Highlights von der DevCon, Kuriositäten und eine Buchpremiere
Grüsse und Highlights von der DevCon in Bogota, Bitcoin in 10 Minuten, Kuriose Geschichte aus dem Kryptoland, Eine Podcast-Empfehlung
Let’s gooo 🎢 Was dich heute erwartet:
Kenntnis-Level : 🟢 Einsteiger | 🟡 Fortgeschritten | 🔵 Experte
Insight DeFi grüsst aus Bogota 🟢🟡
In eigener Sache: Bitcoin in 10 Minuten🟢
Kuriose Geschichte aus dem Kryptoland🟢
Podcast-Empfehlung🔵
Insight DeFi auf Social Media: LinkedIn / Instagram / Twitter / YouTube / Telegram
🟢🟡 Insight DeFi grüsst aus Bogota
geschrieben von Pascal Hügli
Nach 3 Jahren Pause hat die grösste Ethereum-Entwickler-Konferenz, die DevCon, endlich wieder stattgefunden. Als diesjähriger Austragungsort wurde Bogota, die Hauptstadt Kolumbiens, gewählt und das mit gutem Grund: Die Adoption von Kryptowährungen dürfte wohl auf keinem anderen Kontinent so schnell voranschreiten wie in Südamerika.
Es grüsst Pascal von Insight DeFi aus Bogota.
Und mit Adoption ist nicht etwa bloss das Kaufen und Verkaufen von Kryptowerten zu Spekulationszwecken gemeint. Vielmehr ist es so, dass Kryptowährungen und andere blockchain-basierte Anwendungen hier tatsächlich Verwendung finden. So zum Beispiel werden Kryptowährungen wie Stablecoins rege gebraucht, um sich bezahlen zu lassen – insbesondere dann, wenn man als Südamerikaner für eine ausländische Firma arbeitet und man so seinen Lohn schnell, sicher und ohne das Bezahlen von willkürlichen «Steuern» erhalten kann.
Auch werden verschiedene Web3-Lösungen von Künstlern, Musikern und sonstigen Influencern verwendet. Nicht nur erlauben ihnen NFTs, auf eine neue Art und Weise mit der eigenen Community in Kontakt zu treten. Die Token-basierten Plattformen ermöglichen auch eine direkte und einfachere Monetarisierung der eigenen Leistungen. Konventionelle, bei uns im «Westen» bekannte Applikationen wie Patreon sind für Südamerikaner nicht immer unkomplizierte Lösungen, da die Anbindung lokaler Banken entweder gar nicht funktioniert oder mit riesigem Aufwand verbunden ist.
Ebenso haben wir von Insight DeFi auch davon erfahren, dass verschiedene Südamerikaner DeFi-Protokolle nutzen, um gegen ihre Kryptowerte – die als Besicherung hinterlegt werden – Kredite aufzunehmen. Diese oftmals zinslosen Kredite (man zahlt eine einmalige Kreditaufnahmegebühr) werden in der Form von Stablecoins aufgenommen und dann im realen Alltagsleben eingesetzt. Zwar kann man auch in Südamerika noch nicht direkt mit Stablecoins bezahlen, doch können diese über Kryptobörsen oder Peer-to-Peer-Community-Plattformen gegen die lokale Währung ausgetauscht und so nützlich gemacht werden.
Preisdiskussionen kein Thema
Solche Geschichten wurden uns nicht zuletzt an der DevCon immer wieder erzählt. Neben den vielen Südamerikanern waren aber auch etliche weitere Nationalitäten vertreten, die für diese Konferenz extra aus der ganzen Welt angereist sind. Die mehreren tausenden Besucher führen vor Augen, dass Krypto – entgegen dem Bild, das man von aussen haben könnte – noch immer fasziniert.
Volles Haus an der DevCon in Bogota.
Wohltuend war zudem die Tatsache, dass Preisdiskussion an der DevCon kein Thema waren. Während der 4 Tage haben wir mit keiner Person über die derzeit deprimierenden Preise gesprochen. Vielmehr besprochen wurde jeweils, welche Gründe eine Person in den Krypto-Sektor geführt haben und an welchen spannenden Projekten die Person derzeit arbeitet.
Aufgefallen ist uns auch, dass «Remote-First» in dieser neuen Welt klar dominiert. Nicht wenige Krypto-Enthusiasten, die wir getroffen haben, sind dezentral aufgestellt. Das heisst, sie arbeiten für zwei oder gar drei Projekte und können ihre Arbeit flexibel von überall aus verrichten.
