Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Smart Contracts

Weil sie Kryptowährungen und Rechte auf einer Blockchain selbständig transferieren können, sind Smart Contracts ein attraktives Ziel für Cyberattacken. Die Arbeitsgruppe von Prof. Dr. Lucas Davi von der Universität Duisburg-Essen (UDE) hat mit einem Technologiepartner eine Lösung zum Schutz dieser intelligenten Verträge entwickelt.

Eine Blockchain ist ein virtuelles Register, in dem sämtliche Transaktionen im System aufgezeichnet werden. Sie ist transparent, wird von vielen Computern verwaltet und lässt sich im Nachhinein nicht verändern. Vor allem Smart Contracts eröffnen der Blockchain ein breites Anwendungsfeld. In dieser Software werden vertragliche Regelungen codiert, die nach einer „wenn-dann“-Logik abgewickelt werden: Wird eine Voraussetzung erfüllt, tritt automatisch eine bestimmte Vertragsklausel in Kraft. Dies macht Smart Contracts interessant u.a. für die Finanz-, Versicherungs- und Energiewirtschaft, aber auch fürs Gesundheitswesen und die Produktion.

Allerdings sind Smart Contracts - wie jede Software, die programmiert werden muss - anfällig für Fehler und damit angreifbar. Ein Risiko sind so genannte Reentrancy-Lücken: Hacker könnten hierdurch wiederholt in einen Smart Contract eintreten und beispielsweise immer wieder den gleichen Betrag einer Krypto-Währung abheben, ohne dass der Kontostand aktualisiert wird.

Die Teams von Professor Davi und NEC Laboratories Europe haben gezeigt, dass neuartige Reentrancy-Angriffe die existierenden Tools zur Sicherheitsanalyse umgehen können. Außerdem entwickelten sie mit „Sereum“ eine neue Abwehrmethode. Das Besondere: Sereum lässt sich auf bereits veröffentlichte, eingesetzte Smart Contracts anwenden. Damit adressieren die Forscher eine der größten Herausforderungen beim Schutz von Smart Contracts: Die Unveränderlichkeit der Blockchain.

Sereum basiert auf einer Laufzeit-Überwachung. „Während die Smart Contracts ausgeführt werden, werden die Datenflüsse mittels dynamischen Taint-Trackings überwacht“, erklärt Professor Davi. „Inkonsistente Zustände werden automatisch erkannt und verhindert. So lassen sich selbst ausgeklügelte Reentrancy-Angriffe abwehren.“ 

www.uni-due.de

 

GRID LIST
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…
Blockchain Strategie

Die Blockchain-Strategie der Bundesregierung

Das Bundeskabinett hat heute die Blockchain-Strategie der Bundesregierung beschlossen.…