Zum Inhalt
HOME | 
© Pexels.com/Launchpresso

Sicher­heit für Smarte Verträge

Soge­nannte Smart Con­tracts auf Basis von Block­chain-Tech­no­lo­gie kön­nen Geschäfts­pro­zesse ver­ein­fa­chen und siche­rer machen. Eine neue Ent­wick­lung der TU-Wien soll bei den Pro­gram­mier­codes noch mehr Sicher­heit brin­gen. Die neue Anwen­dung eThor soll mög­lichst bald fixer Bestand­teil der Ethe­rium-Soft­ware sein. 

Ver­träge kön­nen eine kom­pli­zierte Ange­le­gen­heit sein. Oft braucht es eine unab­hän­gige Instanz, die ent­schei­det, ob die Ver­trags­be­din­gun­gen ein­ge­hal­ten wur­den. Moderne Tech­no­lo­gien ermög­li­chen nun diese Vor­gänge siche­rer zu gestal­ten und sie zu auto­ma­ti­sie­ren. Der­ar­tige Smart Con­tracts sind Com­pu­ter­codes, die ähn­lich einer nota­ri­el­len Auf­sichts­per­son die Abläufe über­wa­chen und ganz objek­tiv ent­schei­den, was gesche­hen soll. Alle Betei­lig­ten eini­gen sich zuerst auf die­sen Code, dann läuft er auto­ma­tisch ab und kann nicht mehr umge­schrie­ben werden.

Genau defi­nierte Eigenschaften
Die Pra­xis zeigte jedoch, dass es auch bei Smart Con­tracts Sicher­heits­pro­bleme geben kann, etwa Pro­gramm­feh­ler, durch die Hacker dann Mil­lio­nen­sum­men abzwei­gen kön­nen. An der TU Wien wurde nun eine Anwen­dung ent­wi­ckelt, die sol­che Pro­bleme mit­tels mathe­ma­ti­scher Prä­zi­sion behe­ben soll. Die Smart Con­tracts wer­den ent­spre­chend ana­ly­siert damit der Code kei­nen Feh­ler ent­hält und genau defi­nierte Eigen­schaf­ten in jeder Situa­tion erfüllt.

Ver­träge beinhal­ten bei­spiels­weise Bedin­gun­gen und wer­den diese erfüllt, muss ein bestimm­ter Betrag von einem Konto auf ein ande­res ver­scho­ben wer­den. Wird diese Frist jedoch ver­passt, ist zumeist eine Pönale fäl­lig. Beliebt ist das etwa bei Crowd­fun­ding-Platt­for­men, wo eine Ver­trags­seite ver­spricht, einen bestimm­ten Betrag zu zah­len — aber nur, wenn die andere Seite bestimmte Zusa­gen einhält.

Block­chain der bekann­ten Kryptowährung
Der­ar­tige Aus­sa­gen las­sen sich in die Spra­che von Com­pu­ter­codes über­set­zen. „Für sol­che Smart Con­tracts nutzt man Block­chains, wie man sie von Kryp­to­wäh­run­gen wie Bit­coin kennt“, erklärt Clara Schnei­de­wind aus der For­schungs­gruppe Secu­rity-and-Pri­vacy am Insti­tut für Logic and Com­pu­ta­tion der TU-Wien. „Der Vor­teil ist, dass die Infor­ma­tion in der Block­chain öffent­lich ist und nicht nach­träg­lich ver­än­dert wer­den kann. Was ein­mal in der Block­chain steht, das bleibt auch dort“, so Schneidewind. 

Mit der Block­chain der bekann­ten Kryp­to­wäh­rung Bit­coin wer­den in ers­ter Linie gewöhn­li­che Finanz­trans­ak­tio­nen abge­wi­ckelt. Es gibt aber auch Kryp­to­wäh­run­gen, die mehr Mög­lich­kei­ten bie­ten, etwa Ethe­reum und diese erlaubt die Ver­wen­dung von Smart Con­tracts. Der zugrun­de­lie­gende Code ist in der Block­chain offen für alle sicht­bar und führt sodann auto­ma­tisch die ver­ein­bar­ten Trans­ak­tio­nen durch.

Mil­lio­nen­be­trug wegen Programmfehler
Im Jahr 2016 zeigte sich aller­dings, dass sol­che Smart Con­tracts auch gehö­rig schief­ge­hen kön­nen : „Auf einer Crowd­fun­ding-Platt­form fand ein Hacker eine Mög­lich­keit, Kryp­to­wäh­rung im Wert von unge­fähr 60 Mil­lio­nen Euro zu steh­len“, berich­tet Clara Schnei­de­wind. „Schuld war ein Feh­ler im Code und damit wurde auch das Ver­trauen in Smart Con­tracts schwer in Mit­lei­den­schaft gezogen.“ 

Auto­ma­tis­a­tion ist aller­dings nicht nur beim Aus­füh­ren von Trans­ak­tio­nen mög­lich, son­dern auch beim Suchen nach Pro­gramm­feh­lern. „Wir haben ein Tool mit dem Namen eThor ent­wi­ckelt und damit lässt sich fest­stel­len, ob der Code des Smart Con­tracts wirk­lich genau das tut, was er tun soll“, sagt Schneidewind. 