Hot Topics an der DevCon
Auch wenn wir der Vielfalt der Themen keinesfalls gerecht werden können, möchten wir an dieser Stelle kurz ein paar Trends und Fokusthemen aufführen, die uns besonders ins Auge gestochen sind:
Regulierung interessiert stark:
Spannend, wenn auch kontrovers, war folgende Aussage:
In den nächsten zwei Jahren wird die Regulierung einen grösseren Einfluss auf die Zukunft der Kryptowährungen haben als die technologische Innovation, insbesondere in den USA und der EU.
Die USA und die EU sind denn auch gerade dabei, ihre Regulierungsgerüste auszuarbeiten. In Europa soll die Regulierung bis 2024 stehen. Aus Sicht eines Krypto-Enthusiasten sind es vor allem zwei Punkte, die hier Bauchschmerzen verursachen: So sollen die Nutzung von fiat-gedeckten Stablecoins (z.B. USDC oder USDT) begrenzt werden, während krypto-besicherte oder algorithmische Stablecoins gar verboten werden könnten.
Ebenfalls kritisch scheint die Lage in Bezug auf Proof-of-Work-basierte Kryptoassets (allen voran Bitcoin). Deren Nutzung könnte aufgrund der vorherrschenden Energiekrise in Europa mittels neuer Regulierungsvorstössen ebenfalls unattraktiver gemacht werden. Und in den USA derweil könnte in den nächsten drei Monaten gar ein Gesetz verabschiedet werden, das einen Grossteil der DeFi-Applikationen im Land der «unbegrenzten» Freiheiten illegal werden lassen könnte…
DevCon-Vorträge zum Thema (Englisch): https://app.devcon.org/schedule/tmzzuh & https://app.devcon.org/schedule/ac3bak
Dezentralität and Zensurresistenz im Kontext Ethereums:
Immer wieder diskutiert wurde auch die Frage, was echte Dezentralität ist. Denn nur, wenn etwas wirklich dezentral ist und somit keine zentralen Gegenparteienrisiken aufweist, bleibt man der ursprünglichen Philosophie von Krypto treu und kann unter Umständen überzeugend argumentieren, weshalb die traditionelle Regulierung eben nicht greift und es daher neue, weitsichtigere Gesetze braucht.
Dasselbe Thema umfasste auch die Diskussion rund um die Zensurresistenz von Ethereum. Wie die Seite Mevwatch zeigt, sind aktuell über 50% aller Ethereum-Blöcke OFAC-compliant:
In anderen Worten heisst dies, dass auf Ethereum derzeit Zensur stattfindet und gewisse Transaktionen von verschiedenen Block-Produzenten nicht akzeptiert werden. Wie bereits beim Regulierungsthema wurde auch in dieser Sache der Aufruf an die Community laut, den obigen Graphen aufmerksam zu beobachten. Sollte sich dieser immer mehr der 100%-Marke annähern, dann müsse die Ethereum-Community aktiv werden und ihre stärkste Waffe ins Feld führen: den sogenannten User-Activated-Soft-Fork (UASF). Ein solcher ermöglicht «Social Slashing» mit dem die Full Nodes – eine bestimmende Kraft in jedem Blockchain-Netzwerk – die Staking-Bestände von Validatoren reduzieren können.
Natürlich stellt sich in einem dezentralen Netzwerk wie Ethereum die Frage, wer denn bestimmen soll, wann und welche Validatoren geslasht werden sollen. Machen das einflussreiche Köpfe wie Vitalik Buterin und andere, gleicht Ethereum wieder unserem traditionellen System, wo heute bereits einige wenige über die Köpfe vieler hinwegentscheiden. Einfach ist diese derzeitige Situation bei Ethereum, welche durch den Wechseln von Proof-of-Work zu Proof-of-Stake erst losgetreten wurde, nicht.
DevCon-Vortrag zum Thema (Englisch): https://app.devcon.org/schedule/LHM9LA
Bessere Wallet, höhere Beutzerfreundlichkeit
Das Thema Benutzerfreundlichkeit und Sicherheit war in vielen Talks präsent. Speziell aufgefallen ist uns ein Bereich, der etwas klobig Account Abstraction (AA) genannt wird. Wie wir aus mehreren Gesprächen allerdings erfahren durften, könnte AA zum nächsten grossen Dinge nach dem erfolgreichen Merge werden.
Die Account Abstraction (Kontoabstraktion) ebnet den Weg für eine höhere Benutzerfreundlichkeit und Sicherheit im Umgang mit Wallets. Um zu verstehen, worum es sich hier grob handelt, gilt es folgenden Umstand zu kennen. Bei Ethereum gibt es zwei Arten von Konten (Accounts):
1. Externally Owned Accounts (EOAs): Diese Konten werden durch einen privaten Schlüssel (Private Key) kontrolliert, der sich von einer bestimmten Adresse (Public Key) ableitet. Wer heute über eine Wallet mit der Ethereum-Blockchain agiert, verwendet in den allermeisten Fällen ein derartiges Konto.
