Mi, 28. Okt. 2020

Neue Technik behebt Sicherheitslücken in Smart Contracts

© freerangestock

Die paluno-Arbeitsgruppe von Prof. Lucas Davi hat gemeinsam mit Partnern eine Technik entwickelt und evaluiert, mit der veröffentlichte Smart Contracts zeitnah ausgebessert werden können.

Smart Contracts werden in modernen Blockchain-Systemen verwendet, um vertragliche Regelungen jeglicher Art zu implementieren. Sie ermöglichen die autonome Verwaltung von Kryptowährung und regeln ohne Zutun einer dritten Partei (z.B. eines Notars oder einer Bank) den Transfer von Werten und Rechten zwischen Akteuren. Damit haben Smart Contracts großes Potenzial, Geschäftsfelder wie die Finanz-, Versicherungs- oder Energiewirtschaft zu revolutionieren. Weil sie so leicht einzusetzen sind und einige Verträge einen hohen Geldwert aufweisen, sind Smart Contracts ein attraktives Ziel für Hacker. Sie versuchen, Programmierfehler im Code auszunutzen, um z.B. Kryptowährung zu stehlen.

Um dies zu verhindern, müssen Entwickler schnell nach Bekanntwerden von Sicherheitslücken reagieren. Denn Smart Contracts sind von Natur aus immer online und immer verfügbar. Doch eine schnelle Korrektur geschieht selten. Denn die derzeit verfügbaren manuellen Korrekturverfahren sind aufwendig und fehleranfällig.

Die Arbeitsgruppe hat daher gemeinsam mit NEC Laboratories Europe ein Framework entwickelt, das Entwicklern hilft, Fehler automatisiert zu beseitigen. Dazu verfügt das neue Patching Framework über einen sogenannten Bytecode Rewriter. Unabhängig von der verwendeten Programmiersprache schreibt dieser den Bytecode gängiger Ethereum-Smart-Contracts um und schließt hierdurch bestimmte Sicherheitslücken.

Die Arbeit wird nächstes Jahr auf dem renommierten USENIX Security Symposium in Vancouver vorgestellt.

Weitere Informationen zum Thema:

https://paluno.uni-due.de/aktuelles/news-insights/artikel/neue-technik-behebt-sicherheitsluecken-in-smart-contracts

https://www.syssec.wiwi.uni-due.de/forschung/forschungsprojekte/securing-smart-contracts/

https://arxiv.org/abs/2010.00341