Circle schlägt vor, einen „Transaktions-Rollback“-Mechanismus für USDC einzuführen, was zu Kontroversen über die „Kreditkartenisierung“ von Stablecoins führt

Originaltitel: „Will Circle ein 'Reue-Mittel' einführen? Reversible Stablecoin-Transaktionen lösen hitzige Debatte in der Kryptoszene aus“

Originalautor: jk, Odaily

Circles Forschung zu reversiblen Transaktionen

Circle-Präsident Heath Tarbert erklärte kürzlich gegenüber der Financial Times, dass das Unternehmen an einem Mechanismus arbeitet, der es ermöglicht, Transaktionen im Falle von Betrug oder Hackerangriffen rückgängig zu machen, während die Endgültigkeit der Abwicklung erhalten bleibt. Er betonte: „Wir überlegen ... ob es möglich ist, eine Reversibilität von Transaktionen zu schaffen, aber gleichzeitig wollen wir die Endgültigkeit der Abwicklung beibehalten.“

Vereinfacht gesagt: Wenn du betrogen wurdest oder Opfer eines Hackerangriffs bist, könntest du theoretisch dein Geld zurückbekommen.

Dieser Mechanismus für reversible Transaktionen wird nicht direkt auf der von Circle entwickelten Arc-Blockchain implementiert, sondern durch eine zusätzliche „Reverse-Payment“-Schicht auf der Anwendungsebene, ähnlich wie Rückbuchungen bei Kreditkarten. Arc ist eine von Circle für Finanzinstitute konzipierte Unternehmens-Blockchain, die voraussichtlich bis Ende 2025 vollständig eingeführt wird.

Tarbert hob zudem hervor, dass das traditionelle Finanzsystem einige Vorteile bietet, die es in der aktuellen Krypto-Welt nicht gibt. Einige Entwickler sind der Meinung, dass es bei allgemeiner Zustimmung eine „gewisse Betrugspräventions- und Rückabwicklungsfunktion“ geben sollte. Im Klartext: Circle möchte USDC stärker an traditionelle Finanzprodukte anlehnen, damit Banken und große Institutionen sich sicher fühlen.

Allerdings hat dieser Vorschlag in der Krypto-Community heftige Kontroversen ausgelöst. Kritiker befürchten, dass dies zur Zentralisierung des DeFi-Ökosystems führen könnte: Wenn Circle Transaktionen nach Belieben rückgängig machen kann, wird es dann nicht zur „Zentralbank“ der Krypto-Welt?

Bestehende Interventionsmechanismen der Stablecoin-Emittenten

Tatsächlich haben Stablecoin-Emittenten schon immer die Möglichkeit gehabt, Konten einzufrieren. Tether und Circle, die beiden größten Stablecoin-Emittenten, haben bereits ausgereifte Mechanismen zur Einfrierung von Konten im Falle von Hackerangriffen und illegalen Aktivitäten etabliert.

Tethers proaktives Interventionsmodell

Laut Dokumentation hat Tether in den USDT-Smart Contracts eine „Blacklist“- und „Backdoor“-Funktion integriert, die es ermöglicht, bestimmte Adressen einzufrieren, die Übertragung von USDT von diesen Adressen zu stoppen und weitere Aktionen wie das Vernichten und Neuausgeben von Token durchzuführen. Dieser Mechanismus gibt USDT die Fähigkeit, im Extremfall „Fehler auf Wallet-Ebene zu korrigieren“.

Als die KuCoin-Börse im September 2020 gehackt wurde, fror Tether rund 35 Millionen USDT ein, um eine weitere Verschiebung zu verhindern. Beim Hack der Poly Network Cross-Chain Bridge im August 2021 fror Tether sofort etwa 33 Millionen USDT auf den Adressen der Hacker ein. Bis September 2024 gab Tether an, in Zusammenarbeit mit 180 Institutionen weltweit mindestens 1850 Wallets eingefroren und so etwa 1.86 Milliarden US-Dollar an Vermögenswerten zurückgeholt zu haben.