2. Smart Contract (SC) Accounts: Diese Accounts werden nicht durch einen privaten Schlüssel kontrolliert, sondern durch ihren Code. Defi-Protokolle und andere Smart-Contract-Applikationen auf der Blockchain (sogenannte Dapps) werden von diesen Konten gesteuert.
Die Problematik aus Nutzersicht ist, dass die ersten Konten in ihrer Benutzerfreundlichkeit heute eingeschränkt sind. Die Account Abstraction ermöglicht es nun, diese einfachen EOA-Konten (Wallets) in Smart-Contract-Wallets umzuwandeln. Das ist natürlich etwas vereinfachend ausgedrückt, dient aber dem Zweck einer einfachen Erklärung. Dank Account Abstraction sollen Wallets in Zukunft so programmiert werden können, dass sie ihre eigene Logik verwenden können. Die Vorteile davon haben es in sich:
Überlegenes Schlüsselmanagement oder keine Schlüssel erforderlich: Langfristig kann die Abstraktion von Konten den Bedarf an privaten Schlüsseln, Passwörtern und Bestätigungszeiten eliminieren.
Social Recovery-fähige Wallets: Nutzer können sogenannte «authorized guardians» beauftragen, ihre Private-Keys sicher zu verwahren. Auf diese Weise ist man bei der non-custodial Wallet-Nutzung nicht mehr das alleinige Sicherheitsrisiko.
Atomare (Batch-)Transaktionen: Nutzer werden in der Lage sein, für eine Transaktion in einem anderen Token (z.B. einem anderen ERC 20 im Ethereum-Netzwerk) zu bezahlen, ohne dabei ETH in der Wallet besitzen zu müssen. Dasselbe wird auch für L2-Skalierungsnetzwerke von Ethereum möglich werden.
DevCon-Vortrag zum Thema (Englisch): https://app.devcon.org/schedule/MZPHPP
Was uns sonst noch aufgefallen ist
In etlichen Gesprächen mit anderen Krypto-Enthusiasten vor Ort stach vor allem noch ein Thema hervor: Decentralized Social Media oder SocialFi. Das Verlangen nach neuen dezentralen, nicht-zensurierbaren Social-Media-Lösungen, die einen Herr über die eigenen Daten und Inhalten machen, scheint äusserst stark zu sein. Immer wieder gefallen ist der Name Lens Protocol.
Das Protokoll ermöglicht es Nutzern, einen eigenen zusammensetzbaren “Social Graph” basierend auf der Ethereum Layer2-Lösung Polygon zu besitzen. Ein solcher “Social Graph” stellt alle Online-Beziehungen und Handlungen dar, die man als Nutzer hat. Anders ausgedrückt: Dieser soziale Graph einer Person repräsentiert das digitale Ich.
Das Logo von Lens Protocol.
Traditionelle soziale Graphen sind zentralisiert. Man kennt sie von Linkedin oder Instagram. Alles, was man auf diesen Plattformen an Beziehungen und Content generiert, gehört letztlich der Plattform. Die Probleme mit derartigen zentralisierten Lösungen sind:
Unternehmen kontrolliert/besitzt die Daten
Die Daten sind isoliert und für andere Dienste nicht zugänglich.
Wenn der Server der Plattform ausfällt, kann man nicht mehr auf die Daten zugreifen.
Lens Protocol wählt hier somit die dezentrale Herangehensweise. Als Nutzer generiert man ein NFT, welches das eigene Profil darstellt. Jede Interaktion mit anderen Profilen, jeder Likes, der Retweet jeder und Kommentare wird ebenfalls durch NFTs abgebildet. Auf diese Weise ermöglicht es Lens seinen Nutzern, die Beziehungen, die man mit anderen Nutzern hat, sowie die eigens veröffentlichten Inhalte, eigenständig zu besitzen. Die Vorteile davon dürften offensichtlich sein:
Als Nutzer ist man Eigentümer seiner Daten und kann diese somit einfacher monetarisieren
Die Daten sind für jedermann zugänglich, der auf Lens aufbauen möchte.
Die Daten können von Plattform zu Plattform transferiert werden.
