Die Smart Contracts von Ethereum sind voller Löcher

Lynne Carty





Computerprogramme, die auf Blockchains laufen, erschüttern das Finanzsystem. Aber ein Großteil des Hypes um sogenannte Smart Contracts ist genau das. Es ist ein brandneues Feld. Technologen fangen gerade erst an, herauszufinden, wie man sie so gestaltet, dass man sich darauf verlassen kann, dass sie kein Geld von Menschen verlieren, und – wie eine neue Umfrage zu Smart Contracts von Ethereum zeigt – kommen Sicherheitsforscher erst jetzt damit klar, was für eine Schwachstelle bei Smart Contracts ist sieht sogar so aus.

Dieser Artikel erscheint in unserem zweimal wöchentlich erscheinenden Newsletter Chain Letter, der die Welt der Blockchain und Kryptowährungen abdeckt. Hier anmelden - es ist kostenlos!

Digitale Verkaufsautomaten: Der Begriff Smart Contract stammt vom Digitalwährungspionier Nick Szabo, der ihn vor mehr als 20 Jahren geprägt hat (und wer kann Satoshi Nakamoto sein oder auch nicht ). Die Grundidee, er schrieb besteht darin, dass in die von uns gehandelte Hard- und Software verschiedenste Vertragsklauseln (wie z , manchmal unerschwinglich) für den Übertreter. Szabo nannte physische Verkaufsautomaten einen primitiven Vorfahren von Smart Contracts, da sie Münzen nehmen und ein Produkt und das richtige Wechselgeld entsprechend dem angezeigten Preis ausgeben.



Geben Sie die Blockchain ein: Heutzutage ist die häufigste Konzeption eines Smart Contracts ein Computerprogramm, das auf einer Blockchain gespeichert ist. Eine Blockchain ist im Wesentlichen ein gemeinsam genutztes Buchhaltungsbuch, das Kryptografie und ein Netzwerk von Computern verwendet, um Vermögenswerte zu verfolgen und das Hauptbuch vor Manipulationen zu schützen. Für Bitcoin gibt das zwei Parteien, die sich nicht kennen, eine eiserne Garantie, dass ein vereinbarter Geldtransfer wie erwartet erfolgt – das heißt, niemand wird betrogen.

Bei Smart Contracts wird es interessant. Mithilfe eines intelligenten Vertrags könnten zwei Personen ein System erstellen, das Gelder vom Konto einer Person – sagen wir eines Elternteils – abhebt und auf das Konto eines Kindes einzahlt, wenn das Guthaben des Kindes unter ein bestimmtes Niveau fällt. Und das ist nur das einfachste Beispiel – theoretisch können Smart Contracts verwendet werden, um alle Arten von Finanzvereinbarungen zu programmieren, von Derivateverträgen über Auktionen bis hin zu Blockchain-basierten Treuhandkonten.

ICOs überall: Eine der beliebtesten Anwendungen von Smart Contracts war die Erstellung neuer Kryptowährungen. Einige von ihnen haben Einblicke in eine neue Art von Wirtschaft gegeben, in der eine speziell entwickelte digitale Währung für einen dezentralen Dienst wie Datenspeicherung oder Handel mit digitalen Währungen verwendet werden kann. Die Aufregung der Anleger über das Versprechen solcher Anwendungen hat dazu beigetragen, den ICO-Wahn zu schüren, der über 5 Milliarden US-Dollar gesammelt hat. (Was zum Teufel ist ein ICO? ← Hier ist eine Einführung)



Aber halt deine Pferde: Technologen haben immer noch kein vollständiges Bild davon, wie eine Sicherheitslücke in einem Smart Contract aussieht, sagt er Ilja Sergej , ein Informatiker am University College London, der Co-Autor war eine Studie zum Thema letzte Woche veröffentlicht.

Die Benutzer mussten dies 2016 auf die harte Tour lernen, als ein Hacker 50 Millionen Dollar von der sogenannten Decentralized Autonomous Organization stahl, die auf der Ethereum-Blockchain basierte. Und im November wurden rund 150 Millionen Dollar plötzlich für Nutzer des Wallet-Dienstes Parity, der ebenfalls auf Ethereum basiert, unzugänglich.

Sergey und Kollegen verwendeten ein neuartiges Tool, um eine Stichprobe von fast einer Million Ethereum Smart Contracts zu analysieren, wobei rund 34.000 als anfällig gekennzeichnet wurden – einschließlich desjenigen, der zum Parity-Missgeschick führte. Sergey vergleicht die Arbeit des Teams mit der Interaktion mit einem Verkaufsautomaten, als ob die Forscher zufällig Knöpfe gedrückt und die Bedingungen aufgezeichnet hätten, die den Automaten auf unbeabsichtigte Weise reagieren ließen. Ich glaube, dass noch viele Schwachstellen entdeckt und offiziell spezifiziert werden müssen, sagt Sergey.



verbergen