Circles vorsichtiger Compliance-Ansatz

Im Vergleich dazu verfolgt Circle einen Compliance-orientierten Ansatz. Auch der USDC-Smart Contract verfügt über eine Blacklist-Funktion, um den Token-Transfer von bestimmten Adressen zu verhindern, aber Circle friert Adressen in der Regel nur nach Vorlage einer gültigen Anordnung von Strafverfolgungsbehörden oder Gerichten ein. In den Nutzungsbedingungen von Circle wird ausdrücklich darauf hingewiesen, dass eine USDC-Transaktion nach Abschluss auf der Blockchain unwiderruflich ist und Circle nicht das Recht hat, diese einseitig rückgängig zu machen.

Dieser Unterschied zeigt sich in der Praxis deutlich. Wenn ein Nutzer Opfer eines Betrugs wird und USDC an eine Betrügeradresse sendet, friert Circle diese Adresse normalerweise nicht proaktiv ein, es sei denn, die Strafverfolgungsbehörden greifen ein. Das steht im Gegensatz zu Tether, das in technisch machbaren Fällen bereit ist, Nutzer zu unterstützen.

Nach den US-Sanktionen gegen das Privacy-Tool Tornado Cash im August 2022 fror Circle proaktiv etwa 75.000 USDC auf den sanktionierten Ethereum-Adressen ein, um den Sanktionen nachzukommen. Im September 2023 fror Circle auf Anweisung der argentinischen Behörden zwei Solana-Adressen des betrügerischen „LIBRA“-Shitcoin-Teams mit insgesamt etwa 57 Millionen USDC ein.

Diese Fälle zeigen, dass Circle zwar im Alltag zurückhaltend agiert, aber bei klaren Compliance-Anforderungen entschlossen handelt. Tether hingegen ist proaktiver und arbeitet bereitwillig mit Nutzern und Strafverfolgungsbehörden zusammen. Die Governance-Stile der beiden Unternehmen unterscheiden sich tatsächlich deutlich.

Die Entwicklung der Vorschläge zur Reversibilität von Ethereum-Transaktionen

Als größte Smart-Contract-Plattform wird auf Ethereum schon lange über die Reversibilität von Transaktionen diskutiert. Von dem DAO-Vorfall 2016 bis zu den jüngsten Vorschlägen beschäftigt dieses Thema die gesamte Community.

EIP-779: Historische Aufzeichnung des DAO-Hard Forks

EIP-779 schlägt keine neue Funktion vor, sondern dokumentiert und erläutert die Hard Fork-Maßnahme, die nach dem DAO-Hack 2016 ergriffen wurde. Damals nutzte ein Hacker eine Schwachstelle im DAO-Smart Contract, um etwa 3,6 Millionen ETH zu stehlen. Nach heftigen Debatten entschied sich die Community für einen Hard Fork, der eine „unregelmäßige Statusänderung“ in der Blockchain-Historie vornahm.

Technisch wurde durch diesen Hard Fork die Blockchain-Historie nicht zurückgesetzt, sondern der Kontostand bestimmter Accounts geändert: Die von Hackern gestohlenen ETH wurden aus dem „Child DAO“-Contract entfernt und in einen Refund-Contract übertragen, sodass die ursprünglichen DAO-Investoren ihre ETH anteilig zurückfordern konnten. Diese Maßnahme wurde im Juli 2016 umgesetzt, stellte die Gelder der Opfer wieder her, führte aber auch zur Spaltung der Community. Ein Teil, der auf dem Prinzip „Code is Law“ bestand, erkannte diese Änderung nicht an und nutzte weiterhin die ungeforkte Chain, woraus das heutige ETC entstand.

EIP-156: Rückholung von ETH aus gängigen eingefrorenen Accounts

EIP-156 wurde 2016 von Vitalik Buterin vorgeschlagen und sollte einen Mechanismus bieten, um bestimmte Arten von verlorenem ETH wiederherzustellen. Hintergrund war, dass Nutzer durch Softwarefehler oder Bedienungsfehler ETH an Adressen verloren hatten, auf die niemand Zugriff hatte. Der Vorschlag sah einen Nachweismechanismus vor: Wenn ein Nutzer mathematisch beweisen kann, dass ein bestimmter ETH-Betrag verloren ging und bestimmte Bedingungen erfüllt, kann er eine Rückforderung beantragen, um diese ETH auf eine neue Adresse zu übertragen.