Wichtig zu wissen: Noch ist Lens nicht für jedermann zugänglich. Man muss einen Einladungscode haben, der nicht ganz leicht zu beschaffen ist. Am besten folgt man Lens Protocol auf Twitter, dort werden immer wieder Möglichkeiten zur Beschaffung eines Codes aufgeschaltet. Ebenfalls wichtig zu wissen: Lens Protocol selbst ist keine Social-Media-Plattform, sondern nur das unterliegende Protokoll. Ein Open-Source Social-Media Netzwerk, das heute bereits auf Lens baut, ist: lenster.lens.
Andere spannende Projekte:
Swaap.Finance: Eine DEX für Liquiditätsanbieter, welche das Problem des “Impermanent Loss” reduziert.
Diva: Ein Protokoll, um Ether zu staken. Es ist das einzige Staking-Protokoll, das von einem vollständig dezentralen Netzwerk an Validatoren betrieben wird. Wer staket erhält liquide Staking-Token, die als Sicherheiten auf zentralen oder dezentralen Börsen oder Leihpools verwendet werden können. Das Projekt ist ganz frisch und wird eben erst an den Start gehen.
Skiff: Eine Web3-Email, die Privatsphäre und volle End-to-End-Verschlüsselung verspricht. Es ist eine der ersten Email-Lösungen, die sich mit der eigenen Ethereum-Wallet verbinden lässt.
Wer von der DevCon noch immer nicht genug hat, kann sich dieses Video anschauen, wo unser Researcher Pascal Hügli seine Eindrücke von der Konferenz mit What’s Next teilt:
🟢 In eigener Sache: Bitcoin in 10 Minuten
geschrieben von Daniel Jungen
Unser Teammitglied Daniel Jungen hat soeben ein Booklet unter dem Titel Bitcoin in 10 Minuten veröffentlicht. Ziel des zwanzigseitigen Booklets ist es, Bitcoin in einfach verständlicher Sprache für jedermann und jedefrau zu erklären. Oder, wie der Autor im Scherz zu sagen pflegt: “Ich möchte, dass auch deine Grossmutter dieses Büchlein versteht.”
Buch-Cover von Bitcoin in 10 Minuten
Überzeuge dich selbst, ob Daniel das gelungen ist. Zu kaufen gibt es das Booklet auf Amazon in deutscher und englischer Sprache. Die Links findest du hier:
Bitcoin in 10 Minuten (Deutsch), Bitcoin in 10 Minutes (Englisch)
🟢 Eine kuriose Geschichte aus dem Kryptoland
geschrieben von Daniel Jungen
Einer der vielen Reize der Kryptowelt ist, dass es fast keine langweiligen Tage gibt. Auch wenn die Kryptokurse seit Wochen seitwärts vor sich hin dümpeln, so ereignet sich doch jenseits der Märkte immer wieder Lustiges, Kurioses und gar Skurriles.
So geschehen auch diese Woche. Wir von Insight DeFi haben schon hier, hier und hier über diverse Hacks berichtet. Und auch diese Woche haben kluge Köpfe wieder einmal Schwachstellen in einem Protokoll namens Mango Market zur ihren Gunsten ausnutzen können.
Bruder, dein Konto wurde gehackt. Mein Krypto Tradingkonto? Nein, Bank Konto. Phuuuuh!
Mango Market ist eine dezentrale Börse (DEX) auf der Solana Blockchain und ist als dezentrale autonome Organisation (DAO) organisiert. Eine DAO funktioniert wie eine direkte Demokratie. Halter des DAO-Tokens können Änderungen vorschlagen und darüber abstimmen. Pro Token gibt es eine Stimme.
Die Geschichte, die sich diese Woche rund um den Mango DAO entfaltet hat, ist so kurios, dass sie nur in der Kryptowelt geschrieben worden sein kann.
Kein Hack, sondern Marktmanipulation
Der Angreifer begann damit, dass er auf Mango Market eine sehr grosse Position an Mango Futures (MNGO-PERP) kaufte, und damit auf den Anstieg des Mango Token wettete. Danach hat der Angreifer auf diversen Kryptobörsen (FTX, Ascendex) grosse Mengen an MNGO Token gekauft. Da die Marktkapitalisierung von MNGO zu diesem Zeitpunkt nur knapp $50 Million betrug, waren die Märkte für MNGO wenig liquide und die Preise einfach beeinflussbar.
Daraufhin ist der Preis für MNGO innerhalb weniger Minuten ist um das 10fache angestiegen, von $0.04 bis zu $0.40. Die gekauften Mango Futures hatten damit extrem an Wert gewonnen. Der Angreifer hinterlegte nun diese Mango-Futures als Sicherheiten, um auf Mango Market Kredite im Wert von über $100 Million aufzunehmen. Dieses Geld schickte er dann an seine private Wallet.
