Ein Team der Uni Duisburg-Essen hat ein neues Programm für mehr Sicherheit bei Smart Contracts erarbeitet. Der Ansatz klingt vielversprechend.
Cyberangriffe auf Smart Contracts bald unwahrscheinlicher?
Auch wenn sich Berlin nach und nach zur deutschen Hochburg im Krypto-Sektor befasst. Insgesamt sind es doch eher asiatische Staaten und insbesondere die Schweiz, die eine Vorreiterstellung bei den Themen Blockchain, Kryptowährungen und damit verbundenen Aspekten einnehmen. Nun aber sind es Forscher einer Arbeitsgruppe an der nordrhein-westfälischen Universität Duisburg-Essen, die auf sich aufmerksam machen. Das Team um Professor Lucas Daci hat an der Verbesserung der Sicherheitsstandards bei den unter anderem aus dem Ethereum System bekannten Smart Contracts gearbeitet. Das Ziel: Die oft von Kriminellen und Hackern attackierten Contracts sollen besser geschützt werden.
Hackern soll es deutlich schwerer gemacht werden werden
Aufgrund ihrer besonderen technischen Beschaffenheit sind die „Kontrakte“ erfahrungsgemäß ein mitunter leichtes Ziel für Angriffe. Tragisch: Denn gerade die intelligenten Verträge eignen sich für vielerlei Anwendungen innerhalb der Blockchain. Als Partner haben die Wissenschaftler das Unternehmen NEC Laboratories Europe an ihrer Seite. Im ersten Schritt haben die Hochschul-Spezialisten bewiesen, dass sogenannte Reentrancy-Angriffe als relativ junge Entwicklung eine Gefahr für die derzeit gebräuchlichen Instrumente darstellen. Denn sie können die Analysetools zur Absicherung umgehen. Mindestens ebenso wichtig aber ist die Neuentwicklung des Forscherteams. So haben die Experten ein Programm entwickelt, das auf den Namen Sereum hört und unter anderem auch für die Anwendung bei schon existierenden Smart Contracts in der Blockchain infrage kommt.
Blockchain-Bestandteile sollen veränderbar werden
Die neu entwickelte Software überwacht die Datenströme während der Contract-Ausführungen, wie es in aktuellen Stellungnahmen heißt. Werden Smart Contracts ausgeführt, erkennt die Anwendung „inkonsistente Zustände“, wie der zuständige Professor erläutert. Das Programm verhindert diese Veränderungen, sobald sie erkannt wurden. Laut dem Team können sogar sehr umfangreiche und komplexe Attacken vermieden werden. Das Konzept klingt vielversprechend, vor allem im gewerblichen Umfeld haben Anwender oftmals Bedenken hinsichtlich der Anwendung der Smart Contracts. Hier könnte nun ein weiterer großer Fortschritt erkennbar werden.
Featured Image: Von Funtap | Shutterstock.com