Schlaue Verträge voller Lücken
So genannte Smart Contracts gelten als mögliche Revolution für die Wirtschaft. Doch dafür müssten sie zunächst einmal sicher sein – was man nicht behaupten kann, wie Forscher jetzt festgestellt haben.
- Mike Orcutt
Auf Blockchains laufende Computer-Programme sollen die Finanzwelt erschüttern. Ein Großteil des Hypes um diese so genannten Smart Contracts ist allerdings nicht mehr als genau das. Das Feld ist noch ganz neu, und Technik-Experten fangen gerade erst damit an, sich zu überlegen, wie sich die Verträge so auslegen lassen, dass sichergestellt ist, dass das Geld der Nutzer nicht verloren geht. Und wie eine neue Untersuchung zu Smart Contracts auf Ethereum zeigt, haben Sicherheitsforscher noch nicht einmal wirklich geklärt, wie Lücken in diesen Verträgen aussehen können.
Was schlaue Verträge sind
Digitale Verkaufsautomaten: Der Begriff „Smart Contract“ wurde vor mehr als 20 Jahren von dem Digitalwährungspionier Nick Szabo erfunden (den manche auch für Satoshi Nakamoto halten). Die Grundidee, so schrieb Szabo damals, liegt darin, dass „viele Arten von Vertragsklauseln (wie Sicherheiten, Bedingungen oder Abgrenzung von Eigentumsrechten) so in Hardware und Software eingebettet werden können, dass ein Vertragsbruch teuer wird (sogar prohibitiv teuer, wenn das erwünscht ist).“ Physische Verkaufsautomaten bezeichnete er als „primitive Vorläufer von Smart Contracts“, weil sie Münzen annehmen und dann ein Produkt sowie das Wechselgeld passend zum angezeigten Preis herausgeben.
Die Blockchain: Die häufigste Form von Smart Contracts sind heute Computer-Programme, die in einer Blockchain gespeichert sind. Eine Blockchain ist im Wesentlichen ein geteiltes Abrechnungsbuch, das Kryptographie und ein Netz von Computern nutzt, um Besitzverhältnisse nachzuverfolgen und Manipulationen zu verhindern. Bei Bitcoin zum Beispiel bekommen auf diese Weise zwei Parteien, die einander nicht kennen, eine Garantie, dass ein vereinbarter finanzieller Austausch wie erwartet vorgenommen wird – es wird also niemand betrogen.
Smart Contracts bieten zusätzliche Möglichkeiten. Auf ihrer Grundlage könnten zwei Partner ein System aufsetzen, bei dem Geld vom Konto der einen Person – zum Beispiel eines Elternteils - auf das der anderen übertragen wird, wenn der Kontostand beim Kind unter ein bestimmtes Niveau gefallen ist. Und das ist nur das einfachste Beispiel. Theoretisch lassen sich mit Smart Contracts alle möglichen Finanzvereinbarungen programmieren, von Derivaten über Auktionen bis zu Treuhandkonten auf Blockchain-Basis.
Der Coin-Boom explodiert
ICOs überall: Eine der beliebtesten Anwendungen von Smart Contracts ist derzeit die Schaffung neuer Kryptowährungen. Einige davon erlauben erste Ausblicke auf eine neue Art von Wirtschaft, in der spezielle digitale Währungen für „dezentralisierte“ Dienste wie Datenspeicherung oder Handel mit digitalen Währungen genutzt werden. Das erhoffte Potenzial solcher Anwendungen hat zu einer wahren ICO-Euphorie geführt, in der mehr als 5 Milliarden Dollar mit solchen Angeboten eingenommen wurden.
Aber nicht so schnell: Bislang wissen Technik-Experten noch nicht einmal richtig, welche Arten von Sicherheitslücken in Smarts Contracts es gibt. Das sagt Ilya Sergey, ein Informatiker am University College London, der Ende Februar zusammen mit Kollegen einen Fachaufsatz über das Thema veröffentlicht hat.
Einige Nutzer haben bereits schmerzhafte Erfahrungen damit gemacht. Im Jahr 2016 etwa stahl ein Hacker 50 Millionen Dollar aus einer so genannten Dezentralen Autonomen Organisation (DAO) auf Grundlage der Ethereum-Blockchain. Und im vergangenen November waren plötzlich Guthaben von rund 150 Millionen Dollar bei dem ebenfalls auf Ethereum aufbauenden Wallet-Dienst Parity nicht mehr verfügbar.
Viele Lücken noch unentdeckt
Mit einem neuen Werkzeug haben Sergey und seine Kollegen eine Stichprobe von fast einer Million Smart Contracts auf Ethereum analysiert. Ungefähr 34.000 davon wiesen demnach Schwächen auf – eine war für die Probleme bei Parity verantwortlich.
Sergey vergleicht die Arbeit seines Teams mit Herumprobieren mit einem Verkaufsautomaten: Die Forscher hätten sozusagen willkürlich Knöpfe gedrückt und registriert, wann das zu so nicht vorgesehenen Reaktionen der Maschine führte. „Ich glaube, dass noch viele Lücken entdeckt und formal klassifiziert werden müssen“, sagt der Experte.
()
