Bitcoin kaufen
-10% auf Steuer-Tool Cointracking
  Pressemitteilung
Blockchainwelt
  • News
    • Bitcoin
    • Ethereum
    • Ripple
    • IOTA
    • Blockchain
    • ICO / STO
    • Prognose
  • Krypto
    • Kryptowährungen
    • Bitcoin (BTC)
    • Bitcoin Cash (BCH)
    • Binance Coin (BNB)
    • Cardano (ADA)
    • EOS (EOS)
    • Ethereum (ETH)
    • IOTA (MIOTA)
    • Litecoin (LTC)
    • Ripple (XRP)
    • Stellar (XLM)
    • Tether (USDT)
  • Welten
    • Finanzen
      • Banken
      • ETF
      • Stablecoins
      • Tokenisierung
    • IT
      • Dapp
      • Smart Contracts
      • Hyperledger
      • R3 Corda
      • ERC20 Token
      • Wallets
    • Industrie
      • StartUp
      • Mobilität
      • Logistik
      • Energiewirtschaft
      • IBM
    • Recht
      • Regulierung
      • Security Token
      • Tokenisierung
    • Krypto-Enthusiasten
      • Prognose
      • Exchange
      • Mining
      • Wallet
      • ICO
    • STOs
  • Anleitungen
    • Kryptowährung kaufen
    • Bitcoin kaufen
    • Bitcoin Cash kaufen
    • Cardano kaufen
    • Chainlink kaufen
    • Ethereum kaufen
    • IOTA kaufen
    • Litecoin kaufen
    • Polkadot kaufen
    • Ripple kaufen
    • Stellar Lumens kaufen
    • Tezos kaufen
    • VeChain kaufen
Keine Ergebnisse
Zeige alle Ergebnisse
Krypto-Börsen
Blockchainwelt
Werbung Werbung Werbung

Sereum schützt Smart Contracts vor gefürchteten Re-Entrancy-Attacken

Kai Schiller von Kai Schiller
27. April 2020
in Wissen
4 Minuten Lesezeit
Prof. Dr. Lucas Davi - Sereum

Prof. Dr. Lucas Davi - Sereum @uni-due.de

Smart Contracts sind ein Segen. Sie vereinfachen vieles und bieten unzählige Möglichkeiten. Doch sie können auch für erheblichen Schaden sorgen, denn die Technologie ist sehr anfällig für Cyberattacken. Forscher der Universität Duisburg-Essen haben mit Sereum eine neue Methode entwickelt, die fast jeden Hackerangriff verhindern kann.

Prof. Dr. Lucas Davi - Sereum
Prof. Dr. Lucas Davi – Sereum @uni-due.de

Inhalt

  • 1 Re-Entrancy-Lücken eine Schwachstelle von Smart Contracts
  • 2 Smart Contracts sichern ist eine Herausforderung
  • 3 Die Sereum Lösung

Re-Entrancy-Lücken eine Schwachstelle von Smart Contracts

Ein Smart Contract, beispieslweise auf Ethereum, ist eine Art intelligenter Vertrag, der nach einer Wenn-Dann-Logik aufgebaut ist. Verschiedene Parteien einigen sich beispielsweise über die Bedingungen, erstellen einen Smart Contract und dann arbeitet das Programm eigenständig und überwacht die Einhaltung des Vertrags. Eine dritte Partei, der beide vertrauen müssen, wird überflüssig. Außerdem ist der Prozess automatisiert, wodurch sich keiner mehr um die Einzelheiten kümmern muss.

Das Problem mit Smart Contracts ist, dass sie angreifbar sind. Der bekannteste Angriff war der auf den DAO Smart Contract. Dabei konnten Hacker Ether im Wert von über 50 Millionen US-Dollar stehlen. Bei dieser Form der Attacke spricht man allgemein von einem Reentrancy-Attack, also einem Wiedereintritts-Angriff. Der eigentliche Smart Contract ruft dabei einen externen Vertrag auf, der dann innerhalb der gleichen Transaktion den ursprünglichen Vertrag aufruft. So kann ein Hacker immer wieder die gleiche Transaktion durchführen lassen, ohne dass der tatsächliche Kontostand aktualisiert wird.

Das Problem mit Smart Contracts ist, dass sie angreifbar sind

Kai Schiller: blockchainwelt.de

Smart Contracts sichern ist eine Herausforderung

Es gibt verschiede Ansätze, die sich mit dem Thema Sicherheit in Blockchain und intelligenten Verträgen beschäftigen. Schließlich ist ein Hauptargument für diese neue Distributed-Ledger-Technologie, dass sie fälschungssicher und nicht manipulierbar ist. Für die Blockchain trifft das zu, doch die Sicherung von Smart Contracts ist aus den folgenden Gründen schwer umzusetzen:

  1. Unveränderlich: Ist ein Smart Contract erstmal erstellt, kann er nicht mehr geändert werden. Wenn also ein Bug oder eine Schwachstelle in der Programmierung festgestellt wird, dann muss er vollständig aufgelöst und die gespeicherte Währung in einen neuen Vertrag übertragen werden.
  2. Anonym: Sollten Techniker oder Plattformbetreiber feststellen, dass es mit einem Smart Contract Probleme gibt, ist es für sie schwierig den Ersteller ausfindig zu machen.
  3. Unvollständige Prüfung: Bei den bisher bestehenden Lösungen kommen Offline-Analysen von intelligenten Verträgen zum Einsatz. Doch dabei werden Runtime-Fehlermuster, die nur Online erkennbar wären, leicht übersehen.
Video: Attacks on Ethereum Smart Contracts

Die Sereum Lösung

Eine Arbeitsgruppe der Universität Duisburg-Essen rund um Prof. Dr. Lucas Davi hat in Zusammenarbeit mit der NEC Laboratories Europe GmbH eine neue Abwehrtechnologie entwickelt. Ihren Lösungsansatz nennen sie Sereum, eine Abkürzung für Secure Ethereum.

