Direkt zum Inhalt
Kontakt
Teilen

Kontakt

Sie haben Fragen, Wünsche oder Anregungen?
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

News 20.12.2018

Neue Sicherheitstechnologie schützt Smart Contracts

Software überwacht Smart Contracts und verhindert illegitime Veränderungen

Weil Smart Contracts ein attraktives Ziel für Cyberattacken sind, hat die Arbeitsgruppe von Prof. Lucas Davi, Paluno – Ruhr Institute for Software Technology – in Zusammenarbeit mit der NEC Laboratories Europe GmbH eine Lösung zum Schutz dieser „intelligenten Verträge“ entwickelt.

Akteure aus ganz unterschiedlichen Branchen schreiben der Blockchain enormes Potential zu. Dies liegt vor allem an den vielen Einsatzmöglichkeiten von Smart Contracts, die auf der Blockchain-Technologie aufsetzen. Ein Smart Contract ist ein Stück Software, in dem vertragliche Regelungen als Code aufgeschrieben werden. Diese folgen einer klassischen Wenn-Dann-Logik: Werden die kodierten Voraussetzungen erfüllt, tritt automatisch eine bestimmte Vertragsklausel in Kraft. So können ohne menschliches Eingreifen Werte und Rechte zwischen Akteuren übertragen werden. Potenzielle Anwendungsfelder dieser effizienten und unabhängigen Technologie reichen von der Finanz-, Versicherungs- und Energiewirtschaft bis hin zum Gesundheitswesen und der Produktion.

Doch so vielseitig Smart Contracts sind – sie sind auch angreifbar. Da es sich bei Smart Contracts um eine relativ neue Technologie handelt, sind sie für Bugs und Fehler anfällig. Ein prominentes Beispiel: Der Fonds 'The DAO' hatte mit Smart Contracts in der Blockchain Etherum ein gigantisches Crowdfunding-Projekt realisiert und Kryptogeld im Wert von über 140 Millionen US-Dollar gesammelt. Durch eine Schwachstelle in den Smart Contracts konnten Angreifer im Jahr 2016 jedoch rund 50 Millionen US-Dollar des gesammelten Geldes abzweigen. Es wurde eine sogenannte Reentrancy-Lücke ausgenutzt: Vereinfacht gesprochen konnten die Angreifer hierdurch immer wieder in den Smart Contract eintreten und wiederholt einen bestimmten Betrag abheben, ohne dass der Kontostand zuvor aktualisiert wurde.

Am Paluno wurde nun eine Sicherheitstechnologie entwickelt, um Smart Contracts vor Reentrancy-Angriffen zu schützen. Die neue Abwehrmethode mit dem Namen Sereum basiert auf einer Laufzeit-Überwachung der Smart Contracts. Mittels dynamischem Taint-Trackings werden die Datenflüsse während der Ausführung der Smart Contracts überwacht, um automatisch inkonsistente Zustände zu erkennen und zu verhindern.

Die zugehörige Publikation finden Sie hier.

Bleiben Sie informiert über die Vielfalt der digitalen Transformation in NRW.

Jetzt Wissensvorsprung sichern