Mango Market informiert über den Vorfall
Als der Preis von MNGO wenig später wieder in sich zusammenfiel, wurden die Mango Futures liquidiert, um die Kredite zu bedienen. Doch die Mango Futures fielen so schnell im Preis wie sie gestiegen waren und hatten zum Zeitpunkt der Liquidation praktisch keinen Wert mehr. Investoren, die auf Mango Liquidität hinterlegt hatten, standen nun mit leeren Händen da. Der Angreifer hatte also den Kreditaufnahme-Mechanismus von Mango Market ausgetrickst und den MNGO-Preis kurzfristig zu seinen Gunsten manipuliert.
Erpressung oder fairer Deal?
Doch statt sich mit dem erbeuteten Vermögen aus dem Staub zu machen, tauchte im Portal des Mango DAO kurze Zeit später ein Vorschlag zur Abstimmung auf:
Der Vorschlag des Angreifers: Repay Bad Debt (Quelle)
Der Titel des Vorschlags ist “Rückzahlung des faulen Kredits”. Dieser “faulen Kredit” geht auf eine Geschichte im Sommer zurück, als Mango seinem Rivalen Solend unter die Arme griff und einen Teil von einem $200-Million-Kredit übernahm, den ein einziger Whale bei Solend aufgenommen hatte. Wegen des Liquidationsrisikos, ausgelöst durch den fallenden SOL-Preis, wurde dieser Kredit damals als Systemrisiko angesehen.
Der Angreifer fordert nun, dass die $70 Millionen, welche sich zurzeit in der Kasse von Mango DAO befinden, dafür benutzt werden, diesen faulen Kredit loszuwerden und die Benutzer von Mango zu entschädigen. Ebenfalls fordert er völlige Immunität und ein Unterlassen jeglicher strafrechtlicher Ermittlungen. Als Gegenleistung verpflichtet sich der Angreifer, ein Grossteil des erbeuteten Vermögens zurückzuzahlen.
Demokratie mal anders
Nachdem er den Vorschlag auf der Webseite des Mango DAO hochgeladen hatte, stimmte er mit 32 Milionen Mango Token, welche er soeben erbeutet hatte, für seinen eigenen Vorschlag ab. Somit hatte dieser bereits die Hälfte der benötigten Stimmen. Dreist oder Genial? 😂😂😂
Doch drei Tage später, nach Ablauf der Abstimmungsfrist, war sein Vorschlag von der restlichen Mango Community klar abgelehnt worden:
Eine klare Mehrheit von 84% lehnten den Vorschlag des Angreifers ab.
Im gleichen Atemzug jedoch hat die Mango Community einen Gegenvorschlag ausgearbeitet, der alle Bedingungen des Angreifers erfüllt und einige Details noch klarer regelt. Namentlich geht es vor allem auch darum, welche Beträge genau zurückgezahlt werden. Ebenfalls wird dem Angreifer Immunität von Seiten des Mango DAO versprochen.
Wir möchten unseren Nutzern den entstandenen Schaden ersetzen. Der Rückzahlung folgender Beträge hat der Angreifer zugestimmt.
Und so wie es derzeit ausschaut, wird dieser Vorschlag von der Community wohl angenommen werden.
Spätestens dann, wenn du, liebe Leserin, lieber Leser, diesen Newsletter am Samstagmorgen in deinen Händen hältst, wird Klarheit über das Abstimmungsresultat herrschen. Nachschauen, wie der Krimi ausgegangen ist, kannst du hier.
Danach bleibt nur noch abzuwarten, ob der Angreifer die versprochenen Beträge in vollem Umfang auch wirklich zurückzahlen wird. Um aktuelle Informationen zu erhalten, kannst du Mangos Twitter Profil folgen. Wenn der Angreifer, wie im Vorschlag spezifiziert, die vereinbarte Menge an Kryptos zurückschickt, so verbleiben ihm noch immer $47 Million. Plus Immunität. Kein schlechter Deal. Das sind Geschichten, wie sie nur Krypto schreiben kann.
Der Hacker hat sich selber $47 Millionen als Belohnung für die ‘Aufdeckung des Fehlers’ zugesichert.
Podcast-Empfehlung
In diesem zweistündigen Podcast (Englisch) wird MIT Absolvent Jason Lowery über die Unterschiede zwischen Proof-of-Work und Proof-of-Stake interviewt. Jason ist ein IT-Sicherheitsexperte für das US-Verteidigungsministerium und betreibt Forschung im Bereich der Blockchain-Sicherheit.
Zum Podcast geht es hier.
Meme der Woche
Ich (im Hintergrund) wenn jemand von einem gewinnbringenden Trade erzählt.
