Derzeit gibt es in der Ethereum-Blockchain Hunderttausende von intelligenten Verträgen, die Brieftaschen, Token, Anwendungen verwalten oder zum Speichern von Geldern verwendet werden. Allein eine Gruppe britischer Forscher konnte 34.200 gefährdete Smart Contracts identifizieren, schreibt er Hauptplatine .
Der Assistenzprofessor des University College London, Ilya Sergey, und seine Kollegen führten eine groß angelegte Studie durch, um alle möglichen Schwachstellen intelligenter Verträge in der Ethereum-Blockchain zu ermitteln. Zu diesem Zweck luden sie die Blockchain Ethereum herunter und erstellten ihre Gabel für den persönlichen Gebrauch. Sie starteten verschiedene Szenarien, um unerwünschte Konsequenzen zu erzielen. Als diese Konsequenzen eintraten, markierten sie einen intelligenten Vertrag "mit einer nachverfolgten Sicherheitslücke".
Unsere Top Trading Bots
Bei dieser Analyse von etwa einer Million intelligenter Verträge stellten die Forscher fest, dass 34.200 von ihnen kritische Schwachstellen enthielten. Sie testeten ihre Annahmen an 3.000 intelligenten Verträgen und verursachten in 89% der Fälle die unerwünschtesten Folgen. Theoretisch könnte dies ihnen ermöglichen, 6 Millionen Dollar in Ethereum zu stehlen.
Experten zufolge hilft die Früherkennung von Schwachstellen, mögliche negative Folgen zu vermeiden. So fand beispielsweise ein Benutzer im November 2017 unter dem Pseudonym DevOps19 eine Sicherheitslücke im Code der Ethereum-Reinheitsbibliothek Parity und blockierte versehentlich 150 Millionen US-Dollar.
Wir arbeiten mit Anwendungen, die zwei sehr unangenehme Funktionen haben: Sie werden zur Verwaltung Ihres Geldes verwendet und können nicht repariert werden.
Versuche, die Urheber gefährdeter, intelligenter Verträge zu finden, waren vergebens. Da Forscher jedoch nicht sagen, welche Schwachstellen in intelligenten Verträgen entdeckt wurden, können sie als bedingt sicher angesehen werden.
Wenn jemand unsere Idee nutzen will, muss er zumindest so viel arbeiten wie wir.Informationsquelle: Hauptplatine