idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
31.01.2019 12:31

Sereum schützt vor Hackern – UDE-Forscher machen Smart Contracts sicher

Ulrike Bohnsack Ressort Presse - Stabsstelle des Rektorats
Universität Duisburg-Essen

    Weil sie Kryptowährungen und Rechte auf einer Blockchain selbständig transferieren können, sind Smart Contracts ein attraktives Ziel für Cyberattacken. Die Arbeitsgruppe von Prof. Dr. Lucas Davi von der Universität Duisburg-Essen (UDE) hat mit einem Technologiepartner eine Lösung zum Schutz dieser intelligenten Verträge entwickelt. Sie stellt „Sereum“ im Februar auf einer der wichtigsten IT-Sicherheitskonferenz in San Diego vor.

    Eine Blockchain ist ein virtuelles Register, in dem sämtliche Transaktionen im System aufgezeichnet werden. Sie ist transparent, wird von vielen Computern verwaltet und lässt sich im Nachhinein nicht verändern. Vor allem Smart Contracts eröffnen der Blockchain ein breites Anwendungsfeld. In dieser Software werden vertragliche Regelungen codiert, die nach einer „wenn-dann“-Logik abgewickelt werden: Wird eine Voraussetzung erfüllt, tritt automatisch eine bestimmte Vertragsklausel in Kraft. Dies macht Smart Contracts interessant u.a. für die Finanz-, Versicherungs- und Energiewirtschaft, aber auch fürs Gesundheitswesen und die Produktion.

    Allerdings sind Smart Contracts - wie jede Software, die programmiert werden muss - anfällig für Fehler und damit angreifbar. Ein Risiko sind so genannte Reentrancy-Lücken: Hacker könnten hierdurch wiederholt in einen Smart Contract eintreten und beispielsweise immer wieder den gleichen Betrag einer Krypto-Währung abheben, ohne dass der Kontostand aktualisiert wird.

    Die Teams von Professor Davi (paluno - the Ruhr Institute for Software Technology) und NEC Laboratories Europe haben gezeigt, dass neuartige Reentrancy-Angriffe die existierenden Tools zur Sicherheitsanalyse umgehen können. Außerdem entwickelten sie mit „Sereum“ eine neue Abwehrmethode. Das Besondere: Sereum lässt sich auf bereits veröffentlichte, eingesetzte Smart Contracts anwenden. Damit adressieren die Forscher eine der größten Herausforderungen beim Schutz von Smart Contracts: die Unveränderlichkeit der Blockchain.

    Sereum basiert auf einer Laufzeit-Überwachung. „Während die Smart Contracts ausgeführt werden, werden die Datenflüsse mittels dynamischen Taint-Trackings überwacht“, erklärt Professor Davi. „Inkonsistente Zustände werden automatisch erkannt und verhindert. So lassen sich selbst ausgeklügelte Reentrancy-Angriffe abwehren.“

    Die Partner werden die Lösung im Februar 2019 auf dem NDSS Symposium in San Diego vorstellen. Dies ist eine der wichtigsten akademischen IT-Sicherheitskonferenzen weltweit.

    Redaktion: Birgit Kremer, paluno, Tel. 0201/18-34655, birgit.kremer@paluno.uni-due.de


    Wissenschaftliche Ansprechpartner:

    Birgit Kremer, paluno, Tel. 0201/18-34655, birgit.kremer@paluno.uni-due.de


    Bilder

    Merkmale dieser Pressemitteilung:
    Journalisten, Wissenschaftler
    Informationstechnik, Wirtschaft
    überregional
    Forschungs- / Wissenstransfer, Forschungsergebnisse
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).