Allerdings blieb EIP-156 im Diskussionsstadium und wurde nie in ein Ethereum-Upgrade aufgenommen. Nach dem Parity-Wallet-Vorfall 2017/2018 wurde vorgeschlagen, EIP-156 zu erweitern, um das Parity-Problem zu lösen, aber es zeigte sich, dass der Vorschlag nur für Adressen ohne Contract-Code geeignet war und für Fälle wie Parity, bei denen ein Contract durch Selbstzerstörung entfernt wurde, nicht anwendbar war.

EIP-867: Kontroverse um standardisierte Wiederherstellungsprozesse

EIP-867 wurde Anfang 2018 als „Meta EIP“ vorgeschlagen, mit dem vollständigen Namen „Standardized Ethereum Recovery Proposals“. Es führt selbst keine konkreten Wiederherstellungsmaßnahmen durch, sondern definiert eine Vorlage und einen Prozess, denen künftige Vorschläge zur Wiederherstellung verlorener Gelder folgen sollen. Ziel war es, klare Regeln für solche Vorschläge zu schaffen und festzulegen, welche Informationen und objektiven Kriterien für einen Antrag erforderlich sind.

Nach der Einreichung von EIP-867 auf Github entbrannte eine heftige Debatte in der Community. Der damalige EIP-Editor Yoichi Hirai lehnte die Aufnahme als Draft mit der Begründung ab, dass es „nicht der Ethereum-Philosophie entspricht“, und trat später zurück, weil er befürchtete, dass eine weitere Bearbeitung gegen japanisches Recht verstoßen könnte. Die Gegner argumentierten, dass „Code is Law“ gilt und häufige Wiederherstellungen das Vertrauen in Ethereum als unveränderliches Ledger zerstören würden. Viele erklärten, dass sie im Falle einer Annahme von 867 zur Ethereum Classic Chain wechseln würden.

Befürworter betonten hingegen die Flexibilität und meinten, dass eine Wiederherstellung in Fällen mit eindeutigem Eigentum und minimalen Auswirkungen auf andere zulässig sein sollte. Letztlich wurde EIP-867 zum Lackmustest für den Willen der Community, die Mehrheit entschied sich für die Verteidigung der „Unveränderlichkeit“ als Grundpfeiler, und der Vorschlag verlief im Sande.

EIP-999: Gescheiterter Versuch zur Entsperrung der Parity-Multisig-Wallet

EIP-999 wurde im April 2018 vom Parity-Team eingereicht, um das Problem der eingefrorenen Gelder nach dem schweren Parity-Multisig-Wallet-Bug im November 2017 zu lösen. Durch diesen Bug wurde der Multisig-Library-Contract von Parity versehentlich zerstört, wodurch etwa 513.774 ETH eingefroren wurden. EIP-999 schlug vor, auf Protokollebene den zerstörten Library-Contract wiederherzustellen, um alle betroffenen Wallets zu entsperren.

Um die Meinung der Community zu ermitteln, startete Parity am 17. April 2018 eine einwöchige Coin-Vote-Abstimmung. Das Ergebnis war knapp, aber die Ablehnung überwog: Rund 55 % der Stimmen waren gegen die Umsetzung, 39,4 % unterstützten EIP-999, 5,6 % waren neutral. Da keine Mehrheit erreicht wurde, wurde EIP-999 nicht in das nächste Ethereum-Upgrade aufgenommen.

Gegner argumentierten, dass auch wenn keine vollständige Rückabwicklung stattfindet, die Änderung des Contract-Codes dennoch die Unveränderlichkeit verletzt und offensichtlich die Interessen von Parity und deren Investoren bevorzugt. Ein tieferliegender Grund war das Prinzip: Manche meinten, dass der Parity-Multisig-Library-Contract als autonomer Contract nach Code gehandelt hat und eine nachträgliche Änderung eine unzulässige menschliche Intervention in den Chain-Zustand darstellt.

