EOS: SlowMist entwickelt erste Smart Contract Firewall

Das chinesische Cybersecurity Start-up SlowMist Technology hat die erste Firewall auf Smart-Contract-Basis entwickelt. Ziel ist es, das Risiko von Angriffen auf dApps im EOS-Ökosystem zu verringern.

Sebastian Holz
Teilen

Beitragsbild: Shutterstock

ong>chinesische Cybersecurity Start-up SlowMist Technology hat die erste Firewall auf Smart-Contract-Basis entwickelt. Ziel ist es, das Risiko von Angriffen auf dApps im EOS-Ökosystem zu verringern.

Wie das chinesische Cybersecurity-Start-up SlowMist auf Medium bekannt gab, hat es die erste Smart Contract Firewall entwickelt. Die Firewall mit dem Namen „FireWall.X“ soll vor allem für mehr Sicherheit bei Nutzern von EOS-Blockchain-Anwendungen sorgen. Das in Xiamen ansässige Unternehmen kämpft nach eigenen Angaben seit über zehn Jahren an vorderster Front im Bereich Cybersecurity. Spezialisiert ist es auf die Sicherheit von Blockchain-Ökosystemen. Laut der Webpräsenz des Unternehmens sind die Teammitglieder zuvor in zahlreichen Unternehmen wie Alibaba, Google, Microsoft, W3C und dem Ministerium für öffentliche Sicherheit der Volksrepublik China tätig gewesen. SlowMist stellt nach eigenen Angaben die technologischen Kernfunktionen von Sicherheitsüberprüfungen, Verteidigungsimplementierungen und die Möglichkeit des Verfolgens der Bedrohungslage für Börsen, Wallets und Smart Contracts auf der ganzen Welt bereit.

Was ist FireWall.X?

Laut Zhong Qifu, Product Manager bei SlowMist Technology, soll FireWall.X eine leistungsstarke Anwendung für Smart Contracts werden. Seiner Aussage nach ist es die weltweit erste Firewall für Smart Contracts. Ähnlich wie bei traditionellen Firewalls für Betriebssysteme, die den Netzwerkverkehr steuern, kann auch FireWall.X die Kontrolle über Inline-Aktionen durchführen und den unbefugten Zugriff auf Smart Contracts verhindern. In Kombination mit der Oracle-Technologie soll die Firewall Hacker daran hindern, in die Smart Contracts einzudringen. Zhong Qifu ist der Meinung, dass das Team den Entwicklungsprozess für Entwickler um ein Vielfaches vereinfacht hat, da lediglich das Smart-Contract-Security-Enforcement-Dokument in den eigenen Code importiert werden muss. Demnach soll so ein Smart Contract entstehen, der deutlich resistenter gegen Cyber-Angriffe ist. Laut Zhong Qifu entstehen dafür bei dem Endnutzer keine Kosten.

Cybersecurity und Smart Contracts

Indes werden Smart Contracts zukünftig immer mehr zum Bestandteil unseres Lebens werden und zukünftig immer mehr Werte enthalten. Smart Contracts werden daher nicht nur attraktiver für Programmierer- und Entwicklerteams, sondern auch für Hacker und Cyberkriminelle. Abhängig von der Struktur und der Sicherheit des Smart-Contract-Systems und der dazugehörigen Wallets können einige davon für Hacks anfällig sein. Im schlimmsten Fall kann das zum Diebstahl oder Verlust digitaler Vermögenswerte führen.

Nach einer Untersuchung der Frauenhofer Gesellschaft sollte beim Einsatz von Smart Contracts grundsätzlich sichergestellt sein, dass der Smart Contract selbst korrekt geschrieben und sicher gegen Angriffe wie z. B. Reentrancy ist. In der Praxis ist dies oftmals nicht so einfach sicherzustellen. Entwickler sollten daher darauf achten, dass keine bösartigen Smart Contracts in die Blockchain gelangen. Dies gilt insbesondere für Blockchains mit mächtigen Smart-Contract-Sprachen wie Hyperledger, Ethereum, aber auch EOS. Einer der bekanntesten Hacks dürfte ohne Zweifel der Parity-Hack aus dem Jahr 2017 sein. Damals wurden über eine Schwachstelle im Parity-Ethereum-Client 153.000 Ether gestohlen.

Du willst Dogecoin (DOGE) kaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Dogecoin (DOGE) kaufen kannst.
Dogecoin kaufen