"Sereum" lässt Krypto-Hackern keine Chance

Schloss: Sereum gegen Hacker-Angriffe (Symbolbild: Pixabay/Meinersmann)
Schloss: Sereum gegen Hacker-Angriffe (Symbolbild: Pixabay/Meinersmann)

Forscher der Universität Duisburg-Essen haben zusammen mit dem Technologiepartner NEC Laboratories Europe eine Lösung zum Schutz intelligenter Verträge, sogenannter "Smart Contracts", entwickelt. "Sereum", so der Name des neuen Systems, wird im Februar auf der IT-Sicherheitskonferenz NDSS Symposium in San Diego vorgestellt.

Sereum lässt sich auf bereits veröffentlichte, eingesetzte Smart Contracts anwenden. Damit adressieren die Forscher eine der grössten Herausforderungen beim Schutz von Smart Contracts: die Unveränderlichkeit der Blockchain. Sereum basiert auf einer Laufzeit-Überwachung. "Während die Smart Contracts ausgeführt werden, werden die Datenflüsse mittels dynamischen Taint-Trackings überwacht", erklärt Lucas Davi von der Universität Duisburg-Essen. "Inkonsistente Zustände werden automatisch erkannt und verhindert. So lassen sich selbst ausgeklügelte Reentrancy-Angriffe abwehren."

Eine Blockchain ist ein virtuelles Register, in dem alle Transaktionen im System aufgezeichnet werden. Sie ist transparent, wird von vielen Computern verwaltet und lässt sich nicht verändern. Vor allem Smart Contracts eröffnen der Blockchain viele Anwendungen. In dieser Software werden vertragliche Regelungen kodiert, die nach einer "wenn-dann"-Logik abgewickelt werden: Wird eine Voraussetzung erfüllt, tritt automatisch eine bestimmte Vertragsklausel in Kraft. Dies macht Smart Contracts interessant unter anderem für die Finanz-, Versicherungs- und Energiewirtschaft, aber auch fürs Gesundheitswesen und die Produktion.
http://ndss-symposium.org