ERC-20 R und ERC-721 R: Erforschung reversibler Token-Standards

ERC-20 R und ERC-721 R sind neue Token-Standard-Konzepte, die im September 2022 von Blockchain-Forschern der Stanford University vorgeschlagen wurden, wobei das „R“ für Reversible steht. Diese Standards sollen die gängigen ERC-20 (Token) und ERC-721 (NFT) Standards erweitern und eine Einfrier- und Rückabwicklungsfunktion für Token-Transfers einführen.

Nach einer ERC-20 R-basierten Transaktion gibt es ein kurzes Streitfenster, in dem der Absender bei Fehlern oder Hacks einen Antrag auf Einfrieren der betreffenden Vermögenswerte stellen kann. Eine Gruppe dezentraler Schiedsrichter („Richter“) entscheidet dann anhand der Beweise, ob die Transaktion rückgängig gemacht wird.

Dieser Vorschlag sorgte auf Crypto Twitter und unter Entwicklern für große Aufregung. Befürworter argumentieren, dass angesichts von Krypto-Diebstählen in Höhe von 7.8 Milliarden US-Dollar im Jahr 2020 und 14 Milliarden US-Dollar im Jahr 2021 das Modell vollständig irreversibler Transaktionen ein Haupthindernis für die breite Akzeptanz sei und eine reversible Mechanik die Verluste durch Hacker stark reduzieren könnte.

Doch auch die Gegenstimmen sind deutlich: Viele stören sich am Konzept der „dezentralen Richter“ und sehen darin einen Widerspruch zum DeFi-Prinzip der Vertrauenslosigkeit. Kritiker befürchten, dass menschliche Beteiligung zu Zensur und regulatorischer Einflussnahme führen könnte, und dass Regierungen dieses System nutzen könnten, um Transaktionen rückgängig zu machen und die Zensurresistenz der Blockchain zu untergraben.

Die „Reue-Mittel“-Fälle der Blockchain-Geschichte

Ein Blick auf die wichtigsten „Rollback“-Ereignisse in der Blockchain-Geschichte verdeutlicht die praktische Anwendung und die Auswirkungen solcher Mechanismen.

2016: Der DAO-Vorfall und der Ethereum-Fork

Der DAO-Vorfall von Juni bis Juli 2016 gilt als erster Fall in der Blockchain-Geschichte, bei dem das Ergebnis eines Hacks durch menschliches Eingreifen „rückgängig“ gemacht wurde. Nachdem ein Hacker etwa 3,6 Millionen ETH aus dem DAO-Contract gestohlen hatte, stimmte die Ethereum-Community im Juli für einen Hard Fork, der die gestohlenen ETH in einen Refund-Contract übertrug und den Investoren zurückgab. Dies führte zur Spaltung der Community: Die Gegner blieben auf der nicht zurückgesetzten Chain, aus der Ethereum Classic entstand, und prägten die Skepsis gegenüber Reversibilität.

2017: Doppelschlag gegen die Parity-Wallet

Im Juli 2017 wurde die Parity-Multisig-Wallet erstmals gehackt, wobei etwa 150.000 ETH gestohlen wurden. Nach der Behebung der Schwachstelle kam es im November erneut zu einem Vorfall: Ein Entwickler zerstörte versehentlich den Multisig-Library-Contract, wodurch etwa 513.000 ETH eingefroren wurden. Dieses Ereignis führte direkt zu Vorschlägen wie EIP-999, die jedoch letztlich keine Unterstützung in der Community fanden.

2018: Das gescheiterte Schiedsgerichtsexperiment von EOS

Im Juni 2018, nur eine Woche nach dem Start des EOS-Mainnets, fror das Schiedsgericht ECAF zweimal insgesamt 34 Accounts ein. Die Community war über diese On-Chain-Schiedsgerichtsbarkeit gespalten, und das System wurde schließlich abgeschwächt. Dieses Erlebnis zeigte, dass starke zentralisierte Governance auf Widerstand stößt und EOS dadurch an Reputation verlor – ein Beweis für die natürliche Ablehnung übermäßiger menschlicher Eingriffe in dezentralen Communities.

