangel der teilweise herrscht kann man am ehesten damit erklären, dass eben viele klassische „Web2“ Entwickler meinen, man könne Smart Contracts mal eben wie JavaScript Apps bauen. Dem Browser sind kleine Fehler relativ egal, ein nicht korrekt platziertes DIV oder einen fehlenden Button schaden selten wirklich.
Bei Smart Contracts reicht eben bereits ein falsches Zeichen, das den Unterschied zwischen einem Bug, der Millionenverluste durch Exploits bedeuten kann und einem korrekt laufenden Programm macht.
Nicht zuletzt geht es im Allgemeinen aber um einen Wechsel von zentral verwalteter „Ownership“ dahin, dass den Nutzern ihre Plattformen gehören.
Bei aller berechtigter Kritik wird medial dieses Potential meines Erachtens zu gering geschätzt.
Nebenbei bemerkt habe ich in den letzten zwei Jahren sechsstellige Airdrops erhalten, nur weil ich frühzeitig Nutzer bestimmter Plattformen war. Es gibt geht hier mit Nichten nur darum, Geld aus heißer Luft zu machen. Hinter vielen Projekten stehen dann doch Ideen und Märkte, wo der Nutzer die Kontrolle über Wachstum, Beteiligungen und Entscheidungen haben. Und das läuft alles viel flüssiger und unkomplizierter, als das eine klassische Struktur je ermöglichen könnte.
Und am Ende des Tages traue ich lieber Open Source Code, den ich selbst überprüfen kann (was freilich nicht jeder ohne Expertise kann, dafür ist eben die Gemeinschaft auch da) und dessen (im Idealfall) unveränderlichen Garantien als mich von der Willkür von Google, Meta (Facebook) oder auch der lokalen Sparkasse sowie staatlichen Akteuren.
Das kann man gut finden oder nicht, es geht aber eben meist nicht nur um eine verteilte Datenbank, sondern am Ende um die Frage wem das Web „gehören“ soll und wem nicht.
Ich arbeite nun seit 7 Jahren aktiv im web3 Umfeld und kann viele der Punkte zwar gut verstehen, aber ein paar Aussagen, kann ich nicht so stehen lassen.
z.B. Code ist nicht updatefähig?
Jeder gute Solidity-Entwickler weiß, wie man update-fähigen Code entwickelt und deployed. Das entscheidende hier ist aber, daß man sich um den Prozess Gedanken machen muss.
Wenn ich mich heute irgendwo anmelde, schicke ich mein Password an einem Webservice, bei dem ich keine Kontrolle darüber habe, was der mit meinem Passwort macht. Und selbst wenn dieser heute sicher ist, kann ein Mitarbeiter mit bösen Absichten diesen jederzeit updaten und meine Passwörter mitloggen. Das ist ein riesiges Sicherheitsproblem.
Bei Smart Contracts, die tatsächlich große Werte halten, ist das Problem noch schlimmer. Wenn irgendjemand ohne weiteres einfach ein Update eines Contracts machen und damit die Spielregeln ändern kann, so kann er sich eben auch Zugriff auf Gelder genehmigen, was ein riesigen Sicherheitsproblem wäre. Deshalb sind gute Contracts so gebaut, daß Updates durch eine Prozess gehen, der es eben nicht so einfach macht, ein Contract zu ändern. Manche benutzen einen DAO und lassen über Updates abstimmen. Andere Deployen einen neuen Contract und geben der Öffentlichkeit Zeit diesen zu verifizieren und damit auch, um auszusteigen, falls das Update kritische Regeländerungen enthält, so daß erst nach einer definierten Frist das Update aktiviert werden kann. All das wird durch Code garantiert. Ich muss niemanden vertrauen. Und das ist gut so, denn wenn es um Sicherheit geht, sollte ein Unternehmen nicht einmal sich selbst vertrauen!
Übrigens gilt das gleiche gilt ja auch für Hardforks. Updates des Protokolls können eben nicht einfach so per Mausklick von irgendjemand durchgeführt werden. Das macht es eben so sicher. Und das ist eben ein riesiger Unterschied zu Anwendungen, die einfach eine Datenbank nutzen und jeder nur hoffen kann, daß die Admins da mal nichts böses machen.
Ich bin Computer Service Techniker privat beschäftigt ich mich schon seit den 80ern ab und an mit programmieren.
Ich habe selten von einem Softwareentwicklung so falsche Informationen gelesen.
Deshalb danke ich für die bisherigen Kommentare.
Ich wollte noch ergänzen, dass es doch eine Aktie eine Abbildung eines Unternehmenswerts ist und es mit Zertifikaten doch auch schon vor der Blockchain Technologie Abbildung von realen Werten gegeben hat. Also lasst sich ein Smart Contract sehr wohl auf Immobilien und andere reale Vermögenswerte anwenden.
Und natürlich gibt es wo Licht ist auch Schatten oder mit anderen Worten schwarze Schafe.
Aber ein Pyramidensystem/Schneeballsystem gibt es immer und überall:
In einer Firma gibt es einen Gründer, CEO, Manager, Vorarbeiter, Mitarbeiter, Mitarbeiter die ihre Kontakte informieren das in zusätzlicher Mitarbeiter gesucht wird,
das Deutsche Rentensystem, etc.
Oder klassisch Tupperware und Co.
Also bevor man mit Wörtern um sich schmeißt sollte man besser wissen von was man redet.
>Vielleicht gibt es in der Tech-Welt noch weitere Beispiele, bei denen weniger geeignete Technologien „gewonnen haben“, weil in sie viel Geld investiert wurde.
Ja, MS-DOS, Windows, Intel-Architektur (IBM-PC) …