• Geschmolzene Atomträume
  • Esslingen startet gemeinschaftliches Solarprojekt
  • Gutes Zeugnis für das ETS
  • Die wichtigsten Länder bei neuinstallierter Windkraftleistung
  • Strom rutscht ab, CO2 und Gas steigen
  • 90 % der Planungen nicht mehr von Flugsicherung blockiert
  • Interne Lösung: Stadtwerke Wasserburg mit neuem Werkleiter
  • Stadt Essen gründet eigenen Wasserstoff-Beirat
  • Klima-Expertenrat drängt auf bessere Datenlage
  • Mit erfundenen Windparks Konzerne um Millionen gebracht
Enerige & Management > IT - Tool für absolute Sicherheit bei Smart Contracts
Bild: Fotolia.com, Dreaming Andy
IT:
Tool für absolute Sicherheit bei Smart Contracts
Für Technologien wie die Blockchain sind „Smart Contracts“ eine wichtige Anwendung. Ein Tool der Technischen Universität Wien sorgt für Sicherheit bei den automatisierten Verträgen.
 

Smart Contracts sind Computerprogramme, die ähnlich wie eine notarielle Aufsichtsperson Geschäftsabläufe überwachen und objektiv entscheiden, was geschehen soll. Alle Beteiligten einigen sich zuerst auf diesen Code, dann läuft er automatisch ab und kann nicht mehr umgeschrieben werden.

Allerdings hat sich herausgestellt, dass es auch bei Smart Contracts Sicherheitsprobleme geben kann: Programmfehler können dazu führen, dass Hacker Millionensummen abzweigen können. An der TU Wien wurde nun ein Tool entwickelt, das mit absoluter Zuverlässigkeit nachweisen kann, dass der Code keinen Fehler enthält und genau definierte Eigenschaften in jeder Situation erfüllt.

Für Smart Contracts werden oft Blockchain-Ökosysteme genutzt, wie man sie von Kryptowährungen wie Bitcoin oder Ethereum kennt. „Der Vorteil ist, dass die Information in der Blockchain öffentlich ist und nicht nachträglich verändert werden kann. Was einmal in der Blockchain steht, das bleibt auch dort.“, so Clara Schneidewind aus der Security-and-Privacy-Forschungsgruppe am Institut for Logic and Computation der TU Wien.

Im Jahr 2016 zeigte sich allerdings, dass solche Smart Contracts auch schiefgehen können: „Auf einer Crowdfunding-Plattform fand ein Hacker eine Möglichkeit, Kryptowährung im Wert von ungefähr 60 Mio. Euro zu stehlen“, sagt Clara Schneidewind. Schuld war ein Fehler im Code. Für das Vertrauen in Smart Contracts war es ein schwerer Schlag.

​Mathematischer Beweis für die Sicherheit

Die Experten der TU Wien haben nun ein Tool mit dem Namen „eThor“   entwickelt, mit dem sich feststellen lässt, ob der Code des Smart Contracts wirklich genau das tut, was er auch tun soll. Ähnliche Tools zum Untersuchen von Smart Contracts gibt es schon, allerdings handelt es sich dabei um sogenannte „Heuristiken“ – Methoden, die mit einer gewissen Wahrscheinlichkeit einschätzen können, ob der Vertrag vertrauenswürdig ist. Eine Garantie liefern sie aber nicht.

E-Thor hingegen ermöglicht eine präzise, logische Analyse: Dieses Tool kann herausfinden, ob der Vertrag in irgendeiner der möglichen Situationen zu falschen Resultaten führen könnte – auch in Situationen, an die man als Mensch gar nicht gedacht hätte. „Wenn unser Tool sagt, ein Vertrag ist sicher, dann ist er auch wirklich sicher. Dafür gibt es dann einen mathematischen Beweis“, erklärt Schneidewind.

Man kann mit diesem Tool selbstentworfene Verträge analysieren lassen, oder man kann auch die Codes anderer Leute testen, bevor man deren Verträgen zustimmt. „Das ist nicht nur für Security-Profis geeignet, sondern kann problemlos auch von Leuten genutzt werden, die sich zum ersten Mal mit Blockchains und Smart Contracts beschäftigen“, sagt Clara Schneidewind. „Wir stellen diesen Code gratis zur Verfügung.“

Nach Meinung der Wissenschaftlerin wäre es ideal, wenn das Tool direkt in die Ethereum-Software eingebaut würde, die Basis für viele Smart Contracts ist. Dann könnte die Software hochgeladene Smart Contracts automatisch auf Sicherheitsverletzungen im Code überwachen.


 
Möchten Sie diese und weitere Nachrichten lesen?
 
 
Testen Sie E&M powernews
kostenlos und unverbindlich
  • Zwei Wochen kostenfreier Zugang
  • Zugang auf stündlich aktualisierte Nachrichten mit Prognose- und Marktdaten
  • + einmal täglich E&M daily
  • + zwei Ausgaben der Zeitung E&M
  • ohne automatische Verlängerung
 
Jetzt kostenlos testen
 
Login für Kunden
 

Kaufen Sie den Artikel
  • erhalten Sie sofort diesen redaktionellen Beitrag für nur € 8.93
 
JETZT ARTIKEL KAUFEN
Mehr zum Thema

 
Haben Sie Interesse an Content oder Mehrfachzugängen für Ihr Unternehmen?
 
Sprechen Sie uns an, wenn Sie Fragen zur Nutzung von E&M-Inhalten oder den verschiedenen Abonnement-Paketen haben.
Das E&M-Vertriebsteam freut sich unter Tel. 08152 / 93 11-77 oder unter  vertrieb@energie-und-management.de über Ihre Anfrage.
 
WEITERE INFORMATIONEN
© 2021 Energie & Management GmbH
Freitag, 22.05.2020, 11:05 Uhr