Sereum setzt für die Lösung bei der Ethereum Virtual Machine (EVM) an. Die Forscher haben sich das Taint Tracking zunutze gemacht. Es ist ein Verfahren, dass bereits bei der Sicherung von privaten Daten und Speichern häufig verwendet wird. Hier nutzen die Forscher diese Methode, um die Datenflüsse in Echtzeit zu überwachen.

Wenn zum Beispiel eine Transaktion ausgelöst wird, die zu einer ungültigen Veränderung des Status führt, kann das Programm sie ablehnen und zurück gehen lassen. Das macht eine Re-Entrancy-Attacke unmöglich. Das Besondere dabei ist, dass Sereum auch für bestehende intelligente Verträge anwendbar ist. Denn die Lösung erfordert keine Veränderungen am Vertrag selbst.

Die Forscher haben Sereum ausgiebig getestet. Es konnte alle bösartigen Transaktionen des DAO Hacks aufdecken und verursachte dabei nur 9,6% Runtime Overhead. Mit einer falsch-positiv Quote von 0,06% ist es eine zuverlässige Methode um Smart Contracts vor Cyber-Angriffen zu sichern.

Tags: Smart Contracts
Vorheriger Artikel

Polymath ST-20: Ein Token-Standard für Security Token

Nächster Artikel

Wie Blockchains die Cybersecurity beeinflussen

Kai Schiller

Kai Schiller

Kai Schiller ist der Gründer von blockchainwelt.de. Aufbauend auf seinen Kernkompetenzen Digital-Wirtschaft, Blockchain und DLT - gehört seine Leidenschaft der Planung, Umsetzung und Steuerung von neuen Projekten.

Ähnliche Posts

Supply Chain Management mit Blockchains
Wissen

Supply Chain Management mit Blockchains

von Stefanie Herrnberger
14. Januar 2021
0

Unsere Zukunft rund um die Digitalisierung entwickelt sich ausgesprochen dynamisch. Neue Technologien entstehen, Anwendungen sind mehr oder weniger praxistauglich und...

Blockchain Trends 2021
Wissen

Die Top 10 Blockchain Trends für 2021

von Stefanie Herrnberger
12. Januar 2021
0

Bei den Blockchain Trends 2021 stehen transparente Lieferketten, Smart Contracts, Zentralbankgeld, Krypto-Assets und dezentrale Exchanges im Fokus. Das laufende Jahr...

Nächster Artikel
Cybersecurity im Internet

Wie Blockchains die Cybersecurity beeinflussen


Bitcoin Kryptowährung

29.915,61 €

Jetzt mit dem
Krypto-Handel starten

Zur Handelsplattform

75% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln.

CoinTracking

Das beste
Krypto-Steuer Tool

-10% Rabatt sichern

Exklusives Angebot für Blockchainwelt Leser.

Ledger Nano X

Ledger Hardware Wallet

Kryptowährungen sicher verwahren

Zum Hardware Wallet

Zum Artikel »

Newsletter

Immer auf dem neusten Stand bleiben, was die Themen der Blockchain-Welt angeht.
Garantiert kostenlos & ohne Spam!

Disclaimer

Blockchainwelt.de berichtet von FinTech StartUps und bietet Wissens-Grundlagen für die innovative Blockchain Technologie.

  • Home
  • Krypto-Börsen
  • Impressum
  • Datenschutzerklärung
  • Bei uns werben
  • Unser Team

Die Nutzung dieser Website ist vollständig kostenlos. Einige Links können Partnerlinks sein. Kryptowährungen sind hochvolatil. Riskieren Sie niemals mehr, als Sie bereit sind zu verlieren und informieren Sie sich vorher ausführlich.

Keine Ergebnisse
Zeige alle Ergebnisse
  • News
    • Bitcoin
    • Ethereum
    • Ripple
    • IOTA
    • Blockchain
    • ICO / STO
    • Prognose
  • Krypto
    • Kryptowährungen
    • Bitcoin (BTC)
    • Bitcoin Cash (BCH)
    • Binance Coin (BNB)
    • Cardano (ADA)
    • EOS (EOS)
    • Ethereum (ETH)
    • IOTA (MIOTA)
    • Litecoin (LTC)
    • Ripple (XRP)
    • Stellar (XLM)
    • Tether (USDT)
  • Welten
    • Finanzen
      • Banken
      • ETF
      • Stablecoins
      • Tokenisierung
    • IT
      • Dapp
      • Smart Contracts
      • Hyperledger
      • R3 Corda
      • ERC20 Token
      • Wallets
    • Industrie
      • StartUp
      • Mobilität
      • Logistik
      • Energiewirtschaft
      • IBM
    • Recht
      • Regulierung
      • Security Token
      • Tokenisierung
    • Krypto-Enthusiasten
      • Prognose
      • Exchange
      • Mining
      • Wallet
      • ICO
    • STOs
  • Anleitungen
    • Kryptowährung kaufen
    • Bitcoin kaufen
    • Bitcoin Cash kaufen
    • Cardano kaufen
    • Chainlink kaufen
    • Ethereum kaufen
    • IOTA kaufen
    • Litecoin kaufen
    • Polkadot kaufen
    • Ripple kaufen
    • Stellar Lumens kaufen
    • Tezos kaufen
    • VeChain kaufen
Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. Cookie EinstellungenAkzeptieren
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Notwendige
immer aktiv

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Nicht notwendige

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.