2022: Erfolgreiche Schadensbegrenzung bei BNB Chain

Im Oktober 2022 nutzte ein Hacker eine Schwachstelle in der BSC-Cross-Chain-Bridge, um etwa 2 Millionen BNB (im Wert von fast 5.7 Milliarden US-Dollar) zu prägen. Nach Feststellung des Vorfalls koordinierte das Binance-Team umgehend die Validatoren der BNB Chain, um die Blockchain zu pausieren. In den folgenden Tagen wurde ein Hard Fork durchgeführt, der die Schwachstelle behob und die meisten nicht abgezogenen BNB auf den Hacker-Adressen einfrierte. Laut Binance wurden etwa 100 Millionen US-Dollar von den Hackern abgezogen, der Großteil der Mittel blieb jedoch „unter Kontrolle“.

Dieses Ereignis zeigt, dass auf Blockchains, die von wenigen vertrauenswürdigen Entitäten kontrolliert werden, schnell ein Konsens für Rollbacks oder Einfrierungen erzielt werden kann – selbst bei sehr hohen Beträgen. Andererseits wurde dies von der Dezentralisierungs-Community kritisiert, die BNB Chain als eine Datenbank ansieht, die beliebig manipuliert werden kann und nicht die Zensurresistenz einer echten Public Chain besitzt.

Erfolgreiche Stablecoin-Einfrierungen

Wenn ein Rollback auf Chain-Ebene nicht möglich ist, wird das Einfrieren von Stablecoins zu einem wichtigen Instrument zur Rückgewinnung von Geldern. Nach dem Hack der KuCoin-Börse im September 2020 arbeiteten mehrere Parteien zusammen: Tether fror etwa 35 Millionen USDT ein, verschiedene Projekte aktualisierten ihre Contracts, um gestohlene Token einzufrieren, und insgesamt wurde mehr als die Hälfte der Vermögenswerte zurückgeholt. Beim großen Hack der Poly Network Cross-Chain Bridge im August 2021 fror Tether schnell 33 Millionen USDT ein. Obwohl andere On-Chain-Assets nicht eingefroren werden konnten, gab der Hacker letztlich alle Gelder zurück – teilweise, weil das Einfrieren der Stablecoins eine Monetarisierung erschwerte.

Fazit: Das Gleichgewicht zwischen Unveränderlichkeit und Nutzerschutz finden

Circles Forschung zu reversiblen Transaktionen spiegelt einen grundlegenden Widerspruch wider: Wie kann man den Kernwert der Unveränderlichkeit der Blockchain bewahren und gleichzeitig den Nutzern einen notwendigen Schutzmechanismus bieten? Aus technologischer Sicht besteht tatsächlich eine Spannung zwischen vollständiger Irreversibilität und den komplexen Anforderungen der realen Welt.

Die aktuellen Lösungen sind zunehmend schichtenspezifisch: Die Basisschicht der Blockchain bleibt unveränderlich, während auf der Anwendungsebene, der Token-Ebene und der Governance-Ebene verschiedene „weiche reversible“ Optionen angeboten werden. Die Einfrierung von Stablecoins, verzögerte Bestätigungen bei Multisig-Wallets und Schiedsstellen in Smart Contracts ermöglichen ein gewisses Risikomanagement, ohne die On-Chain-Historie zu ändern.

Wenn Circles Vorschlag letztlich umgesetzt wird, wäre dies ein Schritt in Richtung traditioneller Finanzstandards im Stablecoin-Bereich. Der Erfolg hängt jedoch nicht nur von der technischen Umsetzung ab, sondern auch davon, ob die Krypto-Community zustimmt. Die Geschichte zeigt, dass jeder Versuch, Transaktions-Rollbacks zu normalisieren, auf starken Widerstand stößt. Es bleibt abzuwarten, ob Circle das empfindliche Gleichgewicht zwischen Nutzerschutz und der Wahrung des dezentralen Vertrauens finden kann.

Originalartikel