Blockchains, Smart Contracts und ICOs: Wo stehen wir?

Haben etwas zum Thema ICO zu sagen: Patrick Schilz (Lakeside Partners), Daniel Haudenschild (Swisscom Blockchain AG), Tone Vays, Daniel Diemers (PwC Strategy&) und Marc Degen (modum.io). (Bild: Financialmedia AG)
Das Ökosystem rund um Blockchain-Technologien entwächst langsam den Kinderschuhen. Es gibt aber noch viel Verbesserungspotential. Christoph Jaggi hat sich auf der Konferenz Crypto 17 schlau gemacht.
 
Über den Erfolg einer Plattform entscheiden die Applikationen. Das gilt auch für Blockchains. In den Anfangsstadien einer Technologie gibt es eine Vielzahl unterschiedlicher Anbieter und Variationen. Durchsetzen können sich in der Regel die, für die es die meisten Applikationen gibt. Das Angebot an Plattformen für Distributed Ledger Technologies (DLT), zu denen auch Blockchains gehören, ist gross. Applikationsentwickler haben zurzeit die Qual der Wahl aus rund 18 Plattformen. Dabei spielen im Enterprise-Sektor Plattformen mit explizit benötigter Zugangsberechtigung (permission-based) eine wichtigere Rolle als unbeschränkt öffentlich zugängliche Plattformen wie die Bitcoin – oder die Ethereum – Blockchain.
 
Auch die Entwicklungsumgebungen für DLT-Plattformen sind im Enterprise-Sektor fortschrittlicher. Unterhält man sich mit Spezialisten wie Sebastian Bürgel, CTO von Validity Labs, so wird schnell klar, dass die Werkzeuge für die Applikationsentwicklung noch in der Anfangsphase stecken. Erst wenn die Entwicklungswerkzeuge ähnlich komfortabel und umfangreich sind, wie die für andere Plattformen, reduzieren sich Entwicklungsaufwand und die Fehlerquote.
 
In Sachen Infrastruktur entspricht die überwiegende Mehrheit der Blockchains in etwa dem Entwicklungsstand, welcher das Internet (Internet Protocol) am Übergang von den 80er auf die 90er Jahre des letzten Jahrhunderts hatte. Ein Name System, das äquivalent zum DNS (Domain Name System) des Internets funktioniert gibt es für Ethereum (Ethereum Name Service/ENS) noch nicht lange. Für die Bitcoin-Blockchain gibt es noch keinen weitläufig akzeptierten Standard, der numerische Adressen auf Namen auflöst. Sowohl auf Infrastruktur- als auch auf Applikationsebene gibt es noch viel zu tun. Umfassende Entwicklungswerkzeuge werden die Applikationsentwicklung beschleunigen und die Fehlerquote verringern.
 
Validierung von Smart Contracts
Fehler in Smart Contracts können gravierende Folgen haben. Arthur Gervais von ChainSecurity AG zeigte dies an der Konferenz anhand von Beispielen. Während bei traditionellen Verträgen nachträglich festgestellte Fehler in der Regel korrigiert werden können, geht das bei Blockchain-basierten Smart Contracts nicht. Was auf der Blockchain ist, kann nicht geändert werden. Der Code ist der Vertrag. Bei Ethereum Smart Contracts kommt es zu einem Geldtransfer in ETH (Ether) und sie brauchen auch ETH, damit sie auf der Blockchain ausgeführt werden. Schwerwiegende Fehler können sich insbesondere bei der Geldüberweisung und bei der Zurverfügungstellung des Geldes für die Ausführung der Transaktion einschleichen. Die finanziellen Konsequenzen wegen eines Reentrancy-Bugs waren 3,6 Mio. ETH (0,8 Mia. CHF). Die Möglichkeit des privileglosen Änderns der Adresse des berechtigten Wallets war Ursache für einen Abfluss von 32 Millionen USD. Nebst solchen Fehlern gibt es noch eine Vielzahl von Möglichkeiten, einen Smart Contract so zu gestalten, dass finanzieller Schaden droht. Es gibt aber auch technische Möglichkeiten, Bugs zu entdecken und auszumerzen. Normales Testen gibt nur eine sehr beschränkte Gewissheit. Die Kombination von dynamischer Analyse und symbolischer Ausführung ist deutlich aussagekräftiger als reines Testen, findet aber in der Regel nicht alle Schwachstellen. Eine weitgehende Fehlerfreiheit wird hingegen durch die Verwendung einer Kombination von statischer Analyse und formaler Verifikation gewährleistet. Mit Securify und Melonport Oxyete gibt es die ersten automatisierten formalen Verifikationssysteme für Ethereum Smart Contracts.
 
