Unabhängiges Magazin für Wirtschaft und Bildung

11. Juli 2020

Search form

Search form

Sicherheit für Smarte Verträge

Sicherheit für Smarte Verträge© Pexels.com/Launchpresso

Sogenannte Smart Contracts auf Basis von Blockchain-Technologie können Geschäftsprozesse vereinfachen und sicherer machen. Eine neue Entwicklung der TU-Wien soll bei den Programmiercodes noch mehr Sicherheit bringen. Die neue Anwendung eThor soll möglichst bald fixer Bestandteil der Etherium-Software sein.

(red/czaak) Verträge können eine komplizierte Angelegenheit sein. Oft braucht es eine unabhängige Instanz, die entscheidet, ob die Vertragsbedingungen eingehalten wurden. Moderne Technologien ermöglichen nun diese Vorgänge sicherer zu gestalten und sie zu automatisieren. Derartige Smart Contracts sind Computercodes, die ähnlich einer notariellen Aufsichtsperson die Abläufe überwachen und ganz objektiv entscheiden, was geschehen soll. Alle Beteiligten einigen sich zuerst auf diesen Code, dann läuft er automatisch ab und kann nicht mehr umgeschrieben werden.

Genau definierte Eigenschaften
Die Praxis zeigte jedoch, dass es auch bei Smart Contracts Sicherheitsprobleme geben kann, etwa Programmfehler, durch die Hacker dann Millionensummen abzweigen können. An der TU Wien wurde nun eine Anwendung entwickelt, die solche Probleme mittels mathematischer Präzision beheben soll. Die Smart Contracts werden entsprechend analysiert damit der Code keinen Fehler enthält und genau definierte Eigenschaften in jeder Situation erfüllt.

Verträge beinhalten beispielsweise Bedingungen und werden diese erfüllt, muss ein bestimmter Betrag von einem Konto auf ein anderes verschoben werden. Wird diese Frist jedoch verpasst, ist zumeist eine Pönale fällig. Beliebt ist das etwa bei Crowdfunding-Plattformen, wo eine Vertragsseite verspricht, einen bestimmten Betrag zu zahlen - aber nur, wenn die andere Seite bestimmte Zusagen einhält.

Blockchain der bekannten Kryptowährung
Derartige Aussagen lassen sich in die Sprache von Computercodes übersetzen. „Für solche Smart Contracts nutzt man Blockchains, wie man sie von Kryptowährungen wie Bitcoin kennt“, erklärt Clara Schneidewind aus der Forschungsgruppe Security-and-Privacy am Institut für Logic and Computation der TU-Wien. „Der Vorteil ist, dass die Information in der Blockchain öffentlich ist und nicht nachträglich verändert werden kann. Was einmal in der Blockchain steht, das bleibt auch dort“, so Schneidewind. 

Mit der Blockchain der bekannten Kryptowährung Bitcoin werden in erster Linie gewöhnliche Finanztransaktionen abgewickelt. Es gibt aber auch Kryptowährungen, die mehr Möglichkeiten bieten, etwa Ethereum und diese erlaubt die Verwendung von Smart Contracts. Der zugrundeliegende Code ist in der Blockchain offen für alle sichtbar und führt sodann automatisch die vereinbarten Transaktionen durch.

Millionenbetrug wegen Programmfehler
Im Jahr 2016 zeigte sich allerdings, dass solche Smart Contracts auch gehörig schiefgehen können: „Auf einer Crowdfunding-Plattform fand ein Hacker eine Möglichkeit, Kryptowährung im Wert von ungefähr 60 Millionen Euro zu stehlen“, berichtet Clara Schneidewind. „Schuld war ein Fehler im Code und damit wurde auch das Vertrauen in Smart Contracts schwer in Mitleidenschaft gezogen.“

Automatisation ist allerdings nicht nur beim Ausführen von Transaktionen möglich, sondern auch beim Suchen nach Programmfehlern. „Wir haben ein Tool mit dem Namen eThor entwickelt und damit lässt sich feststellen, ob der Code des Smart Contracts wirklich genau das tut, was er tun soll“, sagt Schneidewind. 

Mathematischen Beweis für Exaktheit
Ähnliche Anwendungen zum Untersuchen von Smart Contracts gab es schon bisher, allerdings handelte es sich dabei nur um Einschätzungen (Anm. sogenannte Heuristiken), ob der Vertrag vertrauenswürdig ist. Eine Garantie liefern sie nicht. Die eThor-Anwendung soll nun eine präzise logische Analyse liefern und herausfinden, ob der Vertrag in irgendeiner möglichen Situation zu falschen Resultaten führen könnte „Wenn unser Tool sagt, ein Vertrag ist sicher, dann ist er auch wirklich sicher. Dafür gibt es dann einen mathematischen Beweis“, erklärt Schneidewind.

Schneidewind zufolge können mit eThor selbstentworfene Verträge analysiert werden oder die Codes anderer Leute getestet, bevor deren Verträge zugestimmt wird. „Das kann problemlos auch von Leuten genutzt werden, die sich zum ersten Mal mit Blockchains und Smart Contracts beschäftigen“, betont Schneidewind. „Wir stellen diesen Code gratis zur Verfügung und fänden die Integration direkt in die Ethereum-Software wichtig. Dann könnte bei jedem Hochladen eines Smart Contracts sofort und automatisch der Hinweis erscheinen, ob eine wichtige Sicherheitseigenschaft verletzt wurde“, so die Expertin der TU-Wien

Links

red/czaak, Economy Ausgabe Webartikel, 26.05.2020