Fujitsu entwickelt Technik zu Verifizierung von Blockchain-Risiken

Die Fujitsu Laboratories Ltd. haben im Zusammenarbeit mit den Fujitsu Research and Development Center Co. die Entwicklung einer Technologie angekündigt, die es ermöglichen soll, die Risiken, die in Verbindung mit dem Einsatz sogenannter Smart Contracts auftreten, im Voraus zu verifizieren. Bei den Smart Contracts handelt es sich um Programme, die grundsätzlich Transaktionen automatisch auf Blockchain-Plattformen ausführen können.

Die Entwickler von Fujitsu haben nach eigenen Aussagen nun Algorithmen entwickelt, mit deren Hilfe es möglich wird, Transaktions-Sequenzen auf Ethereum zu identifizieren. Durch den Einsatz dieser Technik ist es ihnen gelungen, sechs Typen von Risiken in Smart Contracts zu kategorisieren, die bei manueller Betrachtung übersehen werden können. Zudem können sie mit diesen Algorithmen auch die für solche Risiken relevanten Stellen im Source-Code identifizieren. Dadurch sollen Blockchain-Entwickler in die Lage versetzt werden, schneller noch sicherere Smart Contracts zu entwickeln. Die Details zu dieser Technology wurden von den Fujitsu-Entwicklern auf dem "Blockchains and Smart Contracts Workshop 2018 (BSC 2018)" vorgestellt, der vom 26. bis zum 28. Februar in Paris stattgefunden hat.

Die Funktionalität der Smart Contracts ermöglicht es grundsätzlich, dass ein solcher Vertrag automatisch im System angelegt, überprüft und auch ausgeführt wird. Da diese Smart Contracts in verteilter Art und Weise verarbeitet und auch zu verschiedenen Orten kopiert werden, kann ein Vertrag nicht mehr so leicht gestoppt werden und ebenso wenig überarbeitet oder revidiert werden, selbst wenn darin Fehler und/oder Risiken entdeckt wurden.

Sechs Risiko-Kategorien, die bisher nicht alle entdeckt werden konnten

Ethereum ist eine der Plattformen für die Ausführung von Blockchain-Anwendungen. Auf ihr sind die Risiken der Smart Contracts in sechs Kategorien aufgeteilt worden. Leider waren bisherige Techniken, die zur Aufdecken dieser Probleme im Voraus eingesetzt wurden, laut Fujitsu nicht dazu in der Lage, all diese unterschiedlichen Typen zu entdecken. Die neue Technik soll hingegen beispielsweise Bugs im Sourcecode entdecken können, die es etwa einem Angreifer ermöglich, die Sprach-Spezifikationen von Ethereum dazu einzusetzen, den Ursprung eines Transaktions-Aufrufs zu fälschen.

Eine Technik mit der Bezeichnung Symbolic Exceution wird dann unter verschiedenen Gegebenheiten eingesetzt, um Transaktion virtuell auszutesten und mit bekannten Fraud-Pattern zu vergleichen. Auf diese Weise ist nach den Aussagen der Wissenschaftler eine sehr umfassende und gleichzeitig akkurate Rate bei der Entdeckung solcher Risiken möglich. Zwei Firmen haben diese Techniken Fujitsu zufolge bereits eingesetzt und konnten im Vergleich zu den zuvor eingesetzten Werkzeugen, die lediglich eine Erkennungsrate von 66 Prozent aufzuweisen hatten, fast 100 Prozent der Risiken mit wenigen Ausnahmen finden. Neben dem Finden der Risiken soll auch die Erkennungsrate für die Identifizierung der Stellen im Sourcecode, an denen solche Risiken existieren, entsprechend hoch ausfallen. Weitere Details zum Einsatz dieser neuer Algorithmen finden interessierte Entwickler in diesem Artikel auf der Fujitsu-Webseite.

tipps+tricks zum Thema:

• Was ist eine Blockchain?
  

(fms)