Was Kenner zum Thema ICO sagen
Die Paneldiskussion über ICOs leuchtete den Themenkomplex von allen Seiten aus. Mit Marc Degen (modum.io), Daniel Diemers (PwC Strategy&), Daniel Haudenschild (Swisscom Blockchain AG), Tone Vays und Patrick Schilz (Lakeside Partners) umfasste die Diskussionsrunde sowohl Leute, die bereits einen ICO für ihre Firma durchgeführt haben, als auch Anbieter von ICO-as-a-Service und traditionelle Risikokapitalisten.
 
Initial Coin Offerings (ICO) sind das Äquivalent einer Finanzierungsrunde. Da sich an einem ICO sowohl institutionelle wie auch private Investoren beteiligen können, ist der Anleger- und Konsumentenschutz ein wichtiges Thema, dem derzeit noch zu wenig Achtung geschenkt wird. Klare Regulierungen gibt es noch keine, nur teilweise Verbote. Nach Ansicht von Daniel Diemers muss sich ein seriös geplanter und ausgeführter ICO mit den Themenbereichen Legal, Tax, Cybersecurity, Accounting/Audit (inklusive Know your Customer und Anti Money Laundering) und Marketing auseinandersetzen und entsprechende Massnahmen ergreifen. Die Kosten für einen solchen ICO betragen dann zwischen 0,5 und 1 Million Franken.
 
Bei ICOs werden Token verkauft. Diese sind nebst einer Währung, die auf einem Sekundärmarkt gehandelt werden kann, auch entweder eine Wertschrift (Security) oder ein Utility Token. Die Regulierung für den ICO richtet sich in der Regel nach dem Domizilland des Herausgebers des Tokens. Wenn es sich beim Token um eine Wertschrift (Security) handelt, dann greifen die entsprechenden Gesetze und Verordnungen.
 
Wird für den Token in anderen Kryptowährungen wie Bitcoin oder Ether bezahlt, dann ergibt sich daraus ein weiterer Problemkreis: Was macht man mit den Beträgen in virtuellen Währungen? Tauscht man sie in Fiat-Geld um oder lässt man den Betrag in Kryptowährungen in einem Wallet?
 
Ausverkaufter Anlass
Ausgebucht war der Anlass mit 250 Anmeldungen schon am letzten Samstag. Auch die kurzfristige Erweiterung des Fassungsvermögens auf 280 Personen mochte die Nachfrage nicht befriedigen. Es gab viele Interessenten, die aus Kapazitätsmangel abgewiesen werden mussten. Rino Borini, CEO des Veranstalters Financialmedia ist über die Entwicklung der Crypto-Konferenz erfreut: " Wir sind mit der dritten Durchführung sehr zufrieden. Als wir 2015 starteten, waren wir sozusagen die einzigen, die das Thema in der Schweiz einem breiteren Publikum zugänglich machten. Mit Leuten wie Vitalik Buterin, dem Gründer von Ethereum, hatten wir auch von Anfang an immer Topleute als Referenten. Der diesjährige Event hat gezeigt, dass wir den Puls der Zeit richtig erkannt haben. Wir sind stolz ein wichtiger Teil des Ökosystems zu sein." (Christoph Jaggi)
 
(Interessenbindung: Wir sind Medienpartner des Events.)