Mathe­ma­ti­schen Beweis für Exaktheit
Ähn­li­che Anwen­dun­gen zum Unter­su­chen von Smart Con­tracts gab es schon bis­her, aller­dings han­delte es sich dabei nur um Ein­schät­zun­gen (Anm. soge­nannte Heu­ris­ti­ken), ob der Ver­trag ver­trau­ens­wür­dig ist. Eine Garan­tie lie­fern sie nicht. Die eThor-Anwen­dung soll nun eine prä­zise logi­sche Ana­lyse lie­fern und her­aus­fin­den, ob der Ver­trag in irgend­ei­ner mög­li­chen Situa­tion zu fal­schen Resul­ta­ten füh­ren könnte „Wenn unser Tool sagt, ein Ver­trag ist sicher, dann ist er auch wirk­lich sicher. Dafür gibt es dann einen mathe­ma­ti­schen Beweis“, erklärt Schneidewind.

Schnei­de­wind zufolge kön­nen mit eThor selbst­ent­wor­fene Ver­träge ana­ly­siert wer­den oder die Codes ande­rer Leute getes­tet, bevor deren Ver­träge zuge­stimmt wird. „Das kann pro­blem­los auch von Leu­ten genutzt wer­den, die sich zum ers­ten Mal mit Block­chains und Smart Con­tracts beschäf­ti­gen“, betont Schnei­de­wind. „Wir stel­len die­sen Code gra­tis zur Ver­fü­gung und fän­den die Inte­gra­tion direkt in die Ethe­reum-Soft­ware wich­tig. Dann könnte bei jedem Hoch­la­den eines Smart Con­tracts sofort und auto­ma­tisch der Hin­weis erschei­nen, ob eine wich­tige Sicher­heits­ei­gen­schaft ver­letzt wurde“, so die Exper­tin der TU-Wien 

Autor: red/czaak
26.05.2020

Weitere aktuelle Artikel

Stu­die der Karl Land­stei­ner Pri­vat­uni­ver­si­tät zeigt das bis dato uner­kannte Über­dau­ern von Darm­vi­ren in Was­ser­a­mö­ben. Die For­scher for­dern eine sofor­tige Neu­be­ur­tei­lung von Regeln und Unter­su­chun­gen zur Wassersicherheit. Wich­tige Aus­lö­ser vira­ler Magen-Darm-Erkran­kun­gen kön­nen über län­gere Zeit in frei­le­ben­den Amö­ben über­dau­ern, die in natür­li­chen und tech­ni­schen Was­ser­sys­te­men weit ver­brei­tet sind. Dies ist das Ergeb­nis einer Stu­die der […]
Die Che­mi­sche Indus­trie kämpft schon län­ger mit enor­men Belas­tun­gen. Nun sol­len wei­tere hin­zu­kom­men und gleich­zei­tig wer­den (nur) die­ser Bran­che Kom­pen­sa­tio­nen ver­wehrt. Eco­nomy hat das nach­fol­gende Schrei­ben von stand­ort-rele­van­ten Che­mie-Unter­neh­men an die Bun­des­re­gie­rung erreicht. Zum bes­se­ren Ver­ständ­nis des offe­nen Brie­fes an die Öster­rei­chi­sche Bun­des­re­gie­rung eine kurze Erläu­te­rung der aktu­el­len Situa­tion : Auf Grund der bevor­ste­hen­den Ver­schär­fun­gen bei […]
Wie­ner Neu­stadt baut Rolle als euro­päi­sches Kom­pe­tenz­zen­trum für Sicher­heit aus. Geo­po­li­ti­sche Lage ver­deut­licht Not­wen­dig­keit einer unab­hän­gi­gen Sicher­heits­stra­te­gie. Land Nie­der­ös­ter­reich betont und unter­stützt Stand­ort mit inter­na­tio­na­ler Ausrichtung. Wie­ner Neu­stadt erwei­tert seine Bedeu­tung als euro­päi­sches Kom­pe­tenz­zen­trum für Sicher­heit. Dies pas­siert auch im Lichte neuer inter­na­tio­na­ler Ent­wick­lun­gen. Im Kon­text mit den aktu­el­len geo­po­li­ti­schen Rah­men­be­din­gun­gen setzt die EU einen […]
Neues Ver­fah­ren holt CO2 mit weni­ger Ener­gie aus der Luft. Anlage Aus­trian Pilot Unit 1 wird nun von Start-Ups DAClab (US) und DAC­worx (A) sowie von TU Wien weiterentwickelt.  Nicht weni­ger als ein Game­ch­an­ger für die CO2-Abschei­dung soll es Anga­ben zufolge wer­den : Der neu­ent­wi­ckelte Pro­to­typ in Größe eines Last­wa­gen­con­tai­ners holt pro Jahr 50 Ton­nen CO2 aus der […]
Nach­hal­tige Kreis­lauf­wirt­schaft und Alu­mi­ni­um­re­cy­cling über digi­tale Platt­form. Das von Leicht­me­tall­kom­pe­tenz­zen­trum Rans­ho­fen gelei­tete EU-Pro­jekt RecAL erhält ÖGUT-Aus­zeich­nung. CAN­COM Aus­tria ist Technologiepartner. Das vom LKR Leicht­me­tall­kom­pe­tenz­zen­trum Rans­ho­fen des Aus­trian Insti­tute of Tech­no­logy (AIT) gelei­tete euro­päi­sche For­schungs­pro­jekt RecAL (Recy­cling Tech­no­lo­gies For Cir­cu­lar ALu­mi­nium) wurde soeben mit dem ÖGUT-Umwelt­preis 2025 in der Kate­go­rie „Mit For­schung & Inno­va­tion zur Kreis­lauf­wirt­schaft“ aus­ge­zeich­net. „Die Öster­rei­chi­sche Gesell­schaft […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram